「本周全球数据隐私资讯速递」

Original 出海观察君出海互联网法律观察

2024-08-25

「数据执法」

西班牙/非法数据传输/罚款

·西班牙数据保护局（AEPD）与10月9日发布决定，对Estudio para la Obesidad调查中心罚款50,000欧元。该调查中心在处理医疗保险索赔时将索赔人的个人数据转移至第三方，而实际上该医疗行为从未进行。

西班牙/罚款/监控

·西班牙数据保护局（AEPD）于10月9日宣布对当地一家咖啡厅罚款9000欧元，因其在面向公共场所的房屋立面上安装了摄像头。

挪威/财务数据/罚款

·挪威数据保护机构于10月12日宣布，决定对Odin Flissenter公司处以150,000挪威克朗（约13,900欧元）的罚款。原因为该公司在没有与客户建立关系的情况下，擅自进行独资企业的信用评级工作。该信用等级是不同来源的个人数据汇总，用来表明个人或独资企业偿还债务的可能性。挪威数据保护机构强调，关于独资企业的信用信息属于个人数据，因为所有者是由企业直接识别的，而且企业的财务与所有者债务直接相关。因此对此类信息的处理必须有法律依据，而本案涉案公司在没有法律依据的情况下擅自处理数据。

英国/航空公司/执行罚款

·英国信息专员办公室（ICO）表示，其已对英国航空公司（British Airway Plc）处以2000万英镑的罚款，因该公司没有能保护其超40万客户的个人及财务信息。此前，ICO对此案表示可能的罚款达到1.8亿英镑。罚款通知书表示，罚款不到英国航空公司全球总年营业额的1%，且罚款通知书中列明了相应措施，以供英国航空公司防止数据泄露，并表示，自数据泄露发生以来，英国航空公司的IT安全性已经进行了相当大的改进。

西班牙/AEPD/诚信和保密原则

·西班牙数据保护局（AEPD）于10月9日发布决定，对Caja Rural储蓄银行处以五千欧元的罚款，因其发布了一个公告，上面标有雇员的姓名，导致了索赔人财务状况的泄露。违反了GDPR诚信和保密原则。

罗马尼亚/安全措施/数据保留期

·国家个人数据处理监管局（ANSPDCP）于10月15日宣布，对轮胎公司Marsorom处以约三千欧元的罚款，因该公司没有采取足够的技术和保障措施来确保其用户数据安全。同时ANSPDCP表示，数据控制者必须规定较短的数据存储期限，以符合GDPR中的存储限制原则。

「法规文件」

瑞典/儿童在线权利/指南

·瑞典数据保护局于2020年10月12日宣布发布一份指南，该指南旨在加强在线儿童和年轻人的权利。机构指出，今年《儿童权利公约》在瑞典成为法律，因此联合儿童监察员与瑞典媒体理事会编写了这份指南，使互联网成为对儿童和年轻人更安全的场所。

欧洲/COVID-19/数字解决方案

·欧洲委员会于10月12日宣布其发布了抗击COVID-19的数字解决方案报告，分析了《保护涉及自动处理个人数据相关个人公约》（公约108）的55个缔约方为防止冠状病毒大流行而采取的措施对隐私权和数据保护的影响。该报告还指出了某些法律和技术措施的缺陷，呼吁各国政府确保数字解决方案的透明度，以促进对隐私权和数据保护权的发展。

法国/COVID-19/指南

·法国数据保护局CNIL于10月14日发布冠状病毒大流行期间体育俱乐部收集健康数据的指南。指南指出，任何评估冠状病毒感染风险的温度读数或医学报告均属于GDPR中健康数据的定义。指南还指出，在经过数据主体自由、明确的同意或基于公共利益的考虑的前提下，可以收集健康数据。

英国/ICO/COVID-19

·英国信息专员办公室（ICO）于10月13日发表文章，概述了COVID-19期间隐私保护的问题，着重介绍了ICO在有关屏蔽和手动接触追踪、客户详细信息收集以及在英国进行的数据保护影响评估方面的建议与指导工作。

美国/面部识别

·美国佛蒙特州立法机关通过了执法部门禁止使用面部识别技术的禁令，禁止警察未经立法机关同意擅自使用该技术。

澳大利亚/年度报告

·澳大利亚信息专员办公室（OAIC）于10月15日发布了2019-2020年年度报告。报告概述了OAIC一年来的工作情况，包括在整个冠状病毒大流行期间维护隐私和信息访问权所做的的努力。OAIC根据数据泄露计划完成了3366例隐私投诉，启动了19项初步查询。

美国/加利福尼亚州/组织指南

·网络广告倡议组织（NAI）于10月13日发布了有关数字媒体发行商和广告商的指南，该指南寻求根据2018年《加州消费者隐私法案》（CCPA）聘请广告技术公司作为服务提供商。该指南特别强调了将广告技术供应商指定为服务提供商的风险，以允许根据CCPA进行不视为个人信息销售且不需要发布“请勿出售”链接的数据传输。

此外，NAI与其他广告组织在同一天发布了反对加利福尼亚《隐私权法案》（CPRA）天24的声明。他们认为CPRA无法为加利福尼亚州人提供有意义的保护，并且还会给正在实施CCPA并因冠状病毒大流行而面临经济困难的商业社区带来大量的新增成本。

意大利/现金返还/草案

·意大利数据保护机构于10月14日批准了经济和财政部关于电子支付与现金返还的法规草案，并发表意见称必须采取措施以确保收购方仅将必要的数据传输至“现金返还”系统，并明确处理过程中收集的不同类别数据的目的。

德国/反洗钱/草案

·德国联邦财政部于10月14日宣布，德国议会通过了联邦司法与消费大臣提交的反洗钱法案（AML）草案。财政部指出，该法案旨在进一步加强AML有效和持续进行刑事起诉的基础，核心是放弃对上游犯罪的选择目录，将来每一种犯罪都可能成为AML的上游犯罪。

「虚拟货币」

金融稳定委员会/建议/风险管理

·金融稳定委员会（FSB）于2020年10月13日发布了对全球稳定币（GSC）进行监管、监督的高级建议。这些建议旨在解决GSC带来的财务稳定风险，并支持负责任的创新，为司法管辖区实施国内方法提供足够的灵活性。此外，建议强调了当局之间灵活、高效、包容和跨部门跨界合作协调与信息共享的价值。

「跨境支付」

金融稳定委员会/路线图

·金融稳定委员会（FSB）于2020年10月13日发布了一份报告，其中包含加强跨境支付的路线图。该路线图提出了一个计划，并设定了阶段性目标和总目标，列出了五个重点领域的行动以及指导性时间表。

「网络安全」

马来西亚/网络安全/关键基础设施

·马来西亚通信和多媒体部（MCMM）于2020年10月12日宣布，马来西亚政府已启动《马来西亚网络安全战略2020-2024》，拨款18亿马币（约3.68亿欧元）提高该国网络安全准备水平。该战略包括5个关键支柱、12个策略35个行动计划和113个项目。具体而言，支柱主要包括通过审查相关法律以及颁布有关网络安全的法律法规来改善关键信息和通信技术基础架构、加强网络犯罪的执法力度、加强国际合作等来保护马来西亚的网络空间。

英国/哈克尼/网络攻击

·英国伦敦哈克尼自治市理事会表示其遭受了严重的网络攻击，攻击严重影响了服务和IT系统。哈克尼理事会表示其一直与国家网络安全中心（NCSC）合作，对该网络攻击事件进行调查，相关情况将持续更新。

「数据安全」

美国/弗吉尼亚州/黑客攻击

·美国弗吉尼亚州费尔法克斯县公立学校的计算机系统遭到入侵，数百名学校职工的姓名和社会安全号码被放在暗网上。

美国/佛罗里达州/数据泄露

·美国佛罗里达州一家总部位于迈阿密的科技公司Intcomex近1TB的用户数据遭到泄露，黑客表示将披露更多敏感信息，包括信用卡信息和社会安全号码。

「法律改革」

肯尼亚/第一任数据专员

·肯尼亚总统于2020年10月13日提名Immaculate Kassait担任数据专员一职。该提名将由国民会议根据《2019年数据保护法》等相关规定进行审批。

资料收集

王湄怡 广东海洋大学法政学院