Nizozemský úřad  upozorňuje, že ony žádosti o souhlas s cookie nic s ohledem na GDPR neřeší.

Nizozemský úřad  upozorňuje, že ony žádosti o souhlas s cookie nic s ohledem na GDPR neřeší.  V originále viz Websites moeten toegankelijk blijven bij weigeren tracking cookies a anglicky viz Cookie walls don’t comply with GDPR, says Dutch DPA. Vadí hlavně situace, kdy odmítnutí poskytnutí „souhlasu“ znamená, že se uživatel na web nedostane. Nesmysl je i vyžadovat souhlas pro funkčnost, která slouží pro fungování webu jako takového a analýzu toho, co se na něm děje. A pokud chcete vidět jak to rozhodně nedělat, tak se podívejte na evropské IAB. Přesně tam totiž uvidíte to, že nelze odmítnout, prostě musíte souhlasit.

2019-03-09 08_24_41-IAB Europe.png

Reklamy

2.7 milionu hlasových záznamů z volání na švédské zdravotní poradní číslo 1177 bylo nalezeno na nechráněném serveru.

2.7 milionu hlasových záznamů z volání na švédské zdravotní poradní číslo 1177 bylo nalezeno na nechráněném serveru. Až 170 000 hodin citlivých hovorů týkající se zdraví a osobních údajů. Tady se opět ukáže, jestli GDPR je jenom pro ozdobu nebo skutečně k něčemu. Viz 2,7 miljoner inspelade samtal till 1177 Vårdguiden helt oskyddade på internet a ”Värsta svenska integritetshaveriet i mannaminne”

1200-pexels-blue-and-silver-stetoscope-40568-appointment-appointment-book-blur-40568.jpg

Twitter také nemaže smazané přímé zprávy. Překvapí to snad někoho?

Twitter také nemaže smazané přímé zprávy. Karan Saini to zjistili poté, co v archivu vlastního účtu našel zprávy od účtů, které už dávno neexistují. Aby toho nebylo málo, v API zjistil chybu, který umožňovala přístup i ke smazaným zprávám. Celé je to jen připomenutí toho, že smazat něco z Internetu je velmi obtížné a sociální sítě vám to možná slíbí, ale nesplní. Pro Twitter to může být i problém z pohledu GDPR a dalších zákonů – nedodržení požadavku uživatele na smazání je porušení zákona a může vést k velkým postihům. Viz Even years later, Twitter doesn’t delete your direct messages

non-deleted-tweet.png

Stížnost v rámci GDPR míří na Google a IAB za detailní inzertní kategorizaci uživatelů

Stížnost v rámci GDPR míří na Google a IAB za detailní inzertní kategorizaci uživatelů. Středem je hlavně i RTB a různé formy programatické reklamy, které informace o uživatelích šíří do systémů třetích stran. Informace o tom zda někdo byl kategorizován jako impotentní, užívající drogy, přenášející sexuální nemoci, mající rakovinu či duševní problémy. Celé to zní jako dost zmatená věc, ale když si to pořádně začnete promýšlet, tak zjistíte, že to opravdu je dost velký problém. Viz Google and IAB ad category lists show ‘massive leakage of highly intimate data,’ GDPR complaint claims

2019-01-28 18_59_55-Window.png

Osm technologický gigantů čelí stížnosti týkající se nedodržování GDPR

Osm technologický gigantů čelí stížnosti týkající se nedodržování GDPR. Samozřejmě že jde o noyb a Maxe Schremse. Cílem je Apple Music, Amazon Prime, Neflix, Spotify, YouTube, SoundCloud, Flimmit a DAZN. U Apple například upozorňují, že neinformuje o tom, za jakým účelem vlastně shromažďuje data o uživatelích a poukazuje i na řadu dalších opomenutí. Viz Privacy Group Accuses Eight Tech Firms Of GDPR Violations

GDPR

Linkedin využilo e-maily lidí co nejsou členy k nákupu cílené reklamy na Facebooku. 18 milionů e-mailů

Linkedin využilo e-maily lidí co nejsou členy k nákupu cílené reklamy na Facebooku. Nejde o maličkost, e-mailu bylo 18 milionů a jde o jasné porušení pravidel GDPR: K čemu je ještě nutné dodat, že Microsoft ve snaze vyhnout se GDPR přesunul zpracování dat v Linkedin z Irska do USA. K

de je zdroj oněch osmnácti milionů e-mailů se neví, ale Linkedin už v minulosti opakovaně zneužívalo e-maily získané z kontaktů v telefonu a ještě hůře, e-mailů a vůbec informací získaných od lidí, kteří Linkedin dali přístup do svého e-mailu. Viz LinkedIn violated data protection by using 18M email addresses of non-members to buy targeted ads on Facebook

Vhodné připomenout je i to, že Facebook pod tlakem GPDR zavedl hash e-mailů – tak trochu parodie, protože srovnává hash e-mailu od třetí strany s hashem reálného e-mailu, který má Facebook uložený v systému. K hashování prý dochází na klientské straně a jde o SHA256. A ano, bohužel to co je popsané v Linkedin, Facebooku, nikomu nedávejte heslo ke své poštovní schránce miliony lidí nedodržely.

linkedin-796x418

První sankce za GDPR v Něměcku, 20 000 EUR zaplatí Knuddels.de

První sankce za GDPR v Něměcku, 20 000 EUR zaplatí Knuddels.de – důvodem je únik dat, včetně hesel a řady dalších údajů. Ty se tradičně dostaly na veřejnost (1.8 milionu přihlašovacích údajů) a navíc se ukázalo, že Knuddels.de (flirtovací chat) se příliš při vývoji nezatěžovali bezpečností – hesla například byla uložena v původní čitelné podobě. Viz First GDPR Sanction in Germany Fines Flirty Chat Platform EUR 20,000

2018-11-23 18_23_27-Knuddels Chat - Kostenlos Flirten, Spielen, Freunde treffen.png