其他
态势|欧盟成员国GDPR重点执法案例汇编(2023.05)
欧盟的《一般数据保护条例》(GDPR)为欧洲打造了统一的规则体系,以高额罚金等惩罚性措施来加强数据保护。在2023年5月份的数据中(数据截止到6月1日),罚款总额较上月大幅上升,罚款次数却在减少。其中,在爱尔兰出现了针对Meta的12亿欧元的罚款,这是迄今为止根据GDPR处以的最高罚款。在克罗地亚也出现了其有史以来的最高罚单226.5万欧元。
第一部分:罚款数据统计一、累计数量
第二部分:具体案例一、西班牙
(一)西班牙DPA处罚个人拟处罚金额:480处罚依据:Art. 5 (1) c) GDPR, Art. 13 GDPR处罚时间:2023-05-25案件事实概述:西班牙 DPA 已对个人处以罚款,因为其安装了一个覆盖了公共场所和附近的财产的视频监控摄像头。DPA 认为这违反了数据最小化原则。此外,该控制者没有适当告知数据主体视频监控对数据的处理,因此违反了告知义务。由于自愿缴纳,原罚款600欧元减为480欧元。
(二)西班牙DPA处罚个人拟处罚金额:600处罚依据:Art. 58 (2) GDPR处罚时间:2023-05-25案件事实概述:西班牙 DPA 已对未能遵守 DPA 发布的命令的个人处以 600 欧元的罚款。
(三)西班牙DPA处罚NORDETIA CLINICS IBERIA, SL拟处罚金额:3,000处罚依据:Art. 58 (1) GDPR处罚时间:2023-05-24案件事实概述:西班牙 DPA 因NORDETIA CLINICS IBERIA, SL未能在调查期间提供 DPA 要求的信息而对其处以 3,000 欧元的罚款。
(四)西班牙DPA处罚个人拟处罚金额:10,000 处罚依据:Art. 6 (1) GDPR处罚时间:2023-05-24案件事实概述:西班牙 DPA 对个人处以 10,000 欧元的罚款,原因是其未经他人同意在网站上发布他人的照片和地址。
(五)西班牙DPA处罚WILLOUGHBY COLLEGE, SA拟处罚金额:900 处罚依据:Art. 58 (1) GDPR处罚时间:2023-05-17案件事实概述:西班牙 DPA 因WILLOUGHBY COLLEGE, SA未能在调查期间提供 DPA 要求的信息而对其处以罚款。由于其立即付款且认罪,原来的 1,500 欧元罚款减为 900 欧元。
(六)西班牙DPA处罚ESTUDIO INMOBILIARIO SAN ISIDRO, SLU拟处罚金额:5,000处罚依据:Art. 6 (1) GDPR处罚时间:2023-05-09案件事实概述:西班牙 DPA 对 ESTUDIO INMOBILIARIO SAN ISIDRO, SLU 处以 5,000 欧元的罚款。起因是个人向 DPA 提出了投诉,指控该公司的员工在未经他们同意的情况下访问其住所并宣传该公司的租赁服务。
(七)西班牙DPA处罚个人拟处罚金额:180处罚依据:Art. 5 (1) c) GDPR处罚时间:2023-05-09案件事实概述:西班牙 DPA 已对个人处以罚款,原因是其安装了覆盖了公共场所和邻近的财产的视频监控摄像头。DPA 认为这违反了数据最小化原则。由于自愿缴纳和承认责任,原来的 300 欧元罚款减为 180 欧元。
(八)西班牙DPA处罚业主协会拟处罚金额:2,000处罚依据:Art. 5 (1) f) GDPR处罚时间:2023-05-05案件事实概述:西班牙 DPA 对一家业主协会处以 2,000 欧元的罚款。由于协会成员访问了社区的视频监控录像并通过 WhatsApp 发送,一位业主向 DPA 提出了投诉。
(九)西班牙DPA处罚FUNDACIÓ PRIVADA UNIVERSITARIA EADA拟处罚金额:1,200处罚依据:Art. 6 (1) GDPR处罚时间:2023-05-05案件事实概述:西班牙 DPA 对 FUNDACIÓ PRIVADA UNIVERSITARIA EADA 处以罚款。参加过培训活动的个人对该教育机构提出了投诉,指控其在未经数据主体同意的情况下,出于宣传目的使用了显示数据主体的培训活动图片。由于自愿缴纳和承认责任,原来的 2,000 欧元罚款减为 1,200 欧元。
(十)西班牙DPA处罚GSMA LTD拟处罚金额:200,000处罚依据:Art. 35 GDPR处罚时间:2023-05-03案件事实概述:西班牙 DPA 已对 GSMA LTD 处以 200,000 欧元的罚款。一个人向 DPA 提出投诉,因为他们必须将特殊类别的个人数据(例如,身份证数据)传输给控制者才能注册。在调查过程中,DPA 发现控制者未能对这些处理操作进行数据保护影响评估。
(十一)西班牙DPA处罚BANQUETES SANTA ANA, SL拟处罚金额:5,000处罚依据:Art. 5 (1) c) GDPR处罚时间:2023-05-03案件事实概述:西班牙 DPA 对 BANQUETES SANTA ANA, SL 处以 5,000 欧元的罚款,因为其要求一对在其场所庆祝婚礼的夫妇提供客人的个人数据,包括身份证号码,以便在 Covid-19 大流行的背景下进行联系追踪。DPA 确定,出于接触者追踪目的,不需要如此广泛的个人信息,例如,提供姓名就足够了。
二、罗马尼亚
(一)罗马尼亚 DPA 处罚 Global Baby Brand SRL拟处罚金额:1,000处罚依据:Art. 7 GDPR处罚时间:2023-05-23案件事实概述:罗马尼亚 DPA 对 Global Baby Brand SRL 处以 1,000 欧元的罚款。一个人向 DPA 提出投诉,声称控制者未经他们的同意就发送了商业 SMS 消息。在调查过程中,DPA 发现控制者无法证明其在数据主体的有效同意下出于营销目的处理了数据主体的电话号码。
(二)罗马尼亚 DPA 处罚AUTOMOBILE BAVARIA SRL拟处罚金额:18,000处罚依据:Art. 32 (1) b), d) GDPR, Art. 32 (2) GDPR, Art. 25 (1) GDPR处罚时间:2023-05-18案件事实概述:罗马尼亚 DPA 对 AUTOMOBILE BAVARIA SRL 处以 18,000 欧元的罚款。数据控制者已根据 GDPR 第33条将数据泄露事件通知当局。不明人士设法在控制者的网站上未经授权披露了 290 名客户的姓名、电话号码、住所等个人数据。在调查过程中,DPA 发现控制者未能采取适当的技术和组织措施来保护个人数据,从而导致了此类事件发生。
(三)罗马尼亚 DPA 处罚罗马尼亚邮政拟处罚金额:5,000处罚依据:Art. 5 (1) a) GDPR, Art. 5 (2) GDPR, Art. 6 (1) GDPR处罚时间:2023-05-16案件事实概述:罗马尼亚 DPA 对罗马尼亚邮政 (Compania Naşională Poşta Română SA) 处以 5,000 欧元的罚款。在调查过程中,DPA 发现该控制者在没有有效法律依据的情况下处理了员工的个人数据。
(四)罗马尼亚 DPA 处罚NN Asigurări de Viaşă SA拟处罚金额:1,000处罚依据:Art. 32 (1) b), d) GDPR, Art. 32 (2) GDPR处罚时间:2023-05-12案件事实概述:罗马尼亚 DPA 对保险公司 NN Asigurări de Viaşă SA 处以 1,000 欧元的罚款。控制者已根据GDPR第33条将数据泄露事件通知当局。控制者对其系统进行了一些技术更改,允许某些网站访问者访问其他人的个人数据。这导致两个人的姓名、身份证号码、电子邮件等个人数据被未经授权访问。在调查过程中,DPA 发现控制者未能采取适当的技术和组织措施来保护个人数据,从而导致了此类事件发生。
(五)罗马尼亚 DPA 处罚NN Pensii Societate de Administrare a unui Fond de Pensii Administrat Privat SA拟处罚金额:1,500处罚依据:Art. 32 (1) b), d) GDPR, Art. 32 (2) GDPR处罚时间:2023-05-12案件事实概述:罗马尼亚 DPA 对保险公司 NN Pensii Societate de Administrare a unui Fond de Pensii Administrat Privat SA 处以 1,500 欧元的罚款。控制者已根据GDPR第33条将数据泄露事件通知当局。控制者对其系统进行了一些技术更改,允许某些网站访问者访问其他人的个人数据。这导致两个人的姓名、身份证号码、电子邮件等个人数据被未经授权访问。在调查过程中,DPA 发现控制者未能采取适当的技术和组织措施来保护个人数据,从而导致了此类事件发生。
(六)罗马尼亚 DPA 处罚Libra Internet Bank SA拟处罚金额:11,000处罚依据:Art. 12 (2), (4) GDPR, Art. 15 (3) GDPR处罚时间:2023-05-11案件事实概述:罗马尼亚 DPA 已对 Libra Internet Bank SA 处以 11,000 欧元的罚款。个人投诉该银行未能完全遵守他们的信息请求。在调查过程中,DPA 还发现银行没有向数据主体提供有关向 DPA 提出投诉的可能性的信息。此外,该银行无法证明它保证了数据主体权利的行使。
三、爱尔兰
(一)爱尔兰 DPA (DPC)处罚 Meta Platforms Ireland Limited拟处罚金额:1,200,000,000处罚依据:Art. 46 (1) GDPR处罚时间:2023-05-12案件事实概述:爱尔兰 DPA (DPC) 已对 Meta Platforms Ireland Limited 处以 12 亿欧元的罚款。这是迄今为止根据 GDPR 处以的最高罚款。在处罚决定中,DPC 认定Meta违反了GDPR第46条(1)款,在欧洲法院的 Schrems II 裁决后继续将个人数据传输到美国。根据 Schrems II 裁决,美国法律并未提供与欧盟法律实质上相当的个人数据保护水平,标准合同条款 (SCC) 也无法弥补美国法律提供的保护不足。Meta 将其数据基于 SCC 和额外的自身保护措施传输至美国。然而,在调查过程中,DPC 认定这些额外措施并未弥补美国法律提供的不充分保护。经过调查,DPC 根据GDPR第60条向其他有关监管机构提交了决定草案。作为回应,DPC 收到了其他监管机构的反对意见,导致欧洲数据保护委员会 (EDPB) 开始了争端解决程序。EDPB 要求 DPC 修改拟议的罚款并使其适应数据保护漏洞的严重性。DPC 还要求Meta在五个月内暂停向美国传输个人数据,并在六个月内停止存储已经传输到美国的数据。Meta 宣布将对处罚决定提出上诉,并通过法院寻求暂缓执行命令。
四、法国
(一)法国 DPA 处罚 Clearview AI拟处罚金额:5,200,000处罚依据:Unknown处罚时间:2023-05-10案件事实概述:法国 DPA 对 Clearview AI 处以 520 万欧元的罚款。DPA 已于 2022 年因非法收集个人数据对该公司处以 2000 万欧元的罚款。除罚款外,DPA 还命令该公司在两个月内使其对个人数据的处理符合数据保护法。但是,该公司并未提供在此期间内合规的证据。
五、克罗地亚
(一)克罗地亚DPA (AZOP)处罚一家讨债公司拟处罚金额:2,265,000处罚依据:Art. 6 (1) GDPR, Art. 13 (1) GDPR, Art. 28 (3) GDPR, Art. 32 (1) b), d) GDPR, Art. 32 (2) GDPR处罚时间:2023-05-04案件事实概述:克罗地亚DPA (AZOP)对一家讨债公司处以226.5万欧元的罚款。这是AZOP有史以来开出的最高罚单。AZOP在2022年12月收到了一份匿名投诉,称催收机构未经授权处理了大量债务人的个人数据。在诉状中还附有载有77,317名债务人的个人资料(姓名、出生日期、身份证号码)的U盘。在调查过程中,AZOP发现控制者没有在其隐私政策中提供有关个人数据处理的足够信息。此外,它没有提供关于退还多付款项的法律依据的资料。此次数据泄露影响了132,652人。此外,AZOP发现,控制者没有与监控消费者破产的处理者签订数据处理协议。这使得83,896个人的数据处于危险之中。这个缺口持续了2年。最后,AZOP发现控制者未能实施足够的技术和组织措施来保护个人数据。控制者安全系统的缺陷导致大规模个人数据的处理不安全,导致未经授权的数据过滤。AZOP指出,至少从2019年开始,数据泄露就一直在进行,迄今尚未得到解决。AZOP考虑的加重因素包括在此过程中控制者未能与DPA充分合作。此外,控制者尚未通知AZOP其已采取的其他风险防范措施,并且尚未使其隐私政策符合GDPR。
六、塞浦路斯
(一)塞浦路斯 DPA 处罚 NAGA Markets Europe Ltd.拟处罚金额:9,000处罚依据:Art. 5 (1) f) GDPR, Art. 32 (1) b), d) GDPR处罚时间:2023-05-02案件事实概述:塞浦路斯 DPA 已对 NAGA Markets Europe Ltd. 处以 9,000 欧元的罚款。一个人匿名访问了该公司的数据库,导致该公司持有的大约 342,000 名客户的数据遭到泄露。DPA 发现控制者没有实施适当的技术和组织措施来保护个人数据,从而助长了此类违规行为。
国家网信办:2023为起步之年 四方面加快建设数字中国速递|国资委召开国资央企信息化工作推进会议重磅|最高人民检察院《关于加强新时代检察机关网络法治工作的意见》(全文)重磅|中共中央办公厅《关于在全党大兴调查研究的工作方案》(全文)
重磅|国务院新闻办公室《新时代的中国网络法治建设》白皮书(全文)
重磅|2023年《中华人民共和国立法法》(全文)
重磅|中共中央 国务院印发《数字中国建设整体布局规划》
速递 | 中央网信办全国网络法治工作会议释放重要信号
“数据二十条”政策解读|吴沈括:构筑面向数字化和全球化的数据跨境流通生态
聚焦网络法治 护航数字经济:2022年世界互联网大会乌镇峰会网络法治论坛在浙江乌镇举行
动向|欧洲2023年立法议程:数字立法位于第二位
美国要求互联网公司研发针对中国电信设备的攻击武器 外交部回应“中国+中亚五国”数据安全合作倡议
前沿瞭望|美国首次公布联邦《数据隐私与保护法案》(全文)
动向|美国推动的"印太经济框架" 想做什么?动向|拜登宣布启动"印太经济框架" 日韩澳印等13国加入洞察|欧盟-美国有关未来数字治理的立场异同欧洲EDPS与EDPB关于欧盟数据法案的联合意见(5月5日)
高端视野|吴沈括 李涛:流量劫持的的刑法应对
吴沈括|数据要素市场建设中的公共数据与政企合作吴沈括|欧盟2022年《数字服务法案》:平台新治理的欧洲样板
吴沈括|欧盟2022年《数据治理法案》:数据要素流转利用的欧洲方案
美欧就跨大西洋数据隐私框架达成原则性协议(含监管历史演进梳理)光明网 | 吴沈括:强化数字安全助力数字经济高质量发展重磅|欧盟《数据法案》(Data Act)草案(中译本)重磅|欧盟《数据法案》(Data Act)草案全文
高端视野|吴沈括 Deuse Clément:欧盟数字主权与《数据法案》立法进程高端视野 | 吴沈括 S. Boutillier:网络空间国际规则与《巴黎倡议》高端视野|吴沈括 L. Valenti:数据跨境调取与布达佩斯公约第二补充议定书高端视野|吴沈括 H. MANZOOR:数字安全与联合国打击网络犯罪公约高端视野|吴沈括 Elena Scarpelli:欧盟数据主权与《电子证据条例》立法高端视野|吴沈括 Andrea Fusi:欧盟数字转型与《数字权利和原则宣言》高端视野 | 欧盟委员会《欧洲数据治理条例》提案研究数字治理全球洞察 | 跨境数据治理前沿系列:【研究报告】数据跨境治理国别规则(10):澳大利亚
【研究报告】数据跨境治理国别规则(9):俄罗斯
【研究报告】数据跨境治理国别规则(8):印度
【研究报告】数据跨境治理国别规则(7):马来西亚
【研究报告】数据跨境治理国别规则(6):新加坡
【研究报告】数据跨境治理国别规则(5):韩国
【研究报告】数据跨境治理国别规则(4):日本
【研究报告】数据跨境治理国别规则(3):德国
【研究报告】数据跨境治理国别规则(2):爱尔兰
【研究报告】数据跨境治理国别规则(1):欧盟速递|北京市网信办《北京市个人信息出境标准合同备案指引》
重磅|国家网信办《个人信息出境标准合同备案指南(第一版)》(全文)GDPR最高罚款!爱尔兰对Meta罚款91亿元 因非法向美国传输个人数据数据跨境|浙江首批两家企业通过数据出境安全评估
数据跨境|上海网信办:上海首批两家企业通过数据出境安全评估数据跨境|Meta为停止欧-美数据传输和GDPR巨额罚款做好准备监管|上海网信办:已接收数据出境安全评估申报270余件
数据出境|浙江:已接收69份数据出境安全评估申报材料(附工作问答)
重磅|国家网信办《个人信息出境标准合同办法》(全文)
重磅|国家网信办《个人信息出境标准合同办法》答记者问
数据监管 | 上海:启动数据出境安全评估政策系列宣讲活动
动向|印度:拟设立“数据大使馆” 为数据提供“外交豁免权”
重磅|北京:建设“数据特区” 打造全球数字经济标杆城市
重磅|上海网信办:数据出境安全评估申报工作十问十答(二)
重磅|发改委、商务部:放宽数据要素交易和跨境数据业务市场准入
数据跨境|欧-美数据隐私框架充分性决定草案:认可美国数据保护水平
数据跨境|英国就韩国达成数据跨境充分性认定 助力实现双边经济增长
数据跨境取证|吴沈括 蔡佩原:英国-美国《数据访问协议》中译本(2022-10-03施行)
数据跨境|拜登《关于加强美国信号情报活动保障的行政命令》(中译本)高端视野|吴沈括 孙鹏程:《数据出境安全评估办法》下的出境合规准备工作重磅 | 国家互联网信息办公室《数据出境安全评估办法》(全文)
重磅 | 国家互联网信息办公室公布《数据出境安全评估办法》(附答记者问)
速递|欧洲数据保护委员会关于欧美跨大西洋数据隐私框架协议的声明动向|欧盟与美国有望在2022年春季达成新的数据跨境传输协议高端视野|吴沈括 蔡佩原:欧盟《数据法案》(草案)的非个人数据跨境制度高端视野 | 吴沈括 邓立山:WTO框架下的数据跨境规则研究高端视野 | 吴沈括 邓立山:OECD框架下的数据跨境规则研究高端视野 | 吴沈括 邓立山:DEPA框架下的数据跨境规则研究
高端视野 | 吴沈括 邓立山:G20框架下的数据跨境规则研究
高端视野|吴沈括 邓立山:CPTPP框架下的数据跨境规则研究
高端视野|吴沈括 邓立山:RCEP框架下的数据跨境规则研究
高端视野 | 吴沈括 邓立山:APEC框架下的数据跨境规则研究高端视野|吴沈括 邓立山:APEC框架下关于数据跨境的CBPR规则研究数字治理全球洞察 | 数据治理前沿系列:数据治理|上海网信办:第5项数据分类分级、制定重要数据目录试点优秀案例
上海《静安区公共数据分类分级导则》等三个数据分类分级制度(节选)
全国信标委|《信息安全技术 个人信息去标识化效果评估指南》(全文)
监管|工信部通报:55款APP(SDK)存在侵害用户权益行为(附清单)
监管|上海:限期认定重要数据、每年风险评估、试点首席数据官
洞察|企业数据资产盘点与数据标准梳理方法监管|工信部行政执法事项清单(2022年版)重点处罚15类数据安全违法
速递|最高人民法院发布第35批指导性案例 强化个人信息刑法保护
吴沈括|全面落实上位法律规范 培育数据安全管理生态
重磅|工信部《工业和信息化领域数据安全管理办法(试行)》(全文)
数据司法|欧盟法院:如果个人信息“明显不准确” 有权要求搜索引擎移除搜索结果
最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例
《“十四五”全民健康信息化规划》:医院核心信息全国互通 强化网络与数据安全
汽车数据处理、个人信息安全工程指南等14项国家标准发布
EDPB:执法资源不足导致个人数据保护的监管面临风险
速递|印尼国会审议通过《个人数据保护法》高端视野|吴沈括:《企业涉个人信息刑事风险合规风控》研究报告重磅|中央深改委通过《关于构建数据基础制度更好发挥数据要素作用的意见》
瞭望|英国公布2022年《数据改革法案》具体计划 称为“脱欧后的胜利”数据执法|法国数据监管机关:对谷歌分析工具的整改不会让它变得合法高端视野 | 跨国企业数据保护官(DPO)设置研究(上篇)国家市场监督管理总局 国家互联网信息办公室关于开展数据安全管理认证工作的公告观点|阻碍医疗数据研究革命的是法律问题,而不是基础设施
检察日报|吴沈括 李涛:数字经济语境下流量劫持的刑事治理数据监管|匈牙利就AI数据处理侵权对布达佩斯银行科处高额罚款数据监管|法国数据保护机关就健康数据泄露处罚生物公司150万欧元
欧洲数据保护委员会(EDPB)关于执法合作的声明(4月28日)
速递|欧洲数据保护委员会关于比利时数据保护机关独立地位的质疑关切数据监管|芬兰数据保护机关因诊所实现数据主体权利不力科处行政罚款数据监管|欧洲数据保护专员(EDPS):是时候瞄准在线广告了!数据监管|爱尔兰数据保护委员会宣布对Meta(脸书)处罚1700万欧元数据监管|意大利数据保护机关就面部识别处罚美国Clearview公司2000万欧元数据监管|波兰数据保护机关就员工造成数据泄露对公司处以创纪录罚款数字治理全球洞察 | 网络安全治理前沿系列:国家强标|工信部公布《汽车整车信息安全技术要求》(征求意见稿)
速递|反间谍法修订草案三审:拟完善网络间谍行为的专门规定
速递|《关键信息基础设施安全保护要求》国家标准宣贯会在京举办
全国信标委|《网络数据安全风险评估实施指引(征求意见稿)》(全文)全国信标委|《信息安全技术 个人信息去标识化效果评估指南》(全文)
公安部最新发布!构筑网络安全等级保护、网络入侵防御等信息安全标准防火墙
重磅|网络安全审查办公室:对美国美光公司(Micron)实施网络安全审查
前沿|全国信安标委:2023年第1批网络安全推荐性国家标准计划
重磅|国家互联网信息办公室《网信部门行政执法程序规定》(全文)
速递|工信部《电信领域违法行为举报处理规定》(全文)
速递|自然资源部《智能汽车基础地图标准体系建设指南(2023版)》
重磅|《证券期货业网络和信息安全管理办法》(全文)速递|商务部发布不可靠实体清单 美国公司洛克希德·马丁与雷神在列
速递|美国禁止华为中兴等5家中企在美销售设备
英国延后华为临时禁令 但2027年底前全面移除5G设备不变
美国网络安全禁令生效,限制向中国等国家共享网络漏洞重磅|欧盟委员会2022年《网络安全条例》提案(全文)重磅|欧盟委员会2022年《信息安全条例》提案(全文)数字治理全球洞察 | 网络平台治理前沿系列:重磅|市场监管总局《互联网广告管理办法》(全文)
速递|工信部征求意见:提升移动互联网应用服务能力,强化全流程个人信息保护
重磅|市场监管总局对知网滥用市场支配地位罚款8760万元并责令全面整改(附行政处罚决定书)
重磅|中央网信办秘书局 中国证监会办公厅《非法证券活动网上信息内容治理工作方案》(全文)
重磅|国家网信办、工信部、公安部《互联网信息服务深度合成管理规定》(全文)
国家六部门:网约车平台采集个人信息应在中国内地存储使用 保存不少于2年
重磅|反不正当竞争法(修订草案征求意见稿)禁止利用数据算法不正当竞争
国家互联网信息办公室修订《互联网跟帖评论服务管理规定》发布施行
EDPB通过有关TikTok的法律文书 TikTok停更个性化广告的法律基础重磅|国家广电总局、文旅部《网络主播行为规范》(全文)
重磅|中央深改委:将平台企业支付和其他金融活动纳入监管 服务实体经济
国家网信办《互联网跟帖评论服务管理规定(修订草案征求意见稿)》(全文)全国人大常委会法工委披露反垄断法、反电信网络诈骗法二审稿修改内容
重磅|国家网信办修订发布《移动互联网应用程序信息服务管理规定》(全文)
数字治理全球洞察 | 数字政府治理前沿系列:重磅|国务院《关于加强数字政府建设的指导意见》(全文)数字治理全球洞察 | 未成年人保护前沿系列:光明网|吴沈括:未成年人网络保护面临技术、组织、内容三重风险速递|北京互联网法院发布涉未成年人纠纷典型案例数字治理全球洞察 | 电信网络诈骗治理前沿系列:2022年电信网络诈骗治理报告:以短视频平台为样本的研究
发布反电信网络诈骗倡议!北师大主办2022年世界互联网大会乌镇峰会网络法治论坛
吴沈括 黄诗亮|《反电信网络诈骗法》的治理要旨与合规启示英译本|《中华人民共和国反电信网络诈骗法》(全文)重磅|《中华人民共和国反电信网络诈骗法》(全文)重磅 | 《反电信网络诈骗法(草案二次审议稿)》(全文)数字治理全球洞察 | 数据跨境取证前沿系列:重磅|司法部明确涉诉数据信息的跨境调取规则数据跨境取证|吴沈括 蔡佩原:英国-美国《数据访问协议》中译本(2022-10-03施行)数字治理全球洞察 | 数据认证前沿系列:专题|数字大咖谈:中国个人信息保护认证面面观
高端视野|吴沈括:个人信息保护认证的制度意义与实践价值
吴沈括 邱芷蕙|美国TrustArc隐私与数据治理框架(P&DG)要览吴沈括 周奕达|美国TRUSTe企业隐私认证的机制概要与价值启示前沿|EDPB批准德国州数据保护机关有关数据保护认证计划的意见数字治理全球洞察 | 数据要素市场前沿系列:速递|甘肃省委省政府关于促进数据要素市场发展的实施意见
重磅|商务部:中国有意愿有能力加入CPTPP
起底“数据经纪商”源头!浅析欧美数据交易模式
速递|深圳发改委印发《深圳市数据交易管理暂行办法》(全文)
数据治理|上海市《公共数据开放实施细则》(全文)
动向|印度:拟设立“数据大使馆” 为数据提供“外交豁免权”
重磅|北京:建设“数据特区” 打造全球数字经济标杆城市重磅|发改委、商务部:放宽数据要素交易和跨境数据业务市场准入
Meta将个人数据用于广告投放 被欧盟罚款3.9亿欧元
数据要素市场|厦门公布《厦门经济特区数据条例》(全文)
《四川省数据条例》获表决通过 2023年1月1日起实施
数据要素立法|《陕西省大数据条例》(全文)数字治理全球洞察 | 人工智能治理前沿系列:AI治理|OpenAI CEO历史性亮相美国国会 呼吁加强AI监管
AI治理|欧盟通过妥协版《人工智能法案》
AIGC治理|抖音关于人工智能生成内容的平台规范暨行业倡议
重磅|中央政治局:要重视通用人工智能发展 营造生态防范风险
AIGC|意大利:解禁ChatGPT需要满足这些条件
重磅|国家互联网信息办公室《生成式人工智能服务管理办法(征求意见稿)》(全文)
人工智能| 意大利:即日起禁止使用聊天机器人ChatGPT
动向|ChatGPT用户数据泄露 技术细节曝光
动向|欧盟AI法案欧洲议会遇阻:创新和安全难以兼顾
洞察|美欧首个全面人工智能协议达成,对我国影响几何?洞察|大火的“ChatGPT”,潜在的“数据安全隐患”重磅 | 中国关于加强人工智能伦理治理的立场文件
速递|美国总统拜登签署《人工智能培训法案》
EDPS:欧洲委员会《人工智能公约》谈判应当加强基本权利保护数字治理全球洞察 | 数字经济治理前沿系列:重磅|欧盟委员会确定首批超大型平台 阿里速卖通和TikTok在列
速递| 555亿卢比资产在印度被扣!小米最新回应
动向|美国议员鼓动强化对美在中国投资审查
吴沈括|构筑面向数字化和全球化的数据跨境流通生态
美国PCAOB:现行合作框架满足对中概股审计底稿核查的要求
数据资产|财政部:企业应按规定披露不同类型数据资源
吴沈括 崔鑫铭|《北京市数字经济促进条例》助力建设全球数字经济标杆
重磅|《北京市数字经济促进条例》通过 重点培育数字经济核心产业数字治理全球洞察 | 国别研究系列(美国):动向|美媒:美国政府间谍软件监听各地手机用户 包括德国前总理和法国多任总统
动向|五家中国公司被美国商务部加入“实体清单”
动向|美国最高法院将对平台第三方内容责任豁免做出重要裁决TikTok美国听证会:数据隐私、儿童在线保护与美国的中国威胁论
速递|美国财政部新增个人和实体进入SDN清单
突发 | 美国商务部把5家中国公司和研究所列入“实体清单”(附名单)
洞察|美欧首个全面人工智能协议达成,对我国影响几何?重磅|外交部网站:《美国滥施“长臂管辖”及其危害》报告(全文)
吴沈括 黄诗亮|美国智库CNAS《数字监控生态系统》报告解析吴沈括 黄诗亮|美国智库New America《数字政府建设路径》报告解析
吴沈括 黄诗亮|美国智库CNAS《开放未来:5G的未来之路》报告解析数字治理全球洞察 | 国别研究系列(欧盟):前沿|欧盟委员会公布《2023-2024年数字欧洲工作计划》
跨境合规|如何应对外国投资审查?聚焦欧盟和英国
数字治理全球洞察 | 联合国网络犯罪公约系列:吴沈括 胡云|联合国网络犯罪公约特委会工作路线图(中译本)
数字治理全球洞察 | 出口管制与制裁前沿系列:动向|美国再次制裁中国实体和个人 中使馆回应
GDPR最高罚款!爱尔兰对Meta罚款91亿元 因非法向美国传输个人数据
动向|美国再启出口管制和制裁 将9家中国企业列入SDN名单
动向|美荷日达成芯片管制协议 对华加大限制数字治理全球洞察 | APP治理前沿系列:重磅|国务院《关于加强数字政府建设的指导意见》(全文)数字治理全球洞察 | 反洗钱治理前沿系列:重磅 | 中国人民银行发布《2021年反洗钱报告》(全文)数字治理全球洞察 | 数据知识产权系列:数据IP|《北京市数据知识产权登记管理办法(试行)》(征求意见稿)
数据知识产权|《浙江省数据知识产权登记办法(试行)(征求意见稿)》(全文)数字治理全球洞察 | 智能汽车治理前沿系列:速递|北京发布智能网联汽车政策先行区数据安全管理办法(试行)数字治理全球洞察 | 数字司法前沿系列:最高人民法院公布2023年度司法研究重大课题
数字司法|最高检印发大数据赋能类案司法救助典型案例