域外動態
一���、美聯儲委員會宣布對德國某銀行采取兩項執法行動
【預警資訊】
美國聯邦儲備委員會宣布對德國某銀行���、其紐約分行及其他美國附屬機構采取兩項執法行動�����。因認為該銀行違反了與美聯儲委員會分別于2015年和2017年簽署的有關制裁合規及反洗錢控制的同意令,并且存在不安全、不健全的做法��。美國聯邦儲備委員會發布了一項新的同意令����,并處以 1.86 億美元的罰款��。該銀行在2015年和2017年的同意令下沒有取得足夠的補救進展����,并且在相關反洗錢內部控制和治理流程中存在缺陷。該項新的同意令要求該銀行優先完成委員會先前同意令中的幾項關鍵要求。(資訊來源:美國聯邦儲備委員會)
【預警提示】
建議在美國經營的金融機構對客戶進行全面盡職調查�����,根據反洗錢監管要求對客戶身份進行識別��;對合作方進行風險評估�,對大額及可疑交易及時進行報告���,并采取相應的風險管控措施�����;更新技術手段以強化數據處理和分析能力�,推進反洗錢領域的高效管理����。
二、美國某公司同意就侵犯兒童隱私賠2500萬美元
【預警資訊】
近日,美國司法部與美國聯邦貿易委員會宣布美國某公司同意接受一項永久禁令和2500萬美元的民事罰款�����,以解決其語音助手產品涉嫌侵犯兒童隱私的問題����。該公司被指控存在主要三方面的違法行為:一是該公司在默認情況下無限期保留兒童的語音記錄,違反了美國兒童在線隱私保護規則(COPPA規則)的要求;二是該公司對用戶采用欺騙性陳述����。其語音助手產品用戶請求刪除兒童的語音記錄,而事實上該公司在某些情況下未能響應用戶的要求�����,刪除所有此類信息����;三是該公司對其語音助手產品用戶的地理位置信息和語音記錄采取了不公平的隱私保護措施,在某些情況下未滿足用戶的刪除請求��,也未告知消費者沒有刪除數據的事實����。(資訊來源:美國司法部)
【預警提示】
COPPA規則要求針對13歲以下兒童的在線服務和網站需告知兒童父母收集的個人信息范圍,并在收集和使用兒童個人信息之前獲得可驗證的父母同意�����。建議涉及相關業務的網站或在線服務商�,在收集兒童個人信息時,發布符合COPPA的隱私政策����,明確完整地描述如何處理在線收集的13歲以下兒童的個人信息�����;在收集兒童個人信息之前,將信息操作慣例直接告知家長���;并采取合理措施保護兒童個人信息的安全。盡量減少收集信息的范圍���,及時響應用戶要求刪除此類信息的需求��。
三����、西班牙數據保護局(AEPD)更新Cookie使用指南
【預警資訊】
7月11日���,西班牙數據保護局 (AEPD)更新了Cookie使用指南��。該指南的更新是為了適應歐洲數據保護委員會 (EDPB)發布的關于社交網絡誤導模式的第03/2022號指南��。AEPD將前述第03/2022號指南中所涉及使用Cookie的標準納入到本次更新內容中,包括:接受或拒絕Cookie的操作必須以醒目的位置和格式顯示,并列舉了一些使用Cookie的新示例���;應如何顯示Cookie相關選項�,并提供了有關這些選項的顏色���、大小和顯示位置等方面的說明��。(資訊來源:西班牙數據保護局)
【預警提示】
建議在歐盟范圍內開展個人數據處理活動的企業�����,應持續跟進業務當地國及歐盟的數據保護法律法規的變化,及時對產品或業務內容作出調整���,以滿足最新的規定要求。一是梳理Cookie指南中修訂部分的內容�,重點關注展示的顏色�����、大小和顯示位置等方面的說明,結合自身產品業務實際��,識別合規差距項�����,采取對應的整改措施,例如避免使用缺乏可讀性的顏色(如淡灰色)而對用戶閱讀造成困擾;二是完善產品或功能上線前的過程管控,在現有的業務流程中嵌入相關合規審核點���,要求新產品或新功能上線前,例如Cookie功能,需經合規部門人員審核��;三是對產品功能設計�、研發等關鍵部門人員開展針對性的合規培訓,傳遞注意事項、合規要求與重要性,提升相關人員的合規風險識別能力與合規意識�。
四�����、歐盟委員會通過歐盟-美國數據隱私框架的充分性決定
【預警資訊】
7月10日,歐盟委員會通過了歐盟-美國數據隱私框架(DPA)的充分性決定。該決定顯示,對于在新框架下從歐盟傳輸到美國公司的個人數據,美國提供與歐盟相當的充分保護水平����。該決定使得個人數據可以自由�����、安全地從歐盟流向參與該框架的美國公司,無需采取額外的數據保護措施。(資訊來源:歐盟委員會)
【預警提示】
在歐美地區開展業務經營活動的企業��,應結合歐盟-美國數據隱私框架的充分性決定內容��,盡快調整合規措施�,并落實對數據主體保護的新要求�。一是落實申請數據隱私框架認證工作,預留充分的時間與資源,并在內部建立臺賬管理��,及時完成每年度重新認證工作���,確保不影響業務正常運營����;二是梳理企業當前開展歐美跨境傳輸數據的合規前置性要求�����,及時調整合規措施����,例如在取得數據隱私框架認證后��,可免去數據主體同意�、數據傳輸評估等前置性動作����;三是及時更新隱私政策,告知數據主體有關跨境傳輸的修改內容��,例如證明取得數據隱私框架認證的鏈接�、美國數據保護審查法院的救濟途徑等,以有效履行數據處理的“透明性”原則與告知義務�����。
【聲明】
1. 本期信息內容由深圳市司法局編輯發布,由深圳市鵬城法律合規研究院提供技術支持,轉載請注明以上信息�;
2. 本期信息僅做分享與交流之用�����,不構成任何法律意見或建議;
3. 任何主體均不應當以本期信息及所載內容作為分析和判斷的基礎;
4. 企業在做出任何可能影響經營管理的決定前���,建議咨詢合規專業人士。
首頁
信息公開
政務服務
互動交流
數字龍華
打印
粵公網安備44030902000263號
