月: 2015年5月
订阅 到一个月: 2015年5月 的帖子

法院称,联邦特工缺乏搜查飞机乘客笔记本电脑的权限

本月,联邦法院发现联邦特工没有权力对在机场检获的被告的笔记本电脑进行无根据的搜查,驳回了政府关于其有权在边境搜查集装箱以保护家园的不受约束的论点。法院将手提电脑与手提包区别开来,是因为它们具有“巨大的存储能力”,并发现没有或没有理由怀疑被告即将越境时“犯罪活动正在加剧”。相反,在被告因违反出口管制法律而对被告进行的先前调查中,特工没收了笔记本电脑,然后在被告登上洛杉矶国际机场登机。然后,特工将笔记本电脑送到圣地亚哥进行广泛的法医成像,并在不确定的时间内进行搜索。法院认为,这构成对被告隐私权的不合理侵犯。法院部分依靠...

继续阅读

数据泄露保险:您的保单涵盖了吗?

在两个受到密切关注的案件中的最新发展表明,遭受数据泄露的公司可能无法根据标准商业一般责任(CGL)政策获得保险。 CGL通常会为被保险人提供针对第三方提出的人身伤害,人身伤害或财产损失的辩护和赔偿范围。在新兴的数据泄露保险范围内,法院关于被保险人是否可以迫使其保险公司承担使用CGL广义语言的数据泄露成本的裁决,情况不一,而且上诉机构几乎没有权限。 2015年5月18日,康涅狄格州最高法院一致确认了州上诉法院的一项裁决,该裁决称IBM承包商未因其CGL数据泄露造成的600万美元损失遭受CGL保险。超过500,000名IBM员工。承包商丢失了包含...的计算机备份磁带。

继续阅读

FTC批准AmeriFreight的最终订单:网站必须公开认可

今年早些时候,佐治亚州的一家汽车货运经纪人AmeriFreight与联邦贸易委员会(FTC)达成和解,后者指控该公司在其网站上发布了客户评论,但没有透露其给予了客户现金折扣以换取评论。根据FTC的投诉,AmeriFreight在其网站主页上吹捧“与汽车运输业务中的任何其他公司相比,其评级和评论都比其他公司排名更高”,而且AmeriFreight网站上的大多数在线评论都没有透露评论者如果发表评论,则可获得50美元的奖励;如果被选为“最佳每月评论奖”,则还有资格获得额外的100美元。美国联邦贸易委员会(FTC)指控AmeriFreight没有披露其对审阅者的激励措施,将其顾客评论歪曲为无偏见的消费者。通过以下引号可以最好地概括FTC的立场:

继续阅读

数据经纪人向美国最高法院提出的上诉可能会重塑数据隐私诉讼的未来

在可能影响数据隐私诉讼未来的情况下,最高法院最近同意在Robins诉Spokeo,Inc.案中根据《公平信用报告法》(FCRA)审查美国第九巡回上诉法院的裁决。问题在于,国会可在多大程度上制定法定权利,即使原告没有遭受其他可在法律上纠正的伤害,该法定权利在受到侵犯时仍可在法院起诉。 Spokeo是提供在线“人员搜索功能”和“业务信息搜索”(即业务联系人,电子邮件,标题等)的数据代理。托马斯·罗宾斯(罗宾斯)在联邦地方法院起诉Spokeo,要求其发布有关罗宾斯的数据,该数据不正确地表示罗宾斯已婚,并且拥有研究生学位,并且比实际拥有更多的专业经验和金钱。罗宾斯(Robins)声称Spokeo的不正确数据导致他的实际伤害,包括(除其他指控的伤害外)损害了他的就业前景。后...

继续阅读

GPEN儿童隐私扫描宣布

2015年5月11日,英国信息专员公署(ICO),法国数据保护局(CNIL)和加拿大隐私专员公署(OPCC)宣布参与新的全球隐私执法网络(GPEN)隐私扫检查针对儿童或在儿童中流行的网站和应用程序的数据隐私惯例。这紧跟GPEN最新的移动应用程序调查结果,该结果表明,很大比例的应用程序收集了大量个人信息,但并未充分说明如何收集和使用消费者的个人信息。我们最初于2014年9月报告了对移动应用程序的扫描。据CNIL和ICO称,此扫描的目的是确定针对儿童或经常使用的网站和应用程序的隐私惯例的全球情况。在不遵守规定的情况下,这项扫描旨在提出建议或正式制裁。

继续阅读

OCR将审核前筛选调查传送给涵盖的实体,以进行第二阶段HIPAA合规性审核

美国卫生与公共服务部民权办公室(OCR)最近将HIPAA审核前筛选调查发送给了可能选择进行HIPAA遵从性审核第二阶段(第二阶段审核)的涵盖实体。根据2009年《经济和临床健康信息卫生技术法案》,OCR必须对涵盖实体和业务伙伴进行合规性审计。与2011年和2012年针对试点实体的试点审核(第一阶段审核)不同,OCR正在对试点实体和业务伙伴进行第二阶段审核。根据OCR的第一阶段审核发现和观察,第二阶段审核计划将重点关注对受保护健康信息(PHI)的安全性和普遍违规行为具有更大风险的领域,而不是对所有HIPAA标准进行全面审查。第二阶段审核还旨在确定最佳实践,并发现存在以下风险和漏洞:

继续阅读

意大利数据隐私管理局在物联网方面的公开咨询

2015年4月28日,意大利数据隐私管理局(the Authority)发起了关于物联网的公开咨询,旨在收集利益相关者的贡献并评估其对消费者隐私的潜在影响。在意大利进行的此次公开磋商是根据2014年9月欧盟第29条工作组的意见以及2015年1月美国联邦贸易委员会的最新报告得出的,该报告确定了与物联网相关的许多问题和挑战。感兴趣的各方可以在正式决定发布后(预计在未来几天内)在官方公报上发布180天内,通过电子邮件向管理局提交评论。对于利益相关者来说,这是一个绝佳的机会,可以在诸如用户配置文件,数据匿名化,通过设计原则进行数据保护的适用性以及使用认证和验证等问题上做出贡献。

继续阅读

美国司法部网络犯罪受害者指南:网络准备的注意事项

2015年4月29日,美国司法部计算机犯罪和知识产权科(CCIPS)的网络安全部门发布了针对网络事件受害者的最佳做法文档(Document)。该文档提供了有用且实用的技巧,这些技巧将帮助组织(无论规模和可用资源如何)制定网络事件响应计划并快速有效地响应网络事件。它重复了联邦检察官和私营部门公司在处理网络事件,调查,起诉和追偿中所学到的许多重要教训。助理总检察长莱斯利·考德威尔(Leslie Caldwell)于2015年4月29日在刑事部的网络安全行业圆桌会议上发表了演讲,其中她将该文件描述为“活着的”,CCIPS将“随着挑战和解决方案随着时间的推移而不断更新”。 Caldwell补充说,本文档是...

继续阅读

我们现在在哪?一年后的NIST网络安全框架

美国国家标准技术研究院(NIST)于15个月前发布了其网络安全框架(Framework),并向美国境内的关键基础设施公司收取费用以改善其网络安全状况。毫无疑问,该框架引发了关于网络安全及其改进所需的控制措施的全国性讨论。随着监管机构开始接受该框架,业界将希望注意到,“自愿”标准可能会演变为事实上的强制性标准。”在McDermott网站上阅读NIST网络安全框架上的完整主题。

继续阅读

保持联系

主题

档案