月: 2014年5月
订阅 到一个月: 2014年5月的帖子

欧盟第29条工作组关于隐私和匿名的观点:比您想的要难

2014年4月10日,欧盟第29条数据保护工作组通过了“关于匿名化技术的第05/2014号意见”(WP216)。由欧盟成员国国家数据保护机构组成的工作组承认,没有一种万能的解决方案,而且大多数匿名技术都有其固有的局限性。但是,该意见的发布是及时的,因为随着技术的发展,越来越多的数据通过设备和网络被捕获,廉价地存储并以更具创造性的方式受到质疑。批量收集和处理数据可能会为社会,个人和组织带来明显的利益,但是,根据欧盟法律,此类利益必须合法获得,并且这需要尊重对个人数据的保护和私生活的权利。阅读全文。

继续阅读

加利福尼亚公司关于CalOPPA的新指南-隐私权专家摘要

上周,加利福尼亚州总检察长办公室(AGO)发布了一系列建议,名为“公开您的隐私惯例”(指南),旨在帮助公司满足加利福尼亚州《在线隐私保护法》(CalOPPA)的要求,并“提供有意义的隐私权政策声明”给消费者。”正如我们之前所讨论的,CalOPPA要求网站运营商披露(1)他们如何响应来自浏览器的“不追踪”(DNT)信号以及其他表达DNT偏好的机制,以及(2)第三方是否使用或可能使用该网站在一段时间内和跨第三方网站跟踪(即收集有关个人的)加利福尼亚居民。但是,自从公开要求成为法律以来,公司之间在如何严格遵守方面一直存在很大的困惑,并且一些人坚持认为,尽管W3C做出了努力,但对于什么内容,业界仍然没有公认的定义。

继续阅读

将风险分析纳入您的HIPAA策略

在建立一个坚固的隐私和安全合规性计划,使其能够很好地经受联邦HIPAA审计的考验时,在避免数据泄露和补救方面,积极主动的医疗保健组织通常会得到奖励。但是,该方程式的重要组成部分是进行一致的风险分析。 McITrmott合伙人Edward Zacharias接受了HealthITSecurity的采访,讨论了这些主题以及更多内容。阅读完整的采访。

继续阅读

新常态:大数据时代到来

2014年5月1日,白宫发布了两份报告,阐述了大数据扩散对公共政策的影响。这些报告并没有试图减缓数据的积累或在分析工作中使用障碍,而是断言大数据是“新常态”,并鼓励制定促进创新,促进信息交流的政策举措和法律框架。并支持公共政策目标,同时限制对个人和社会的伤害。本特别报告概述了这两个报告,将它们的结论和建议放到上下文中,并为那些努力理解这些报告的含义以及这一“新常态”的企业提供了重要的启示。阅读全文。

继续阅读

在HIPAA盒子外面思考

5月7日,星期三,联邦贸易委员会(FTC)就新兴的消费者隐私问题举行了第三届春季研讨会。本次会议的重点是消费者生成的健康信息(CHI)。 CHI是由消费者使用互联网和与个人健康相关的移动应用程序生成的数据。 CHI中的“ H”不容易定义,但可能至少包括从互联网或移动应用程序活动中生成的数据,这些数据与寻求有关特定疾病的信息,疾病/医疗状况管理工具,通过在线社区的支持和共享经验或用于跟踪的工具有关饮食,运动或其他生活方式数据。在美国,许多消费者(错误地)认为,他们所有与健康相关的信息都在联邦一级受到《健康信息可移植性和责任法案》(HIPAA)的保护。 HIPAA确实为与健康相关的信息提供了广泛的隐私保护,但仅针对可识别的...

继续阅读

披露不必包含客户’违反视频隐私保护法规则的真实姓名Hulu Court

在针对Hulu,LLC的《视频隐私保护法》(VPPA)集体诉讼中,针对原告的最新一连串胜利,加利福尼亚北区美国地方法院裁定Hulu与Facebook,Inc.共享某些客户信息即使Hulu没有透露其客户的真实姓名,也可能违反了VPPA。该裁决使Hulu可能对根据VPPA进行的披露承担责任,并为针对其他在线内容提供商的类似索赔打开了大门。美国地方法院法官劳雷尔·比勒(Laurel Beeler)的判决解决了Hulu关于简易判决的论点,即Hulu不会违反VPPA,因为Hulu“仅公开匿名用户ID,并且从未将用户ID与身份数据相联系,例如个人姓名或地址”。法院驳回了Hulu的论点,并指出“ [[Hulu]的位置画的线条太亮了。”注意到VPPA的目的是防止...

继续阅读

保持联系

话题

档案