2022-06
国际数据合规热点速递
下载月报
美国篇
美国马里兰州学生数据隐私保护法案生效

6月1日,美国马里兰州参议院第325号法案《学生数据隐私-保护,电子工具及学生数据隐私委员会》(Student Data Privacy – Protections, Digital Tools, and Student Data Privacy Council)正式生效。

美国首次公布《美国数据隐私和保护法(草案)》

6月3日,美国众议院和参议院发布了《美国数据隐私和保护法》(American Data Privacy and Protection Act,ADPPA)草案,ADPPA(草案)是一份全面的有关国家数据隐私和数据安全框架的讨论草案,也是第一个获得两党两院支持的美国联邦全面隐私提案。

TikTok美国用户数据已转移到甲骨文,字节跳动无法访问

据路透社6月中旬报道,TikTok已将美国用户的数据信息迁移到甲骨文公司(Oracle)的服务器上,从而解决美国监管机构对该应用数据完整性的担忧。

美国参议员提出《健康和位置数据保护法案》

6月15日,美国一参议员Elizabeth Warren提出《健康和位置数据保护法案》(Health and Location Data Protection Act),旨在制定合理的规则来规制健康和位置数据的处理,以防止高度敏感数据在未经同意的情况下被出售。

美国总统拜登签署两项网络安全相关法案

6月21日,美国总统拜登签署《联邦网络劳动力轮岗计划法》(Federal Rotational Cyber Workforce Program Act)及《州和地方政府网络安全法》(State and Local Government Cybersecurity Act)两项法案,旨在加强联邦、州及地方政府的网络安全能力。

美国国防部发布《负责任的人工智能战略和实施途径》

6月22日,美国国防部发布《负责任的人工智能战略和实施途径》(Responsible Artificial Intelligence Strategy and Implementation Pathway)文件,围绕基本原则,提出指导美国防部实施人工智能的战略,为美国防部人工智能的进一步发展奠基。

美国知名定制商品零售公司因泄露用户个人信息而赔偿50万美元

6月24日,美国联邦贸易委员会(The Federal Trade Commission,FTC)公布了对知名定制商品零售公司CafePress的一项命令,要求CafePress加强其数据安全保护措施,并要求CafePress前所有者支付50万美元以对受害者做出赔偿。

欧洲篇
法国CNIL发布关于GDPR下数据处理角色的指南

6月初,法国国家信息保护委员会(CNIL)发布了关于根据GDPR识别“控制者”(controller)、“分处理者”(subcontractor)和“联合主体”(joint principal)的指南。CNIL称,数据处理角色的不同会影响到主体在数据处理方面的职责性质和范围,因此各主体必须尽快确定自身的数据处理角色。

法国CNIL发布关于使用Google Analytics的常见问答通知

6月7日,法国国家信息保护委员会(CNIL)发布了《关于使用Google Analytics的常见问答通知》(Q&A on the CNIL’s formal notices concerning the use of Google Analytics)。

英国发布国家健康数据战略

6月13日,英国卫生和社会保健部(The Department of Health and Social Care,DHSC)发布了名为《数据拯救生命:用数据重塑健康和社会护理》(Data Saves Lives: Reshaping Health and Social Care with Data)的数据战略。

EDPB发布《关于认证作为数据跨境传输工具的指南》

6月14日,EDPB通过了《关于认证作为数据跨境传输工具的指南》(Guidelines 07/2022 on Certification as a Tool for Transfers)。

意大利数据保护局裁定Google Analytics非法向美国传输数据

6月23日,意大利数据保护局(Garante per la Protezione dei Dati Personali)裁定在不具备GDPR规定的保护措施的前提下,使用Google Analytics将数据从本地用户传输到美国是非法的,因为谷歌无法保证对用户个人数据的充分保护。

英国发布对《数据:新方向》咨询的回应,将推动数据保护制度改革

6月23日,英国发布了对《数据:新方向》咨询的回应(Data: a new direction - government response to consultation)。

其他篇
泰国《个人数据保护法》生效

6月1日,泰国《个人数据保护法》(Thailand’s Personal Data Protection Act, PDPA)经过两次推迟后正式生效,成为泰国第一部综合性数据保护立法。

加拿大提出三项隐私和数据保护相关法案

6月16日,加拿大创新、科学和工业部长和加拿大司法部长兼总检察长提出了C-27法案,即《2022年数字宪章实施法案》(Digital Charter Implementation Act 2022)。

莫斯科法院因谷歌拒绝落实“数据本地化”要求而再次罚款1500万卢布

6月16日,俄罗斯首都莫斯科一家法院以谷歌一再拒绝落实俄罗斯个人用户“数据本地化”相关法律规定为由,对谷歌公司处以1500万卢布(约合26万美元)罚款,这是谷歌公司继2021年7月后再次因同样问题受罚。

查看往期
参与成员
编委会
王艺、陈文昊
执行编辑
上海办公室 原舒仪
联系方式
如您对本期月刊内容有任何疑问,请直接向 yi.wang@meritsandtree.com 发送邮件,我们将会在第一时间与您联系,谢谢!