10月6日消息,美国联邦法院陪审团认定前Uber首席安全官Joseph Sullivan在美国联邦贸易委员会调查该打车软件2016年数据泄露事件期间,因未能向当局报告该事件及向黑客支付赎金而被认定犯有妨碍司法罪。
10月5日消息,亚利桑那州总检察长Mark Brnovich宣布与谷歌就欺诈用户获取位置数据案达成8500万美元的和解。
10月6日消息,LifeBridge Health已同意以950万美元就2018年数据泄露事件的集体诉讼达成和解。
伊利诺伊州北部联邦地区法院(位于芝加哥)判决伯灵顿北方圣太菲铁路运输公司(下简称“BNSF”)违反伊利诺伊州生物识别隐私法(下简称“BIPA”),需向提起集体诉讼的卡车司机支付2.28亿美元赔偿。
2022年10月20日,美国得克萨斯州总检察长针对谷歌公司提起诉讼,称其在未经许可的情况下收集用户的生物识别数据,违反了该州法律。
10月12日,欧盟数据保护委员会通过了一份国家程序法方面的“愿望清单”,希望在欧盟层面实现协调,以促进《通用数据保护条例》的“有力和迅速执行”。
10月3日,爱尔兰数据保护委员会发布消息称,已根据《欧盟通用数据保护条例》第60条,向欧洲数据保护委员会成员提交了一份关于Meta Platforms Ireland Limited(MPIL)2021年4月数据泄露事件的调查决定草案。
10月6日,英国信息专员办公室对目录零售商Easylife处以148万英镑的罚款,原因是该公司利用14.54万名客户的个人信息来预测他们的医疗状况,并在未经他们同意的情况下向他们提供健康相关产品。
英国信息委员会办公室(以下简称'ICO') 于 2022 年 10 月 24 日发布了罚款通知,其中对 建筑公司Interserve Group Limited 处以 440 万英镑的罚款,理由是其违反了一般数据保护条例(以下简称“GDPR”)第 5(1)(f) 条和第 32 条。
2022年10月20日,法国国家信息自由委员会(CNIL)对美国人脸识别数据库公司ClearView AI做出罚款2000万欧元的决定,其理由为ClearView AI违法收集法国公民个人信息,违反了欧洲《通用数据保护条例》(GDPR)多条法律规定。
10月6日,在澳大利亚电信公司Optus遭到网络攻击后,澳大利亚政府发布了新的消费者隐私规则,旨在更好地促进银行与电信供应商之间的 “目标数据共享”。