🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

美国联邦隐私保护立法草案研究(一):“行为个性化”

洪延青 网安寻路人 2020-11-22

编者按:

目前,我国的个人信息保护立法工作正在进行之中。相对于欧盟《通用数据保护条例》(GDPR),国内对美国联邦目前的隐私保护立法尝试,以及已出现的多个版本隐私保护法律文本草案,研究很不充分【部分草案的翻译,见:美国联邦隐私立法重要文件编译第一辑(DPO沙龙出品),以及第五期数据保护官沙龙纪实:美国联邦隐私立法重要文件讨论】。本系列文章试图进一步填补这一空白。


遵循本公号一贯的风格,本系列文章将避免理论化的介绍,分专题对各个法律文本中的概念和制度设计开展分析研究,核心目的在于为我国各个层级的立法和监管提供借鉴。


开篇文章将专注于“个性化产品或服务”。在2019年的《数据安全管理办法》(征求意见稿)中,“定向推送”相关条款触发了国内的密集讨论。业界对监管部门提出的规制路径提出了很多意见和建议。详细情况见本公号曾经发布的文章:



在《数据安全管理办法》没有最终发布时,2020年3月1日生效的《网络信息内容生态治理规定》率先对“个性化算法推荐技术推送信息”做出了规定。


新版的国家标准《个人信息安全规范》【见:新版《个人信息安全规范》(35273-2020)正式发布】对“个性化展示”提出了如下安全要求:



非常有意思的是,有部分美国联邦层面的隐私保护立法草案(例如‘‘Online Privacy Act of 2019’’, H. R. 4978),也对个性化产品或服务提出了要求。



定 义




‘‘Online Privacy Act of 2019’’专门对“行为个性化”(‘‘behavioral personalization’’)做出了界定:


行为个性化:是指利用算法、模型或其他方式,处理特定个人过往被收集的个人信息,或者处理与该特定个人相似的一个或多个个人的个人信息的集合,用于:


  • 改变、影响、引导或预测该特定个人的行为;

  • 定制或个性化某产品或服务;或

  • 过滤、整理、限制、推广、展示或以其他方式区分个人能够访问的特定内容或特定类型的内容。


如果是利用历史个人信息,仅仅用于避免展示或提供该特定个人已经访问过的内容,则不落入“行为个性化”的范围之中。


 (2) BEHAVIORAL PERSONALIZATION.—

(A) IN GENERAL.—The term ‘‘behavioral personalization’’ means the processing of an individual’s personal information, using an algorithm, model, or other means built using that individual’s personal information collected over a period of time, or an aggregate of the personal information of one or more similarly situated individuals and designed to—

(i) alter, influence, guide, or predict an individual’s behavior;
(ii) tailor or personalize a product or service; or
(iii) filter, sort, limit, promote, display or otherwise differentiate between specific content or categories of content that would otherwise be accessible to the individual.

(B) EXCLUSIONS.—The term ‘‘behavioral personalization’’ does not include the use of historical personal information to merely prevent the display of or provide additional information about previously accessed content.

 

不得不说,‘‘Online Privacy Act of 2019’’的界定和监管范围,远超过我国国内目前对个性化的定义范围。


最显著的是,行为个性化不必然仅仅指“利用A主体的个人信息,来对A提供产品或服务或内容”,还包括利用与A同样类似的B主体(以及其他类似主体)聚合后的个人信息,向A提供产品或服务或内容。类似的,《个人信息安全规范》 提出了“直接用户画像” 和“间接用户画像”的概念。


在此抛一个问题:我国《电商法》第十八条:“电子商务经营者根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务的搜索结果的,应当同时向该消费者提供不针对其个人特征的选项,尊重和平等保护消费者合法权益”,是该理解成只规范““利用A主体的个人信息,来对A提供产品或服务”,还是也包括“利用与A同样类似的B等主体的个人信息,向A提供产品或服务”?


这个问题,在公号君来看至关重要。


实体规则




‘‘Online Privacy Act of 2019’’非常具有创造性地在第106节,提出了“个人自治的权利”(right to individual autonomy)。这一节是对“行为个性化”的实体规则。


首先,第106节a小节规定,如果没有个人的明示同意(affirmative express consent),该法管辖的实体不得收集、处理、持有、披露个人的个人信息,用于:


1)创造、改进或持有“用于行为个性化的算法、模型或其他方式”;
2)与“用于行为个性化的算法、模型或其他方式”一起处理;
3)通过其他方式将个人与“用于行为个性化的算法、模型或其他方式”相联系起来。


其次,第106节b小节规定,该法管辖的实体必须事先取得个人的明示同意,方可向该个人提供产品或服务的行为个性化的版本。如果个人没有给与明示同意,则该法管辖的实体必须提供一个非行为个性化版本的产品或服务。


再次,第106节c小节规定了提供产品或服务的例外情形。


例外情形一:如果提供一个非行为个性化的、基本上相似的产品或服务不具备可行性,则该法管辖的实体应当尽最大可行性,提供该产品或服务的非行为个性化的核心方面或部分。

例外情形二:如果提供产品或服务的非行为个性化的核心方面或部分不具备可行性,则该法管辖的实体在得不到个人就第106节a小节情形中的明示同意时,可以拒绝该个人使用该产品或服务。


再次,第106节d小节还规定了提供“行为化处理”的例外情形。


如果该法管辖的实体是为了增加产品或服务的可用性目的,且:1)利用了就该实体所持有全部个人信息而言,具有代表性的聚合化的个人信息;以及2)该产品或服务的输出,不仅对该产品或服务的所有用户而言具备一致性,而且不会应特定个人内在或行为特征而产生变化时,可不遵守第106节a小节和b小节的规定。


第106节e小节将以下情形排除在“可用性”的范围之中。


如果产品或服务的优化或其他变更的主要目的是为了增加用户使用产品或服务的时长,除非时长的增加对个人有实际的收益,则这样的优化或变更不应当落入第106节d小节中的可用性的范围之中。


最后,第106节f小节规定,小型企业无需符合上述第106节的所有要求。


SEC. 106. RIGHT TO INDIVIDUAL AUTONOMY.

(a) IN GENERAL.—A covered entity shall not collect, process, maintain, or disclose an individual’s personal information to:

(1) create, improve upon, or maintain;
(2) process with; or
(3) otherwise link an individual with an algorithm, model, or other means designed for behavioral personalization, without the affirmative express consent of that individual.

(b) CONSENT.—A covered entity must obtain express affirmative consent from an individual before it may provide a behaviorally personalized version of a product or service. Where consent is denied, a covered entity must provide the product or service without behavioral personalization.

(c) EXCEPTIONS TO PROVIDING PRODUCT OR SERVICE.—

(1) Where the offering of a substantially similar product or service without behavioral personalization is infeasible, a covered entity shall provide, to the greatest extent feasible, a core aspect or part of the product or service that can be offered without behavioral personalization.
(2) Where no core aspect or part of the product or service can function in a substantially similar function without behavioral personalization, a covered entity may deny providing an individual use of such product or service if such individual does not consent to behavioral personalization as required in subsection (a).

(d) EXCEPTION TO BEHAVIORAL PROCESSING.—Notwithstanding subsections (a) and (b), a covered entity may create or process using behavioral personalization algorithms, models, or other mechanisms for the purpose of increasing the usability of the product or service provided by a covered entity that—

(1) are built using aggregated personal information that is representative of all the personal information the covered entity maintains; and
(2) have an output that is both uniform across the individuals that use the product or service and independent of a specific individual’s inherent or behavioral characteristics.

(e) USABILITY.—The term ‘‘usability’’ as used in subsection (d) does not include optimizations or other alterations to the product or service that are made with the primary purpose of increasing the amount of time an individual engages with or uses the product or service, unless such increase benefits the individual

(f) SMALL BUSINESSES EXCLUDED.—This section does not apply to a small business.


简 评




这部‘‘Online Privacy Act of 2019’’,是由来自美国加州选区的美国众议院议员Anna G. Eshoo和Zoe Lofgren共同引入,延续“加州消费者隐私保护法”(CCPA)的路径,该法案旗帜鲜明地增加个人的控制权力。第106节提出的“个人自治的权利”就是非常鲜明的一个例证,且比CCPA跟进一步。


与国内目前的各种规定或草案相比,第106节规范的范围更加宽泛:


第一,第106节远远超过针对内容或信息推送的规制,还包括商品的推荐,甚至于产品或服务功能的定制化。


第二,第106节不仅规范面向用户的展示(即产品或服务最终面向用户的具体内容或界面的展示),还包括整个业务流程的上游和中游,例如“行为个性化”的定义包括“预测”特定个人的行为。


第三,第106节不仅规范“利用A主体的个人信息,来对A提供产品或服务”,还规范“利用与A同样类似的B等主体的个人信息,向A提供产品或服务”。


此外,第106节提出的个人的控制性要求更加严苛:


第一,必须个人明示同意后,才能创建“用于行为个性化的算法、模型或其他方式”,以及利用“行为个性化的算法、模型或其他方式”对个人提供服务。

第二,个人如果拒绝授予明示同意,应当尽最大可能性提供非个性化版本的产品或服务。虽然法案允许在技术不可行的情况下,可以拒绝个人使用。但可以预见,技术不可行是个客观标准,即如果其他类似的产品或服务能够做到,那特定组织就不能以此为理由拒绝提供非个性化版本的产品或服务。

第三,对于主要目的是延长用户使用时间的改进和更改,只要是利用了个人信息,哪怕在最终展示内容或界面时做到了“千人一面”,也需要个人事先的明示同意。

当然,秉承了美国法一直以来的传统,第106节给出了例外情形。最显著的是小企业无需满足上述要求。


对于这样严苛的立法案文,显然我们需要辩证地看。但这样的案文出现在美国,而且是两位来自加州(硅谷所在地)的众议员提出的,也许在一定程度上揭示出对于个性化的产品或服务新的监管思潮的涌动。(完)



数据保护官(DPO)社群主要成员是个人信息保护和数据安全一线工作者。他们主要来自于国内头部的互联网公司、安全公司、律所、会计师事务所、高校、研究机构等。在从事本职工作的同时,DPO社群成员还放眼全球思考数据安全和隐私保护的最新动态、进展、趋势。2018年5月,DPO社群举行了第一次线下沙龙。沙龙每月一期,集中讨论不同的议题。目前DPO社群已近300人。关于DPO社群和沙龙更多的情况如下:


DPO社群成果

  1. 印度《2018个人数据保护法(草案)》全文翻译(中英对照版)(DPO沙龙出品)

  2. 巴西《通用数据保护法》全文中文翻译(DPO沙龙出品)

  3. 美国联邦隐私立法重要文件编译第一辑(DPO沙龙出品)

  4. 《非个人数据在欧盟境内自由流动框架条例》全文中文翻译(DPO沙龙出品)

  5. 第29条工作组《对第2016/679号条例(GDPR)下同意的解释指南》中文翻译(DPO沙龙出品)

  6. 第29条工作组“关于减轻对处理活动进行记录义务的立场文件”(DPO沙龙出品)

  7. 第29条工作组《第2/2017号关于工作中数据处理的意见》(DPO沙龙出品)

  8. “美国华盛顿哥伦比亚特区诉Facebook“起诉书全文翻译(DPO沙龙出品)

  9. 第29条工作组《关于自动化个人决策目的和识别分析目的准则》(DPO沙龙出品)

  10. 法国数据保护局发布针对与商业伙伴或数据代理共享数据的指南

  11. 第29条工作组《数据可携权指南》全文翻译(DPO沙龙出品)

  12. 德国联邦反垄断局对Facebook数据收集和融合行为提出严格限制(DPO沙龙出品)

  13. 德国联邦反垄断局审查Facebook数据收集融合行为的背景情况(DPO沙龙出品)

  14. EDPB“关于《临床试验条例》与GDPR间相互关系”意见的全文翻译(DPO沙龙出品)

  15. 第29条工作组关于GDPR《透明度准则的指引》全文翻译(DPO沙龙出品)

  16. “108号公约”全文翻译(DPO沙龙出品)

  17. 美国司法部“云法案”白皮书全文翻译(DPO社群出品)

  18. EDPB关于GDPR中合同必要性指引的中文翻译(DPO沙龙出品)

  19. 新加坡《防止网络虚假信息和网络操纵法案》中文翻译(DPO沙龙出品)

  20. 英国ICO《广告技术和实时竞价的更新报告》中译文(DPO社群出品)

  21. “FTC与Facebook达成和解令的新闻通告”全文翻译(DPO社群出品)

  22. CJEU认定网站和嵌入的第三方代码成为共同数据控制者(DPO沙龙出品)

  23. FTC与Facebook“2019和解令”全文翻译(DPO社群出品)

  24. 英国ICO《数据共享行为守则》中译文(DPO社群出品)

  25. “hiQ Labs诉LinkedIn案上诉判决”中译文(DPO社群出品)

  26. 法国数据保护监管机构(CNIL)有关cookies和其他追踪方式的指引(全文翻译)

  27. 美加州消费者隐私法案(CCPA) 修正案汇总中译文(DPO沙龙出品)

  28. FTC“首次针对追踪类App提起诉讼”的官方声明中文翻译(DPO社群出品)

  29. ICDPPC关于隐私和消费者保护、竞争维护交叉问题决议的中文翻译(DPO社群出品)

  30. 德国关于确定企业GDPR相关罚款数额官方指南的中文翻译(DPO社群出品)

  31. 亚洲十四个国家和地区数据跨境制度报告中译本(DPO社群出品)

  32. 印度《个人数据保护法》(2019年草案)全文翻译(DPO社群出品)

  33. 法国数据保护局(CNIL)关于人脸识别报告的中译文(DPO社群出品)

  34. AEPD和EDPS | “哈希函数简介——用于个人数据假名化技术”中译文(DPO社群出品)

  35. 欧盟基本权利局“人脸识别技术”报告中文翻译(DPO社群出品)

  36. 联合发布 |《2020数字医疗:疫情防控新技术安全应用分析报告》

  37. 技术主权视野下的欧盟数字化转型战略探析(DPO社群出品)

  38. EDPB《车联网个人数据保护指南》全文翻译(DPO社群出品)

  39. 意大利数据保护机关就新冠疫情联防联控中个人信息问题的意见(DPO社群出品)

  40. 新版《个人信息安全规范》(35273-2020)正式发布


线下沙龙实录见:

  1. 数据保护官(DPO)沙龙第一期纪实

  2. 第二期数据保护官沙龙纪实:个人信息安全影响评估指南 

  3. 第三期数据保护官沙龙纪实:数据出境安全评估

  4. 第四期数据保护官沙龙纪实:网络爬虫的法律规制

  5. 第四期数据保护官沙龙纪实之二:当爬虫遇上法律会有什么风险

  6. 第五期数据保护官沙龙纪实:美国联邦隐私立法重要文件讨论

  7. 数据保护官(DPO)沙龙走进燕园系列活动第一期

  8. 第六期数据保护官沙龙纪实:2018年隐私条款评审工作

  9. 第八期数据保护官沙龙纪实:重点行业数据、隐私及网络安全

  10. 第九期数据保护官沙龙纪实:《个人信息安全规范》修订研讨

  11. 第十期数据保护官沙龙纪实:数据融合可给企业赋能,但不能不问西东

  12. 第十一期数据保护官沙龙纪实:企业如何看住自家的数据资产?这里有份权威的安全指南

  13. 第十二期数据保护官纪实:金融数据保护,须平衡个人隐私与公共利益

  14. 第十三期DPO沙龙纪实:厘清《数据安全管理办法》中的重点条款

  15. 第十四期DPO沙龙纪实:梳理《个人信息出境安全评估办法(征求意见稿)》的评估流程

  16. 第十五期DPO沙龙纪实:SDK非洪水猛兽,但如果“作恶”乱收集信息,谁来管?

  17. 第十六期DPO沙龙纪实:查询App收集个人信息类型、禁止收集IMEI号是未来监管趋势

  18. 与欧美一流数据保护专家面对面(DPO沙龙特别活动)

  19. 第十七期DPO沙龙纪实:数据统一确权恐难实现 部门立法或是有效途径

  20. 第十八期DPO沙龙纪实:生物识别信息的安全保护


评估GDPR效果和影响:

  1. 评价GDPR一周年:一些正负面观点

  2. 评估GDPR效果和影响的参考资料(一):来自Capgemini的报告

  3. 评估GDPR效果和影响的参考资料(二):来自CIPL的报告

  4. 评估GDPR效果和影响的参考资料(三):来自IAPP的报告

  5. 评估GDPR效果和影响的参考资料(四):来自“黑客”的视角

  6. 评估GDPR效果和影响的参考资料(五):来自欧盟成员国的视角


线上沙龙见:

  1. DPO社群对数据堂事件的精彩点评

  2. DPO社群线上讨论第二期:“出售 & 提供” 个人信息之法律与实务对话

  3. 用户授权第三方获取自己在平台的数据,可以吗?不可以吗?(DPO沙龙线上讨论第三期)


DPO社群成员观点

  1. 个人信息委托处理是否需要个人授权?(DPO社群成员观点)

  2. 企业如何告知与保护用户的个人信息主体权利(DPO社群成员观点)

  3. GDPR“首张”执行通知盯上AlQ公司的前期后后(DPO社群成员观点)

  4. 隐私条款撰写调研报告(DPO社群成员观点)

  5. 我看到的数据安全(DPO社群成员观点)

  6. 数据爬取的法律风险综述(DPO社群成员观点)

  7. 银行业金融数据出境的监管框架与脉络(DPO社群成员观点)

  8. 解析公安机关《互联网个人信息安全保护指引(征求意见稿)》(DPO社群成员观点)

  9. 详解GDPR向Google亮剑缘由(DPO社群成员观点)

  10. 从生产安全体系视角看数据安全(DPO社群成员观点)

  11. 从Android Q看安卓系统的授权机制的三次重大演进(DPO社群成员观点)

  12. APP安全认证公告和实施规则解读:治理思路的创新与多样化(DPO社群成员观点)

  13. 从数据融合角度分析CNIL处罚谷歌案(DPO社群成员观点)

  14. 历史和国际比较视角DPO法律制度探源(DPO社群成员观点)

  15. 谷歌数据融合合规之路:从欧盟监管机构调查与处罚来看——上篇(DPO社群成员观点)

  16. 数据保护官岗位角色技术能力分析(DPO社群成员观点)

  17. 中国企业境外投资中儿童个人信息保护(DPO社群成员观点)

  18. 企业上市过程面临的数据合规问题和相关风险:境内篇(DPO社群成员观点)

  19. 企业上市过程面临的数据合规问题和相关风险:境外篇(DPO社群成员观点)

  20. 数据保护岗位需求与能力发展(DPO社群成员观点)

  21. DPO互助平台对企业数据治理实务的指导(DPO社群成员观点)

  22. 对网络安全负责人岗位的思考(DPO社群成员观点)

  23. 结合良好实践,细说APP自评估指南之一(DPO社群成员观点)

  24. 《个人信息安全规范》的效力与功能

  25. 结合良好实践,细说APP自评估指南之二(DPO社群成员观点)

  26. 《网络安全法》中数据出境安全评估真的那么“另类”吗

  27. 实施已满三月,区块链新规“回头看”(DPO社群成员观点)

  28. 从“布拉格提案”看美国政府的策略

  29. 《欧盟GDPR合规指引》前言:从一个损毁的雕像说起

  30. 对《网络安全审查办法(征求意见稿)》的几点观察

  31. 使命与界限:近期个人信息和数据安全新规的一些思考(DPO社群成员观点)

  32. 解析《个人信息出境安全评估办法(征求意见稿)》实体保护规则背后的主要思路

  33. “惟危惟微,允执厥中”:对《数据安全管理办法》中“定向推送”部分的思考

  34. 《儿童个人信息网络保护规定(征求意见稿)》评析:与美国COPPA对比的视角

  35. 网安法中的“范围”如何理解和落地:从头条案说起

  36. 《数据安全管理办法》的监管诉求及文本改进建议:DPO社群的现场讨论

  37. 数据安全的内部和外部视角初探

  38. 《个人信息出境安全评估办法》的流程改进建议:DPO社群的现场讨论

  39. GDPR与相关数据保护法律处罚案例调研(DPO社群成员观点)

  40. 个人信息侵权纠纷类型化试解(DPO社群成员观点)

  41. 英法两国对 AdTech和广告类SDK的监管案例分析

  42. 金控监管办法草案发布 有望扫清信息共享障碍(DPO社群成员观点)

  43. GDPR对用户画像的合规要求分析(DPO社群成员观点)

  44. IAPP新加坡会议上关于27701的Panel和PPT

  45. FTC vs Facebook:50亿美元和解令的来龙去脉(DPO社群成员观点)

  46. 人脸识别技术的法律规制研究初探(DPO社群成员观点)

  47. 澳《消费者数据权利法案》对数据共享与数据可携权的探索(DPO社群成员观点)

  48. FTC vs. YouTube:解读违规处理儿童个人信息之最大罚单(DPO社群成员观点)

  49. HiQ vs. LinkedIn案的启示与未决之题(DPO社群成员观点)

  50. 国家标准《个人信息安全规范(征求意见稿)》修订解读(DPO社群成员观点)

  51. 解析欧盟法院对与Cookies相关的告知和同意的最新判决(DPO社群成员观点)

  52. 推动域外应用商店下架“HKmap.live全港抗争即时地图”App的思路

  53. “客场作战”,法律先行:以“HKmap.live”为例

  54. 墨迹天气IPO被否 App治理工作组收集个人信息通报成依据之一

  55. 解读世界首例警方使用人脸识别技术合法性判决(DPO社群成员观点)

  56. 从墨迹IPO被否看拟境内上市企业的数据合规工作(DPO社群成员观点)

  57. 对美国外国投资审查新规的观察和评价(DPO社群成员观点)

  58. 《个人信息安全规范》在安标委重庆会议周上的汇报

  59. 人脸识别技术运用的六大场景及法律规制框架的适配(DPO社群成员观点)

  60. 他山之石:美国20年间33个儿童信息保护违法案例分析(DPO社群成员观点)

  61. 人脸识别技术的规制框架(PPT+讲稿)

  62. 全球视野中的金融数据安全

  63. 公司IPO/重组/投融资时,监管部门审查要点汇总及问题分析(DPO社群成员观点)

  64. 个人金融信息收集和共享的基本原理:基于中美欧规则的展开(文字稿+PPT)

  65. 透析印度《个人数据保护法2019年草案》

  66. 北京市关于自动驾驶车辆道路测试的立法综述及动态(DPO社群成员观点)

  67. 违反俄罗斯数据本地化的行政罚款新规(DPO社群成员观点)

  68. 零售门店使用人脸识别技术的主要法律问题(DPO社群成员观点)

  69. 韩国个人信息保护法律制度概况(DPO社群成员观点)

  70. 推进欧洲可持续和数字化转型:《欧洲新工业战略》解读(DPO社群成员观点)

  71. 《个人信息安全规范》被援引情况实证分析(DPO社群成员观点)


传染病疫情防控与个人信息保护系列文章

  1. 传染病疫情防控与个人信息保护初探之一:个人信息的性质

  2. 传染病疫情防控与个人信息保护初探之二:同意的例外

  3. 传染病疫情防控与个人信息保护初探之三:数据技术的应用路径

  4. 传染病疫情防控与个人信息保护初探之四:接触追踪的数据共享安全规范

  5. 传染病疫情防控与个人信息保护初探之五:电信数据的安全规范

  6. 传染病疫情防控与个人信息保护初探之六:GDPR框架下的公共卫生数据共享

  7. 传染病疫情防控与个人信息保护初探之七:美国公共卫生机构的数据调取权力

  8. 传染病疫情防控与个人信息保护初探之完结篇:解读中央网信办通知

  9. 欧盟国家和英国的数据保护部门对疫情防控的官方意见汇总(DPO社群出品)

  10. 美国疫情防控中的关键基础设施的识别和认定(DPO社群出品)


个人数据与域外国家安全审查系列文章

  1. 个人数据与域外国家安全审查初探(一):美欧概览

  2. 个人数据与域外国家安全审查初探(二):CFIUS实施条例详解

  3. 个人数据与域外国家安全审查初探(三):从美国《确保ICT技术与服务供应链安全》        

  4. 个人数据与域外国家安全审查初探(四):从美国《2019年安全与可信通信网络法案》看

  5. 个人数据与域外国家安全审查初探(五):禁止中国公司对StayNTouch的收购

  6. 个人数据与域外国家安全审查初探(六):《2019国家安全和个人数据保护法案》

  7. 个人数据与域外国家安全审查初探(七):美国众议院荒唐的决议草案

  8. 个人数据与域外国家安全审查初探(八):《2020安全的5G和未来通信》法案

  9. 个人数据与域外国家安全审查初探(九):澳大利亚《协助和访问法》


Modified on

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存