Chrání GDPR osobní údaje? Mělo by, ale dá se zneužít k jejich získání.

Chrání GDPR osobní údaje? Mělo by, ale dá se zneužít k jejich získání. Jedna společnost ze čtyř poskytla osobní informace lidí na základě podvržené žádost. Dost závažné zjištění, detaily najdete v Black Hat: GDPR privacy law exploited to reveal personal data. Jsou tam uvedeny i některé veskrze originální způsoby “ověření” totožnosti.

Provozovatel webů může být právně zodpovědný za pomoc Facebooku v skrytém šmírování uživatelů. Nutný je dopředný souhlas

Provozovatel webů může být právně zodpovědný za pomoc Facebooku v skrytém šmírování uživatelů. Rozhodl (PDF) o tom Evropský soudní dvůr a jde o Like/Líbí prvky umístěné na webech a zodpovědnost je společná s Facebookem za shromažďování a přenos dat o uživatelích do Facebooku, nikoliv už za další zpracování. Pro provozovatele webů to znamená, že pokud…

British Airways čelí pokutě 183 milionů liber za únik dat. Ten se udál v roce 2018

British Airways čelí pokutě 183 milionů liber za únik dat. Ten se udál v roce 2018 a hackerům se tehdy podařilo umístit na weby BA skript, který skoro od půl milionu lidí získal řadu údajů a také umožnil zneužívat platební karty. Viz British Airways faces record £183m fine for data breach,  British Airways hacknuto, unikly…

280 000 dolarů pokuty za fotbalovou appku co šmírovala přes mikrofon. #GDPR

280 000 dolarů pokuty za fotbalovou appku co šmírovala přes mikrofon. #GDPR konečně k něčemu dost podstatnému. Viz Own goal: $280,000 GDPR fine for soccer app that snooped on fans’ phone mics to snare pub telly pirates a pokud žasnete proč by to ta aplikace dělala? Chtěli odhalovat piráty v restauracích. Nejlepší na tom celé…

EDPS zkoumá, zda produkty Microsoftu neporušovaly GDPR.

EDPS zkoumá, zda produkty Microsoftu neporušovala GDPR. Problémem je telemetrie, tedy odesílání informací o systému a uživateli “domů” za účelem různorodých analýza (a nepochybně i řady dalších věcí). EDPS (European Data Protection Supervisor) vše zkoumá hlavně s ohledem na smlouvy mezi EU institucemi a Microsoftem a vše vyvolalo vyšetřování v Nizozemí věnující se skryté telemetrii…

Nizozemský úřad  upozorňuje, že ony žádosti o souhlas s cookie nic s ohledem na GDPR neřeší.

Nizozemský úřad  upozorňuje, že ony žádosti o souhlas s cookie nic s ohledem na GDPR neřeší.  V originále viz Websites moeten toegankelijk blijven bij weigeren tracking cookies a anglicky viz Cookie walls don’t comply with GDPR, says Dutch DPA. Vadí hlavně situace, kdy odmítnutí poskytnutí “souhlasu” znamená, že se uživatel na web nedostane. Nesmysl je…

2.7 milionu hlasových záznamů z volání na švédské zdravotní poradní číslo 1177 bylo nalezeno na nechráněném serveru.

2.7 milionu hlasových záznamů z volání na švédské zdravotní poradní číslo 1177 bylo nalezeno na nechráněném serveru. Až 170 000 hodin citlivých hovorů týkající se zdraví a osobních údajů. Tady se opět ukáže, jestli GDPR je jenom pro ozdobu nebo skutečně k něčemu. Viz 2,7 miljoner inspelade samtal till 1177 Vårdguiden helt oskyddade på internet…

Twitter také nemaže smazané přímé zprávy. Překvapí to snad někoho?

Twitter také nemaže smazané přímé zprávy. Karan Saini to zjistili poté, co v archivu vlastního účtu našel zprávy od účtů, které už dávno neexistují. Aby toho nebylo málo, v API zjistil chybu, který umožňovala přístup i ke smazaným zprávám. Celé je to jen připomenutí toho, že smazat něco z Internetu je velmi obtížné a sociální…

Stížnost v rámci GDPR míří na Google a IAB za detailní inzertní kategorizaci uživatelů

Stížnost v rámci GDPR míří na Google a IAB za detailní inzertní kategorizaci uživatelů. Středem je hlavně i RTB a různé formy programatické reklamy, které informace o uživatelích šíří do systémů třetích stran. Informace o tom zda někdo byl kategorizován jako impotentní, užívající drogy, přenášející sexuální nemoci, mající rakovinu či duševní problémy. Celé to zní…