2018年7月20日 (金曜日)

カナダ:CarePartners

下記の記事が出ている。

 Hackers hold 80,000 healthcare records to ransom
 Naked Security: 20 July, 2018
 https://nakedsecurity.sophos.com/2018/07/20/hackers-hold-80000-healthcare-records-to-ransom/

| | コメント (0)

Emotet trojan

下記の記事が出ている。

 Banking malware finds new life spreading data-stealing trojan
 ZDNet: July 19, 2018
 https://www.zdnet.com/article/banking-malware-finds-new-life-spreading-data-stealing-trojan/

| | コメント (0)

2018年7月19日 (木曜日)

EU:Googleに対し巨額の制裁金

下記の記事が出ている。

 EU: Google illegally used Android to dominate search, must pay $5B fine
 ars technica: July 19, 2018
 https://arstechnica.com/tech-policy/2018/07/eu-google-illegally-used-android-to-dominate-search-must-pay-5b-fine/

 EU、グーグルに過去最高額となる5700億円の制裁金--「Android」で独禁法違反
 CNET Japan: 2018年7月19日
 https://japan.cnet.com/article/35122681/

| | コメント (0)

2018年7月14日 (土曜日)

英国:情報コミッショナーがFacebookを強く非難

下記の記事が出ている。

 Tech Tent: Your data in political hands?
 BBC: 13 July, 2018
 https://www.bbc.com/news/technology-44809818

(余談)

Facebookがもともとそのようなビジネスモデルを基礎とするものであることは周知のとおりだ。だから,私は,Facebookの利用者になったことがない。

法律家である限り,もし既に利用しているのであれば,その利用をやめるべきだと思う。そうでなければ,プライバシー侵害ビジネスに間接的に加担しているのと同じだ。

Facebookに限らず,CRMを主たる収入基盤とするほぼ全てのITサービスについて,同じことを言うことができるだろう。

無論,企業の側のビジネスの自由はある。

しかし,まともな法律家である限り,そのようなタイプのSNSの利用を一切しないことによって,「自分自身がプライバシー侵害的ではないこと」を明確に証明すべき法的責任があると考えている。

| | コメント (0)

インターネットに接続されたスマートテレビはプライバシー侵害的?

下記の記事が出ている。

 Smart TVs are invading privacy and should be investigated, senators say
 Ars technica: July 14, 2018
 https://arstechnica.com/tech-policy/2018/07/smart-tvs-are-invading-privacy-and-should-be-investigated-senators-say/

| | コメント (0)

2018年7月13日 (金曜日)

SIM Swap Fraud

下記の記事が出ている。

 SIM Swap: A new trend to hack mobile phone data
 New Indian Express: 10 July, 2018
 http://www.newindianexpress.com/cities/hyderabad/2018/jul/10/sim-swap-a-new-trend-to-hack-mobile-phone-data-1840915.html

 SIM Swap Fraud: 13 things you must know about this online banking scam
 Gadgets Now: July 11, 2018
 https://www.gadgetsnow.com/slideshows/sim-swap-fraud-13-things-you-must-know-about-this-online-banking-scam/photolist/64947349.cms

| | コメント (0)

2018年7月12日 (木曜日)

Netgearルータに深刻な脆弱性か?

下記の記事が出ている。

 Year-old router bug exploited to steal sensitive DOD drone, tank documents
 ars technica: July 12, 2018
 https://arstechnica.com/information-technology/2018/07/year-old-router-bug-exploited-to-steal-sensitive-dod-drone-tank-documents/

[追記:2018年7月13日]

関連記事を追加する。

 Stolen sensitive drone files sold on dark web
 BBC: 12 July, 2018
 https://www.bbc.com/news/technology-44807091

 Default router password leads to spilled military secrets
 Naked Security: 12 July, 2018
 https://nakedsecurity.sophos.com/2018/07/12/default-router-password-leads-to-spilled-military-secrets/

| | コメント (0)

Timehop

下記の記事が出ている。

 Timehop admits to more data leakage, details GDPR danger
 Register: 12 July, 2018
 https://www.theregister.co.uk/2018/07/12/timehop_data_leak_update/

 SNSの思い出アプリ「Timehop」から2100万人の個人情報流出
 Forbes Japan: 2018年7月10日
 https://forbesjapan.com/articles/detail/22013

| | コメント (0)

2018年7月11日 (水曜日)

カンボジア:選挙時のサイバー攻撃

下記の記事が出ている。

 Chinese hackers 'extensively' target Cambodia ahead of polls, report finds
 ABC: July 11, 2018
 http://www.abc.net.au/news/2018-07-11/chinese-hackers-targeted-cambodian-government-ahead-of-election/9980014

| | コメント (0)

米国:連邦議会下院委員会の議員がGoogleとAppleに対してどのように利用者データを収集しているのかについての説明を求める

下記の記事が出ている。

 Lawmakers press Apple and Google to explain how they track and listen to users
 Washington Post: July 9, 2018
 https://www.washingtonpost.com/technology/2018/07/09/lawmakers-press-apple-google-explain-how-they-track-listen-users/

GDPRの場合,単に同意があるだけでは足りず,処理目的等の明確な説明が事前に提供され,利用者(データ主体)が納得した上でそれに同意するのでなければならない。

事前の説明も同意もない場合には,完全に「アウト!」となる。

この同意は,約款の適用によっても対処可能ではあるけれども,条件が事前に明確に示されていることが不可欠であること,同意はいつでも自由に撤回可能であること,同意が撤回された場合の事後対応策が最初から(バイデザインで)完備されていなければならないこと,データ処理の有無・状況・態様等について説明を求められた場合の透明性のある説明方法が最初から(バイデザインで)完備されていなければならないことなど,日本国の法令の解釈・運用とは異なる点があることに十分に留意しなければならない。

日本国の企業の場合でも,日本国の個人情報保護法に定めるルールとは全く無関係に,GDPR、規則(EC) No 45/2001及びeプライバシー指令,並びに,(少なくとも,当該企業の事業所のある)構成国のデータ保護法令に定めるルールに従って行動しないと,少なくともEU域内においてはビジネスが不可能となる。要するに,EU域内でビジネスを行う企業またはその顧問弁護士事務所は,EU法全部及び(少なくとも,当該企業の事業所のある)構成国の法令全部に精通していなければならない。

| | コメント (0)

より以前の記事一覧