EDPB 通過「COVID-19醫療資料處理規則」

今(2020)年4月21日,歐洲資料保護委員會(European Data Protection Board,EDPB)採用了新的「嚴重特殊傳染性肺炎防疫期間,因應科學研究之健康醫療資料處理規則」(Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak,以下簡稱「COVID-19醫療資料處理規則」)。 閱讀全文 “EDPB 通過「COVID-19醫療資料處理規則」”

歐盟一般資料保護規範GDPR 與美國加州消費者隱私保護法CCPA之比較

1.      前言

歐盟在1995年制定了「個人資料保護指令」(Data Protection Directive),隨著數位經濟科技發展與全球化影響,個人資料保護議題帶來許多新的挑戰,2016年通過被稱為史上最嚴格個資法[1]的「一般資料保護規則」(General Data Protection Regulation,GDPR)取代了先前的法規,並在實際執行前給予歐盟兩年的緩衝期,於2018年5月25日正式實施[2]閱讀全文 “歐盟一般資料保護規範GDPR 與美國加州消費者隱私保護法CCPA之比較”

歐盟積極推動隱私保護之目的係為尋求數位主權

歐盟委員會(European Commission)於今(2020)年2月發表「資料與人工智慧戰略」(strategies for data and Artificial Intelligence),今年稍晚還將發表「數位服務法案」(Digital Services Act),旨在升級歐盟對線上平臺、服務和產品的規定,確保數位平臺及其提供的服務能夠為公民服務,同時確保包括歐洲在內的數位參與者生態系統都能夠在所有經濟領域發展和努力。 閱讀全文 “歐盟積極推動隱私保護之目的係為尋求數位主權”

ICANN之EPDP小組發布第二階段初步報告

「通用頂級域名註冊資料臨時條款加速版政策制定流程」(Expedited Policy Development Procedure on the Temporary Specification for gTLD Registration Data,簡稱EPDP)於2018年6月成立,第一階段於2019年2月結束。EPDP第二階段於2019年4月展開,主要任務是建立一個非公開註冊資料的標準化存取/揭露系統(System for Standardized Access/Disclosure to Non-Public Registration Data,SSAD)。 閱讀全文 “ICANN之EPDP小組發布第二階段初步報告”

網路犯罪分子使用批量註冊的域名作為攻擊武器

可以快速取得用於攻擊,並在被追蹤前就丟棄的域名對網路犯罪分子是關鍵的資源,包括垃圾郵件、勒索軟體和殭屍網路在內的攻擊,特別受惠於批量註冊(bulk registration)這種策略,也就是快速且廉價地取得大量域名,當犯罪分子可在幾分鐘內註冊成千上百個域名時,便可廣泛散布攻擊,延長檢測、封鎖和破解攻擊的時間並增加其困難度。網路技術和政策顧問Lyman Chapin在CircleID撰文介紹網路犯罪份子將批量註冊的域名用作攻擊武器,本篇就其文章做重點摘要。 閱讀全文 “網路犯罪分子使用批量註冊的域名作為攻擊武器”

GDPR恐妨礙追蹤恐怖份子的努力

根據Bloomberg所作的報導,去年美國、歐洲、加拿大的執法當局透過WHOIS資料庫找出400多筆由IS支持者註冊的域名,成功消滅伊斯蘭國激進組織的宣傳網路,但是歐洲刑警組織(Europol)網路犯罪中心的網路治理總監Gregory Mounier表示,自從歐盟去年5月實施GDPR,越來越多調查案件被撤銷或嚴重延誤,因為他們無法直接獲得WHOIS的註冊資訊,Mounier認為由於ICANN社群對GDPR過度保守的解釋,網路變得越來越不安全。本篇就該報導做重點摘要。 閱讀全文 “GDPR恐妨礙追蹤恐怖份子的努力”

GDPR上路滿週年之成果觀察

歐盟GDPR(General Data Protection Regulation,一般資料保護規範)的施行甫屆滿一年,根據Infosecurity Europe在推特做的民意調查,大多數IT安全專業人士認為GDPR不合規是稀鬆平常的事。Infosecurity Magazine的記者根據該民意調查,提出施行成果的觀察和訪問,本文就其文章做重點摘要。 閱讀全文 “GDPR上路滿週年之成果觀察”

ICANN的難題:WHOIS與GDPR (下集)

次說到ICANN若想繼續提供RDS(並規定合約方也繼續提供RDS),必須證明自己有持續蒐集註冊人資料的合法目的

現在ICANN有了蒐集註冊人資料的合法目的,但哪些資料可以公開,哪些資料又必須遮罩才能保障註冊人隱私並避免觸法呢?EPDP小組在第一階段結案報告中,提供了他們認為的最佳答案。

根據EPDP第一階段結案報告,未來公開、可搜尋的RDS資料中,將不再顯示註冊人的姓名、電話、地址、電子郵件信箱等資訊(但仍會顯示註冊人所在國家、州/省)。 閱讀全文 “ICANN的難題:WHOIS與GDPR (下集)”