[04/20] EU ICANN의 준비가 부족하다고 밝힘

DNS를 관리하는 인터넷 주소 관리기구(ICANN)는 올해 5월에 시행되는 개인정보보호 규정(GDPR)과 관련된 새 규정에 대해 대비가 되어있지 않음 ICANN 은 기업들과 개인을 포함해 웹사이트 도메인, 물리적주소, 전화번호, 이메일 주소 등 의 정보를 가지고 있으며 이러한 정보들은 일반적으로 공개되어있지만 GDPR은 유럽연합내 거주자들에 개인정보에 대해서는 동의를 얻도록 요구함 최근 ICANN의 GDPR 준수여부에 대해 확인하기위해 위원회는ICANN에게 GDPR 모델에 대한…

[04/16] 미양원, 페이스북 규제를 위한 5가지 방안 논의

페이스북 최고 경영자 마크 주커버그가 개인정보의 오남용에 대해 미양원의 조사가 진행되었다. 하여 추가적인 법안이 제출될 수 있지만, 현재 이 사안과 관련하여 양원에는 5개 정도의 법안 및 대응이 제출되어 논의 중 Privacy bill of right(사생활권 장전) 미 상원 ED Markey, Richard Blumenthal이 제출 기업들이 사용자들의 데이터 사용 방법에 대한 명확한 정보를 제공하고,  탈퇴 혹은 재가입 없이 개인 정보의…

[04/13] Uber, FTC의 사생활 보호 감사 보고서 제출 의무 수용

우버가 ’16년 발생한 데이터 침해에 대하여 FTC가 요구하는 사생활 보호 프로그램에 대한 감사 보고서 제출을 수용함으로써 위반사항에 대한 미공새기 민사상 처벌을 받게 되었음 ’16년 10월, 전 세계 5천700만 우버 이용객 이름, 이메일 주소, 전화 번호와 60만 명이상의 운전면허 기록을 포함 700만명 이상의 운전자 데이터가 해커에 의하여 유출 우버측은 해커들에게 유출된 데이터의 삭제를 위해 10만달러를 지불하고, 버그…

[04/12] 인스타그램, GDPR에 대응하기 위한 정보 도구 제공 예정

인스타그램은 페이스북과 마찬가지로 사용자들의 공유한 모든 게시물의 사본을 다운로드 할 수 있는 데이터 보존 도구를 제작중에 있음 이 기능의 목적은 인스타그램 플랫폼에 얼마나 많은 정보가 있는지 사용자가 직접 모니터링 할 수 있게 하는데 있음 페이스북과 인스타그램이 유럽 역내에서 데이터 수집, 처리하기 위해 필요한 GDPR 준수를 충족하기 위한 결정 다운로드 기능과 더불어 사용자의 요청에 따라 데이터를…

(04/10) 美 아동단체, 유튜브 아동 온라인 개인정보보호법 준수 촉구

미국의 아동안전단체와 소비자 등 23인이 연방거래위원회(FTC)에 유튜브의 아동보호법 위반에 대해 고발 아동안전단체와 소비스 23인은 유튜브가 어린이의 데이터를 부모에게 동의 받지 않고 부적절하게 수집했다고 주장 미국의 아동 온라인 개인정보보호법(COPPA)은 13세 미만의 어린이에 대한 개인정보 수집시 아동의 부모에게 알리고 동의를 요구하도록 하고 있음 유튜브는 이에 13세 이상을 가입대상으로 하고 있고 13세 미만의 어린이를 위해서는 Youtube kids를 별도로…

[04/09] 유럽 연합의 GDPR에 대해 ICANN을 지원하는 Afilias

전세계 2위 도에인 등록기관인 Afilias는 2018년 5월 25일 시행 예정인 유럽연합 개인정보 보호규정(GDPR)을 준수하기 위하여, WHOIS 데이터를 표시하는 계획을 일시적 중단한다고 발표함 Afilias는 ICANN이 요청에 따라 데이터 보호기관의 지침에 영향을 받을 것으로 예상하며, 이 지침은 GDPR 요구사항을 둘러싼 다양한 문제를 해결하려는 공동체의 노력에 중대한 도움이 될 것을 기대 Afilias는 이러한 문제를 고려하고 있는 다수의 커뮤니티…

[04/04] IDC, 중소기업의 GDPR 인식 및 준비도 낮아

IDC의 최근 설문조사에 따르면 EU의 일반 데이터 보호 규정(GDPR)에 대한 중소기업들의 인식과 준비도가 낮게 나타남 GDPR은 오는 5월 25일 발효될 예정이며 IDC는 이를 준수하는 것이 벌금 회피가 아니라 고객의 정보를 안전하게 보호하는 것에 있다고 언급 전세계 중소/중견 기업들이 신규 고객 유치를 통해 매출 성장이 점차 증가하고 있어 글로벌 확장의 중요성이 커지고 있는 상황이라 고객 정보를…

[03/30] Under Armour, 1억5000만개의 MyFitnessPal 계정 해킹 시인

Under Armour(이하 UA)는 3월 29일(목) “unauthorized party”가 MyFitnessPal 계정에서 사용자 이름, 이메일 주소, 및 해시된 암호 정보 약 1억 5천만개를 해킹해간 사실을 발표하였음 UA는 해킹 발견 4일 후부터 모바일과 이메일로 이 사실을 알리기 시작했다고 밝힘 정부에서 발행하는 개인 식별 정보(사회 보장번호 및 운전면허 번호 등)은 유출되지 않았으며 결제 카드 데이터 등은 별도 수집 처리 되어 안전하다 주장…

[03/30] 애플, 새로운 개인정보보호 도구 공개

애플은 사용자가 자신의 데이터를 관리 및 제어하고, 애플 ID 계정을 비활성화 할 수있게 하는 새로운 도구를 도입 이는 EU의 새로운 데이터 보호법인 GDPR(General Data Protection Regulation)을 대비하여 서비스를 제공하는 것으로 보임 EU의 GDPR은 5월 25일에 발효가 되며 인터넷이 탄생한 이래 가장 큰 개인정보보호 정책의 변화라고 볼 수 있음 GDPR의 위반 사례가 발견된 기업의 경우 전…

[03/19] 페이스북, 5천만명 이용자 데이터 불법 공유 혐의

트럼프 캠페인과 연계된 데이터 분석회사(캠브리지 애널리티카)가 이용자 동의 없이 약 5천만명의 페이스북의 개인정보를 수집한 것으로 밝혀져 논란 캠브리지 애널리티카는 이용자의 허락 없이 약 5천만명 이상의 페이스북 프로필에서 개인정보를 수집 역사상 가장 큰 데이터 유출로 이 회사는 2016년 트럼프 대통령 캠페인에 대한 활동을 지원하기 위한 기술 개발에 이를 활용한 것으로 분석 전직 FTC 소비자보호국장은 페이스북과 캠브리지…