全球數(shù)據(jù)合規(guī)2023圖鑒-墾丁律師事務所王捷律師團隊

未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途25未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途28歐盟解讀立法情況2008/114/EC，加強關鍵基礎設施對一系效未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途29），見未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途30未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途31南未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途32版《人工智能法案（草案）》未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途33未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途34及），未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途35未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途36未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途37未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途38案歐盟理事會主席國（ThePresidencyofthe了討論并準備在政治層面予以確認：·高風險未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途39DSA對定向廣告引入了兩項新限制一）禁），未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途40“看門人”企業(yè)將有六個月的時間來確保其被指定的每項核心平臺服務完全遵守DMA規(guī)定的從指定之日起開始適用，例如向歐盟委員會通之外的企業(yè)等等保證重要數(shù)字服務的開放），創(chuàng)新委員會（EuropeanDataI），(EDPB)、歐洲數(shù)據(jù)保護監(jiān)督員(EDPS)和未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途41未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途42未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途43未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途44），（ModelTwoContractualClauborderdatatransfers）草案，規(guī)范控（ModelOneContractualCla，，求未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途45系協(xié)定》（EU-JapanEconomic“英美數(shù)據(jù)橋”生效。對于出海企業(yè)，本地物理理事會（CounciloftheEuropeanUnion）的正未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途46云服務提供商之間切換的能力，避免被“鎖定”歐盟理事會（TheCounciloftheEuropeanUnion）和歐洲議會（TheEuropeandigitalidentity）框架達成臨時協(xié)議），(EuropeanDataProtectCommissioner'sOffice,ICO)簽署了忘錄(MemorandumofUnderstanding)，旨在加未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途47models）“通過行為準則（codesofconduct）進于人工智能系統(tǒng)的應用，而不是技術(shù)本身?！弊晕冶O(jiān)管，并提倡建立AI基礎模型的“模型卡”未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途48），“獲得訪問權(quán)”和“存儲的信息/存儲”并且這CounciloftheEuropeanUnion）已就《人工智能法案》（theArtificialIntelligence統(tǒng)（biometriccategori本權(quán)利影響評估（fundamentalrigassessment）。公民有權(quán)對人未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途492.絕大多數(shù)人工智能系統(tǒng)的風險并（通用人工智能以及通用人工智能技4.由于人工智能系統(tǒng)是通過復雜的價盟理事會（theCounciloftheEuropeanUnion）未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途50布的改善數(shù)字平臺從業(yè)者（digital（humanoversight）。平臺還執(zhí)法情況未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途51在本案中，歐盟法院指出，?sterre 未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途52未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途53未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途54設計（DataProtectionbyDDefault）原則。出海歐盟的企業(yè)應留意（theEuropeanDataProtectionBoard，以下簡定，該決定禁止愛爾蘭MetaPlatf未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途55measures）。最終措施由愛爾蘭數(shù)據(jù)會（Irishdataprotectionautho），監(jiān)管機構(gòu)的決定，推送行為廣告需要以“同意”策”fJusticeoftheEuropeanUnion）宣布已通過對C-634/21OQ訴黑森州案（OQv.LandHessen）未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途56），），未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途57未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途60北美解讀立法情況未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途61—促進個人數(shù)據(jù)的隱私和安全，轉(zhuǎn)移軟件產(chǎn)品和服務的網(wǎng)絡安全責任以確保網(wǎng)絡安全的開發(fā)與實踐，并確保聯(lián)邦撥款計劃能夠促進新基礎設施的投資；未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途62未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途63“保護消費者的個人信息&企業(yè)數(shù)據(jù)安全”的指調(diào)查經(jīng)驗撰寫的。該指南強調(diào)了企業(yè)安全認證行數(shù)據(jù)保護。此外，該指南還詳細說明了使用未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途64案未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途65利法案》未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途66未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途67法案》（MyHealthMyDataAct）未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途68respectingconfidentialityincidents”)規(guī)定了向魁未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途69控制或處理的個人數(shù)據(jù)；或未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途70多（GinaRaimondo）發(fā)布《歐盟“2023年6月30日，司法部長梅里克·加蘭時，雷蒙多強調(diào)“該指定將在歐盟通過歐盟-美國數(shù)據(jù)隱私框架協(xié)議的充分性決議后生效?！蔽唇?jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途71及法案》（TheCaliforniaAge-ApproCodeAct要求在線服務商為未成年用戶提未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途72未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途73MyDataAct內(nèi)華達州的關于消費者健康數(shù)者隱私法》（CCPA）等規(guī)定的異同，判事會會議（boardmeeting）未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途74）；未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途75未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途76案》（MyHealthMyDataA未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途77未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途78未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途79施《歐盟-美國數(shù)據(jù)隱私框架》（DPF）的聲該公告強調(diào)，在瑞士聯(lián)邦政府承認《瑞士-“OCDPA”）。該法案規(guī)定了以下事項：線安全法》院和發(fā)電廠等關鍵基礎設施擴展到不論類型和規(guī)模的所有組織。此外，修訂后的框架草案還），使用；以及·如何向消費者宣傳該計劃。案保護面部年齡估算（Privacy-Protecti），案未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途90收入超過2500萬美元的實體，并且該實體·控者·在一個日歷年內(nèi)控制或處理了至少175,000（BusinessandCommerce未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途91理的個人數(shù)據(jù)。該法案將“數(shù)據(jù)經(jīng)紀人”定義為“主要收入來源來源于收集、處理或傳輸個人數(shù)以下條件的數(shù)據(jù)經(jīng)紀商：·據(jù)；或·未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途92和未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途93下條件的營銷電話除外：·與消費者過去或現(xiàn)·回應與消費者有私人關系的自然人·應消費者的明確要求或許可撥（Do-not-callimplementa未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途94未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途95自英國為歐盟-美國數(shù)據(jù)隱私框架（以下簡）（未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途96（SocialMediaParentalNotifnotemancipated）的兒童未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途97“這項新法律讓家長（或法定監(jiān)護人）在兒童括合同規(guī)定的保護措施；以及未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途98未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途99及加拿大：眾議院委員會討論《2022年效法案》會出售18歲以下任何人的個人數(shù)據(jù)。法案對于“運營商”的定義較為廣泛，提供收集或管理用戶個人數(shù)據(jù)的網(wǎng)站、在線服務、應用程序或連接設備的組織都落入該法案的管轄范圍。該法營商與第三方之間處理協(xié)議的條件。該法規(guī)整體上對于企業(yè)如何設置針對兒童的信息處理規(guī)則法案》（AILabelingActof2023）。該法案將27法案的修正草案。部長在出席委員會會為"針對特定目標生成內(nèi)容、預測、建議或決策等輸出結(jié)果，并設計為利用機器輸入和人工輸供美國消費者使用；包括社交網(wǎng)站、視頻共享高影響人工智能系統(tǒng)"（high-impintelligencesystem）和"生成人工智能源聲明（verificationofstatements者（deployers）被要求每年向副研究院(NationalInstituteofStan(NationalCybersecurityCenterofExcelle），CaliforniaPrivacyProtectionAgency業(yè)必須向消費者提供一份使用前通知（pre-use），企業(yè)使用自動化決策技術(shù)的信息的權(quán)利。在使研究院（theNationalInstituteofStand隱私（differentialprivFederalTradeCommissi兒童數(shù)據(jù)變現(xiàn)（monetizingchprograms）的問責制；執(zhí)法情況），OCR解釋說，它是在接到投訴后對Li括就數(shù)據(jù)泄露達成200,000美元的和解Heidell,Pittoni,Murphy&BachHIPAA規(guī)定的幾項數(shù)據(jù)安全措施，其中包括定200,000美元的訴訟和解協(xié)議，并要），外，擬議的同意令包含旨在防止BetterHelp未），Activity”收集的位置信息。跟蹤行為展開了調(diào)查.Ferguson宣布谷歌同意就涉嫌違反《消費法司Personal-TouchHoldingCorpPersonalTouch未能采取合理的數(shù)據(jù)安全部(theU.S.DepartmentofHealth&HumanHealthInsurancePortabilityandAccountabil布了《HHS405d健康行業(yè)針對電子InsurancePortabilityandAccountabilityActof訪問權(quán)限。攻擊者訪問該帳戶的時間不到一高額罰款情況Ferguson宣布谷歌同意就涉嫌違反《消費禁令措施，包括要求谷歌：·啟用與位置相關的賬戶設置時向用戶顯示更多信息；·提高位置追蹤的透明度；·通過“位置技術(shù)”（location·在使用位置歷史信息為用戶建立定向廣告檔案之前向用戶披露；以及·針對位置歐洲國家的數(shù)據(jù)保護立法和監(jiān)管呈現(xiàn)出從合規(guī)基礎檢查向風險預防轉(zhuǎn)變的特征。監(jiān)管機構(gòu)僅關注企業(yè)是否取得用戶同意或簽訂了合同這類合規(guī)基礎,而更加強調(diào)企業(yè)需采取有其次，監(jiān)管機構(gòu)也在積極推動企業(yè)應用隱私增強等新興技了隱私增強技術(shù)指南,鼓勵企業(yè)依法使用這些新技術(shù)。監(jiān)管機構(gòu)還密切關注在執(zhí)法方面,歐洲國家也在不斷加大力度。不同國家的數(shù)據(jù)保護機構(gòu)之間加強信息共監(jiān)管機構(gòu)還特別關注對兒童和其他弱勢群體的隱私保護。英國和愛爾蘭總體來看,歐洲國家在監(jiān)管理念、監(jiān)管規(guī)則和執(zhí)法力度等方面均更加洲市場企業(yè)的數(shù)據(jù)合規(guī)帶來新的挑戰(zhàn)。企業(yè)需要密切關注監(jiān)管動向,評估潛在合規(guī)風技術(shù)系統(tǒng)和業(yè)務流程,并加強員工培訓,確保能夠滿足不斷提高的監(jiān)管要求。只有更加歐洲其他國家解讀立法情況 “公共任務”不是此類教育技術(shù)提供商處理兒童個人信息所依據(jù)的合法性基礎。定礎設施（CNI）組織和受監(jiān)管行業(yè)（reguindustries）提供事件響應服務的時，個人數(shù)據(jù)才屬于生物識別數(shù)據(jù)1）與某GDPR第6（1f）條以“合法利益”為合法性在獲得御準（RoyalAssent）后）（別側(cè)重于最小權(quán)利原則（theprincipleofleast），），《數(shù)據(jù)保護和數(shù)字信息法案》（DataPandDigitalInformationBill以下簡稱《法forScience,Innovati（TrustedGovernmentAccessPrinci），.（theUSCybersecurityand全人工智能系統(tǒng)開發(fā)指南》（GuidelInstituteofStandardsandTechnology)（theInformationCommission效西班牙：AEPD發(fā)布了“數(shù)據(jù)空間”護個人數(shù)據(jù)和保障數(shù)字權(quán)利法案》（TheAgenciaEspa?oladeProteccióndeDatos，以下簡稱AEPD）發(fā)布了一份關于ProtectionImpactAssessment）Rgoogle.fr和youtube.c；（·傳播和重新使用向CNIL申報的公·為發(fā)布專業(yè)人員名錄而重新使用可公開訪問的數(shù)據(jù)；·為創(chuàng)建和增強商業(yè)勘探數(shù)據(jù)庫而重新使用可公開訪問的數(shù)據(jù)；·為科學·公共機構(gòu)使用可公開訪問的數(shù)·可能發(fā)生對相關個人、國家安），），BSI指出，該手冊針對公司管理層，旨在培養(yǎng)及（TheFederalNetworkAgenc隱私監(jiān)管法》（TheFederalActontheRegulationofDataProtectionandPrivacyinCookies（theplacementofcookies）所需的終端），默認的數(shù)據(jù)保護（DataProtectionbyDesignaDefault）的規(guī)定，制定補充立法將未經(jīng)數(shù)據(jù)保護官(dataprotectionofficers（FederalDataProtection邦數(shù)據(jù)保護法》（FederalActonDataProtection執(zhí)法情況VirtueIntegratedElderCareL殊類別數(shù)據(jù)被非法訪問。綜合考慮，DPC認定高額罰款動態(tài)同的解釋，認為它實際上并非依賴“個人同意”案提交給歐盟相關監(jiān)管機構(gòu)(CSA在合作程k堡州數(shù)據(jù)保護機構(gòu)（LfDIBaden-Wü（dataprotectionbyde亞太解讀立法情況），案決人工智能的不確定性；·為人工智能開發(fā)和服務階段制定個人信息的處理標準；·通過公韓國：政府發(fā)布韓國“我的數(shù)據(jù)”Data）創(chuàng)新促進戰(zhàn)略。該戰(zhàn)略的主要目“我的數(shù)據(jù)”（MyData）主要是指個人PIPA修正案擴充了特定情況下未征得PIPA修正案對部分處罰條款和行政處息保護環(huán)境，促進創(chuàng)新服務的發(fā)展?！绷畈?，其與韓國互聯(lián)網(wǎng)安全局（KoreanI關于相互承認物聯(lián)網(wǎng)（InternetofThings）安全認證系統(tǒng)的諒解備忘錄（MemorandumofRecognitionAgreement）。該互認協(xié)議生效新加坡：《網(wǎng)絡安全法（修正案）》息基礎設施(criticalinform安全專員（CommissionerofCyber），），法，將新加坡國內(nèi)外的利益相關者聚集在一OnavoProtect應用程序的數(shù)據(jù)Protect移動應用程序時存在虛假、誤導或2023年信息技術(shù)（中介指南和數(shù)字媒體道“任何能使用戶訪問一個或多個在線游戲的機度議會季風會議（monsoonsession員會（DataProtectionBoardofIndia）的職能。ofConsumerAffairs）正在就《2023年預管暗黑模式（darkpatterns）指南action）、訂閱陷阱（subscriptiontr干擾（interfaceinterference未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途200未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途201未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途202（humanoversightandhuman未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途203保護法》（PersonalDataProtectionAct未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途204未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途205部門（MinistryofDigitalEconomyandEye調(diào)查政府機構(gòu)和私營機構(gòu)的信息泄露（criticalinformatio（DepartmentofSpecialInvestigation,DSI）一子交易發(fā)展局（theElectronicTr未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途206未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途207），知未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途2082023-04GuidelinesonConsent，下未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途209“第三方”等。未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途210《電子交易法（修正案）》未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途211法令草案根據(jù)網(wǎng)站訪問者的數(shù)量規(guī)定了社交網(wǎng)未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途212t未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途213未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途214合作備忘錄》未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途215未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途216護業(yè)務主席達利特·本-伊斯雷爾（DalitBen-Israel）證實，以色列議會的憲法、法律未經(jīng)許可不得轉(zhuǎn)載不得做任何商業(yè)用途217），