על יסוד ההסכמה של חדווה בר

רון שטיין מליידי גלובס ערך ראיון עם חדווה בר, המפקחת על הבנקים בבנק ישראל. במסגרת אותו הראיון בר התראיינה בין היתר על אפליקציות התשלומים, ופרשה את משנתה, הפחות רלוונטית כאן. אולם, בהמשך בר נתנה דעתה לגבי שיתוף מידע, ובפרט, על אפליקציות דירוג אשראי. בר הסבירה כי "בסין, למשל, דירוג הסיכון של הלקוח לצורך קבלת אשראי …

הבעיה בהסכמי עיבוד מידע: הם רק יוצרים ניירת ולא שומרים על פרטיות.

איך אתם יודעים שכשאתם מעבירים מידע אישי למישהו הוא ישמש רק למטרה שנתתם אותו? טוב… זו שאלה לא קלה. לצורך זה, יש לנו את חקיקת הפרטיות האירופית, הGPDR. החקיקה דורשת משהו שנקרא "צמידות המטרה"; כלומר, שאם סיפקת מידע למישהו, הוא יכול להשתמש בו רק למטרה לשמה הוא קיבל. אבל, המישהו הזה יכול להעביר הלאה את …

מותה של סודיות הבנקאית: למה רשות המסים מחטטת לכם באפליקציית התשלומים?

0. זו לשון סעיף 135א לפקודת מס הכנסה: "בעל עסק או משלח-יד חייב, אם דרש זאת ממנו פקיד השומה, למסור לפקיד השומה ידיעות ומסמכים בנוגע לקשריו העסקיים עם ספקיו, לקוחותיו או מי שיש לו אתו קשרים עסקיים, אף-על-פי שידיעות ומסמכים אלה אינם דרושים לבירור הכנסתו הוא; ואולם אם הודיע לפקיד השומה תוך 15 יום מיום …

אבל מה יש לי להסתיר? על פרצת האבטחה בFacetime

אמש התגלתה פרצת אבטחה חמורה במיוחד בשירות Facetime של חברת Apple. למי שלא מכיר את השירות: מדובר בשירות לשיחות טלפון ווידאו למכשירים של החברה שמותקנים כמעט על כל מכשיר סלולרי ומחשב נייד שמריץ את מערכות ההפעלה שלהם. פרצת האבטחה המדהימה, היתה לא כל כך מסובכת להפעלה. כדי להאזין למישהו, כל מה שהיה צריך לעשות זה …

בעיות אבטחה כרוניות: הטרשת שלא מפסיקה להפרץ.

0. בשנת 2008 גיליתי פרצת אבטחה קטנה בפייסבוק בטעות לגמרי.  הפרצה היתה כזו שאפשרה להשתלט על חשבון של אדם מסוים; איך היא עבדה? ובכן, כאשר היית מחובר לאפליקציה שרצה דרך פייסבוק (השתמשה במערכת הלוגין של פייסבוק), כל לחיצה על קישור מתוך אותה אפליקציה היתה מעבירה לאתר אליו גלשת את הReferer שלך, בעצם אומר לאתר אליו …

להחליף את העוגיות באסימונים: איך דפדפן אופרה יכול לשנות את ההגדרה של "פרטיות".

בשבוע שעבר למדנו שאופרה, דפדפן האינטרנט הפופולרי, הוסיף תמיכה מובנית בארנקי אית'ריום . למי מאיתנו שלא מכירים לא את אופרה ולא את אית'ריום, נעצור לרגע להסבר קצר.דפדפן אופרה הוא כמו כל דפדפן אחר, אך עם כמה מאפיינים שמגבירים את הפרטיות שלכם. הראשון הוא חוסם פרסומות מובנה, שהוא לא מושלם, אך עדיף על להיות בלי חוסם …

איך לא לעמוד בGDPR?

תקנות הגנת הפרטיות (אבטחת מידע) והוראות הרגולציה הכלליות על פרטיות (GDPR) באירופה נכנסו שתיהן לתוקף בחודש האחרון, וכמו כל רגולציה חדשה הן לוו בפאניקה, שהביאה איתה כמה הונאות, נוכלויות ובעיות אחרות. בטקסט הקצר שלנו נדבר על מה לא לעשות כדי לעמוד בתקנות ובGDPR, ואיך אנשים אחרים יכולים לנצל בורות, חולשה ופאניקה כדי לקדם את האינטרס …

הסכם בפסבדונים: האם למראית עין?

בשבועות האחרונים נשיא ארצות הברית דונאלד ג'יי טראמפ מעורר משבר משפטי מעניין במיוחד; זהו המשבר עם שחקנית הפורנו "סטורמי דניאלס" (סטפאני קליפורד). לפי הפרסומים, קליפורד וטראמפ ניהלו מערכת יחסים לפני כעשור, ולפני כשנתיים, לקראת הבחירות לנשיאות ארצות הברית השניים הגיעו להסכמה הדדית לפיה קליפורד לא תשוחח על מערכת היחסים, לא תשתף חומרים המצויים בחזקתה, ובתמורה …

הצעת חוק מאגר מידע על אנשים שלא רוצים להיות במאגר מידע.

תזכיר חוק הגנת הצרכן (תיקון מס'.(איסור על שיווק טלפוני למספר טלפון הרשום במאגר אל תתקשרו אלי, הקמת המאגר וצו מנהלי להפסקת הפרה), התשע"ח – 2017 הוא אירוניה בהתגלמותה. הרעיון המאוד חיובי בחוק, לפיו יהיה אסור לשווק לאנשים באמצעות פניה טלפונית ישירה, הוא נכון. היישום המוטעה, לפיו יוקם מאגר מרכזי שבו יופיעו טלפונים של אנשים שאינם …

פתרון בעיית ההתפקדות הכפולה תוך שמירה על פרטיות

0. בשבועות האחרונים עולה שאלת איסור ההתפקדות הכפולה בעקבות הנסיונות לפעול כנגד קבוצת הלחץ "הליכודניקים החדשים". הכלל הוא ברור: חוק המפלגות קובע שהתפקדות מותרת אך למפלגה אחת לאדם, וכי התפקדות ליותר ממפלגה אחת היא עבירה פלילית. מנגד, הצלבת מאגרי המתפקדים של המפלגות היא פגיעה בפרטיות: היא משתמשת במידע שלא למטרה לשמה הוא נמסר, תוך שהיא …