域外動態
一、美國特拉華州議會通過消費者數據隱私法案
【預警資訊】
7月1日,美國特拉華州議會投票通過了一項隱私法案(HB154),法案待特拉華州州長簽署后將正式通過,預計將于2025年1月1日生效。該法案將約束兩類在特拉華州經營的企業:一是控制或處理超過35,000名消費者個人數據的企業,二是控制或處理超過10,000名消費者個人數據,并從中獲得其總收入20%的企業。(資訊來源:美國特拉華州議會)
【預警提示】
建議涉及在美國特拉華州開展業務的企業,應持續關注法案的立法進程,識別判斷是否受法案的約束,并適時開展相應數據合規管理工作。一是對收集個人信息實行分類管理。涉及處理敏感個人數據的,應在收集該數據前獲得消費者的明確同意;涉及處理非敏感個人數據的,應在遵循必要、合法、目的限制的原則前提下收集該數據;二是建立健全消費者隱私政策。依照法案的明確要求,在收集處理消費者個人數據前,向相關消費者提供合理的、清晰的隱私通知,內容包括所處理的個人數據類別、處理目的、消費者如何行使其權利、控制者與第三方共享的個人數據類別等;三是完善數據處理活動的管控流程。制定與維護數據流清單,梳理所有數據處理活動的實際應用場景,將應用場景對應的合規要求嵌入到產品業務的全過程中。例如:企業為提供個人性化廣告推薦服務而處理個人數據,應當開展事前的數據保護評估(DPA),并向消費者提供退出推薦服務的明顯標志與選項。
二、歐盟法院認可德國反壟斷執法機構有權審查數據侵權行為
【預警資訊】
7月4日,歐盟法院(CJEU)裁定,德國聯邦卡特爾辦公室(反壟斷執法機構)在2019年命令Meta公司徹底改革其追蹤用戶互聯網瀏覽和智能手機應用的方式時,并沒有逾越其權力。判決中歐盟法院認為,成員國反壟斷執法機構在調查科技公司是否通過排擠競爭對手而濫用其市場支配地位時,可以審查任何違反數據隱私規則的行為。(資訊來源:歐盟法院)
【預警提示】
在歐盟或向歐盟用戶提供產品或服務而開展數據處理活動的企業,應重視歐盟《通用數據保護條例》的合規要求,強化數據(個人數據)合規管理。一是嚴格落實“告知-同意”規則的實施。當一款產品涉及提供多種業務功能時,應區分產品或服務的業務功能,不采用捆綁方式強迫個人一次性同意多種業務功能可能收集的個人數據或多個處理活動;同時確保個人拒絕同意時,不影響與該個人數據無關的業務功能的正常使用;二是事前開展針對數據融合業務的風險評估。對于將不同渠道和方式獲得的數據進行融合與二次利用的工作,應要求業務部門協同合規管理崗位人員及其他相關方,開展事前的個人數據保護影響評估,并采取相應保護措施,例如:數據融合的處理目的超過與原來收集個人信息時所聲稱的目的,應當再次取得個人的明示同意;三是加強數據合規專項培訓與宣貫。針對產品開發、產品運營、市場營銷等關鍵業務崗位人員,開展場景化的數據合規培訓,提高相關人員對數據處理活動的合規風險識別能力與意識,切實履行作為合規管理“第一道防線”的職責。
【聲明】
1.本期信息內容由深圳市司法局編輯發布,由深圳市鵬城法律合規研究院提供技術支持,轉載請注明以上信息;
2.本期信息僅做分享與交流之用,不構成任何法律意見或建議;
3.任何主體均不應當以本期信息及所載內容作為分析和判斷的基礎;
4.企業在做出任何可能影響經營管理的決定前,建議咨詢合規專業人士。
深圳市龍華區人民政府辦公室主辦 網站技術維護電話:0755-23332038
首頁
信息公開
政務服務
互動交流
數字龍華
打印
粵公網安備44030902000263號