欧委会与韩国发表数据流通联合声明

W&W国际法律团队出海互联网法律观察

2024-08-25

·热点新闻 ·

·欧盟委员会和韩国在2021年3月30日发布了关于数据流通的联合声明。

·美国众议院讨论对大型科技公司可采取的监管措施，因其对儿童网络保护不足。

·欧洲互动广告局于2021年3月25日发布了数字广告合法权益评估（LIA）指南。

·俄罗斯数字发展部已制定了2006年7月27日关于个人数据的第152-FZ号联邦法律修正案草案。

·美国伊利诺伊州于2021年3月19日发生了一起影响104,808名客户的数据泄露事件

·加拿大于2021年3月29日，罚款个人7.5万加元，因其发送垃圾邮件。

·意大利数据保护机构在2021年3月29日, 因为罗马市政府没有尽数据保护义务，罚款350000欧元。

资讯详情：

「立法动态」

美国/科技公司/儿童线上保护

·美国众议院的能源和商务两个小组委员会讨论了可以针对大型科技公司采取的，因对儿童网络保护不足的监管措施。立法者调查了Google首席执行官桑达尔·皮查伊、Facebook首席执行官马克·扎克伯格和Twitter首席执行官杰克·多西，调查涉及保护儿童网络安全的各种问题，包括对儿童隐私的保护。佛罗里达州民主党众议员凯西·卡斯特(Kathy Castor)表示，立法者要么考虑新的立法，要么更新包括《儿童在线隐私保护法》的现有法律。2021.3.29

立陶宛/公共部门/直接营销指南

·立陶宛国家数据保护检查员('VDAI')于2021年3月22日发布了公共部门民意调查和直接营销指南。FAQ中概述了直接营销的定义，包括对公共部门提供的物资或服务的意见询问。定义上来说，公共部门的直接营销是将公共部门的服务活动通过邮政、电话或其他直接手段向登记电子通讯服务的用户提供。该指南阐明了哪些可以被视为公共部门的直接营销，哪些不能被视为公共部门的直接营销活动。2021.3.29

巴拿马/数据保护法

·巴拿马关于个人数据保护的第81号法律在2019年颁布后，于2021年3月29日生效。更进一步，这项法律将由一项尚未公布的行政法令进一步加以规定，该法令规定了在巴拿马保护个人资料的原则、权利、义务和程序。该法律具体规定了以下内容:

1. 处理个人资料的同意程序;

2. 对源自巴拿马的个人资料进行跨境处理的义务;和

3. 保障个人资料委员会，拥有提供意见的权力和职能。2021.3.29

巴基斯坦/数字银行监管框架草案

·巴基斯坦国家银行(“SBP”)于2021年3月26日宣布制定数字银行监管框架草案。该框架草案提出了许可程序的指导方针，以及数字银行的补充规定。更具体而言，框架草案要求许可申请包括一份详细的报告，证明在一些治理领域(如风险管理、消费者保护和网络安全)的运营准备已完成和其可行性。此外，作为可行性分析的一部分，框架草案要求实体提供消费者和数据保护措施，包括投诉处理机制。2021.3.29

欧盟/数字广告合法权益评估指南

·欧洲互动广告局于2021年3月25日发布了数字广告合法权益评估（LIA）指南。该指南概述了GDPR下的LIA定义，何时进行LIA以及LIA程序，以及数字广告和相关处理活动中的平衡测试指南。更具体地说，LIA与GDPR第6（f）条中的合法权益法律基础有关，并且指南概述了建立该法律基础的三个步骤，即确定处理的目的，表明处理是对于追求合法利益是必要且合适的，并表明追求的合法利益不会侵犯数据主体的利益或基本权利和自由。2021.3.31

俄罗斯/个人数据保护/法律修正案

·《俄罗斯公报》于2021年3月29日报道，鉴于最近违反广告和垃圾邮件法律的行为增加，数字发展部已制定了2006年7月27日关于个人数据的第152-FZ号联邦法律修正案草案。拟议的修正案将要求电信运营商在出售用户的个人数据之前获得用户的同意，这些数据包括电话号码、性别和年龄。因此，在未经同意的情况下，个人资料的转移将被禁止。2021.4.1

「数据执法」

美国/伊利诺伊州/个人信息泄露

·位于伊利诺伊州锡安的中西部地区医疗中心的美国癌症治疗中心(“CTCA”)于2021年3月19日通知美国卫生与公众服务民权办公室(“OCR”)，发生了一起影响104,808名客户的数据泄露事件，OCR目前正在调查该事件。CTCA注意到，在2021年1月12日至2021年1月18日期间，未经授权的个人可能进入了CTCA账户持有人的电子邮件。具体来说，涉及的信息可能包括患者姓名、病历号码、健康保险信息、CTCA账号和有限的医疗信息，但患者的财务信息和社会保险号码没有涉及。2021.3.29

加拿大/垃圾邮件/罚款

·加拿大广播电视和电信委员会(“CRTC”)于2021年3月29日宣布，它对一个个人罚款7.5万加元，因为此人未经事先同意发送商业电子邮件，违反了加拿大反垃圾邮件立法(“CASL”)。CRTC强调，在2015年12月至2018年5月期间，该被处罚人涉嫌在未经收件人同意的情况下发送了超过67万封邮件垃圾邮件活动。这些邮件主要涉及网络营销，包括四个在线赌场的推广，这些组织将按新客户数量向他支付报酬。2021.3.30

意大利/信息保护/罚款

·意大利数据保护机构(“Garante”)宣布,在2021年3月29日,罚款罗马市政府350000欧元，因为其未能在许可公民访问城市限行区域时，对公民的数据采取适当的技术和组织措施。特别是在显示用户的汽车时，有一个二维码允许用户的名字和车牌被任何人访问。此外，Garante还发现，罗马市政府没有遵守《通用数据保护条例》第28条的要求，在没有适当的数据控制者-数据处理者协议的情况下，使用了供应商的服务来托管和维护数据库。因此，Garante认为罗马市政府作为数据控制者，没有采取足够的技术和组织措施来保护个人数据，并且违反了GDPR第5条和第32条。2021.3.30

罗马尼亚/信息保护/罚款

·个人数据处理国家监督局(“ANSPDCP”)于2021年3月30日宣布，决定对罗马尼亚电信移动通信公司处以罚款13000欧元，因为其未能采取适当的安全措施以确保个人数据处理的安全性，这导致了99210个数据主体的未经授权的数据被披露。2021.3.31

意大利/Facebook/罚款裁决

·2021年3月29日，意大利国务委员会公布了对Facebook上诉意大利竞争机关的一项裁决，该裁决是关于Facebook是否出于商业目的与第三方处理和共享用户数据而违反消费者守则。国务院支持了行政法庭的决定，并驳回了Facebook的上诉。国务院指出, 在注册Facebook平台时，Facebook误导了用户,没有告知数据将被用于商业目的。2021.3.31

美国/儿童隐私保护/Google

·2021年4月1日，数字民主中心(CDD)和非商业化童年运动(“CCFC”)向联邦贸易委员会(FTC)投诉，呼吁调查谷歌服务。投诉称谷歌的推广应用违反1998年的儿童在线隐私保护法案,以及1914年的联邦贸易委员会法案第五节。Google称其平台上的儿童应用程序是安全的，适合儿童使用的，但这些程序其实并不适合儿童使用。2021.4.1

「数据传输」

欧盟/韩国/数据流通联合声明

·欧盟委员会委员Didier Reynder和韩国个人信息保护委员会(“PIPC”)主席Yoon Jong在2021年3月30日的一份联合声明中宣布，他们已经得出了充分性决定的结论。欧盟委员会注意到，最近韩国对数据保护法的修订和PIPC的加强，使欧盟和韩国在数据保护领域实现了高度的融合。欧洲委员会确认现在将继续进行决策程序，在未来几个月通过充分性决定。

接下来的步骤包括接受欧洲数据保护委员会(“EDPB”)的意见，并得到由欧盟成员国代表组成的委员会的批准。2021.3.30

主编简介：

王捷

执业律师，垦丁W&W国际法律团队负责人，荷兰RuG国际经济法与商法硕士，曾任职阿里巴巴大文娱集团，深耕海内外多条业务线，已为多家知名互联网公司及大中型外资企业提供专业法律服务。

王捷律师拥有近10年的科技型公司实务经验与中外律所从业背景，专业能力模块包括产品风险管控、业务流程搭建、风险分析评估、数据保护与合规、纠纷案件处理、竞对攻防布局、政府监管合规、海外公司治理、投资项目管理等。她能更准确理解客户核心需求，快速响应并提供基础到战略的有效支持，并为各类出海互联网企业拓展印度、东南亚、中东、非洲、欧美等新兴及重要市场提供有效的合规解决方案与落地支持。

同时为出海互联网法律观察公众号主理人，合著《互联网全球数据合规法律观察报告》，并输出多篇专业互联网与数据合规文章，部分文章刊登于威科先行专业数据库中。

联系方式：13650790754

资讯编写

邓立山

就读于北京师范大学法学院，垦丁律师事务所W&W国际法律团队实习生。

协助全球数据合规资讯周刊编写，追踪各国数据合规执法状况。

近期更新：

Line违反日本跨境数据传输要求被调查

美国电话营销者被处以2.25亿美元罚款！

6G时代来临？欧委会通过迈向6G的立法建议

新闻付费？澳洲新法案出台给谷歌脸书带来新挑战！

英国的充分性决定近乎尘埃落定，你的服务器要放在哪里？