境外動態
一、美國某大型互聯網公司就其視頻平臺侵犯兒童隱私集體訴訟同意支付3000萬美元和解
【預警資訊】
2025年8月19日,美國某大型互聯網公司及其子公司就其視頻平臺上侵犯兒童隱私的集體訴訟,同意支付3000萬美元達成和解。本案最初于2019年10月25日在美國加利福尼亞北區聯邦地區法院提起。原告為一群未成年人,由他們的監護人代表,指控大型互聯網公司及其子公司違反了《兒童在線隱私保護法案》(COPPA),在兒童觀看面向兒童內容時,收集了持續性識別碼及其他個人數據。(資訊來源:路透社)
【要點提示】
建議企業關注以下要點:一是COPPA于2000年4月21日生效,并于2025年4月22日進行了修訂,適用于美國管轄范圍內的個人或實體在線收集有關13歲以下兒童的個人信息。法案明確了運營商在保護兒童隱私和安全方面的責任,限制運營商對13歲以下兒童進行營銷;二是COPPA對企業兒童隱保護提出嚴格要求。運營商不能僅憑自身的年齡限制條款作為免責依據,若明知或可合理預見存在兒童用戶,仍需嚴格履行父母告知與獲取同意義務。一旦被認定違反該義務,將會承擔嚴重的民事責任。
二、韓國個人信息保護委員會因某電信企業SIM卡信息泄露對其處約1348億韓元罰款
【預警資訊】
2025年8月28日,韓國個人信息保護委員會(PIPC)因某電信企業SIM卡信息泄露對其處約1348億韓元罰款,并因疏于及時防止損害擴大對其追加960萬韓元罰款。經查,該電信企業于今年遭遇網絡攻擊,導致近2300萬用戶的數據泄露,暴露出其存在的三大問題:一是未履行采取安全措施的義務;二是未指定個人信息保護負責人并履行職責;三是在向用戶告知數據泄露事件時存在延遲。韓國個人信息保護委員會要求其在三個月內提交整改方案,并取得ISMS-P認證。(資訊來源:韓國個人信息保護委員會)
【要點提示】
建議企業關注以下要點:一是調查結果顯示,涉罰企業在網絡安全管理方面存在多重缺陷,包括疏于訪問控制措施、疏于訪問權限管理、未實施安全更新、USIM卡認證密鑰未加密、疏于指定個人信息保護負責人及履行相關職責、延遲通知個人信息泄露等;二是延遲告知用戶數據泄露事件導致追加罰款,凸顯企業在發生數據泄露時及時、透明通知用戶及監管機構的重要性;三是韓國個人信息委員會為防止類似事件再次發生,將進一步加強對大型個人信息處理者的管理與監督,并制定個人信息安全管理體系強化方案。
三、國際標準化組織發布《ISO/IEC 27018:2025 信息安全、網絡安全和隱私保護—公共云作為PII處理者對個人身份信息(PII)保護的指南》
【預警資訊】
2025年8月26日,國際標準化組織(ISO)和國際電工委員會(IEC)聯合發布了《ISO/IEC 27018:2025信息安全、網絡安全和隱私保護—公共云作為PII處理者對個人身份信息(PII)保護的指南》(以下簡稱《指南》)。ISO指出,《指南》以ISO/IEC 27002(信息安全管理核心標準)為基礎,為公共云服務中個人身份信息(PII)的保護提供指導,尤其適用于云服務提供商作為個人身份信息處理者的場景。(資訊來源:國際標準化組織)
【要點提示】
建議企業關注以下要點:一是《指南》基于ISO/IEC 27002,提供針對云環境的安全控制措施和管理原則,涵蓋數據處理、訪問控制、風險管理及透明度要求;二是企業需關注云服務中個人身份信息(PII)處理不透明風險,若未明確界定云服務商作為PII處理者的角色與責任,或未在合同中約定數據處理范圍、方式與安全義務,可能導致數據濫用、越權訪問或違規跨境傳輸,違反隱私保護法規;三是企業需關注跨境數據傳輸合規沖突風險,在使用公共云存儲或處理PII時,若未識別數據物理存儲位置及適用的司法管轄要求,可能因數據自動復制至境外服務器而違反本國數據本地化或出境監管規定,引發監管處罰。
深圳市龍華區人民政府辦公室主辦 網站技術維護電話:0755-23332038
首頁
信息公開
政務服務
互動交流
數字龍華
打印
粵公網安備44030902000263號