爱尔兰隐私监管机构确认对戴尔数据泄露事件的调查

爱尔兰隐私监管机构确认对戴尔数据泄露事件的调查 据悉，欧洲顶级隐私监管机构正在对最近发生的戴尔客户个人信息泄露事件进行调查。爱尔兰数据保护委员会 (DPC) 副专员 Graham Doyle 证实，DPC 已收到“有关此事的数据泄露通知” (指的是戴尔) “目前正在评估中”。一位匿名戴尔发言人也证实，这家科技巨头“通知了监管机构，并将继续酌情与他们合作”。上周，戴尔通过电邮提醒客户它经历了数据泄露。该公司写道，盗窃包括客户姓名、实际地址和戴尔订单信息。泄漏的数据集包含4900万人的信息。

英国和加拿大监管机构正在调查 23andMe 数据泄露事件

英国和加拿大监管机构正在调查 23andMe 数据泄露事件 英国和加拿大的监管机构对 23andMe 的数据泄露事件展开联合调查。当地时间10日，英国信息专员办公室（ICO）和加拿大隐私专员办公室（OPC）宣布对该基因检测公司展开调查，并表示将利用“两个办公室的综合资源和专业知识”。去年，23andMe 披露了一起安全事件，影响了 690 万用户的基因和血统数据，约占其总用户群的一半。英国和加拿大的联合调查将关注泄露信息的范围和对受害者的潜在危害；23andMe 是否“有足够的保护措施”来保护用户的敏感数据；以及 23andMe 是否“向 ICO 和 OPC 提供了足够的通知”。

OpenAI 视频生成服务 Sora 引发隐私担忧，意大利数据监管机构展开调查

OpenAI 视频生成服务 Sora 引发隐私担忧，意大利数据监管机构展开调查 监管机构要求 OpenAI 澄清其向用户和非用户告知其产品 Sora 使用的数据的方式是否符合欧盟法规。OpenAI 公司暂未对此事发表评论。 2023-03-31 2023-04-13

隐私监管机构敦促社交媒体巨头应对数据抓取的隐私风险

隐私监管机构敦促社交媒体巨头应对数据抓取的隐私风险 包括英国 ICO、加拿大 OPC 和香港 OPCPD 在内的十多个国际隐私监管机构的监管者签署了一份联合声明，敦促主流社交媒体平台保护用户的公开帖子不被抓取，并警告它们在大多数市场上都面临着这样做的法律责任。 他们写道：“在大多数司法管辖区，互联网上的‘公开可获得’、‘公开可访问’或‘具有公共性质’的个人信息都受到数据保护和隐私法律的约束。” “因此，抓取此类个人信息的个人和公司有责任确保他们遵守这些以及其他适用的法律。然而，社交媒体公司和托管公开可访问个人信息的其他网站的运营商（SMC和其他网站）也有数据保护义务，保护其网站免受第三方抓取。这些义务通常适用于个人信息，无论该信息是否公开可访问。在许多司法管辖区，大规模抓取个人信息可能构成应报告的数据泄露事件。”

隐私监管机构警告：医疗保险数据泄露影响近一半法国人口

隐私监管机构警告：医疗保险数据泄露影响近一半法国人口 幸运的是，与影响澳大利亚医疗保险公司Medibank 的事件不同，病历和治疗数据没有遭到泄露。CNIL 表示，医疗保险公司对通知受影响的个人负有直接责任，但呼吁人们谨慎对待潜在的网络钓鱼欺诈企图。CNIL 警告说，虽然投保人的联系数据没有受到此次数据泄露事件的影响，但"被泄露的数据有可能与以前数据泄露事件中的其他信息结合在一起"，从而进一步实施犯罪。数据保护机构表示，鉴于此次事件的规模，该机构"决定迅速展开调查，以便特别确定在事件发生之前以及在事件发生之后实施的安全措施是否符合 GDPR 义务"。如果这些公司被发现未能实施欧盟GDPR（《通用数据保护条例》）所需的网络安全保护措施，则可能被处以最高 2000 万欧元或其全球营业额 4% 的罚款，以金额较高者为准。针对 Medibank 的勒索软件攻击在澳大利亚造成了巨大的困扰，犯罪分子开始公布约 48 万人的敏感医疗报销数据，包括有关吸毒治疗和堕胎的信息，以达到敲诈勒索的目的。澳大利亚与英国和美国一道，在上个月公开确认了被指控的罪犯是俄罗斯黑客亚历山大-埃尔马科夫，并对他实施了金融制裁和旅行禁令。 ... PC版： 手机版：