פרטיות וסייבר

ארה"ב: הקנס הגדול אי פעם על הפרת פרטיות ילדים ברשת

כחמישה מיליון דולר - זה הקנס שהטיל התובע המדינתי של ניו-יורק על חברת Oath (חברת AOL לשעבר) - חברה בת של ורייזון - על הפרת החוק הפדרלי בארה"ב להגנה על פרטיות ילדים ברשת (Children's Online Privacy Protection Act - COPPA). הקנס הוטל במסגרת הסדר טיעון של החברה עם התביעה המדינתית בניו-יורק.

התביעה האשימה את החברה כי סיפקה שירותי פרסום מקוון לאתרים שהחברה ידעה כי הם ...

גוגל

נורבגיה: תלונה נגד גוגל בשל נוהגי פרטיות מטעים

קבוצה של ארגונים צרכניים באירופה הגישו לרגולטור הפרטיות בנורבגיה תלונה נגד גוגל המלינה כי נוהגי הפרטיות של החברה בכל הקשור לניטור משתמשים, ובמיוחד משתמשי אנדרואיד, הם מטעים ופסולים לאור הוראות תקנות הגנת הפרטיות האירופאיות החדשות (GDPR).

התלונה טוענת כי גוגל נוקטת טקטיקות פסולות ומטעות כדי להבטיח ניטור מתמשך של מיקום המשתמשים ושל השימוש שלהם באפליקציות, תוך הפרת דרישת ה-GDPR כי ...

דעות

קל יותר להפיק הנחיות

הרשות להגנת הפרטיות פרסמה בשבוע שעבר גילוי דעת שהכה גלים ולפיו, כתובת דואר אלקטרוני היא "מידע אישי" ולא "דרכי התקשרות" בלבד. משמעות הדברים היא שמאגר מידע המכיל כתובות דואר אלקטרוני אינו נהנה מהפטור מחובת רישומו, המוקנה בחוק הגנת הפרטיות למאגר שיש בו רק שם, מען ודרכי התקשרות כל עוד אין בידי בעליו מאגר מידע נוסף.

בניגוד למדיניותה של הרשות, המפרסמת ...

ספאם ודואל

גילוי דעת: כתובות דוא"ל הן מידע אישי לפי חוק הגנת הפרטיות

הרשות להגנת הפרטיות במשרד המשפטים (לשעבר רמו"ט) פרסמה היום גילוי דעת, בו היא מציגה את עמדתה לגבי פרשנות חוק הגנת הפרטיות ביחס לרשימה הכוללת רק שמות וכתובות דוא"ל. עמדת הרשות היא כי בעידן הדיגיטלי ניתן להסיק מכתובות דוא"ל מידע אישי רב וכן כי כתובות אלה משמשות כמפתח להזדהות בשירותים דיגיטליים רבים ואינן רק "פרטי התקשרות".

לרשות הופנו שאילתות רבות שביקשו לדעת ...

פרטיות וסייבר

ת"פ 62036-12-17 מדינת ישראל נ' עמר

(גזר-דין, שלום י-ם, השופט ירון מינטקביץ, 2.8.2018): אמנם המעשים נעשו במרחב הוירטואלי, אך הם פגעו בקורבנות במרחב הממשי ביותר.

העובדות: הנאשם הורשע, לפי הודאתו, ברצף עבירות של פגיעה בפרטיות, מידע כוזב, הפרת הוראה חוקית, הטרדה באמצעות מתקן בזק, הטרדה מינית, סחיטה באיומים, זיוף בכוונה לקבל דבר, קבלת דבר במרמה ושימוש במסמך מזויף. בין הנאשם לבין 4 אנשים שהנאשם ...

פרטיות וסייבר

בנק ישראל מפרסם שתי הוראות חדשות להתאמת הבנקים להתפתחויות טכנולוגיות

הפיקוח על הבנקים בבנק ישראל פרסם בתקופה האחרונה שתי הוראות חדשות העוסקות בהתאמה של הבנקים להתפתחויות טכנולוגיות ושימוש בטכנולוגיות ענן.

הוראה חדשה של הפיקוח על הבנקים דורשת מבנקים בישראל להקים ועדת דירקטוריון לענייני טכנולוגיה וחדשנות. ההוראה מסבירה כי יש חשיבות רבה להאצת התאמתם של התאגידים הבנקאיים הקיימים לעולם החדש בתחומי החדשנות העסקית מבוססת טכנולוגיה, תשתיות, ניהול ושימוש במידע. זאת, תוך ...

פרטיות וסייבר

ארה"ב: מעסיק חב בחובת זהירות משפטית לאבטח מידע אישי של עובדיו

מעסיק שאוסף מעובדיו מידע אישי מקים עליו חובה משפטית לנקוט באמצעי אבטחה סבירים כדי להגן על המידע מפני פריצה ושימוש לרעה, אפילו אם המחוקק קבע בספר החוקים רק חובה פוזיטיבית ליידע במקרים של פריצת מידע (data breach) - כך פסק בית המשפט העליון במדינת פנסילבניה שבארה"ב.

ההחלטה ניתנה במסגרת תובענה יצוגית שהגישו עובדי המרכז הרפואי באוניברסיטת פיטסבורג נגד מעסיקם בטענה כי התרשל ...

פרטיות וסייבר

אירופה: טיוטת הנחיה חדשה בעניין התחולה הטריטוריאלית של ה-GDPR

פאנל הרגולטורים האירופאים פרסם בסוף השבוע טיוטה להערות הציבור של הנחיה חדשה בנושא התחולה הטריטוריאלית של ה-GDPR.

ההנחיה מבהירה כי בהתאם לסעיף 3 ב-GDPR, תחולת ה-GDPR מתבססת על שני יסודות חלופיים - יסוד ה"התארגנות" (Establishment) ויסוד "קהל היעד" (Targeting). די בכך שיתקיים אחד מהם ביחס לפעילות עיבוד המידע של ארגון כדי שהארגון יבוא תחת תחולת ה-GDPR.

טיוטת ההנחיה מסבירה כי יסוד ...