境外動態
一、美國聯邦貿易委員會發布關于社交媒體和視頻流媒體服務數據保護情況的報告
【預警資訊】
當地時間9月19日,美國聯邦貿易委員會(Federal Trade Commission,FTC)發布了一份報告,揭示了主要社交媒體和視頻流媒體企業在數據收集和使用方面存在嚴重隱私問題,導致用戶隱私被大量監控和濫用。報告指出,這些企業通過大規模監控用戶信息獲利,還存在數據保留時間過長,隱私控制薄弱等問題。此外,這些企業對青少年的隱私保護力度不足,常常將青少年與成人用戶同等對待,缺乏針對青少年的額外保護措施。(資訊來源:美國聯邦貿易委員會)
【要點提示】
建議企業關注如下要點:一是報告指出許多企業執行數據處理和隱私保護力度不足,企業常與關聯方和第三方共享消費者數據,且未明確規定數據保留期限,部分企業在數據不再需要時僅進行去身份化處理,并未徹底刪除,增加了數據重新識別的風險,威脅消費者隱私安全;二是許多企業采用多種方式將用戶和非用戶的個人信息輸入其自動化系統,以供其算法、數據分析和 AI 使用,這些系統不僅收集用戶提供的信息,還獲取用戶在互聯網和現實生活中的活動數據;三是多數企業未能為青少年提供足夠的隱私保護,通常將其與成年用戶同等對待,在之后經營活動中需特別關注針對青少年的個人信息保護。
二、英國信息專員辦公室針對某公司未獲用戶同意而使用Cookies的違規行為發出正式警告
【預警資訊】
當地時間9月17日,英國信息專員辦公室(ICO)對某公司發出正式警告,原因是其未經用戶同意處理廣告cookies中的個人數據,違反了《英國通用數據保護條例》(UK GDPR)。自2023年1月10日至3月3日,該公司在用戶未選擇接受或拒絕廣告cookies前,就將用戶個人信息與廣告技術公司分享。盡管調查未發現故意濫用用戶數據的證據,ICO仍認定該公司的做法違反了相關法律關于透明性和公平性規定。(資訊來源:英國信息專員辦公室)
【要點提示】
建議企業關注如下要點:一是在用戶訪問網站時,企業可通過彈窗等明顯方式,明確告知和提示用戶將通過Cookie等方式收集的數據范圍、用途及共享情況,并在用戶自由選擇后方可啟用非必要的Cookie,確保用戶同意流程符合UK GDPR要求;二是制定并公開清晰透明的數據處理政策,詳細說明個人數據的收集、處理和共享方式,若在用戶信息可能被投放用于個性化廣告時需要事先經過用戶同意,以保障用戶的知情權和數據控制權;三是定期對其隱私政策和數據處理流程進行審查,尤其是在用戶信息用于廣告、第三方數據共享等場景下,同時對于任何新的業務流程或技術部署,要主動結合UK GDPR的要求進行合規性評估。
三、美國證券交易委員會與某審計公司達成和解
【預警資訊】
當地時間9月17日,美國證券交易委員會(SEC)宣布,某審計公司因其在某公司審計過程中的失職和違反審計師獨立性要求而同意支付195萬美元以達成和解。SEC指控該審計公司在2021年至2022年間為某公司出具的審計報告中未能遵循公認審計準則(GAAS),特別是在評估某公司與其關聯公司的關系時未能恰當地識別風險。(資訊來源:美國證券交易委員會)
【要點提示】
建議企業關注如下要點:一是企業法務或合規部門需定期審查審計合同模板,根據業務需要更新合同條款內容,防范合同風險,并確保審計公司的獨立性;二是定期評估與審計公司的合作關系,核查審計公司是否與公司其他業務(如咨詢服務)存在沖突,避免過度依賴同一家審計公司,必要時可以考慮輪換審計公司;三是針對高風險或復雜業務,加強與審計公司溝通交流,評估其是否具備足夠資源和專業能力,同時建立內部審計監督機制,以有效識別和應對復雜財務結構中的風險,細化和明確審計項,加強對于內部審計重要事項的管理和監督。
【聲明】
1.本期信息內容由深圳市司法局編輯發布,由深圳市鵬城法律合規研究院提供技術支持,轉載請注明以上信息;
2.本期信息僅做分享與交流之用,不構成任何法律意見或建議;
3.任何主體均不應當以本期信息及所載內容作為分析和判斷的基礎;
4.企業在做出任何可能影響經營管理的決定前,建議咨詢合規專業人士。
深圳市龍華區人民政府辦公室主辦 網站技術維護電話:0755-23332038
首頁
信息公開
政務服務
互動交流
數字龍華
打印
粵公網安備44030902000263號