GDPR
בית הדין לצדק של האיחוד האירופי (CJEU) קבע בפברואר 2026 כי החלטה מחייבת של ה-EDPB, המתקבלת במסגרת מנגנון יישוב המחלוקות שבסעיף 65 ל-GDPR, מהווה אקט של האיחוד האירופי הכפוף לביקורת שיפוטית ישירה בפני ערכאות האיחוד. בפסק הדין התקבל ערעורה של WhatsApp Ireland Ltd., בוטלה החלטת בית המשפט הכללי של האיחוד מדצמבר 2022 אשר דחתה את […]
ה-EDPB וה-EDPS אימצו חוות דעת משותפת (10.02.2026) הכוללת אזהרה חריפה למחוקקים ביבשת לקראת אישורה של הצעת חוק ה-"Digital Omnibus". בעוד שהן מברכות על שאיפת הנציבות האירופית להפחית בירוקרטיה, לייעל את הרגולציה ולהגביר את התחרותיות של הכלכלה הדיגיטלית, הן מתריעות כי סעיפים מרכזיים בהצעה עלולים לפגוע קשות בזכויות היסוד של האזרחים וליצור חוסר ודאות משפטי חמור. […]
הרשות להגנת המידע בצרפת (CNIL) הטילה בדצמבר 2025 קנס בסך של מיליון אירו על חברת Mobius Solutions LTD, אשר שימשה כמעבד מידע (Processor) עבור חברת Deezer (בעלת השליטה; Controller), בעקבות אירוע אבטחת מידע במסגרתו דלפו נתוניהם של עשרות מיליוני משתמשים. הקנס הוטל לאחר בדיקה מקיפה שביצעה הרשות, ובסיומה נקבע כי החברה הפרה מספר חובות מהותיות […]
לאחרונה פרסמה נציבת הגנת המידע של מדינת ברלין, מייקה קאמפ, הודעה דרמטית: היא פנתה לחברות אפל וגוגל בדרישה להסיר את אפליקציית הבינה המלאכותית DeepSeek מחנויות האפליקציות שלהן, או לכל הפחות להפסיק להפיץ אותה עבור משתמשים בתחומי גרמניה. לפי ההודעה, האפליקציה שפותחה על ידי חברת Hangzhou DeepSeek AI הסינית מפרה את כללי ה-GDPR בכך שהיא מעבירה […]
בחודש יוני 2025 פרסמה רשות הגנת המידע הצרפתית (CNIL) את הנוסח הסופי של סדרת מסמכים חדשים העוסקים באחת הסוגיות הרגישות ביותר כיום: השימוש ב"בסיס החוקי של אינטרס לגיטימי" לפיתוח מערכות בינה מלאכותית, ובייחוד באיסוף נתונים מהאינטרנט (Web scraping). המסמכים גובשו בעקבות הליך שיתוף ציבור רחב שיזם ה-CNIL בשנת 2024, בהשתתפות חברות טכנולוגיה, גופי מחקר, עורכי […]
ה-EDPB פרסם הנחיות סופיות ומחייבות: העברת מידע אישי לרשויות זרות תתאפשר רק על בסיס הסכם בינלאומי המועצה האירופית להגנת המידע (EDPB) מפרסמת פרשנות מרחיבה לסעיף 48 לתקנות הגנת הפרטיות האירופיות (GDPR) ומציבה גבולות ברורים בפני שיתוף פעולה ישיר עם רשויות מדינות שלישיות. סעיף 48 מתייחס לבקשות מצד רשויות שלטוניות מחוץ לאיחוד האירופי לקבלת מידע אישי […]
