月: 2014年2月
订阅 到一个月: 2014年2月的帖子

新墨西哥州距离违反通知法更靠近成为第47个州

46个州以及华盛顿特区都有数据泄露通知法。阿拉巴马州,肯塔基州,新墨西哥州和南达科他州仍然没有公共部门以外的全面通知法。不过,这种情况可能很快就会改变,因为新墨西哥州众议院于2014年2月17日一致通过了一项法案,该法案将要求公司将其未加密的个人信息泄露通知州居民。该法案似乎与许多现有的州违约通知法相似,并且包含许多例外情况,根据这些例外情况,公司无需提供违约通知。个人信息的定义是我们在许多州违反通知法中看到的标准定义-定义为名称加上另一个可能导致身份盗用或财务欺诈的数据元素:社会安全号码;驾驶执照号码;政府签发的身份证;或帐号,信用卡号或借记卡号,以...

继续阅读

CNIL根据法国隐私法扩大了举报程序的范围

2014年2月11日,法国数据保护局(CNIL)发布了审议#2014-042,并扩大了根据法国隐私法可能允许举报程序接收和处理的问题清单。现在,这些程序还可用于报告就业歧视和骚扰以及健康,卫生,安全和环境问题。根据法国隐私法,这是一个重大进展,因为到目前为止,第4号单一授权严格限制了法国子公司和在法国运营的其他公司可以收集的数据类型。特别是,公司只能收到有关财务,会计,银行业务,反腐败和不正当竞争的报告。例如,旨在接收有关就业歧视或骚扰报告的程序在技术上违反了法国数据隐私法。在审议编号2014-042下,情况不再如此。对于...

继续阅读

McDermott将于2月25日举行的网络研讨会上揭开CalOPPA法规遵从性的神秘面纱

正如我们之前所讨论的,加利福尼亚州州长布朗签署了《加利福尼亚在线隐私保护法》(CalOPPA)的法律修正案,该法律要求商业网站,移动应用程序和数字服务提供商“显着”发布“隐私政策”,前提是该商业网站,移动应用和数字服务提供商网站或服务收集有关加利福尼亚居民的个人身份信息。对CalOPPA的修订为CalOPPA要求的隐私政策增加了两个新的披露要求:隐私政策必须说明网站如何“响应来自网络浏览器或其他机制的'不跟踪'信号,这些机制使加利福尼亚州居民能够“行使选择权”关于收集其个人身份信息的信息。隐私权政策必须披露第三方是否使用或可能使用该网站来“随时间推移并跨第三方网站”跟踪(即收集有关)加利福尼亚个人居民的信息。正在修改中...

继续阅读

FTC的意思是:另一项安全港执法行动

毫无疑问:美国联邦贸易委员会(FTC)认真对待对虚假陈述其美欧安全港认证资格的公司采取行动。 FTC于2014年2月11日宣布,儿童在线娱乐公司Fantage.com同意通过其在线隐私政策中的声明,以欺骗性地表示其持有的美国-欧盟安全港框架下的最新认证,以解决指控。 Fantage.com和解协议是继FTC和解(于2014年1月21日宣布)之后,与12家公司就安全港合规性进行陈述的代表,而事实上他们的认证已失效。这13个和解协议于2014年前六周内宣布,并添加到针对2009年至2012年采取类似行动的10个和解协议中,这表明FTC致力于确保安全港计划仍然是美国境内重要且有效的合规机制...

继续阅读

保持联系

主题

档案