博客

星巴克、亚马逊掌纹支付遭纽约生物识别法集体诉讼

星巴克、亚马逊掌纹支付遭纽约生物识别法集体诉讼

2023年8月23日,三名纽约市民对星巴克和亚马逊提起集体诉讼,指控其在 Amazon Go-Starbucks 门店用 Amazon One 掌纹支付和 Just Walk Out 技术收集生物识别信息,却未按纽约市生物识别信息保护法张贴显著告示。本文解析争议焦点与生物识别合规要点。

2023年9月15日 阅读全部 →
美国 NIST 发布电动汽车充电桩网络安全准则草案

美国 NIST 发布电动汽车充电桩网络安全准则草案

美国 NIST 发布 IR 8473 草案,为超级快速充电(XFC)基础设施定义网络安全配置文件。桑迪亚实验室在 12 款充电产品中发现明文用户名、密码等漏洞。本文梳理 EV/XFC 生态四大领域、四项任务目标与 NIST-CSF 五大功能,说明为何出海车企迟早要对齐这套标准。

2023年9月13日 阅读全部 →
澳大利亚对 DoorDash 开出约200万澳元垃圾邮件罚单

澳大利亚对 DoorDash 开出约200万澳元垃圾邮件罚单

2023年8月16日,澳大利亚通信与媒体管理局(ACMA)依 2003 年《反垃圾邮件法》对 DoorDash 罚款约 201 万澳元:它向已退订客户发出 56.6 万封促销邮件,又向准送货司机发出 51.5 万条无退订选项短信。本文解析涉澳判定、opt-in 与 opt-out 模式,以及邮件/短信营销的合规红线。

2023年9月8日 阅读全部 →
HIPAA 下网络追踪技术的合规义务

HIPAA 下网络追踪技术的合规义务

美国 HHS OCR 正在全国范围审查医疗机构网站的网络追踪器。本文说明受监管实体使用 Cookie、追踪像素等技术时何时触及 PHI、何时须与追踪技术提供商签订 BAA,以及认证页、非认证页与 App 三类场景下的 HIPAA 合规要求。

2023年9月7日 阅读全部 →
英国 ICO 生物识别数据指南草案要点

英国 ICO 生物识别数据指南草案要点

英国 ICO 发布《生物识别数据指南》草案,说明生物识别数据何时构成 UK GDPR 第 9 条特殊类别数据、何时需要明确同意与 DPIA。本文梳理生物识别数据的三要件、识别与认证的区别、控制者与共同控制者责任,以及准确性、歧视与安全三类风险的应对要点。

2023年8月30日 阅读全部 →
FTC 对 Epic、微软的儿童隐私执法:两案解析

FTC 对 Epic、微软的儿童隐私执法:两案解析

FTC 依 COPPA 对《堡垒之夜》开出 2.75 亿美元罚款、对微软 Xbox 开出 2000 万美元罚款。本文解析两案的违规事实——未经父母同意收集儿童数据、黑暗模式诱导消费、永久标识符共享——以及游戏出海企业的 COPPA 合规要点。

2023年8月25日 阅读全部 →

开启你的合规之旅!

与 Kaamel 的隐私专家取得联系

https://kaamel.com
info@kaamel.com
340 E Middlefield Rd, Mountain View, CA 94043
AICPA Drata
© 2024 Kaamel Inc. All rights reserved.