简析欧盟《数字市场法》关于数据方面的规定

编者按：

措施一：第6条第(1)款j项

法条原文：

应任何第三方在线搜索引擎提供者的要求，以公平、合理和非歧视的条件，向其提供最终用户在守门人的在线搜索引擎上产生的免费和付费搜索的排名、查询、点击和查看数据，但构成个人资料的查询、点击和查看数据须进行匿名处理。[1]

分析：

第6条第(1)款j项旨在解决在线搜索引擎不同程度地获取关键竞争数据的问题，从而提高针对守门人根深蒂固的市场力量的可竞争性。DMA立法序言第56段说，“守门人对排名、查询、点击和浏览数据的获取构成了进入和扩张的重要障碍，这破坏了在线搜索引擎服务的可竞争性”。DMA条例草案中所载的具体的数据访问条款规定，指定的守门人有义务向任何第三方搜索引擎提供以公平、合理、非歧视性条款(FRAND)访问最终用户在守门人的在线搜索引擎上产生的免费和付费搜索的排名、查询、点击和查看数据，但构成个人资料的查询、点击和查看资料必须进行匿名化处理。立法序言第56段进一步阐明，“在提供搜索数据的访问时，守门人应确保以适当的方式保护最终用户的个人数据，且不会大幅降低数据的质量或效用”。然而，第6(1)点(j)项下的数据访问授权只适用于守门人的搜索引擎，鉴于基于数字广告的主要商业模式，可以预期，这种数据访问授权不会减少搜索引擎守门人收集非匿名数据并从中获益的动力。按照DMA设计，第6条中所列的义务，可通过监管机构和守门人企业之间的“监管对话”进一步明确义务的范围和内容，例如澄清对守门搜索引擎所持有的搜索数据进行FRAND访问的金钱方面和技术方面的条款，以促进第三方搜索引擎对其根深蒂固的市场地位进行有效的竞争。

措施二：第5条(g)款和第6条(1)款g项

法条原文：

第5条(g)款：应广告商和出版商的要求，向广告商和出版商提供信息，说明广告商和出版商支付的价格，以及向出版商支付的金额或报酬，用于发布特定广告和把关人提供的每项相关广告服务。[2]

第6条(1)款g项：应广告商和出版商的要求，免费为他们提供访问守门人的业绩测量工具和必要的信息，以便广告商和出版商对广告库存进行独立核查[3]。

分析：

具体涉及数字广告行业，DMA中另有两项义务规定了对守门人信息和数据的授权使用。正如DMA立法序言第42段所阐明的那样，第5条(g)款是一项透明度义务，要求打开原本是一个非常不透明的数字行业，从而使其"成为一个更公平、更透明、更有竞争力的平台环境"。让交易双方，即广告商和出版商，“了解作为相关广告价值链的一部分而提供的每项不同广告服务的价格”的信息，应该由守门人应要求并尽可能提供。

第6条(1)款g项所预见的义务更为详细。守门人应根据广告商和出版商的要求，特别是免费提供其业绩衡量工具和必要的信息，以便广告商和出版商对广告库存进行独立核查。在这里，该规定明确指出，所涉及的信息应使广告主和出版商能够进行自己的分析（“独立核查”）。因此，守门人可能有必要直接提供用户级数据等原始信息，以验证从守门人处购买的广告服务的可浏览性（例如，广告在屏幕上出现多长时间）。因此，监管对话确实有必要进行，以便确定出在这种情况下所需的由守门人控制的信息的类型。

措施三：第5条（a）款

法条原文：

避免将来自这些核心平台服务的个人数据与来自守门人提供的任何其他服务的个人数据或来自第三方服务的个人数据合并，也避免将最终用户签入守门人的其他服务以合并个人数据，除非最终用户已被告知具体的选择并提供了（欧盟）第2016/679号条例意义上的同意。[4]

分析：

除了上文分析的三项数据的强制开放访问外，DMA第5条（a）款下引入了一项可能是关键的数据分隔责任，强调最终用户的同意。DMA立法序言第36段解释到，“将来自不同来源的最终用户数据合并起来，或将用户签入不同的守门人服务，使他们在积累数据方面有潜在的优势，从而提高进入壁垒”。第5条（a）款规定的自动执行义务规定，禁止平台跨服务进行数据合并，除非最终用户（i）已被告知具体的数据合并选择，（ii）已给与 GDPR 意义上的同意。重要的是，数据合并的选择应“以明确、清晰、直接的方式主动呈现给最终用户”。此外，最终用户自由选择的可能性“应涵盖所有可能的个人数据来源，包括守门人的自身服务以及第三方网站”。因此，如果数据主体/最终用户没有自由选择加入，则禁止将来自守门人核心平台服务的个人数据与来自守门人提供的任何其他服务的个人数据或来自第三方服务的个人数据相合并。

措施四：第6条第(1)款a项

法条原文：

不在与商业用户的竞争中使用任何非公开的数据，且这些数据是这些商业用户（包括这些商业用户的最终用户）在核心平台服务的活动中产生的，或由这些商业用户或这些商业用户的最终用户向核心平台服务所提供的。[5]

分析：

本条旨在解决守门人的双重角色，即“作为核心平台服务的提供者，向其商业用户提供核心平台服务，同时也与这些商业用户竞争，向相同的最终用户提供相同或类似的服务或产品”。条例立法序言第44条和第45条分别针对广告服务提供商和云计算服务提供商可能扮演的双重角色，进一步阐述了DMA将引入的“数据防火墙”任务。但该义务处于DMA草案的第6条，就意味着欧盟委员会认定该项义务将需要通过进一步的监管对话才能有效实施。

措施五：第6条第(1)款h项

法条原文：

为商业用户或最终用户的活动所产生的数据提供有效的可移植性，特别是应根据欧盟2016/679号条例，为最终用户提供工具，以促进数据可移植性的行使，包括提供连续和实时的访问。[6]

分析：

通过该条文，DMA将直接强化GDPR下的数据可移植性权利，强化至少在三个方面。首先，该点规定，关于最终用户活动产生的数据，守门人必须“提供便利行使数据可移植性的工具”，而目前GDPR中还没有这方面的明确义务。第二，DMA草案明确指出，根据GDPR提供便利行使数据可移植性的工具应包括提供连续、实时的访问。第三，就DMA下的可移植数据而言，该规定指的是通过用户的活动产生的数据，因此并不像GDPR下那样仅限于最终用户或商业用户“提供”的数据。诚然，履行这一义务可能需要与指定的守门人进行相当“激烈”的监管对话。

此外，第6条第(1)款h项下的数据可移植性义务更是将数据可移植性扩大到非个人数据。关于商业用户的数据可移植性，DMA立法序言第54段提到了核心平台服务的可竞争性以及“确保守门人不会通过限制商业用户有效移植数据的能力来破坏动态数字部门的创新潜力”的必要性。DMA草案将商业用户定义为“任何以商业或专业身份使用核心平台服务向最终用户提供商品或服务的目的或过程中的自然人或法人”。在欧盟层面，非个人数据的数据可移植性建立在《欧盟非个人数据自由流动条例》(FFDR)的基础上。然而，FFDR并没有引入任何数据可移植性的授权，而只是预见了自愿的自律行为准则，以促进数据处理(即云)服务的专业使用者的转换。

措施六：第6条第(1)款i项

法条原文：

向商业用户或经商业用户授权的第三方免费提供有效的、高质量的、连续的、实时的访问和使用汇总或非汇总数据，这些数据是这些商业用户和最终用户在使用相关核心平台服务提供的产品或服务时产生的；对于个人数据，只有在与最终用户对通过相关核心平台服务提供的产品或服务的使用直接相关的情况下，并且当最终用户在授予(欧盟)第2016/679号条例意义上的同意后选择共享时，才提供访问和使用；[7]

分析：

DMA立法序言第55段回顾，“使用守门人提供的大型核心平台服务的商业用户和这些商业用户的最终用户提供并产生了大量数据，包括从这种使用中推断出的数据”。众所周知，这些数据中只有一小部分被提供给企业使用者本身。根据DMA草案该项规定：守门人应免费向商业用户提供有效(“不受阻碍”)、高质量、持续和实时的访问和使用汇总或非汇总数据，这些数据是为这些商业使用者和参与这些商业用户提供的产品或服务的终端使用者使用相关核心平台服务时提供或产生的。只有在以下情况下，守门人才应提供对个人数据的查阅和使用：(i)与最终用户对通过相关核心平台服务提供的产品或服务的使用直接相关，以及(ii)最终用户在给与GDPR意义上的同意后选择分享。

[1] provide effective portability of data generated through the activity of a business user or end user and shall, in particular, provide tools for end users to facilitate the exercise of data portability, in line with Regulation EU 2016/679, including by the provision of continuous and real-time access

[2] provide advertisers and publishers to which it supplies advertising services, upon their request, with information concerning the price paid by the advertiser and publisher, as well as the amount or remuneration paid to the publisher, for the publishing of a given ad and for each of the relevant advertising services provided by the gatekeeper.

[3] provide advertisers and publishers, upon their request and free of charge, with access to the performance measuring tools of the gatekeeper and the information necessary for advertisers and publishers to carry out their own independent verification of the ad inventory; 笔者注：根据IAB标准，广告库存是指在出版商内容附近向访问者展示广告的机会总数，即网站在任何时间可用于广告的空间总量。

[4] refrain from combining personal data sourced from these core platform services with personal data from any other services offered by the gatekeeper or with personal data from third-party services, and from signing in end users to other services of the gatekeeper in order to combine personal data, unless the end user has been presented with the specific choice and provided consent in the sense of Regulation (EU) 2016/679.

[5] refrain from using, in competition withbusiness users, any data not publicly available, which is generated through activities by those business users, including by the end users of these business users, of its core platform services or provided by those business users of its core platform services or by the end users of these business users;

[6] provide effective portability of data generated through the activity of a business user or end user and shall, inparticular, provide tools for end users to facilitate the exercise of data portability, in line with Regulation EU 2016/679, including by the provision of continuous and real-time access

[7] provide business users, or third parties authorised by a business user, free of charge,with effective, high-quality, continuous and real-time access and use of aggregated or non-aggregated data, that is provided for or generated in the context of the use of the relevant core platform services by those business users and the end users engaging with the products or services provided by those business users; for personal data, provide accessand use only where directly connected with the use effectuated by the end user in respect of the products or services offered by the relevant business user through the relevant core platform service, and when the end user opts in to such sharing with a consent in the sense of the Regulation (EU) 2016/679;

美国电信行业涉及外国参与的安全审查系列文

1. 美国电信行业涉及外国参与的安全审查（一）：基本制度介绍

2. 美国电信行业涉及外国参与的安全审查（二）：国际性的第214节授权

3. 美国电信行业涉及外国参与的安全审查（三）：建立外国参与安全审查的行政令

4. 美国电信行业涉及外国参与的安全审查（四）：FCC对中国企业的陈述理由令

中国的网络安全审查系列文章：

1. 网络安全审查制度利刃出鞘

2. 对《网络安全审查办法（征求意见稿）》的几点观察

3. 网络安全审查制度吹响了向网络安全强国迈进的号角

4. 我国网络安全审查制度走向前台

5. 网络安全审查的中欧比较：以5G为例

6. 网络安全审查 | 中国《网络安全审查办法》的逻辑和要旨：以5G安全为例

自动驾驶系列文章：

1. 自动驾驶数据共享：效用与障碍

2. 自动驾驶数据共享：效用与障碍（附文字实录）

3. 北京市关于自动驾驶车辆道路测试的立法综述及动态（DPO社群成员观点）

4. 自动驾驶的基建工程 — 高精地图产业促进与国家管控的平衡（DPO社群成员观点）

5. EDPB《车联网个人数据保护指南》全文翻译（DPO社群出品）

欧盟“技术主权”进展跟踪系列文章：

1. 技术主权视野下的欧盟数字化转型战略探析（DPO社群出品）
   

2. 欧盟委员会主席首提“技术主权”概念

3. 推进欧洲可持续和数字化转型：《欧洲新工业战略》解读（DPO社群成员观点）
   

4. 欧盟“技术主权”进展 | 德国和法国推出欧盟自主可控的Gaia-X云平台计划

5. 欧盟“技术主权”进展 | 欧盟如何在科技领域能主导下一个十年

6. 欧盟“技术主权”进展 | 关于数字平台监管的建议

7. 欧盟“技术主权”进展 | 欧洲共同数据空间治理立法框架

8. 欧盟《数字市场法》选译之一：解释性备忘录

9. 欧盟《数字市场法》选译之二：序言和条文

10. 欧盟《数字服务法》选译之一：解释性备忘录

11. 欧盟《数字服务法》选译之二：序言

12. 欧盟《数字服务法》选译之三：（实体规则方面的）条文

13. 欧盟《数字服务法》《数字市场法》简评

14. 欧洲法院：欧盟成员国的数据保护机构都可对Facebook提出隐私方面的诉讼
    

数据安全法系列文章：

1. 对《数据安全法》的理解和认识 | 立法思路

2. 对《数据安全法》的理解和认识 | 数据分级分类

3. 对《数据安全法》的理解和认识 | 中国版的封阻法令

4. 对《数据安全法》的理解和认识 | 重要数据如何保护

个人数据与域外国家安全审查系列文章

1. 个人数据与域外国家安全审查初探（一）：美欧概览

2. 个人数据与域外国家安全审查初探（二）：CFIUS实施条例详解

3. 个人数据与域外国家安全审查初探（三）：从美国《确保ICT技术与服务供应链安全》        

4. 个人数据与域外国家安全审查初探（四）：从美国《2019年安全与可信通信网络法案》看

5. 个人数据与域外国家安全审查初探（五）：禁止中国公司对StayNTouch的收购

6. 个人数据与域外国家安全审查初探（六）：《2019国家安全和个人数据保护法案》

7. 个人数据与域外国家安全审查初探（七）：美国众议院荒唐的决议草案

8. 个人数据与域外国家安全审查初探（八）：《2020安全的5G和未来通信》法案

9. 个人数据与域外国家安全审查初探（九）：澳大利亚《协助和访问法》

10. 美国司法部狙击中国内幕（Inside DOJ's nationwide effort to take on China）
    

11. 美国司法部“中国计划”的概况介绍

12. 突发 | 特朗普签署关于TIKTOK和WECHAT的行政令

13. 理解特朗普禁令中的Transactions

14. 白宫决策内幕 | TIKTOK的命运是由一场"击倒、拖出"的椭圆形办公室争斗所形塑

15. 《国际紧急经济权力法》（IEEPA）的起源、演变和应用

16. 个人数据与域外国家安全审查 | 美国安局对地理位置信息的建议（全文翻译）

17. 外媒编译 | 诡秘的美国外国投资委员会如何成为贸易战的有力武器？

围绕着TIKTOK和WECHAT的总统令，本公号发表了以下文章：

1. 突发 | 特朗普签署关于TIKTOK和WECHAT的行政令

2. 理解特朗普禁令中的Transactions

3. 白宫决策内幕 | TIKTOK的命运是由一场"击倒、拖出"的椭圆形办公室争斗所形塑

4. TikTok和甲骨文合作中的“可信技术提供商” | 微软和德国电信合作的模式

5. TikTok和甲骨文合作中的“可信技术提供商” | 苹果和云上贵州合作模式

6. 外媒编译 | TikTok 零点时间：最后一刻的交易

7. TikTok和甲骨文合作中的“可信技术提供商” | 来自EPIC的质疑和两家公司的回复
   

中国个人信息保护立法系列文章

1. 中国个人信息保护立法 | 《个人信息保护法(草案)》与GDPR的比较

2. 中国个人信息保护立法 | 合同所必需：魔鬼在细节之中

第29条工作组/EDPB关于GDPR的指导意见的翻译：

1. 第29条工作组《对第2016/679号条例（GDPR）下同意的解释指南》中文翻译(DPO沙龙出品)
   

2. 第29条工作组“关于减轻对处理活动进行记录义务的立场文件”（DPO沙龙出品）
   

3. 第29条工作组《第2/2017号关于工作中数据处理的意见》（DPO沙龙出品）

4. 第29条工作组《关于自动化个人决策目的和识别分析目的准则》（DPO沙龙出品）

5. 第29条工作组《数据可携权指南》全文翻译（DPO沙龙出品）

6. 第29条工作组关于GDPR《透明度准则的指引》全文翻译（DPO沙龙出品）

7. EDPB《关于GDPR适用地域范围（第3条）的解释指南》全文翻译（DPO沙龙出品）

8. EDPB“关于《临床试验条例》与GDPR间相互关系”意见的全文翻译（DPO沙龙出品）

9. EDPB《车联网个人数据保护指南》全文翻译（DPO社群出品）

10. EDPB关于GDPR中合同必要性指引的中文翻译（DPO沙龙出品）
    

11. EDPB关于“疫情场景中使用位置数据和接触追踪工具”指南：全文翻译（DPO沙龙出品）

12. EDPB | 《对第2016/679号条例（GDPR）下同意的解释指南v1》中文翻译（DPO社群出品）

13. 第29条工作组 | 《关于匿名化技术的意见》中文全文翻译（DPO社群出品）

14. 欧盟委员会关于GDPR实施两周年评估报告中文翻译（DPO社群出品）

15. EDPB | 《GDPR下数据控制者及数据处理者概念的指南（07/2020）》全文翻译

16. EDPB | 《针对向社交媒体用户定向服务的指南（第8/2020号）》全文翻译
    

关于美国出口管制制度，本公号发表过系列文章：

1. 美国出口管制制度系列文章之一：对“外国生产的产品”的相关规则

2. 美国出口管制制度系列文章之二：适用EAR的步骤

3. 美国出口管制制度系列文章之三：苏联油气管道的“华为”事件

4. 美国出口管制制度 | 允许华为和美国公司共同制定5G标准

5. 美国出口管制 | BIS发布针对“基础性技术”出口管制的“拟议制定规则预先通知”

6. 《华盛顿邮报》披露《美国对中国的战略路径》背后的决策博弈

7. 美国出口管制 | ARM+美国公司收购=更强的出口管制？

供应链安全文章：

1. 供应链安全 | 白宫发布关于降低依赖外国对手的重要矿产的行政令

2. 供应链安全 | 美国从科技供应链中剔除中国行动的内幕（外媒编译）

3. 供应链安全 | 英国政府推进《电信（安全）法案》以确保供应链安全

人脸识别系列文章：

1. 欧盟基本权利局“人脸识别技术”报告中文翻译（DPO社群出品）

2. 法国数据保护局（CNIL）关于人脸识别报告的中译文（DPO社群出品）

3. 零售门店使用人脸识别技术的主要法律问题（DPO社群成员观点）

4. 人脸识别技术的规制框架（PPT+讲稿）

5. 人脸识别技术运用的六大场景及法律规制框架的适配（DPO社群成员观点）
   

6. 人脸识别技术的法律规制研究初探（DPO社群成员观点）
   

7. 美国联邦隐私保护立法草案研究（四）：“生物识别信息”

8. 美国华盛顿州人脸识别服务法案中文翻译（DPO社群出品）

9. PAI | 《理解人脸识别系统》全文翻译（DPO社群出品）

10. 解读世界首例警方使用人脸识别技术合法性判决二审判决（DPO社群成员观点）

11. 人脸识别技术研究综述（一）：应用场景

12. 人脸识别技术研究综述（二）：技术缺陷和潜在的偏见

13. 美国人脸识别技术的法律规范研究综述 | 拼凑式（Patchwork）的范式

14. 美国《2020年国家生物识别信息隐私法案》中译文

15. 人脸识别技术是潘多拉盒子还是阿拉丁神灯？

数据跨境流动政策、法律、实践的系列文章：

1. 构建数据跨境流动安全评估框架：实现发展与安全的平衡

2. 构建数据跨境流动安全评估框架：实现发展与安全的平衡（二）

3. 构建数据跨境流动安全评估框架：实现发展与安全的平衡（三）

4. 构建数据跨境流动安全评估框架：实现发展与安全的平衡（四）

5. TPP对跨境金融数据“另眼相看”？

6. 马来西亚拟将我国认定为个人数据跨境流动“白名单”地区

7. 美国ITIF关于数据跨境流动的研究报告简介

8. Chatham House举办Cyber 2017大会，关注中国数据跨境流动

9. 俄罗斯个人信息保护机构对隐私政策和数据跨境流动的新举措

10. 看清APEC“跨境隐私保护规则”体系背后的政治和经济

11. 敬请关注“闭门会-数据跨境流通”

12. “闭门会：数据跨境流动政策分析” 总结

13. 欧盟个人数据跨境流动机制进展更新（截止201810）

14. 俄罗斯数据本地化和跨境流动条款解析

15. 亚洲十四个国家和地区数据跨境制度报告中译本（DPO社群出品）

16. 《个人信息和重要数据出境安全评估办法》实现了安全与发展的平衡

17. 数据出境安全评估：保护我国基础性战略资源的重要一环

18. 个人信息和重要数据出境安全评估之“境内运营”

19. 《数据出境安全评估：保护我国基础性战略资源的重要一环》英文版

20. 个人信息和重要数据出境安全评估之“向境外提供”

21. 数据出境安全评估基本框架的构建

22. 银行业金融数据出境的监管框架与脉络（DPO社群成员观点）

23. 《网络安全法》中数据出境安全评估真的那么“另类”吗

24. 解析《个人信息出境安全评估办法（征求意见稿）》实体保护规则背后的主要思路

25. 《个人信息出境安全评估办法（征求意见稿）》解读：从中外比较的角度

26. 数据跨境流动 | 澳大利亚政府提出新的数据本地化要求

27. 数据跨境流动 | 美欧“隐私盾协议”被判无效背后的逻辑

28. 数据跨境流动 | 欧盟EDPB对欧盟隐私盾协议被判无效的相关问答（全文翻译）

29. “清洁网络计划”下的APEC跨境隐私保护（CBPR）体系

30. 数据跨境流动 | 爱尔兰DPA即将禁止FACEBOOK的数据跨境传输

31. 数据跨境流动 | 最新判决将显著影响英国与欧洲大陆之间的数据自由流动

32. 数据跨境流动 | 爱尔兰高等法院暂时允许Facebook继续个人数据跨大西洋传输

33. 数据跨境流动 | 中国公司基于SCCs开展数据跨境流动的基本策略

34. 数据跨境流动 | 美国三位高官就Schrems II判决公开向欧盟喊话

35. 数据跨境流动 | 欧盟EDPS官员敦促美国强化个人救济以达到“实质等同”

36. 数据跨境流动 | 美国政府白皮书正式回应欧盟Schrems II判决

37. 数据跨境流动 | EDPB关于标准合同条款之外的“补充措施”的指南终于问世

38. 数据跨境流动 | EDPB提出“评估目的国法律环境”的指南（全文翻译）

39. 数据跨境流动 | 微软率先提出对欧盟数据的专属“保护措施”

40. 数据跨境流动 | 欧盟新版标准合同条款全文翻译

41. 数据跨境流动 | EDPB和EDPS通过了关于新的SCCs的联合意见

42. 数据跨境流动 | “法律战”漩涡中的执法跨境调取数据：以美欧中为例

43. 数据跨境流动 | 东盟跨境数据流动示范合同条款（全文翻译）

44. 数据跨境流动 | 东盟数据管理框架（全文翻译）

传染病疫情防控与个人信息保护系列文章

1. 传染病疫情防控与个人信息保护初探之一：个人信息的性质
   

2. 传染病疫情防控与个人信息保护初探之二：同意的例外

3. 传染病疫情防控与个人信息保护初探之三：数据技术的应用路径

4. 传染病疫情防控与个人信息保护初探之四：接触追踪的数据共享安全规范

5. 传染病疫情防控与个人信息保护初探之五：电信数据的安全规范

6. 传染病疫情防控与个人信息保护初探之六：GDPR框架下的公共卫生数据共享

7. 传染病疫情防控与个人信息保护初探之七：美国公共卫生机构的数据调取权力

8. 传染病疫情防控与个人信息保护初探之完结篇：解读中央网信办通知

9. 欧盟国家和英国的数据保护部门对疫情防控的官方意见汇总（DPO社群出品）

10. 美国疫情防控中的关键基础设施的识别和认定（DPO社群出品）

11. 意大利数据保护机关就新冠疫情联防联控中个人信息问题的意见（DPO社群出品）

12. 欧委会关于新冠疫情中利用移动数据和应用官方建议的全文翻译（DPO沙龙出品） 

13. 漫画图解苹果和谷歌联手开发的接触追踪应用的基本原理  

14. 澳门关于疫情防控中进出场所人员个人资料保护的通告

15. 疫情防控常态化中的接触追踪：中国方案

16. 欧委会“支持抗击新冠疫情的APP的数据保护指引”全文翻译（DPO社群出品）

17. 来自欧洲的接触追踪协议（ROBERT Protocol）的基本原理：漫画图解

18. 英国信息专员对苹果谷歌接触追踪项目的官方意见：全文翻译（DPO社群出品）

19. 三百名学者关于接触追踪APP的联合声明

20. EDPB关于“疫情场景中使用位置数据和接触追踪工具”指南：全文翻译（DPO沙龙出品）

21. 新冠疫情防控常态化下的个人信息保护工作的思考和建议 

22. 韩国利用ICT抗疫经验总结：接触追踪部分（中文翻译）

23. 全文翻译 | 欧盟新冠肺炎“接触追踪”APP 共同工具箱（DPO沙龙出品）

24. EDPB | 关于在COVID-19疫情背景下为科研目的处理健康数据指南（全文翻译）

人脸识别系列文章：

1. 欧盟基本权利局“人脸识别技术”报告中文翻译（DPO社群出品）

2. 法国数据保护局（CNIL）关于人脸识别报告的中译文（DPO社群出品）

3. 零售门店使用人脸识别技术的主要法律问题（DPO社群成员观点）

4. 人脸识别技术的规制框架（PPT+讲稿）

5. 人脸识别技术运用的六大场景及法律规制框架的适配（DPO社群成员观点）
   

6. 人脸识别技术的法律规制研究初探（DPO社群成员观点）
   

7. 美国联邦隐私保护立法草案研究（四）：“生物识别信息”

8. 美国华盛顿州人脸识别服务法案中文翻译（DPO社群出品）

9. PAI | 《理解人脸识别系统》全文翻译（DPO社群出品）

10. 解读世界首例警方使用人脸识别技术合法性判决二审判决（DPO社群成员观点）

11. 人脸识别技术研究综述（一）：应用场景

12. 人脸识别技术研究综述（二）：技术缺陷和潜在的偏见

13. 美国人脸识别技术的法律规范研究综述 | 拼凑式（Patchwork）的范式

14. 美国《2020年国家生物识别信息隐私法案》中译文

15. 人脸识别技术是潘多拉盒子还是阿拉丁神灯？

16. 人脸识别 | “第108号公约+”咨询委员会发布《关于人脸识别的指南》（全文翻译）

17. 人脸识别 | EDPB“关于通过视频设备处理个人数据的指南”（全文翻译）

美国方面的个人信息保护立法的系列文章：

1. 美加州消费者隐私法案（CCPA） 修正案汇总中译文（DPO沙龙出品）

2. 美国联邦隐私保护立法草案研究（一）：“行为个性化”

3. 美国联邦隐私保护立法草案研究（二）：“个人敏感信息”

4. 美国联邦隐私保护立法草案研究（三）：“个人敏感信息”的保护规则

5. 美国联邦隐私保护立法草案研究（四）：“生物识别信息”

6. 美国联邦隐私立法重要文件编译第一辑（DPO沙龙出品）

7. 美国隐私立法 | 加州《CCPA实施条例》全文翻译（DPO社群出品）

8. 美国个信保护立法 | 州层面三部法案系列研究之一：个人敏感信息定义

9. 美国个信保护立法 | 州层面三部法案系列研究之二：定向广告的定义