Испанское агентство по защите данных (AEPD) потребовало от корпорации Tools for Humanity прекратить сбор и обработку некоторых категорий персональных данных. Ранее в агентство поступило несколько жалоб, в которых, среди прочего, говорится о сборе данных без возможности отзыва согласия и от несовершеннолетних.
Власти Нидерландов начали расследование в отношении сервиса такси Yango
Нидерландское управление по защите данных начало расследование в отношении российского сервиса заказа такси Yango (подразделение интернет-компании Yandex NV). Причиной стало принятие нового российского закона, который обязывает сервисы такси передавать данные о поездках ФСБ по запросу. Представитель управления подтвердил факт начала расследования в электронном письме для Bloomberg.
Пользователям из ЕС запретили доступ к Threads даже через VPN
Пользователи из Евросоюза начали жаловаться на то, что они не могут получить доступ к приложению Threads даже через VPN. После этого Meta* подтвердила, что сознательно блокирует такие попытки.
Oracle запустила своё суверенное облако для клиентов из ЕС
Oracle запустила услугу Sovereign Cloud (суверенное облако) для клиентов из ЕС. Услуга будет доступна не только пользователям из государственного сектора, но и частным компаниям.
СМИ: в Германии потребовали от Tesla прояснить ситуацию с масштабной утечкой личных данных клиентов и их видео
Крупнейший немецкий профсоюз IG Metall обратился к руководству компании Tesla с требованием прояснить информацию о возможных нарушениях закона о защите персональных данных после масштабной утечки, сообщает местная газета Handelsblatt.
Vice: Facebook* сама точно не знает, куда уходят данные пользователей
Регуляторы требуют от Facebook* изменить правила обращения с пользовательскими данными. Однако ее специалисты не всегда сами понимают, как именно используются эти данные и куда они уходят внутри компании, следует из внутреннего документа, попавшего к Vice.
Юристы: изменения в британском законе о защите данных усложнят жизнь международным компаниям
Эксперты в области права заявили, что планы британских властей создать новые законы о защите данных приведут к усложнению работы и увеличению расходов компаний. Они уверены, что это также будет представлять проблему для обмена данными между Великобританией и Евросоюзом.
Евросоюз ужесточит контроль за IT-гигантами в сфере конфиденциальности данных пользователей
Еврокомиссия потребовала от регуляторов Евросоюза ужесточить контроль за нарушениями конфиденциальности со стороны технологических гигантов. К такому решению ведомство пришло после анализа работы Ирландской комиссии по защите данных — её обвинили в том, что она слишком медлительна и снисходительна к нарушениям, пишет Bloomberg.
Дания запретила использовать сервисы Google в школах из соображений конфиденциальности
Орган по защите данных Дании вслед за властями Нидерландов и Германии выразил озабоченность по поводу соблюдения Google положений Общего регламента защиты персональных данных (GDPR). Датские школы обязали прекратить использование электронной почты и облачных сервисов Google из-за нарушения стандартов конфиденциальности.
В Дании посчитали незаконным использование сервиса Google Analytics
Агентство по защите данных Дании посчитало незаконным использование инструмента статистики Google Analytics. К таким выводам юристы ведомства пришли после того, как изучили условия, на которых предоставляется сервис.
Регулятор Франции оштрафовал Clearview AI на €20 млн за незаконный сбор и обработку биометрических данных
Управление по защите данных Франции (CNIL) оштрафовало Clearview AI на €20 млн за незаконный сбор и обработку биометрических данных, принадлежащих гражданам страны. В марте и июле компания получила штрафы за аналогичные нарушения от итальянских и греческих властей.
Итальянский регулятор запретил ChatGPT сбор данных пользователей и начал расследование в отношении OpenAI
Итальянское агентство по защите персональных данных заявило о начале расследования в отношении OpenAI. Регулятор обвинил компанию и её чат-бота ChatGPT в нарушениях при сборе данных пользователей.
Европейский совет по защите данных создал рабочую группу по вопросам использования ChatGPT
Европейский совет по защите данных (European Data Protection Board, EDPB) организовал рабочую группу, которая будет заниматься вопросами использования чат-бота ChatGPT. Ожидается, что она разработает политику конфиденциальности для систем искусственного интеллекта.
Google пообещала доступ к Bard в 180 странах, но закрыла его в ЕС
Google на конференции для разработчиков объявила, что чат-бот Bard будет доступен на 180 рынках. Однако из-за проблем с регуляторами компания не развёртывает его в странах Евросоюза и Канаде.
Как GDPR стал причиной утечек персональных данных
Рассказываем в чем тут дело.
Что необходимо знать о GDPR в 2019
Сегодня поговорим о “великом и ужасном” GDPR (General Data Protection Regulation) или Общем регламенте по защите персональных данных. Не смотря на то, что закон был принят еще в мае 2018 года, многие компании до сих пор не выполняют всех его требований.
Мы встретились с нашим DPO (Data Protection Officer), чтобы он простым языком рассказал что такое GDPR, а также что и как должны выполнить компании во избежании крупных штрафов.
В статье присутствуют сноски, цитирующие основные определения закона.
Google Analytics и GDPR: а нужно ли согласие пользователя?
В этой статье ознакомимся с позициями некоторых Европейских регуляторов, актуальными на дату публикации этой статьи, и попробуем прояснить ситуацию.
Российское и международное законодательство в области защиты персональных данных
Итак, в сегодняшней серии – персональные данные, поехали!
Политика конфиденциальности и условия использования как обязательный атрибут IT продукта
Меня зовут Александр Явтушенко и уже 4 года я работаю в сфере IT права. Последнее время все чаще сайты и приложения, которые я сопровождаю по части правового обеспечения их деятельности, начинают задумываться или непосредственно внедрять различные правила и политики связанные, в первую очередь, с процедурами сбора, обработки и хранения персональных данных. В большинстве случаев это вызвано страшным словом GDPR (англ. General Data Protection Regulation) — нормативным актом Европейского Союза, который регламентирует любые действия, связанные со сбором, обработкой, хранением и последующим использованием полученных от граждан ЕС персональных данных.
Основной проблемой IT разработчиков, которые не хотят привлекать профильных юридических специалистов в сфере защиты Personal Data (далее — PD) и обеспечения правильного режима конфиденциальности является смешивание в одном документе (зачастую его "обзывают" условиями использования сайта или пользовательским соглашением) как норм регламентирующих поведение пользователя (различных групп пользователей) на сайте или в приложении, так и положений об обработке персональных данных.
Второй глобальной проблемой является тот факт, что у неспециалиста, как правило, отсутствует понимание того, что мало написать какие-то правила, важно идеально знать правовые нормы и правоприменительную практику (как со стороны контролирующих органов, так и судебную) страны регистрации сайта/приложения, а также нормы других стран, которые в определенных случаях могут также распространяться на вас (яркий пример — тот же GDPR в случае работы с данными граждан ЕС).
Штраф в 30 тыс. евро за незаконное использование cookies
Испанское агентство по защите данных (AEPD) оштрафовало авиакомпанию Vueling Airlines LS на 30 тыс. евро за незаконное использование cookies.