欧洲观察 | 非法处理地理位置数据&电话营销行为
引言
鉴于当前世界各国在科技与网络领域的监管呈现复合型趋势,W&W地区观察专题将触及个人信息保护、数据合规、网络安全、人工智能、数字经济等板块,跟踪并解读全球主流出海目标国在述领域中的立法、监管动向,提示企业合规要点,为企业开展出海业务、部署国内合规工作提供参考。
垦丁W&W法律团队参与过多个出海产品的跨境数据合规项目,已为众多头部与知名互联网公司、及大中型外资企业、高成长型企业及大型国企提供专业法律合规服务和落地方案。如有任何需要,请与王捷律师取得联系。
01
法国:CNIL 因非法处理地理位置数据而对 Cityscoot 公司处以 125,000 欧元罚款
关键词:地理位置数据,非法数据处理
2023年3月,法国数据保护机构(“CNIL”)宣布对Cityscoot 公司处以 125,000 欧元的罚款。
Cityscoot 是一家出租滑板车的公司,此类滑板车配备了车载定位设备,允许用户通过移动应用程序了解滑板车的位置。在用户使用滑板车期间,Cityscooter 每 30 秒收集一次地理定位数据,并保留了滑板车的行程历史。
CNIL认为Cityscooter有以下违法行为:
未能最大限度地减少收集的地理定位数据(违反 GDPR 第 5(1)(c) 条):Cityscooter 收集地理定位数据是为了处理交通违法行为、客户投诉等目的,但这些目的无需像 Cityscoot 那样过度地使用地理定位数据。
未与第三方约定数据安全合同条款(违反 GDPR 第 28(3) 条):Cityscoot 与第三方的合同并未包含 GDPR 要求包含的所有信息,例如与数据安全措施有关的要求。
未通知用户数据处理行为并征得其同意(违反GDPR第 82 条):Cityscoot使用了谷歌提供的 reCAPTCHA 机制,该机制收集应用程序数据并将这些数据传输给谷歌进行分析。但Cityscoot未告知用户此行为并征得其同意。
垦丁W&W简评:
地理位置数据属于各国2023年度较为关注的数据类型。本案中,Cityscoot的处罚行为颗粒度较小,涉及数据处理最小化原则、第三方数据处理中的合同条款、第三方数据处理的告知-同意义务。该案表明法国CNIL的数据执法活动进入第二阶段,执法机关对企业合规的要求变高,建议中法跨国企业或在法国经营的中国企业尽快调整合规措施。
02
意大利:Garante 批准电话营销行为准则
关键词:电话营销
意大利数据保护机构(“Garante”)已批准电话营销活动的行为准则。企业需要确保以电话营销目的进行的数据处理活动符合法律规定。相关公司必须在数据处理前告知数据主体处理数据的目的并征得其同意,确保他们能够充分行使数据主体的合法权利。
根据行为准则的规定,电话营销商与服务提供商订立的合同必须包括未经同意进行电话营销的责任。此外,如果企业需要自动化地处理数据,则应当进行数据保护影响评估。
垦丁W&W简评:
早前,意大利关于规范意大利电话营销的第26/2022号总统令生效。通讯公司和拟拨出营销电话的公司须定期依照法定名单更新本公司的可拨电话库,如违反规定向名单内的号码拨打营销电话,将依法或被处以最高2000万欧元或等同于上一年度4%营业额的行政处罚。
此外,意大利Garante曾对某本土电信公司TIM SpA处以总计2780万欧元的罚款,因其未经客户同意就主动拨打营销电话,甚至在客户已经明确拒绝接听此类营销电话时,该公司仍然进行电话营销。
本次意大利Garante批准电话营销行为准则表明,该国对于电话营销活动的监管越来越严格,并在保护数据主体权益方面采取了更加积极的措施,通信企业需留意此行为准则,并结合此前的法案及执法案例开展综合性合规部署、调整工作。
近期推荐阅读:
七个重要修改亮点!垦丁W&W独家解读《个人信息出境标准合同办法》
重磅蓝皮书 | 《中国个人信息保护法与海外多国/地区数据合规法律企业合规要点比较报告》发布
【从零读懂】数据出境合规100问 | Part 4:数据出海实践关键问题与海外SCCs要点对比
【从零读懂】数据出境合规100问 | Part 3下篇:《数据出境安全评估办法》高频问题与适用解读
【从零读懂】数据出境合规100问 | Part 3中篇:《数据出境安全评估办法》高频问题与适用解读
【从零读懂】数据出境合规100问 | Part 3上篇:《数据出境安全评估办法》高频问题与适用解读
【从零读懂】数据出境合规100问 | Part 2下篇:《个人信息出境标准合同规定(征求意见稿)》高频问题与适用解读
【从零读懂】数据出境合规100问 | Part 2上篇:《个人信息出境标准合同规定(征求意见稿)》高频问题与适用解读
【从零读懂】数据出境合规100问 | Part 1:数据出境关键概念剖析
亚太观察|日本新《个人信息保护法》全文翻译【2023年4月1日施行】
W&W国际法律团队
专注互联网出海法律实务:
互联网产品合规、出海合规
以及全球数据保护与个人信息保护合规。
已为多家知名互联网公司
及大中型外资企业提供专业法律服务。
覆盖以下行业领域:
智能终端制造、IOT、人工智能、
云计算与服务、社交网络平台、移动互联网、
电子商务及平台、短视频视听直播、网络游戏
以及个人信息保护、数据安全等行业领域。
欢迎联系王捷律师
尽享互联网出海法律干货
主编介绍
王 捷
数据安全师,执业律师,垦丁W&W国际法律团队创始人,联合国世界丝绸之路委员会专家,中国国际贸易促进委员会深圳调解中心专家调解员,广东省法学会信息通讯法学研究会理,荷兰RuG国际经济法与商法硕士,专注于网络法领域的研究和实务,特别是互联网产品合规、出海合规以及全球数据保护与个人信息保护合规,已为多家知名互联网公司及大中型外资企业提供专业法律服务,覆盖智能终端制造、IOT、人工智能、云计算与服务、社交网络平台、移动互联网、电子商务及平台、短视频视听直播、网络游戏、以及个人信息保护、数据安全等行业领域。
王捷律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作,拥有12年的科技型公司实务经验与中外律所从业背景,深耕海内外多条业务线。专业能力模块包括产品风险管控、业务流程搭建、风险分析评估、数据保护与合规、纠纷案件处理、竞对攻防布局、政府监管合规、海外公司治理、投资项目管理等。她能更准确理解客户核心需求,快速响应并提供基础到战略的有效支持,并为各类出海互联网企业拓展印度、印尼、日本、韩国、东南亚、中东、非洲、欧美等新兴及重要市场提供有效的合规解决方案与落地支持。
王捷律师关于《中国与海外多国/地区数据保护及企业合规要点对比》的论文,在全球最高分的六篇论文中,荣获国际知名隐私组织FPF第 12 届政策制定者年度隐私论文奖,该文章同时被评为年度隐私政策制定者 “必读” 文章。与此同时,她还是出海互联网法律观察公众号主理人,输出了多篇专业互联网与数据合规文章,部分刊登于国际知名专业数据库。
联系方式:
资讯编写
林颖
垦丁律师事务所W&W国际法律团队实习生