全球數(shù)據(jù)合規(guī)2023圖鑒-墾丁律師事務(wù)所王捷律師團(tuán)隊(duì)

未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途25未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途28歐盟解讀立法情況2008/114/EC，加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施對(duì)一系效未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途29），見未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途30未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途31南未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途32版《人工智能法案（草案）》未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途33未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途34及），未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途35未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途36未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途37未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途38案歐盟理事會(huì)主席國(guó)（ThePresidencyofthe了討論并準(zhǔn)備在政治層面予以確認(rèn)：·高風(fēng)險(xiǎn)未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途39DSA對(duì)定向廣告引入了兩項(xiàng)新限制一）禁），未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途40“看門人”企業(yè)將有六個(gè)月的時(shí)間來確保其被指定的每項(xiàng)核心平臺(tái)服務(wù)完全遵守DMA規(guī)定的從指定之日起開始適用，例如向歐盟委員會(huì)通之外的企業(yè)等等保證重要數(shù)字服務(wù)的開放），創(chuàng)新委員會(huì)（EuropeanDataI），(EDPB)、歐洲數(shù)據(jù)保護(hù)監(jiān)督員(EDPS)和未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途41未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途42未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途43未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途44），（ModelTwoContractualClauborderdatatransfers）草案，規(guī)范控（ModelOneContractualCla，，求未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途45系協(xié)定》（EU-JapanEconomic“英美數(shù)據(jù)橋”生效。對(duì)于出海企業(yè)，本地物理理事會(huì)（CounciloftheEuropeanUnion）的正未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途46云服務(wù)提供商之間切換的能力，避免被“鎖定”歐盟理事會(huì)（TheCounciloftheEuropeanUnion）和歐洲議會(huì)（TheEuropeandigitalidentity）框架達(dá)成臨時(shí)協(xié)議），(EuropeanDataProtectCommissioner'sOffice,ICO)簽署了忘錄(MemorandumofUnderstanding)，旨在加未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途47models）“通過行為準(zhǔn)則（codesofconduct）進(jìn)于人工智能系統(tǒng)的應(yīng)用，而不是技術(shù)本身?！弊晕冶O(jiān)管，并提倡建立AI基礎(chǔ)模型的“模型卡”未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途48），“獲得訪問權(quán)”和“存儲(chǔ)的信息/存儲(chǔ)”并且這CounciloftheEuropeanUnion）已就《人工智能法案》（theArtificialIntelligence統(tǒng)（biometriccategori本權(quán)利影響評(píng)估（fundamentalrigassessment）。公民有權(quán)對(duì)人未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途492.絕大多數(shù)人工智能系統(tǒng)的風(fēng)險(xiǎn)并（通用人工智能以及通用人工智能技4.由于人工智能系統(tǒng)是通過復(fù)雜的價(jià)盟理事會(huì)（theCounciloftheEuropeanUnion）未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途50布的改善數(shù)字平臺(tái)從業(yè)者（digital（humanoversight）。平臺(tái)還執(zhí)法情況未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途51在本案中，歐盟法院指出，?sterre 未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途52未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途53未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途54設(shè)計(jì)（DataProtectionbyDDefault）原則。出海歐盟的企業(yè)應(yīng)留意（theEuropeanDataProtectionBoard，以下簡(jiǎn)定，該決定禁止愛爾蘭MetaPlatf未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途55measures）。最終措施由愛爾蘭數(shù)據(jù)會(huì)（Irishdataprotectionautho），監(jiān)管機(jī)構(gòu)的決定，推送行為廣告需要以“同意”策”fJusticeoftheEuropeanUnion）宣布已通過對(duì)C-634/21OQ訴黑森州案（OQv.LandHessen）未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途56），），未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途57未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途60北美解讀立法情況未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途61—促進(jìn)個(gè)人數(shù)據(jù)的隱私和安全，轉(zhuǎn)移軟件產(chǎn)品和服務(wù)的網(wǎng)絡(luò)安全責(zé)任以確保網(wǎng)絡(luò)安全的開發(fā)與實(shí)踐，并確保聯(lián)邦撥款計(jì)劃能夠促進(jìn)新基礎(chǔ)設(shè)施的投資；未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途62未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途63“保護(hù)消費(fèi)者的個(gè)人信息&企業(yè)數(shù)據(jù)安全”的指調(diào)查經(jīng)驗(yàn)撰寫的。該指南強(qiáng)調(diào)了企業(yè)安全認(rèn)證行數(shù)據(jù)保護(hù)。此外，該指南還詳細(xì)說明了使用未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途64案未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途65利法案》未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途66未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途67法案》（MyHealthMyDataAct）未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途68respectingconfidentialityincidents”)規(guī)定了向魁未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途69控制或處理的個(gè)人數(shù)據(jù)；或未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途70多（GinaRaimondo）發(fā)布《歐盟“2023年6月30日，司法部長(zhǎng)梅里克·加蘭時(shí)，雷蒙多強(qiáng)調(diào)“該指定將在歐盟通過歐盟-美國(guó)數(shù)據(jù)隱私框架協(xié)議的充分性決議后生效?！蔽唇?jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途71及法案》（TheCaliforniaAge-ApproCodeAct要求在線服務(wù)商為未成年用戶提未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途72未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途73MyDataAct內(nèi)華達(dá)州的關(guān)于消費(fèi)者健康數(shù)者隱私法》（CCPA）等規(guī)定的異同，判事會(huì)會(huì)議（boardmeeting）未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途74）；未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途75未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途76案》（MyHealthMyDataA未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途77未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途78未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途79施《歐盟-美國(guó)數(shù)據(jù)隱私框架》（DPF）的聲該公告強(qiáng)調(diào)，在瑞士聯(lián)邦政府承認(rèn)《瑞士-“OCDPA”）。該法案規(guī)定了以下事項(xiàng)：線安全法》院和發(fā)電廠等關(guān)鍵基礎(chǔ)設(shè)施擴(kuò)展到不論類型和規(guī)模的所有組織。此外，修訂后的框架草案還），使用；以及·如何向消費(fèi)者宣傳該計(jì)劃。案保護(hù)面部年齡估算（Privacy-Protecti），案未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途90收入超過2500萬美元的實(shí)體，并且該實(shí)體·控者·在一個(gè)日歷年內(nèi)控制或處理了至少175,000（BusinessandCommerce未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途91理的個(gè)人數(shù)據(jù)。該法案將“數(shù)據(jù)經(jīng)紀(jì)人”定義為“主要收入來源來源于收集、處理或傳輸個(gè)人數(shù)以下條件的數(shù)據(jù)經(jīng)紀(jì)商：·據(jù)；或·未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途92和未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途93下條件的營(yíng)銷電話除外：·與消費(fèi)者過去或現(xiàn)·回應(yīng)與消費(fèi)者有私人關(guān)系的自然人·應(yīng)消費(fèi)者的明確要求或許可撥（Do-not-callimplementa未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途94未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途95自英國(guó)為歐盟-美國(guó)數(shù)據(jù)隱私框架（以下簡(jiǎn)）（未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途96（SocialMediaParentalNotifnotemancipated）的兒童未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途97“這項(xiàng)新法律讓家長(zhǎng)（或法定監(jiān)護(hù)人）在兒童括合同規(guī)定的保護(hù)措施；以及未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途98未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途99及加拿大：眾議院委員會(huì)討論《2022年效法案》會(huì)出售18歲以下任何人的個(gè)人數(shù)據(jù)。法案對(duì)于“運(yùn)營(yíng)商”的定義較為廣泛，提供收集或管理用戶個(gè)人數(shù)據(jù)的網(wǎng)站、在線服務(wù)、應(yīng)用程序或連接設(shè)備的組織都落入該法案的管轄范圍。該法營(yíng)商與第三方之間處理協(xié)議的條件。該法規(guī)整體上對(duì)于企業(yè)如何設(shè)置針對(duì)兒童的信息處理規(guī)則法案》（AILabelingActof2023）。該法案將27法案的修正草案。部長(zhǎng)在出席委員會(huì)會(huì)為"針對(duì)特定目標(biāo)生成內(nèi)容、預(yù)測(cè)、建議或決策等輸出結(jié)果，并設(shè)計(jì)為利用機(jī)器輸入和人工輸供美國(guó)消費(fèi)者使用；包括社交網(wǎng)站、視頻共享高影響人工智能系統(tǒng)"（high-impintelligencesystem）和"生成人工智能源聲明（verificationofstatements者（deployers）被要求每年向副研究院(NationalInstituteofStan(NationalCybersecurityCenterofExcelle），CaliforniaPrivacyProtectionAgency業(yè)必須向消費(fèi)者提供一份使用前通知（pre-use），企業(yè)使用自動(dòng)化決策技術(shù)的信息的權(quán)利。在使研究院（theNationalInstituteofStand隱私（differentialprivFederalTradeCommissi兒童數(shù)據(jù)變現(xiàn)（monetizingchprograms）的問責(zé)制；執(zhí)法情況），OCR解釋說，它是在接到投訴后對(duì)Li括就數(shù)據(jù)泄露達(dá)成200,000美元的和解Heidell,Pittoni,Murphy&BachHIPAA規(guī)定的幾項(xiàng)數(shù)據(jù)安全措施，其中包括定200,000美元的訴訟和解協(xié)議，并要），外，擬議的同意令包含旨在防止BetterHelp未），Activity”收集的位置信息。跟蹤行為展開了調(diào)查.Ferguson宣布谷歌同意就涉嫌違反《消費(fèi)法司Personal-TouchHoldingCorpPersonalTouch未能采取合理的數(shù)據(jù)安全部(theU.S.DepartmentofHealth&HumanHealthInsurancePortabilityandAccountabil布了《HHS405d健康行業(yè)針對(duì)電子InsurancePortabilityandAccountabilityActof訪問權(quán)限。攻擊者訪問該帳戶的時(shí)間不到一高額罰款情況Ferguson宣布谷歌同意就涉嫌違反《消費(fèi)禁令措施，包括要求谷歌：·啟用與位置相關(guān)的賬戶設(shè)置時(shí)向用戶顯示更多信息；·提高位置追蹤的透明度；·通過“位置技術(shù)”（location·在使用位置歷史信息為用戶建立定向廣告檔案之前向用戶披露；以及·針對(duì)位置歐洲國(guó)家的數(shù)據(jù)保護(hù)立法和監(jiān)管呈現(xiàn)出從合規(guī)基礎(chǔ)檢查向風(fēng)險(xiǎn)預(yù)防轉(zhuǎn)變的特征。監(jiān)管機(jī)構(gòu)僅關(guān)注企業(yè)是否取得用戶同意或簽訂了合同這類合規(guī)基礎(chǔ),而更加強(qiáng)調(diào)企業(yè)需采取有其次，監(jiān)管機(jī)構(gòu)也在積極推動(dòng)企業(yè)應(yīng)用隱私增強(qiáng)等新興技了隱私增強(qiáng)技術(shù)指南,鼓勵(lì)企業(yè)依法使用這些新技術(shù)。監(jiān)管機(jī)構(gòu)還密切關(guān)注在執(zhí)法方面,歐洲國(guó)家也在不斷加大力度。不同國(guó)家的數(shù)據(jù)保護(hù)機(jī)構(gòu)之間加強(qiáng)信息共監(jiān)管機(jī)構(gòu)還特別關(guān)注對(duì)兒童和其他弱勢(shì)群體的隱私保護(hù)。英國(guó)和愛爾蘭總體來看,歐洲國(guó)家在監(jiān)管理念、監(jiān)管規(guī)則和執(zhí)法力度等方面均更加洲市場(chǎng)企業(yè)的數(shù)據(jù)合規(guī)帶來新的挑戰(zhàn)。企業(yè)需要密切關(guān)注監(jiān)管動(dòng)向,評(píng)估潛在合規(guī)風(fēng)技術(shù)系統(tǒng)和業(yè)務(wù)流程,并加強(qiáng)員工培訓(xùn),確保能夠滿足不斷提高的監(jiān)管要求。只有更加歐洲其他國(guó)家解讀立法情況 “公共任務(wù)”不是此類教育技術(shù)提供商處理兒童個(gè)人信息所依據(jù)的合法性基礎(chǔ)。定礎(chǔ)設(shè)施（CNI）組織和受監(jiān)管行業(yè)（reguindustries）提供事件響應(yīng)服務(wù)的時(shí)，個(gè)人數(shù)據(jù)才屬于生物識(shí)別數(shù)據(jù)1）與某GDPR第6（1f）條以“合法利益”為合法性在獲得御準(zhǔn)（RoyalAssent）后）（別側(cè)重于最小權(quán)利原則（theprincipleofleast），），《數(shù)據(jù)保護(hù)和數(shù)字信息法案》（DataPandDigitalInformationBill以下簡(jiǎn)稱《法forScience,Innovati（TrustedGovernmentAccessPrinci），.（theUSCybersecurityand全人工智能系統(tǒng)開發(fā)指南》（GuidelInstituteofStandardsandTechnology)（theInformationCommission效西班牙：AEPD發(fā)布了“數(shù)據(jù)空間”護(hù)個(gè)人數(shù)據(jù)和保障數(shù)字權(quán)利法案》（TheAgenciaEspa?oladeProteccióndeDatos，以下簡(jiǎn)稱AEPD）發(fā)布了一份關(guān)于ProtectionImpactAssessment）Rgoogle.fr和youtube.c；（·傳播和重新使用向CNIL申報(bào)的公·為發(fā)布專業(yè)人員名錄而重新使用可公開訪問的數(shù)據(jù)；·為創(chuàng)建和增強(qiáng)商業(yè)勘探數(shù)據(jù)庫而重新使用可公開訪問的數(shù)據(jù)；·為科學(xué)·公共機(jī)構(gòu)使用可公開訪問的數(shù)·可能發(fā)生對(duì)相關(guān)個(gè)人、國(guó)家安），），BSI指出，該手冊(cè)針對(duì)公司管理層，旨在培養(yǎng)及（TheFederalNetworkAgenc隱私監(jiān)管法》（TheFederalActontheRegulationofDataProtectionandPrivacyinCookies（theplacementofcookies）所需的終端），默認(rèn)的數(shù)據(jù)保護(hù)（DataProtectionbyDesignaDefault）的規(guī)定，制定補(bǔ)充立法將未經(jīng)數(shù)據(jù)保護(hù)官(dataprotectionofficers（FederalDataProtection邦數(shù)據(jù)保護(hù)法》（FederalActonDataProtection執(zhí)法情況VirtueIntegratedElderCareL殊類別數(shù)據(jù)被非法訪問。綜合考慮，DPC認(rèn)定高額罰款動(dòng)態(tài)同的解釋，認(rèn)為它實(shí)際上并非依賴“個(gè)人同意”案提交給歐盟相關(guān)監(jiān)管機(jī)構(gòu)(CSA在合作程k堡州數(shù)據(jù)保護(hù)機(jī)構(gòu)（LfDIBaden-Wü（dataprotectionbyde亞太解讀立法情況），案決人工智能的不確定性；·為人工智能開發(fā)和服務(wù)階段制定個(gè)人信息的處理標(biāo)準(zhǔn)；·通過公韓國(guó)：政府發(fā)布韓國(guó)“我的數(shù)據(jù)”Data）創(chuàng)新促進(jìn)戰(zhàn)略。該戰(zhàn)略的主要目“我的數(shù)據(jù)”（MyData）主要是指?jìng)€(gè)人PIPA修正案擴(kuò)充了特定情況下未征得PIPA修正案對(duì)部分處罰條款和行政處息保護(hù)環(huán)境，促進(jìn)創(chuàng)新服務(wù)的發(fā)展?！绷畈?，其與韓國(guó)互聯(lián)網(wǎng)安全局（KoreanI關(guān)于相互承認(rèn)物聯(lián)網(wǎng)（InternetofThings）安全認(rèn)證系統(tǒng)的諒解備忘錄（MemorandumofRecognitionAgreement）。該互認(rèn)協(xié)議生效新加坡：《網(wǎng)絡(luò)安全法（修正案）》息基礎(chǔ)設(shè)施(criticalinform安全專員（CommissionerofCyber），），法，將新加坡國(guó)內(nèi)外的利益相關(guān)者聚集在一OnavoProtect應(yīng)用程序的數(shù)據(jù)Protect移動(dòng)應(yīng)用程序時(shí)存在虛假、誤導(dǎo)或2023年信息技術(shù)（中介指南和數(shù)字媒體道“任何能使用戶訪問一個(gè)或多個(gè)在線游戲的機(jī)度議會(huì)季風(fēng)會(huì)議（monsoonsession員會(huì)（DataProtectionBoardofIndia）的職能。ofConsumerAffairs）正在就《2023年預(yù)管暗黑模式（darkpatterns）指南action）、訂閱陷阱（subscriptiontr干擾（interfaceinterference未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途200未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途201未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途202（humanoversightandhuman未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途203保護(hù)法》（PersonalDataProtectionAct未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途204未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途205部門（MinistryofDigitalEconomyandEye調(diào)查政府機(jī)構(gòu)和私營(yíng)機(jī)構(gòu)的信息泄露（criticalinformatio（DepartmentofSpecialInvestigation,DSI）一子交易發(fā)展局（theElectronicTr未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途206未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途207），知未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途2082023-04GuidelinesonConsent，下未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途209“第三方”等。未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途210《電子交易法（修正案）》未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途211法令草案根據(jù)網(wǎng)站訪問者的數(shù)量規(guī)定了社交網(wǎng)未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途212t未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途213未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途214合作備忘錄》未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途215未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途216護(hù)業(yè)務(wù)主席達(dá)利特·本-伊斯雷爾（DalitBen-Israel）證實(shí)，以色列議會(huì)的憲法、法律未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途217），