《垦丁W&W | 全球数据合规资讯周刊》由威科先行独家发布

出海互联网法律观察

2024-08-25

The following article is from 威科先行法律信息库 Author 垦丁W&W国际团队

作者丨垦丁海外W&W国际团队

2020年8月起，威科先行-网络安全合规模块携手浙江垦丁律师事务所-海外W&W国际团队，重磅推出《全球数据合规资讯周刊》，每周及时提供海外数据隐私保护立法、数据安全以及行政监管现状与发展动态，为相关人士提供参考，为数据出海企业保驾护航。

本周刊将每周更新发布一期，现已发布四期：

长按二维码，免费试用

威科先行 | 网络安全合规模块

查看《全球数据合规资讯周刊》栏目内容

以下将带来最新一期完整内容，以飨读者。往期内容欢迎登陆网络安全和规模块查看：

垦丁W&W | 全球数据合规资讯周刊

(No. 04) 2020

一、数据安全事件资讯

2020.8.18 英国/丽兹酒店/数据泄露

8⽉中旬，丽兹酒店表示发现数据泄露，并可能已经损害了⼀部分客⼈的个⼈数据。⽽近⽇，该酒店的部分客⼈遭受了电话诈骗，电话号码被伪装成丽兹酒店号码，诱骗受害者读出发送到其设备的⼀次性密码，进⾏⾮法交易的身份验证。

2020.8.18 Carnival Corp/软件攻击/勒索软件

全球最⼤的邮轮运营商Carnival Corp在15⽇遭受了勒索软件攻击，被⿊客窃取了部分数据。该公司表示已经开始对违规⾏为进⾏调查，并通知了执法部⻔，也与法律顾问与专家进⾏了接触。

2020.8.20 德国/汉堡/联系追踪数据

汉堡DPA审查发现，约有七分之⼀的公司错误地记录了联系追踪数据，DPA敦促这些企业对数据保密。

2020.8.20 美国/加州/汽⻋部⻔/数据出售

美国加州汽⻋部⻔DMV的内部⽂件显示，DMV将驾驶员的数据出售包括私家侦探、保释员、货运公司和保险公司在内的近98,000个实体，这些实体可以访问某些DMV数据。⼀位国会议员表示这是对公众信任的背叛。

2020.8.21 德国/DPA/跟踪技术/媒体⽹站

德国⼏个州的数据保护机构希望详细检查媒体站点上跟踪技术的使⽤情况，包括cookie标语是否满⾜GDPR的要求。

2020.8.21 德国/汉堡/⾯部识别/Clearview AI

德国汉堡数据保护机构发布了针对Clearview AI的询问通知，要求该⾯部识别公司回答有关其个⼈数据处理的问题。

2020.8.22 Uber/数据泄露/刑事指控

前Uber安全负责⼈乔·沙利⽂因涉嫌隐瞒有关该公司2016年数据泄露事件⽽受到刑事指控。沙利⽂隐瞒了⿊客⾏为，导致了该公司5700万驾驶员和乘客的数据遭到泄露。美国FBI相关⼈员表示，沙利⽂的⾏为是⻓期企图颠覆法律的⾏为，并希望公司引起注意。

二、全球数据立法文件

2020.8.18 美国/加州/CCPA/⽣效

8⽉14⽇，美国⾏政法办公室（OAL）批准了司法部的《加州消费者隐私法》（CCPA）附属法律规定，并将其提交给国务卿。规定⽴即⽣效。

2020.8.19 欧洲/荷兰/草案意⻅

欧洲数据保护委员EDPB发表了其对荷兰数据保护局提交的决定草案的意⻅，该草案的内容是关于对⾏为准则监督机构进⾏委派的通过。

2020.8.19 埃及/法律/⾃动匿名权

埃及已经通过⼀项新法律，该法律赋予性欺凌受害者⾃动匿名权，以保护举报性欺凌的妇⼥的身份。⼀名议员表示，对社会耻辱感的恐惧导致该类案件鲜少被举报，这项法律在维护妇⼥权利的路上迈出了⼀步。

2020.8.22 加拿⼤/物联⽹/指南

加拿⼤隐私事务专员办公室（OPC）发布了有关物联⽹设备制造商的指南。OPC解释了该指南专⻔针对“⽣产、设计或承担确保具有嵌⼊式传感器收集个⼈信息的设备的法律合规性”的公司。说明了开发物联⽹产品时应遵循和考虑的隐私原则，包括遵守《个⼈信息保护和电⼦⽂档法》的必要措施，并提供了符合性检查表。

三、诉讼与诉讼和解

2020.8.20 Clearview/禁令/第⼀修正案

今年4⽉，伊利诺伊州居⺠David Mutnick寻求⼀项对Clearview的禁令希望禁⽌该公司收集或传播该州居⺠的⽣物识别数据，还希望命令Clearview销毁从伊利诺伊州居⺠那⾥收集的数据。但Clearview认为，该禁令违反第⼀修正案中的⾔论⾃由原则，计算机语⾔是Internet的语⾔，收到第⼀修正案的保护。

2020.8.21 TikTok/⼉童隐私/数据传输

TikTok的⺟公司字节跳动准备数亿美元以期在涉及TikTok⾮法收集⼉童⾯部数据并将敏感信息传输到中国的诉讼中达成和解。

2020.8.21 Facebook/初步批准/数据收集

美国联邦法院初步批准了Facebook以6.5亿和解⾦解决其⾮法收集和存储⽤户⽣物特征案。最终批准听证会将于2021年1⽉7⽇举⾏。

四、科技巨头隐私动态

2020.8.18 Clearview AI/美国ICE/⾯部识别

Clearview AI与美国移⺠和海关执法局（ICE）于12⽇签署了⼀份价值224,000美元的合同。Clearview AI向ICE提供“Clearview 许可证”服务，其中包括使⽤该公司的⾯部识别技术。

2020.8.22 Facebook/法规提议

Facebook向FTC发送了其关于潜在的数据便携性补救措施的评论，其中包括针对数据便携性和隐私的联邦⽴法。

五、数据调查

2020.8.19 美国/健康数据/调查

美国W2O Group的⼀项在疫情之前与疫情期间的调查显示，1000名受访者中，有70%的⼈希望他们的健康数据不被披露或仅在他们同意的情况下被共享，有68%的⼈表示，在与健康机构进⾏交涉时，隐私权是他们考虑的关键因素。同时，德勤公司对4522名美国成年⼈的⼀项调查显示，超过70%的⼈愿意与保险公司和当地医疗服务机构分享他们的健康数据。

六、数据执法

2020.8.21 澳⼤利亚/法院/数据共享/罚款

澳⼤利亚联邦法院对医疗保健预订机构HealthEngine罚款290万澳元，因其从2014年4⽉到2018年6⽉期间，在没有通知到具体个⼈的情况下，向第三⽅保险经纪⼈提供了135,000多名患者的个⼈信息，包括姓名、⽣⽇、电话号码和电⼦邮件地址，并发布误导性评论。

2020.8.21 爱尔兰DPA/GDPR争议解决机制

爱尔兰DPA在涉及TwiVer的案件中⾸次触发了GDPR的争议解决机制。

七、COVID-19隐私

2020.8.19 荷兰/COVID-19应⽤程序/规范使⽤

荷兰DPA表示，COVID-19应⽤程序CoronaMelder不⾜以保证⽤户隐私，应引⼊法律来适当规范其使⽤。

2020.8.22 美国/定向⼴告/加州

电⼦前沿基⾦会、加利福尼亚美国公⺠⾃由联盟以及⼀些消费者保护、隐私保护组织呼吁加利福尼亚⽴法者禁⽌将联系跟踪数据⽤于商业⽬的，包括定向⼴告。

八、数据传输

2020.8.19 NOYB/投诉

NOYB针对欧盟和欧洲经济区30个成员国的实体继续使⽤⾕歌分析和Facebook 联系集成（Connect integraZons）将欧盟公⺠的数据转移到美国，提起了101项投诉。NOYB表示，⾕歌在隐私盾失效⼀个⽉后仍然声称依赖“隐私盾”。

九、数据购买

2020.8.19 美国/特勤局/购买数据

⼀份美国特勤局的内部⽂件显示，美国特勤局曾与数据情报公司Babel Street签订合同，购买该公司的LocaZon X产品，从普通应⽤程序中收集位置信息。

十、监管沙箱

2020.8.20 英国/ICO/重新开放/⼉童隐私

ICO宣布重新开放其监管沙箱，重点关注⼉童隐私和数据共享。ICO正在接受各部⻔组织和企业的申请。

十一、人工智能

2020.8.20 美国/⼈⼯智能/四项原则

美国NIST提出了判断⼈⼯智能决策的可解释性的四项原则草案。并公开征询意⻅⾄10⽉15⽇。这四项原则分别是：⼈⼯智能系统应为所有输出提供证据或理由；系统应提供对个体⽤户有意义或可以理解的解释；该说明正确反映了系统⽣成输出的过程；系统仅在设计时或系统对其输出达到⾜够信任度的条件下运⾏。

作者介绍

垦丁海外W&W国际团队

垦丁海外W&W国际团队深耕海外多地区多条业务线，通过多年来积累的出海法律服务经验以及资源优势，结合本土化的合规经验与国际化的思维，致力于为出海互联网企业提供专业的一站式法律解决方案，为逐鹿海外的互联网企业提供优质及多元化的法律服务，为各类新型业务搭建运营合规体系及提供有效的风险评估及合规解决方案。

王捷（浙江垦丁律师事务所）

垦丁海外业务负责人，广东省法学会信息通讯法学研究会理事，白鲸出海法律研究中心执行主任，荷兰RuG国际经济法与商法硕士，曾任职阿里巴巴大文娱集团，深耕海内外多条业务线，专业能力模块包括产品风险管控、业务流程搭建、风险分析评估、数据保护与合规、纠纷案件处理、竞对攻防布局、政府监管合规、海外公司治理、投资项目管理等。

魏彤（浙江垦丁律师事务所）

垦丁海外业务部数据合规顾问，荷兰UM国际经济法与商法硕士，曾任大型欧盟企业数据安全官和出海游戏公司法律合规顾问。熟悉欧美各国家地区的数据隐私保护法律体系如GDPR、CCPA、LGPD等，了解中国互联网企业出海和跨国公司进入中国的数据合规需求。

Wolters Kluwer | 威科先行

#更多往期出海业务精彩文章#

美国封杀Tiktok事件法律依据、起诉可行性简要分析及出海应对方程式

16/08 爱尔兰DPA将对TikTok数据中心进行评估

【如何做一块安全的饼干】之cookies的用户告知与法律基础

【突发】特朗普签署总统令：正式封杀微信TikTok，45天后生效

突发！美国政府宣布扩大洁网计划来保护美国资产

美国封禁TikTok事件追踪：各方声明汇总

04/08 日本发布命令暂停在网站上公布个人信息

【快讯】虎牙海外获巴西法院支持禁止当地主播在YouTube直播