近日,美国众议院能源和商业委员会通过了修订版的《美国数据隐私和保护法》(American Data Privacy and Protection Act,ADPPA),该法案即将进入全众议院院投票阶段。
9月1日,美国伊利诺伊州居民James Luthe向当地法院提起诉讼,指控XXX(某美国零售巨头之一)通过摄像头、视频监控系统和ClearView AI提供的“面部识别数据库”,非法收集、存储和使用生物识别数据,而未按照伊利诺伊州《生物识别信息隐私法》(BIPA)的要求获得伊利诺伊州公民的同意。
9月13日消息,谷歌和智能手机用户达成了一项“原则上的协议”,以解决一项长达四年的联邦集体诉讼,该诉讼指控谷歌在用户选择不进行跟踪时跟踪他们的位置。
美国监管机构当地时间27日对XX银行集团、XX银行等16家华尔街金融公司处以总计18亿美元(约合人民币129亿元)的罚款 ,原因是这些公司员工使用个人电子设备和手机应用程序商谈业务 ,却没有保存相关通信记录。
9月22日,在美国电子隐私信息中心(Electronic Privacy Information Center,简称“EPIC”)的敦促下,华盛顿特区政府运营和设施委员会(the DC Council Committee)在当天的听证会上讨论了《停止算法歧视法案》(Stop Discrimination by Algorithms Act,以下简称“《法案》”),以禁止特定主体在算法决策中使用某些类型的数据,确保消除算法偏见。
加州立法机构在8月底一致通过了《加州适龄设计规范法案》,该法案要求在线平台考虑儿童用户的最大利益,网站和应用程序限制某些功能,并默认保护儿童身心健康和福祉的隐私和安全设置。
欧盟监管机构表示,允许欧洲刑警组织警察保留与犯罪活动无关的个人数据的规则违背了欧洲的数据隐私保护要求,更破坏了监管机构的权力和作用。
据路透社报道,澳大利亚第二大运营商Optus一直在与客户联系,告知他们的数据被泄露,至少包括1000万客户的个人信息受损,受影响的用户数量相当于该国2590万人口的40%左右。
当地时间9月5日,爱尔兰数据隐私监管机构的一位发言人表示,在对社交网络Instagram处理儿童数据的情况进行调查后,爱尔兰数据隐私监管机构已同意对其处以创纪录的4.05亿欧元(约27.82亿元人民币)罚款。
9月8日,法国国家信息与自由委员会(CNIL)发布《个人登录令牌或令牌访问》指南,对数字令牌身份验证的用途进行评估,分析其带来的安全挑战,并提出最佳实践建议。
9月1日,挪威数据保护当局(Datatilsynet)发布针对员工监控工具的调查报告《老板看到你了吗?监控员工的数字活动》(Sjefen ser deg? Overvåking og kontroll av arbeidstakeres digitale aktiviteter)。
9月13日,法国数据保护当局(CNIL)发布消息称,已对INFOGREFFE 处以 250,000欧元的行政罚款,理由是其违反了欧盟《通用数据保护条例》关于个人数据保留期限和安全性的多项义务。
9月22日,澳大利亚第二大电信公司Optus称公司遭到网络攻击并发生数据泄露事件,涉及980万Optus客户,接近澳大利亚人口的40%,是澳大利亚历史上最大的数据泄露事件之一。
G7成员国的隐私监管机构于9月7日和8日在德国联邦数据保护和信息自由专员Ulrich Kelber的主持下举行会议,讨论如何让数据在发达国家之间更顺畅地流动。
俄罗斯联邦通信、信息技术和大众媒体监督局(“Roskomnadzor”)于2022年9月1日宣布,2022年7月14日第266-FZ号《个人数据法》修正案正式生效。
9月5日,印度联邦电子和信息技术部长Ashwini Vaishnaw表示,印度政府将发布新版《个人数据保护法案》(updated Personal Data Protection Bill),以及《2000年印度IT法案》(India’s IT Act 2000)的修正案《数字印度法案》(Digital India Act)。
9月7日,印度尼西亚众议院宣布国防、外交和信息事务委员会与通信和信息部已达成协议,将《个人数据保护法案》(Rancangan Undang-Undang Pelindungan Data Pribadi,以下简称“PDP法案”)提交全体会议审议,推动其获得批准成为法律。
9月15日消息,韩国个人信息保护委员会(PIPC)宣布对Google和Meta处以总计 1000 亿韩元的罚款。