6G时代来临？欧委会通过迈向6G的立法建议

·热点新闻 · 

·爱尔兰数据保护委员会（DPC）于2021年2月25日发表了其2020年年度报告。

·美国弗吉尼亚州州长拉尔夫·诺瑟姆签署通过了《消费者数据保护法》（CDPA），该法将于2023年1月1日生效。

·《华盛顿隐私法》（SB 5062）法案于2021年1月5日提出，并于2021年3月3日在华盛顿州参议院通过。

·欧洲联盟委员会于2021年3月4日宣布已通过一项关于迈向6G的智能网络和服务的联合承诺的立法建议。

·英国信息专员办公室（ICO）于2021年2月25日宣布向Valca车辆和人寿保险代理有限公司罚款8万英镑。

·Google于2021年3月3日发布了一份关于第三方cookie的声明。

·Elara CARE于2021年2月24日宣布发生数据泄露，影响了100,487名患者的数据信息。

资讯详情：

「法规文件」

印度尼西亚/网络安全管理框架

·印度尼西亚国家网络和加密局（BSSN）于2021年3月1日发布了关于其网络安全监测方案的结果和统计数据的2020年报告。该报告旨在为网络安全利益攸关方提供一个参考框架，该框架可以帮助他们在各自组织或机构制定政策和网络安全管理步骤。同时，报告也考虑了新冠肺炎大流行带来的网络安全挑战，确定了一些网络安全威胁和常见漏洞，包括恶意软件和电子邮件钓鱼。2021.3.2

澳大利亚/雇主隐私义务指南/COVID-19

·澳大利亚信息事务专员办公室（OAIC）于2021年2月23日发布了指南，帮助在1988年隐私法管辖范围内的实体在收集、使用、储存和披露与新冠肺炎疫苗有关的雇员健康信息时了解其义务。OAIC特别强调，雇主只有在极少数情况下，才能收集有关雇员接种疫苗情况的资料，例如在雇员同意并对其职能和活动而言有合理需要。此外，只有为维持工作地点安全而需要的个人资料才应收集、使用或披露，且要遵守最低限度收集。最后，OAIC认为雇主必须采取合理措施，确保雇员接种疫苗的状况和相关健康信息的安全。2021.3.2

爱尔兰/2020年年度报告

·爱尔兰数据保护委员会（DPC）于2021年2月25日发表了其2020年年度报告。报告强调，DPC在2020年共处理了10,151起案件，收到了4,660起基于GDPR的个人投诉，解决了4,476起，其中包括在2020年之前收到的1,660起投诉。此外，该报告列出的最常见的GDPR查询和投诉原因是访问请求、公平处理、披露、直接营销和被遗忘权。2021.3.2

美国/弗吉尼亚州/通过法案

·美国弗吉尼亚州州长拉尔夫·诺瑟姆签署通过了《消费者数据保护法》（CDPA），该法将于2023年1月1日生效。大概内容如下：

范围：

CDPA的管辖范围包括在弗吉尼亚联邦开展业务的人员，或针对联邦居民生产产品或服务的人员，并满足以下一项或多项要求：

l 在一年内，控制或处理至少10万名消费者的个人资料；或

l 控制或处理至少25,000名消费者的个人数据，并从个人数据销售中获得总收入的50%以上。

消费者权益方面CDPA为消费者提供了若干权利，包括：

l 有权选择不为定向广告、个人资料出售或概要分析之目的而处理个人资料

l 确认其数据是否正在处理的权利

l 修正不准确之处的权利

l 数据删除权

l 数据可移植性的权利

数据控制者的义务包括：

l 向消费者提供隐私通知

l 建立、实施和维护合理的行政、技术和实物数据安全做法，以保护个人数据的机密性、完整性和可获取性

l 进行和记录数据保护评估

l 使用数据处理者的合同要求

2021.3.3

美国/华盛顿隐私法

·《华盛顿隐私法》（SB 5062）法案于2021年1月5日提出，并于2021年3月3日在华盛顿州参议院通过。2021.3.4

欧盟/6G/立法建议

·欧洲联盟委员会于2021年3月4日宣布已通过一项关于迈向6G的智能网络和服务的联合承诺的立法建议。委员会特别强调，是否成功建设可靠的5G基础设施将很大程度上决定6G的成功与否，这意味着5G主导市场至关重要。欧盟委员会强调了确保新兴网络技术标准遵循欧洲价值观、界定关键技术标准和塑造下一代网络架构以保持欧洲供应商竞争力的重要性。2021.3.5

波兰/生物特征数据指南

·波兰数据保护局（UODO）于2021年3月3日发布了关于使用生物特征数据的指南。指南指出，生物特征数据的使用严重干扰了个人的隐私，并有可能泄露特定类别的数据或导致歧视。因此，只有在特殊情况下才能使用生物特征数据，如GDPR第9(2)条所述，在此之前还要进行数据保护影响评估，并考虑到数据保护的基本原则，如必要性、相称性和数据最小化原则。

此外，指南指出，波兰许多实体使用生物特征数据时，没有适当地进行风险评估，也没有分析是否可以采用一种较少侵犯隐私的方法来实现同样的目标。就这一点而言，该指南举例说明了UODO最近对一所过度处理儿童生物特征数据的学校采取的执法行动，这表明使用生物特征数据也造成了歧视。虽然华沙省行政法院推翻了上述案件，但UODO向最高行政法院提出了上诉。2021.3.5

「数据执法」

英国/直营信息/罚款

·英国信息专员办公室（ICO）于2021年2月25日宣布向Valca车辆和人寿保险代理有限公司罚款8万英镑。因为它在2020年6月15日至2020年7月20日期间发出了共计95,004条非邀约直接营销信息，ICO收到了关于该行为的114份投诉。在ICO发出初步调查函之前，Valca一直没有在其非邀约的直接营销信息中包括选择退出的内容，这违反了2003年“隐私和电子通信条例”第23条。此外，ICO注意到，即使正在被调查，Valca仍在继续发送非邀约直接营销信息。因此，ICO要求该公司最迟在2021年3月23日之前支付80,000英镑的罚款。2021.3.2

波兰/数据泄露/罚款

·波兰数据保护局（UODO）于2021年3月4日宣布，因发生数据泄露后未及时同时UODO，对EneaS.A.罚款136,000兹罗提（约合29,700欧元）。UODO特别强调，一个未经授权的人收到了一封来自Enea员工的电子邮件，其中包含一个未加密的、受密码保护的附件，里面包含数百人的个人数据。此外，虽然Enea被要求澄清事件的具体情况，对事件进行分析，并评估是否有必要将违约通知UODO和受影响的个人，但它没有将所述违约通知UODO，因为在评估之后，它没有发现需要通知UODO的数据违约行为。2021.3.6

英国/直接营销/罚款

·英国信息专员办公室（ICO）于2021年3月3日宣布，它已于2021年3月1日向肌肉食品有限公司发出了一份罚款通知和执行通知，对肌肉食品公司处以罚款50, 000英镑，原因是该公司在7个月内未经同意向个人发送了约135,651,627封营销电子邮件和6,354,425条营销短信。ICO表示，肌肉食品公司在2019年3月25日至2019年10月25日期间通过一个公共电子通信网络向用户发送了上述邮件，违反了“2003年隐私和电子通信条例”（PECR）。ICO强调，一般而言，除非收件人已通知发件人他们同意由该发件人发出或在该发件人唆使下发出该等推广电邮或短讯，否则机构不能发出该等电邮。2021.3.6

「BIG TECH」

谷歌/cookie声明

·Google于2021年3月3日发布了一份关于第三方cookie的声明，表示如果第三方cookie被慢慢淘汰，google将不会构建替代标识符来跟踪个人在网站上的浏览活动，也不会在他们的产品中使用替代标识符。此外，谷歌及其网络产品将采用保护隐私的应用程序编程接口，防止个人跟踪，同时仍然为广告商和发布者提供结果。

加拿大互动广告局（IAB Canada）、英国国际广播公司（IAB UK）和美国网络广告倡议（NAI）也发表了同样的声明。2021.3.4

「数据泄露」

德国/动物园/数据泄露

·德国柏林动物园于2021年3月3日宣布，其外部服务提供商票务平台B.V.遭受数据泄露，影响到约40万名游客的个人数据安全。柏林动物园特别强调，受损数据包括姓名、电子邮件地址和订票细节等信息。2021.3.4

美国/医疗数据泄露

·Elara CARE于2021年2月24日宣布发生数据泄露，影响了100,487名患者的数据信息。美国卫生和公共服务部公民权利办公室（OCR）正在进行调查。ElaraCARE表示，他们在2020年12月中旬得知少量企业电子邮件账户被非法访问。随后ElaraCARE启动了一项调查，通知了执法部门，并对电子邮件进行密码重置。Elara CARE表示，受影响的信息可能包括个人姓名和地址、社会保险号码、驾驶执照号码、雇主身份证号码、财务或银行账户信息、出生日期、电子邮件地址和密码、保险信息和保险账户号码以及护照号码。2021.3.4

主编简介：

王捷 

执业律师，垦丁W&W国际法律团队负责人，荷兰RuG国际经济法与商法硕士，曾任职阿里巴巴大文娱集团，深耕海内外多条业务线，已为视源股份、360、迅雷、小红书、租租车、得物、步步高小天才、NuSkin等多家知名互联网公司及大中型外资企业提供专业法律服务。

王捷律师拥有近10年的科技型公司实务经验与中外律所从业背景，专业能力模块包括产品风险管控、业务流程搭建、风险分析评估、数据保护与合规、纠纷案件处理、竞对攻防布局、政府监管合规、海外公司治理、投资项目管理等。她能更准确理解客户核心需求，快速响应并提供基础到战略的有效支持，并为各类出海互联网企业拓展印度、东南亚、中东、非洲、欧美等新兴及重要市场提供有效的合规解决方案与落地支持。

同时为出海互联网法律观察公众号主理人，合著《互联网全球数据合规法律观察报告》，并输出多篇专业互联网与数据合规文章，部分文章刊登于威科先行专业数据库中。

联系方式：13650790754

魏彤

垦丁W&W国际法律团队数据合规专家

前大型欧盟集团数据安全官和出海游戏公司法律合规顾问，荷兰UM国际经济法与商法硕士。熟悉海外各国家地区的数据隐私保护法律体系如GDPR、CCPA、LGPD、APPI、PIPA等，了解中国互联网企业出海和跨国公司进入中国的数据合规需求。支持业务涉及多国隐私协议撰写、内容安全政策解读把控、产品全生命周期数据合规评估、儿童数据收集及适用合规方案、数据跨境传输等。业务经验涉及欧盟、东南亚、拉美、美国等出海热门市场。

资讯编写

王湄怡

就读于广东海洋大学法政学院，垦丁律师事务所W&W国际法律团队实习生。

协助全球数据合规资讯周刊编写，追踪各国数据合规执法状况，协助编写《2020全球数据合规年度大事件回顾》，参与翻译《2019美国国家安全与个人数据保护法案》、《关于在新型冠状病毒响应期间确定必要的关键基础设施工作者的备忘录》。参与第四届网络法实务大会志愿者工作。