境外動態
一��、美國國會通過《刪除法案》
【預警資訊】
當地時間2025年4月28日�����,美國眾議院全票通過《通過凍結網站和網絡技術深度偽造工具解決已知剝削問題法案》(Tools to Address Known Exploitation by Immobilizing Technological Deepfakes on Websites and Networks Act )(S.146號法案)���,又稱《刪除法案》(Take it Down Act)��,這項兼具數據隱私保護與人工智能治理內容的立法于5月19日由美國總統簽署��。(資訊來源:美國眾議院)
【要點提示】
建議企業關注以下要點:一是該法案規定未經同意故意發布或威脅發布私密影像構成犯罪,最高處以2年監禁�,如涉及未成年人則最高可判處3年監禁���。二是該法案規定“私密影像”不僅包括真實拍攝的照片或視頻��,還包括人工智能或其他技術制作的合成影像。三是該法案規定社交媒體及網絡平臺在接到舉報后48小時內應當刪除違規內容��,平臺應建立處理重復傳播影像的響應程序��。
二����、愛爾蘭數據保護委員會對某科技公司開出5.3億歐元罰單
【預警資訊】
2025年5月2日,愛爾蘭數據保護委員會(DPC)對某科技公司處以5.3億歐元罰款,認定其未充分評估數據保護風險�����,也未實施有效補充措施違反了《通用數據保護條例》(GDPR)����,故勒令暫停數據跨境傳輸,并要求其在申訴期結束后6個月內完成整改。(資訊來源:愛爾蘭數據保護委員會)
【要點提示】
建議企業關注以下要點:一是DPC認為該科技公司未充分評估中國法律與歐盟數據保護標準的差異,沒有為傳輸到中國的個人數據提供與歐盟法律同等的保護���。DPC還認為該科技公司在2023年承諾“歐盟數據僅存儲于歐美服務器”,但2024年2月披露曾有少量數據臨時存儲于中國境內服務器,且未及時向監管機構報告��。二是完善數據跨境轉移的合規管理機制����,制定關于跨境個人數據傳輸合同的內部管理指引��,持續評估合同履約情況��,排查其中發現的合規風險,制定與落實相應整改措施���。三是密切關注行業監管動態,尤其是相關法律法規的變化���,確保自身經營活動始終符合監管要求。對于跨國企業�����,還需充分�����、及時評估不同國家法律對數據保護的具體要求���,以保證合規管理的有效性�。
三�����、美國得克薩斯州與G公司就侵犯數據隱私指控達成和解
【預警資訊】
當地時間2025年5月9日���,美國得克薩斯州總檢察長發布聲明稱G公司同意支付13.75億美元與得克薩斯州達成和解���,以解決因侵犯用戶隱私數據引發的訴訟�����。G公司主要涉嫌三項侵犯用戶隱私的行為:在用戶認為功能已禁用的情況下�,非法追蹤和記錄用戶位置信息;誤導用戶理解使用隱身模式;部分應用程序在未經用戶同意的情況下,收集了數百萬個生物識別標識符����,包括人臉�、語音�、指紋信息等。(資訊來源:美國得克薩斯州總檢察長辦公室)
【要點提示】
建議企業關注以下要點:《得克薩斯州數據隱私與安全法》(TDPSA)自2024年7月1日起生效���,該法建立了適用于“在得克薩斯州開展業務或生產被得克薩斯州居民消費的產品或服務”并收集、使用�、存儲����、銷售�、共享、分析或處理消費者個人數據的公司的隱私保護安全措施����。TDPSA規定了與企業消費者隱私通知相關的某些義務���,如通知必須易于訪問�,必須清楚說明個人數據的處理和共享情況����,且必須披露處理的個人信息的類別��、目的、與第三方共享的個人數據類別�����、共享消費者數據的第三方類別��,以及消費者可以通過哪些方法提交行使其消費者權利的請求。
【聲明】
1.本期信息內容由深圳市司法局編輯發布,由深圳市鵬城法律合規研究院提供技術支持�����,轉載請注明以上信息�����;
2.本期信息僅做分享與交流之用��,不構成任何法律意見或建議;
3.任何主體均不應當以本期信息及所載內容作為分析和判斷的基礎��;
4.企業在做出任何可能影響經營管理的決定前�,建議咨詢合規專業人士。
首頁
信息公開
政務服務
互動交流
數字龍華
打印
粵公網安備44030902000263號
