全球数据合规2023图鉴-垦丁律师事务所王捷律师团队

未经许可不得转载不得做任何商业用途25未经许可不得转载不得做任何商业用途28欧盟解读立法情况2008/114/EC，加强关键基础设施对一系效未经许可不得转载不得做任何商业用途29），见未经许可不得转载不得做任何商业用途30未经许可不得转载不得做任何商业用途31南未经许可不得转载不得做任何商业用途32版《人工智能法案（草案）》未经许可不得转载不得做任何商业用途33未经许可不得转载不得做任何商业用途34及），未经许可不得转载不得做任何商业用途35未经许可不得转载不得做任何商业用途36未经许可不得转载不得做任何商业用途37未经许可不得转载不得做任何商业用途38案欧盟理事会主席国（ThePresidencyofthe了讨论并准备在政治层面予以确认：·高风险未经许可不得转载不得做任何商业用途39DSA对定向广告引入了两项新限制一）禁），未经许可不得转载不得做任何商业用途40“看门人”企业将有六个月的时间来确保其被指定的每项核心平台服务完全遵守DMA规定的从指定之日起开始适用，例如向欧盟委员会通之外的企业等等保证重要数字服务的开放），创新委员会（EuropeanDataI），(EDPB)、欧洲数据保护监督员(EDPS)和未经许可不得转载不得做任何商业用途41未经许可不得转载不得做任何商业用途42未经许可不得转载不得做任何商业用途43未经许可不得转载不得做任何商业用途44），（ModelTwoContractualClauborderdatatransfers）草案，规范控（ModelOneContractualCla，，求未经许可不得转载不得做任何商业用途45系协定》（EU-JapanEconomic“英美数据桥”生效。对于出海企业，本地物理理事会（CounciloftheEuropeanUnion）的正未经许可不得转载不得做任何商业用途46云服务提供商之间切换的能力，避免被“锁定”欧盟理事会（TheCounciloftheEuropeanUnion）和欧洲议会（TheEuropeandigitalidentity）框架达成临时协议），(EuropeanDataProtectCommissioner'sOffice,ICO)签署了忘录(MemorandumofUnderstanding)，旨在加未经许可不得转载不得做任何商业用途47models）“通过行为准则（codesofconduct）进于人工智能系统的应用，而不是技术本身。”自我监管，并提倡建立AI基础模型的“模型卡”未经许可不得转载不得做任何商业用途48），“获得访问权”和“存储的信息/存储”并且这CounciloftheEuropeanUnion）已就《人工智能法案》（theArtificialIntelligence统（biometriccategori本权利影响评估（fundamentalrigassessment）。公民有权对人未经许可不得转载不得做任何商业用途492.绝大多数人工智能系统的风险并（通用人工智能以及通用人工智能技4.由于人工智能系统是通过复杂的价盟理事会（theCounciloftheEuropeanUnion）未经许可不得转载不得做任何商业用途50布的改善数字平台从业者（digital（humanoversight）。平台还执法情况未经许可不得转载不得做任何商业用途51在本案中，欧盟法院指出，Österre 未经许可不得转载不得做任何商业用途52未经许可不得转载不得做任何商业用途53未经许可不得转载不得做任何商业用途54设计（DataProtectionbyDDefault）原则。出海欧盟的企业应留意（theEuropeanDataProtectionBoard，以下简定，该决定禁止爱尔兰MetaPlatf未经许可不得转载不得做任何商业用途55measures）。最终措施由爱尔兰数据会（Irishdataprotectionautho），监管机构的决定，推送行为广告需要以“同意”策”fJusticeoftheEuropeanUnion）宣布已通过对C-634/21OQ诉黑森州案（OQv.LandHessen）未经许可不得转载不得做任何商业用途56），），未经许可不得转载不得做任何商业用途57未经许可不得转载不得做任何商业用途60北美解读立法情况未经许可不得转载不得做任何商业用途61—促进个人数据的隐私和安全，转移软件产品和服务的网络安全责任以确保网络安全的开发与实践，并确保联邦拨款计划能够促进新基础设施的投资；未经许可不得转载不得做任何商业用途62未经许可不得转载不得做任何商业用途63“保护消费者的个人信息&企业数据安全”的指调查经验撰写的。该指南强调了企业安全认证行数据保护。此外，该指南还详细说明了使用未经许可不得转载不得做任何商业用途64案未经许可不得转载不得做任何商业用途65利法案》未经许可不得转载不得做任何商业用途66未经许可不得转载不得做任何商业用途67法案》（MyHealthMyDataAct）未经许可不得转载不得做任何商业用途68respectingconfidentialityincidents”)规定了向魁未经许可不得转载不得做任何商业用途69控制或处理的个人数据；或未经许可不得转载不得做任何商业用途70多（GinaRaimondo）发布《欧盟“2023年6月30日，司法部长梅里克·加兰时，雷蒙多强调“该指定将在欧盟通过欧盟-美国数据隐私框架协议的充分性决议后生效。”未经许可不得转载不得做任何商业用途71及法案》（TheCaliforniaAge-ApproCodeAct要求在线服务商为未成年用户提未经许可不得转载不得做任何商业用途72未经许可不得转载不得做任何商业用途73MyDataAct内华达州的关于消费者健康数者隐私法》（CCPA）等规定的异同，判事会会议（boardmeeting）未经许可不得转载不得做任何商业用途74）；未经许可不得转载不得做任何商业用途75未经许可不得转载不得做任何商业用途76案》（MyHealthMyDataA未经许可不得转载不得做任何商业用途77未经许可不得转载不得做任何商业用途78未经许可不得转载不得做任何商业用途79施《欧盟-美国数据隐私框架》（DPF）的声该公告强调，在瑞士联邦政府承认《瑞士-“OCDPA”）。该法案规定了以下事项：线安全法》院和发电厂等关键基础设施扩展到不论类型和规模的所有组织。此外，修订后的框架草案还），使用；以及·如何向消费者宣传该计划。案保护面部年龄估算（Privacy-Protecti），案未经许可不得转载不得做任何商业用途90收入超过2500万美元的实体，并且该实体·控者·在一个日历年内控制或处理了至少175,000（BusinessandCommerce未经许可不得转载不得做任何商业用途91理的个人数据。该法案将“数据经纪人”定义为“主要收入来源来源于收集、处理或传输个人数以下条件的数据经纪商：·据；或·未经许可不得转载不得做任何商业用途92和未经许可不得转载不得做任何商业用途93下条件的营销电话除外：·与消费者过去或现·回应与消费者有私人关系的自然人·应消费者的明确要求或许可拨（Do-not-callimplementa未经许可不得转载不得做任何商业用途94未经许可不得转载不得做任何商业用途95自英国为欧盟-美国数据隐私框架（以下简）（未经许可不得转载不得做任何商业用途96（SocialMediaParentalNotifnotemancipated）的儿童未经许可不得转载不得做任何商业用途97“这项新法律让家长（或法定监护人）在儿童括合同规定的保护措施；以及未经许可不得转载不得做任何商业用途98未经许可不得转载不得做任何商业用途99及加拿大：众议院委员会讨论《2022年效法案》会出售18岁以下任何人的个人数据。法案对于“运营商”的定义较为广泛，提供收集或管理用户个人数据的网站、在线服务、应用程序或连接设备的组织都落入该法案的管辖范围。该法营商与第三方之间处理协议的条件。该法规整体上对于企业如何设置针对儿童的信息处理规则法案》（AILabelingActof2023）。该法案将27法案的修正草案。部长在出席委员会会为"针对特定目标生成内容、预测、建议或决策等输出结果，并设计为利用机器输入和人工输供美国消费者使用；包括社交网站、视频共享高影响人工智能系统"（high-impintelligencesystem）和"生成人工智能源声明（verificationofstatements者（deployers）被要求每年向副研究院(NationalInstituteofStan(NationalCybersecurityCenterofExcelle），CaliforniaPrivacyProtectionAgency业必须向消费者提供一份使用前通知（pre-use），企业使用自动化决策技术的信息的权利。在使研究院（theNationalInstituteofStand隐私（differentialprivFederalTradeCommissi儿童数据变现（monetizingchprograms）的问责制；执法情况），OCR解释说，它是在接到投诉后对Li括就数据泄露达成200,000美元的和解Heidell,Pittoni,Murphy&BachHIPAA规定的几项数据安全措施，其中包括定200,000美元的诉讼和解协议，并要），外，拟议的同意令包含旨在防止BetterHelp未），Activity”收集的位置信息。跟踪行为展开了调查.Ferguson宣布谷歌同意就涉嫌违反《消费法司Personal-TouchHoldingCorpPersonalTouch未能采取合理的数据安全部(theU.S.DepartmentofHealth&HumanHealthInsurancePortabilityandAccountabil布了《HHS405d健康行业针对电子InsurancePortabilityandAccountabilityActof访问权限。攻击者访问该帐户的时间不到一高额罚款情况Ferguson宣布谷歌同意就涉嫌违反《消费禁令措施，包括要求谷歌：·启用与位置相关的账户设置时向用户显示更多信息；·提高位置追踪的透明度；·通过“位置技术”（location·在使用位置历史信息为用户建立定向广告档案之前向用户披露；以及·针对位置欧洲国家的数据保护立法和监管呈现出从合规基础检查向风险预防转变的特征。监管机构仅关注企业是否取得用户同意或签订了合同这类合规基础,而更加强调企业需采取有其次，监管机构也在积极推动企业应用隐私增强等新兴技了隐私增强技术指南,鼓励企业依法使用这些新技术。监管机构还密切关注在执法方面,欧洲国家也在不断加大力度。不同国家的数据保护机构之间加强信息共监管机构还特别关注对儿童和其他弱势群体的隐私保护。英国和爱尔兰总体来看,欧洲国家在监管理念、监管规则和执法力度等方面均更加洲市场企业的数据合规带来新的挑战。企业需要密切关注监管动向,评估潜在合规风技术系统和业务流程,并加强员工培训,确保能够满足不断提高的监管要求。只有更加欧洲其他国家解读立法情况 “公共任务”不是此类教育技术提供商处理儿童个人信息所依据的合法性基础。定础设施（CNI）组织和受监管行业（reguindustries）提供事件响应服务的时，个人数据才属于生物识别数据1）与某GDPR第6（1f）条以“合法利益”为合法性在获得御准（RoyalAssent）后）（别侧重于最小权利原则（theprincipleofleast），），《数据保护和数字信息法案》（DataPandDigitalInformationBill以下简称《法forScience,Innovati（TrustedGovernmentAccessPrinci），.（theUSCybersecurityand全人工智能系统开发指南》（GuidelInstituteofStandardsandTechnology)（theInformationCommission效西班牙：AEPD发布了“数据空间”护个人数据和保障数字权利法案》（TheAgenciaEspañoladeProteccióndeDatos，以下简称AEPD）发布了一份关于ProtectionImpactAssessment）Rgoogle.fr和youtube.c；（·传播和重新使用向CNIL申报的公·为发布专业人员名录而重新使用可公开访问的数据；·为创建和增强商业勘探数据库而重新使用可公开访问的数据；·为科学·公共机构使用可公开访问的数·可能发生对相关个人、国家安），），BSI指出，该手册针对公司管理层，旨在培养及（TheFederalNetworkAgenc隐私监管法》（TheFederalActontheRegulationofDataProtectionandPrivacyinCookies（theplacementofcookies）所需的终端），默认的数据保护（DataProtectionbyDesignaDefault）的规定，制定补充立法将未经数据保护官(dataprotectionofficers（FederalDataProtection邦数据保护法》（FederalActonDataProtection执法情况VirtueIntegratedElderCareL殊类别数据被非法访问。综合考虑，DPC认定高额罚款动态同的解释，认为它实际上并非依赖“个人同意”案提交给欧盟相关监管机构(CSA在合作程k堡州数据保护机构（LfDIBaden-Wü（dataprotectionbyde亚太解读立法情况），案决人工智能的不确定性；·为人工智能开发和服务阶段制定个人信息的处理标准；·通过公韩国：政府发布韩国“我的数据”Data）创新促进战略。该战略的主要目“我的数据”（MyData）主要是指个人PIPA修正案扩充了特定情况下未征得PIPA修正案对部分处罚条款和行政处息保护环境，促进创新服务的发展。”令布，其与韩国互联网安全局（KoreanI关于相互承认物联网（InternetofThings）安全认证系统的谅解备忘录（MemorandumofRecognitionAgreement）。该互认协议生效新加坡：《网络安全法（修正案）》息基础设施(criticalinform安全专员（CommissionerofCyber），），法，将新加坡国内外的利益相关者聚集在一OnavoProtect应用程序的数据Protect移动应用程序时存在虚假、误导或2023年信息技术（中介指南和数字媒体道“任何能使用户访问一个或多个在线游戏的机度议会季风会议（monsoonsession员会（DataProtectionBoardofIndia）的职能。ofConsumerAffairs）正在就《2023年预管暗黑模式（darkpatterns）指南action）、订阅陷阱（subscriptiontr干扰（interfaceinterference未经许可不得转载不得做任何商业用途200未经许可不得转载不得做任何商业用途201未经许可不得转载不得做任何商业用途202（humanoversightandhuman未经许可不得转载不得做任何商业用途203保护法》（PersonalDataProtectionAct未经许可不得转载不得做任何商业用途204未经许可不得转载不得做任何商业用途205部门（MinistryofDigitalEconomyandEye调查政府机构和私营机构的信息泄露（criticalinformatio（DepartmentofSpecialInvestigation,DSI）一子交易发展局（theElectronicTr未经许可不得转载不得做任何商业用途206未经许可不得转载不得做任何商业用途207），知未经许可不得转载不得做任何商业用途2082023-04GuidelinesonConsent，下未经许可不得转载不得做任何商业用途209“第三方”等。未经许可不得转载不得做任何商业用途210《电子交易法（修正案）》未经许可不得转载不得做任何商业用途211法令草案根据网站访问者的数量规定了社交网未经许可不得转载不得做任何商业用途212t未经许可不得转载不得做任何商业用途213未经许可不得转载不得做任何商业用途214合作备忘录》未经许可不得转载不得做任何商业用途215未经许可不得转载不得做任何商业用途216护业务主席达利特·本-伊斯雷尔（DalitBen-Israel）证实，以色列议会的宪法、法律未经许可不得转载不得做任何商业用途217），