境外動態
一、美國消費者金融保護局發布個人金融數據權利最終規則
【預警資訊】
當地時間10月22日,美國消費者金融保護局(Consumer Fiancial Protection Bureau, CFPB)發布“個人金融數據權利的必要規則制定(Required Rulemaking on Personal Financial Data Rights)”,即“開放銀行”規則。該規則要求銀行、信用合作社和其他金融服務提供商以安全可靠的方式向消費者和授權第三方提供消費者數據;定義第三方訪問消費者數據的義務(Obligations),包括重要的隱私保護;并促進公平、開放和包容的行業標準。(資訊來源:美國消費者金融保護局)
【要點提示】
建議企業關注如下要點:一是建立高效安全的數據傳輸通道,例如可以通過采用專線連接等方式保證數據傳輸的安全,同時通過數據接口完成系統間數據傳輸的共享;二是更新數據訪問的控制與權限管理,在可能涉及對用戶提供金融個人數據共享服務時,注意保障共享程序的合規性,并履行對于用戶的必要告知義務;三是制定嚴格的數據獲取與存儲規范,遵守確保消費者數據安全的義務,只收集和使用必要數據,不得將數據用于非正當目的。
二、愛爾蘭數據保護委員會對某企業罰款3.1億歐元
【預警資訊】
當地時間10月24日,愛爾蘭數據保護委員會(Data Protection Commisson, DPC)宣布對一家職場信息服務公司處以總計3.1億歐元的行政罰款,并要求其數據處理行為合規。愛爾蘭數據保護委員會認為,該公司在以開展用戶行為分析、推送定向廣告為目的的情況下對平臺用戶個人數據進行處理,缺乏合法性、公平性、透明度,違反了《通用數據保護條例》(GDPR)的多項條款,嚴重侵犯了用戶隱私和個人數據基本權利。(資訊來源:愛爾蘭數據保護委員會)
【要點提示】
建議信息服務企業關注如下幾要點:一是在歐洲開展業務時,加強對數據人員的合規培訓,建立健全數據處理合規體系,確保企業數據處理行為經過用戶同意;二是謹慎對待針對用戶的行為分析和定向廣告的個人數據處理情況,并針對此類數據處理行為進行數據合規性評估,確保處理行為不對數據主體造成歧視、誤導等明顯不利影響,損害其個人數據自主權;三是完善處理個人數據時的用戶告知程序,例如可以通過彈窗等方式進行告知,設計清晰的告知界面,充分提示用戶注意具體條款,在訂立合同時盡量采取明確具體,而非抽象、模糊的條款保障用戶的知情權。
【聲明】
1.本期信息內容由深圳市司法局編輯發布,由深圳市鵬城法律合規研究院提供技術支持,轉載請注明以上信息;
2.本期信息僅做分享與交流之用,不構成任何法律意見或建議;
3.任何主體均不應當以本期信息及所載內容作為分析和判斷的基礎;
4.企業在做出任何可能影響經營管理的決定前,建議咨詢合規專業人士。
深圳市龍華區人民政府辦公室主辦 網站技術維護電話:0755-23332038
首頁
信息公開
政務服務
互動交流
數字龍華
打印
粵公網安備44030902000263號