美国联邦贸易委员会主席 Lina Khan针对“日益增长的个人数据收集流和它们为大科技公司创造的权力”这一主题发表看法:“我们看到这些公司所开发的能力类型确实对他们所能获得的信息类型提出了难题,这是涉及到除了竞争之外的各种数据隐私和安全问题。这当然是一个需要优先考虑的问题……有一个更大的国家对话。立法者们正在思考这些问题,提出了一系列法案来解决这些问题。"Khan指出,即将对数字市场的合并准则进行的修订将涉及更好地确定数据在完成特定交易中所发挥的作用。
路透社18日援引的知情人士透露,对阿里巴巴云服务的调查,由美国商务部下属一个名为情报与安全办公室的机构牵头。他们声称,调查的重点是阿里巴巴如何存储美国客户包括个人信息和知识产权在内的数据,以及中国政府“是否能够获取这些数据”。如果调查最终认同这些结论,那么美国方面可能会迫使阿里巴巴采取措施,降低云服务“带来的风险”。而最坏的可能下,拜登政府可能会禁止国内外的美国人使用阿里巴巴的云服务。
2021年11月8日,纽约州长Kathy Hochul签署了《纽约民权法》修正案,要求在该州有营业场所的雇主就监控雇员的电话、电子邮件或互联网使用情况提供事先通知。虽然该修正案要到2022年5月7日才生效,但雇主可能希望在修正案生效前开始更新他们的政策和实施系统,以提供所需的披露信息。
摩根士丹利(Morgan Stanley)同意支付6000万美元,以解决客户提起的一项集体诉讼。客户表示,这家华尔街银行接连两次未能妥善淘汰部分落后的信息技术,以至于暴露了他们的个人数据。2021年12月31日,代表约1500万客户提出的集体诉讼的初步和解已提交曼哈顿联邦法院,该和解需要美国地区法官安娜莉莎·托雷斯(Analisa Torres)的批准。客户将获得至少两年的欺诈赔偿金,其中每人可申请报销高达10000美元的现金损失。
2022年将是美国制定国家隐私法的一年吗?我们正在看到新的联邦提案,正在就个人诉讼权、各州优先权以及各州的新行动等关键问题进行谈判。随着这场辩论的发展,明年有五个关键问题值得关注:(1)从州法律中识别关注焦点;(2)除了“告知和同意”,还有现实的选择吗?(3)解决FTC的角色;(4)国会会解决算法歧视问题吗?(5)该法律会影响欧盟数据传输问题吗?
2020年11月,加州选民通过了《加州隐私权利法案》(“CPRA”)议案,该提案旨在加强和扩大州立法机构于2018年通过的《加州消费者隐私法案》(“CCPA”)。虽然CPRA对相关企业规定了重要的新消费者权利和负责任的数据处理义务,但其范围和应用等问题仍未解决。最近一组有关CPRA规则制定的公众评论使这些有争议的问题更加引人关注。CPRA将规则制定和执行的权力委托给了一个全新的、专注隐私的机构——加州隐私保护局。近日,该机构公布了在45天的评论期内收到的大约70份信件。
2022年1月14日,经相关媒体与立法机构确认,针对2021年阿拉斯加州消费者数据隐私法的第159号众议院法案(HB159法案)已在州众议院重新提出,并将于2022年1月21日审议。HB159法案将适用于在阿拉斯加州开展业务的企业,该法案对企业有以下要求:(1)在收集消费者的个人信息之前通知消费者。(2)至少每12个月维护和更新一次其在线隐私声明。(3)在其网站上添加“请勿收集或出售我的个人信息”的链接,使消费者能够行使其权利。
近期,美国联邦贸易委员会发布了两份新的出版物,以帮助持有或获取个人健康信息的企业和非营利组织确定其《健康信息泄露通知规则》(“规则”)的适用性,并确定发生泄露事件时应采取的措施。《健康信息泄露通知规则:商业基础》解读了该规则的要求,而《遵守FTC的〈健康违规通报规则〉》则就泄露发生时适用的对象、触发的通知条件和发生泄漏时的通知步骤提供了更详细的指导。
近日,据Techspot报道,美国国会议员已经提出新立法,要求网络公司在其网站上公布其服务条款(ToS)协议的摘要。这部两党合作的法律被称为“服务条款标签、设计和可读性法案”(TLDR法案)。TLDR Act要求企业必须提供服务条款的摘要,摘要内得包含所搜集的消费者信息、所搜集的是否为提供服务的必要信息、如何与第三方共享消费者资料的图表、消费者能否或如何删除自己的资料、消费者使用该服务的法律责任,还必须提供该公司过去3年来曾发生的资料外泄事件列表。
1月7日,佛罗里达州参议院提交了关于《佛罗里达州隐私保护法》的第1864号参议院法案(SB)。除其他事项外,第1864号法案将:(1)要求控制者实施合理的安全制度流程和实践做法;(2)禁止控制者在某些情况下处理某些敏感的消费者数据;(3)在出售消费者个人信息方面为其提供某些权利,允许数据主体选择退出此类出售和处理行为;(4)为未成年人及其个人信息的处理提供某些保护;(5)要求收集消费者个人信息的控制者提供某些通知。此外,第1864号法案不会为消费者提供私人诉讼权依据,但将授权司法部对被认为实施了不公平和欺骗性贸易行为的控制者和处理者采取行动,同时还授权总检察长对违法行为追讨律师费及其他费用。
当地时间1月20日,欧洲议会以530票赞成、78票反对、80票弃权的表决结果通过了《数字服务法》。这一法案旨在进一步加强对大型互联网平台的监管,确保平台对其算法负责,并改进内容审核。
北京时间1月18日消息,去年,欧盟对亚马逊公司、Facebook母公司Meta旗下WhatsApp的处罚帮助将欧盟数据保护罚款金额推高至创纪录水平。这表明,欧盟严格的隐私规定开始发挥作用。
社交媒体巨头Facebook(现已更名为Meta Platforms)在英国面临逾23亿英镑(32亿美元)的集体诉讼,因其被指控滥用市场支配地位,利用4,400万用户的个人数据。
2021年12月,欧盟网络与信息安全局(ENISA)发布了题为《安全机器学习算法》(Securing Machine Learning Algorithms)的报告,这是ENISA在2020年发布《人工智能网络安全威胁图谱》之后又一人工智能安全领域报告。
欧洲数据保护监管局(European Data Protection Supervisor:EDPS)命令欧洲刑警组织删除大量与犯罪活动无关的人的个人数据。
直布罗陀监管局 (“GRA”) 于 2021 年 12 月 21 日发布了就业背景下的数据保护指南。GRA 尤其指出,该指南旨在帮助确保按照《通用数据保护条例》(Regulation (EU) 2016/679)(“GDPR”)和 2004 年《数据保护法》的要求,确保就业环境中的数据保护合规性。在这方面,GRA 指出,该文件还就雇员对雇主处理其个人数据的合法期望以及雇主在数据保护法范围内决定如何最好地处理提供了一般性指导,运行他们的组织。
CNIL(国家计算与自由委员会) 决定在 2021 年通过建立一个“沙盒”来补充其支持创新的传统工具,本着对新兴问题进行灵活和开放监管的逻辑。该系统在 2022 年为选定的创新项目提供更接近该领域的支持。目标是为创新者在新问题上提供务实的答案和法律确定性。
经修订的APPI将扩大其域外适用范围,其原本仅适用于因向日本境内人员提供商品或服务而直接从数据主体获取个人信息并在国外处理个人信息的外国企业经营者。然而,根据最新的APPI规定,域外适用将包括因向日本境内人员提供商品或服务而获取个人信息并在日本境内处理个人信息的外国企业经营者。当外国企业经营者间接从第三方获得个人信息时也可以适用域外管辖。因此,一些原本未受APPI管辖的外国公司现在将面临域外适用。
个人信息保护委员会 (“PPC”) 于 2022 年 1 月 19 日发布了其关于为行政组织、地方公共组织和企业等机构正确处理特定个人信息的修订指南草案。特别是,修订后的指南草案根据《个人信息保护法》(2003 年第 57 号法案,2020 年修订)(“APPI”)处理数据泄露报告和通知。更具体地说,修订后的指南草案概述了发现数据泄露时应采取的措施和调查范围,并指出应检查和实施防止再次发生的措施。此外,经修订的准则草案规定了报告的估计时限;意见可以提交直到 2022 年 2 月 19 日。
鉴于近期发生的针对银行客户的诈骗案,新加坡金融管理局(Monetary Authorityof Singapore, 简称:新加坡金管局)和一个银行业团体将推出新措施,以加强该国的数字银行安全。
根据Gartner首席信息官和技术高管年度全球调研,企业必须实现业务组合能力,才能在2022年及以后的变革中蓬勃发展。Gartner分析师在Gartner IT Symposium/Xpo大会美洲站期间发布了此次调研的结果——通过投资人工智能、云和安全技术支持业务组合能力。
2021 年,主要的大型科技公司相互发动了数据战,而被卷入交火的是小企业。在“关注隐私”的幌子下,苹果通过限制广告平台可以收集的信息来限制小企业在 Facebook 平台上营销其产品的能力。