新闻速递 | 亚马逊因数据泄露面临 8.88 亿美元处罚
关键词:区块链;人工智能;大数据;智能合约;涉外法律服务;专业律师
本期关键词:亚马逊;谷歌;数据泄露;数据存储;个人数据
本文约1303字,大概需要阅读4分钟。
亚马逊因数据泄露面临8.88 亿美元处罚
2021年7月30日,据彭博社报道,亚马逊面临欧盟有史以来最大的数据隐私泄露罚款,欧盟监管机构将对其违反《通用数据保护条例》(GDPR)的行为作出7.46亿欧元(约57.29亿元人民币,8.88亿美元)的处罚。根据亚马逊7月30日公开的一份监管文件披露,因被认定在处理个人数据时违反了GDPR的规定,卢森堡国家数据保护委员会(The Luxembourg National Commission for Data Protection,CNPD)在7月16日决定对亚马逊作出处罚,但亚马逊认为其没有泄露数据,也没有将客户数据披露给任何第三方,CNPD的处罚是没有根据的,亚马逊表示不同意CNPD的裁决,将提出上诉。
谷歌因未将数据储存于俄罗斯境内被罚26万元
根据路透社的报道,当地时间7月29日,谷歌因为违反个人数据法,未将俄罗斯用户数据存储在俄罗斯境内而被俄罗斯莫斯科甘斯基地方法院(Moscow's Tagansky District Court )罚款300万卢比(约合人民币26万元)。据了解,俄罗斯数据本地化立法《Federal Law No. 242-FZ》于2014年12月31日通过,并于2015年9月1日生效。根据上述法律规定,所有收集、存储或处理俄罗斯公民数据的国内外公司,都必须在俄罗斯境内的服务器上进行这项工作。谷歌不是第一家因为数据未本地存储而被Roskomnadzor罚款的互联网巨头,在去年2月,脸书(Facebook)和推特(Twitter)也曾分别被罚400万卢布(约合35万元)。
美国通过了《统一个人数据保护法》
7月,美国统一法律委员会(ULC)投票通过了《统一个人数据保护法》(UPDPA),这是一项旨在统一州隐私立法的示范法案。经过最终修订后,该法案预计将在2022年1月被州立法机构引入。UPDPA在形式和实质上与美国乃至国际上现有的隐私和数据保护法不同。该法律将为个人提供更少、更有限的访问或以其他方式控制数据的权利,并对假名数据提供了广泛的豁免。此外,UPDPA缩小了适用范围。UPDPA仅适用于“记录系统”中“持有”的个人数据,该数据用于检索有关个人数据主体的记录,以进行个性化沟通或决策实践。UPDPA后期草案的序言指出,它试图避免“与加利福尼亚和弗吉尼亚制度相关的合规和监管成本”。该示范法的核心内容是对“兼容”、“不兼容”和“禁止”的数据实践作出了实用区分,它超越了基于数据实践有利于/不利于数据主体的可能性的纯粹同意模型。
工信部要求12家互联网平台落实《数据安全法》
7月28日,工业和信息化部网络安全管理局委托中国互联网协会组织召开重点互联网企业贯彻落实《数据安全法》座谈会。中国互联网协会介绍了组建数据治理工作委员会、开展数据安全培训、建立举报投诉机制等工作情况。互联网企业代表介绍了对《数据安全法》的认识和理解,分享了数据安全管理制度、技术手段建设、安全保护措施等经验和做法,也对做好行业数据安全监管工作提出了意见建议。中国互联网协会、中国信息通信研究院及阿里、腾讯、美团、奇安信、小米、京东、微博、字节跳动、58同城、百度、拼多多、蚂蚁集团等12家企业近40人参会。会议提出要求企业将保护数据安全作为企业生产经营的底线和红线,维护国家主权、安全和发展利益。企业要加强组织领导,明确数据安全责任部门和责任人,建立全生命周期的数据安全管理体系和机制,采取相应的技术措施开展风险监测和应急处置,加强重要数据安全风险评估和出境管理。鼓励企业积极参与数据安全标准研制、关键技术研发等工作,并主动配合行业监管。
新闻来源:网络
陆续更新,敬请期待
版权归闪涛律师团队所有,未经许可不得转载。
如认为本文侵犯版权,请及时联系闪涛律师团队。
往期回顾