אחריות ספקים

הצעות לדירקטיבות אירופאיות חדשות על אחריות מוצרים ובינה מלאכותית

נציבות האיחוד האירופי פרסמה בשבוע שעבר שתי הצעות חקיקה חדשות: דירקטיבה מעודכנת לאחריות על מוצרים (Product Liability Directive) ודירקטיבה לאחריות על בינה מלאכותית (AI Liability Directive). הדירקטיבה המעודכנת לאחריות על מוצרים נועדה להעניק לעסקים וודאות משפטית כדי שיוכלו להשקיע במוצרים חדשים וחדשניים, תוך הבטחה שנפגעים יוכלו לקבל פיצוי הוגן כאשר מוצרים פגומים גורמים נזק, לרבות מוצרים דיגיטליים ומוצרים מחודשים. הדירקטיבה ...

פרטיות וסייבר

דו"ח הממונה על יישומים ביומטרים - סיכונים במאגרי התמונות של הממשלה

כל מאגר מידע הכולל תמונות פנים הוא מאגר ביומטרי המצריך תשומת לב מיוחדת, גם אם איכות התמונות ירודה וגם אם לא נעשה בו שימוש לצורך תהליכי אימות וזיהוי – זאת לאור השיפור באלגוריתמים לזיהוי פנים בעשור האחרון. צילום תעודות זהות המכילות תמונת פנים, נחשבות כיום למידע ביומטרי. כך קובע דו"ח אכוונה ובקרה לתאימות למדיניות הלאומית ליישומים ביומטריים של הממונה על ...

קריפטו ומטבעות דיגיטליים

טיוטת חוזר חדשה בנושא שמירת מטבעות וירטואלים ונכסים פיננסיים נוספים

רשות שוק ההון, ביטוח וחיסכון פרסמה היום טיוטת חוזר שעניינו בשמירתם של נכסים פיננסיים, לרבות מסוג הילך חוקי (Fiat) או מטבעות וירטואלים. חוק הפיקוח על שירותים פיננסיים (שירותים פיננסיים מוסדרים), התשע"ו-2016, מסדיר את תחום השירותים הפיננסיים המוסדרים וממנה את הממונה על רשות שוק ההון, ביטוח וחיסכון לשמש כמפקח על נותני שירותים כאמור. סעיף 11א לחוק מגדיר שירות בנכס פיננסי גם ...

פרטיות וסייבר

קליפורניה אישרה חוק חדש להגנת פרטיות ילדים ברשת

מושל קליפורניה אישר אתמול חוק חדש שהתקבל בתמיכה דו-מפלגתית ומחייב שירותים מקוונים לעצב את נוהגי הפרטיות שלהם באופן שכברירת-מחדל מגן על פרטיות ילדים מתחת לגיל 18. החוק מכונה California Age-Appropriate Design Code והוא ייכנס לתוקף ביולי 2024. הוא מציב דרישות הגנת מידע ופרטיות נרחבות הרבה יותר מאלה הקבועות בחוק הפדרלי להגנה על פרטיות ילדים ברשת (Children's Online Privacy Protection Act - ...

פרטיות וסייבר

הרשות להגנת הפרטיות החמירה את מדיניות הדיווח על אירועי אבטחת מידע

הרשות להגנת הפרטיות החמירה את המדיניות שהיא מפרסמת והיא דורשת כעת למסור לה דיווח מיידי בעת גילוי, או בעת עלייתה חשש לקיומו של אירוע אבטחת מידע חמור, וכן על הצעדים שננקטו בעקבות האירוע. לפי תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, בעלים/מנהל/מחזיק במאגר מידע, שחלה עליו רמת אבטחה גבוהה או בינונית, חייב למסור דיווח מיידי לרשות להגנת הפרטיות על אירוע אבטחת מידע ...

ראיות אלקטרוניות

ארה"ב: נציבות ני"ע קנסה 15 חברות ביותר מ-1.1 מיליארד דולר

נציבות ניירות ערך בארצות-הברית (Securities and Exchange Commission - SEC) הודיעה השבוע על קנסות נגד 15 חברות פיננסים מוול-סטריט בסכום מצטבר של מעל 1.1 מיליארד דולר בשל כשלים נרחבים ומתמשכים באחזקה ורישום של התכתובות האלקטרוניות העסקיות שלהן. בין חברות הענק שנקנסו: גולדמן זקס, דויטשה בנק, בנק אוף אמריקה, מורגן סטנלי וסיטיגרופ

חקירת הנציבות מצאה כי מינואר 2018 עד ספטמבר 2021 עובדי ...

פרטיות וסייבר

אירופה: תקנות יורופול חדשות מאיימות על הזכות לפרטיות

הממונה על הגנת המידע במוסדות האיחוד האירופי (European Data Protection Supervisor - EDPS) עתר לבית המשפט של האיחוד האירופי (CJEU) כדי לבטל את התיקונים האחרונים בתקנות היורופול (משרד המשטרה האירופי) שלטענתו מאיימים על הזכות לפרטיות של נושאי המידע ועל עצמאות ה-EDPS.

בינואר 2022 ה-EDPS מצא שהיורופול הפר את התקנות החלות עליו בכך שעיבד מידע אישי רב ללא קשר מבוסס לפעילות פלילית ...

פרטיות וסייבר

קנס של 405 מיליון אירו על אינסטגרם בשל הפרת פרטיות ילדים

נציבות הגנת המידע באירלנד הטילה לפני ימים אחדים קנס של 405 מיליון אירו על אינסטגרם (מקבוצת מטא), בשל עיבוד מידע על ילדים תוך הפרת הוראות ה-GDPR העוסקות בעיצוב לפרטיות (Privacy by design). ההחלטה על הקנס נוגעת למספרי הטלפון וכתובות האימייל של קטינים החברים ברשת החברתית ששידרגו את המנוי שלהם למנוי עסקי על מנת ליהנות ממידע אנליטי משופר. בעקבות השדרוג, הרשת החברתית ...