境外動態
一、法國國家信息與自由委員會要求多家網站就誤導性Cookie進行整改
【預警資訊】
當地時間12月12日,法國國家信息與自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)對多家網站出版商發出警告,要求其在限期內整改具有誤導性的Cookie橫幅通知,必須獲得有效用戶同意后才可設置Cookie。(資訊來源:法國國家信息與自由委員會)
【要點提示】
建議相關企業關注如下要點:一是建立合規審查機制,密切關注《通用數據保護條例》等法律法規與各地個人數據收集與處理監管的要求,根據要求定期自查企業網站是否具有合規的信息收集通知流程,對不滿足規定的通知流程進行整改;二是在設置Cookie等個人數據收集通知橫幅時,對個人數據收集的用途進行清楚、詳細的說明,避免使用模糊或容易引起誤解的表述,建議信息收集條款的選項清晰可辨,通過文字表述、顏色搭配或位置布局的方法,防止用戶產生混淆;三是在符合隱私保護原則的前提下,妥善保存用戶對信息收集條款的同意記錄,包括同意的時間、同意的具體內容與用戶的身份信息,在監管機構進行檢查或用戶提出疑問時,作為證明企業合規操作的依據。
二、韓國發布《生成式人工智能與競爭》政策報告
【預警資訊】
當地時間12月17日,韓國公平貿易委員會(Korea Fair Trade Commission,KFCT)發布《生成式人工智能與競爭》(Generative AI and Competition)政策報告,分析了生成式人工智能的產業現狀、企業發展困境與壟斷挑戰,并提出考慮實施監管措施以確保公平競爭(資訊來源:韓國公平貿易委員會)
【要點提示】
建議相關企業關注如下要點:一是構建反不正當競爭合規風險預警機制,定期對企業人工智能相關產品供應、價格制定、交易條件設置等環節進行風險評估,避免操縱價格、設置不公平交易條件等濫用市場支配地位的行為;二是在數據收集與使用階段,清晰告知消費者數據收集目的、使用范圍、方式等,確保獲取消費者的明確同意,并采取加密技術等保障數據安全,防止數據泄露或濫用;三是審查銷售人工智能產品或服務的違規行為并對違規人員予以處罰,關注審查是否存在強制購買不必要的捆綁產品或服務等,如在云計算服務中將特定基礎模型與云服務強制捆綁,防止侵害消費者自主選擇權。
三、愛爾蘭數據保護委員會因某公司違反《通用數據保護條例》對其罰款2.51億歐元
【預警資訊】
當地時間12月17日,愛爾蘭數據保護委員會(Irish Data Protection Commission,DPC)因某公司在2018年數據處理不符合數據保護要求、大規模泄露數據且未對違規情況進行充分通知與記錄,宣布對其罰款2.51億歐元的最終決定(資訊來源:愛爾蘭數據保護委員會)
【要點提示】
建議相關企業關注如下要點:一是完善數據保護機制,評估數據收集、存儲、傳輸、處理、銷毀等各環節的風險并加強安全措施,如采用加密技術保護數據傳輸和存儲安全、設置嚴格訪問權限、定期進行數據備份等措施;二是建立風險監測與修復機制,實時監控數據系統的安全水平,識別大規模數據訪問、異常登錄嘗試等異常行為,并迅速采取措施修復漏洞,降低數據泄漏風險;三是安排專人或聘請外部專家研究所在地區的數據保護法規,對員工進行定期合規培訓,明確合規責任,確保企業運營與員工操作過程全面合規,并在發生數據泄露等風險時按照法規要求及時向監管機構通報相關信息。
【聲明】
1.本期信息內容由深圳市司法局編輯發布,由深圳市鵬城法律合規研究院提供技術支持,轉載請注明以上信息;
2.本期信息僅做分享與交流之用,不構成任何法律意見或建議;
3.任何主體均不應當以本期信息及所載內容作為分析和判斷的基礎;
4.企業在做出任何可能影響經營管理的決定前,建議咨詢合規專業人士。
深圳市龍華區人民政府辦公室主辦 網站技術維護電話:0755-23332038
首頁
信息公開
政務服務
互動交流
數字龍華
打印
粵公網安備44030902000263號