德国汉堡因WhatsApp隐私新规对Facebook提起诉讼

W&W国际法律团队出海互联网法律观察

2024-08-25

·热点新闻 ·

·丹麦数据保护局(Datatilsynet)于2021年4月9日发布了一份声明，概述了保护儿童数据的承诺。

·美国华盛顿参众两院未能在立法截止日期前通过《华盛顿隐私法》。

·欧洲数据保护委员会在其第48次全体会议上，对欧洲委员会草拟的英国充分性决定通过了两种意见。

·西班牙数据保护局对Orange Espagne 罚款90000欧元，因其违法发送营销信息。

·瑞士信贷集团的美国子公司已就前雇员的个人数据泄露提起诉讼。

·德国汉堡于2021年4月13日宣布，对Facebook Ireland Ltd.提起紧急诉讼。

·美国国家证券公司因违反对金融服务公司的网络安全要求，同意接受300万美元的罚款。

资讯详情：

「立法动态」

丹麦/儿童数据保护

·丹麦数据保护局(Datatilsynet)于2021年4月9日发布了一份声明，概述了其保护儿童数据的承诺。智库DataEthics.eu此前发布了一份关于儿童在线游戏数据保护的报告。该网站特别强调，保护儿童信息已成为其关注的领域之一，并提到了其最近针对TikTok Inc.的行动。Datatilsynet还指出，他们正在考虑为游戏制作人制定一个通用标准，以确保儿童数据得到保护。2021.4.12

美国/华盛顿/隐私立法失败

·OneTrust数据指导公司向华盛顿州立法机构确认，《华盛顿隐私法》(SB 5062)法案于2021年4月11日终止，此前华盛顿参众两院未能在4月11日立法截止日期前通过该法案。2021.4.13

欧盟/英国/充分性决定

·在其第48次全体会议上，EDPB对欧洲委员会草拟的英国充分性决定通过了两种意见。EDPB发现了欧盟和英国数据保护框架之间“强有力的同盟”的领域。其同时指出委员会在其基于欧盟一般数据保护条例的决定中应监测的领域，如移民豁免可能限制某些数据主体的权利。2021.4.13

科威特/数据隐私保护条例

·科威特通信和信息技术监管局（CITRA）于2021年4月4日发布了关于数据隐私保护条例的2021年第42号决议。特别是，尼克·奥康奈尔指出：“这些规定适用于所有在科威特国提供通信和信息技术服务（‘CIT服务’）的服务提供商，CIT服务可以包括由任何自然人或法人提供的任何类型的公共电信网络的建立、网站的运营、智能应用、或云计算服务。具体而言，该规定规范个人资料的收集和处理。此外，《数据隐私保护条例》还列出了条例的地域范围、数据收集和处理的条件、豁免和数据分类等内容。”2021.4.15

「数据执法」

西班牙/发送营销信息/罚款

·西班牙数据保护局(“AEPD”)于2021年4月9日在诉讼程序PS/00089/2021中发布了一项决议，对Orange Espagne S.A.U.罚款90000欧元，因其多次违反2002年7月11日关于信息社会服务和电子商务(“LSSI”)的第34/2002号法律第21条。该决议强调Orange Espagne在未经数据主体同意的情况下发送直接营销信息违反了LSSI第21条。该决议指出，Orange Espagne的违法行为构成了对LSSI第38条的严重违反，因此应处以更重的罚款，因为Orange Espagne通过电子邮件或其他等效电子通信手段大规模进行商业通信。最后，该决议指出，由于Orange Espagne承认自己的责任并自愿支付罚款，罚款从15万欧元降至9万欧元。2021.4.12

西班牙/GDPR/非法处理个人数据

·西班牙数据保护局(“AEPD”)于2021年4月9日发布了一项决议，通过PS/00012/2021程序，对违反《通用数据保护条例》第6(1)条的匿名实体处以900欧元的罚款。该决议特别强调，匿名实体在没有合法依据的情况下处理了申诉人的个人数据。此外，该决议指出，由于匿名实体承认其责任，以及自愿支付罚款，罚款从1500欧元降至900欧元。2021.4.12

香港/Clubhouse/数据泄露

·个人资料私隐专员公署(“公署”)于2021年4月11日宣布，已联络Clubhouse，以确定香港用户是否受到此事件的影响。公署特别注意，在传媒报道有关以音频为基础的社交媒体平台的使用者涉嫌被泄露资料后，公署提醒Clubhouse应尽快通知受影响的使用者，以减轻与该事件有关的风险。2021.4.13

纽约/数据泄露/安全义务

·纽约州金融服务部(“NYDFS”)于2021年4月14日宣布，国家证券公司因违反对金融服务公司的网络安全要求，同意接受300万美元的罚款。NYDFS指出, 2018年和2020年之间，该公司已经受到四次网络泄露,其中两次没有报告,其涉及未经授权访问员工的电子邮件账户，这些账户的访问权限可以获得大量的敏感的客户个人信息。此外，NYDFS强调，该公司未能实施多因素认证，没有实施由该公司首席信息安全官书面批准的合理的同等或更安全的访问控制，并虚假地证明遵守了2018年的网络安全法规。2021.4.15

「数据司法」

美国/瑞士信贷集团/数据泄露

·据路透社报道，瑞士信贷集团(Credit Suisse Group)的美国子公司已就前雇员的个人数据泄露提起诉讼。其在美国加州北区地方法院起诉瑞士信贷证券10个人，将前雇员的私人数据（包括社会安全号码和银行帐户详细信息）发送至媒体，执法机构和来自其他人的虚假电子邮件帐户（以CEO的名义）。目前还不清楚有多少人受到影响。2021.4.12

德国/Facebook/隐私政策

·汉堡数据保护和信息自由专员（“HmbBfDI”）于2021年4月13日宣布，根据《通用数据保护条例》第66条，对Facebook Ireland Ltd.提起了紧急诉讼，因为WhatsApp对其隐私政策和使用条款进行了最新更新。HmbBfDI特别强调指出，修订后的隐私权政策和使用条款包含很多的段落，在该段落中，该公司授予自己与其他Facebook公司共享用户数据的权利。此外，HmbBfDI概述了Facebook的隐私政策还规定了跨公司的一般使用和对关联公司数据的评估。因此，HmbBfDI表示关切的是，由于缺乏自愿和知情同意，上述数据共享条款可能被认为是不可接受的。2021.4.13

主编简介：

王捷

执业律师，垦丁W&W国际法律团队负责人，荷兰RuG国际经济法与商法硕士，曾任职阿里巴巴大文娱集团，深耕海内外多条业务线，已为多家知名互联网公司及大中型外资企业提供专业法律服务。

王捷律师拥有近10年的科技型公司实务经验与中外律所从业背景，专业能力模块包括产品风险管控、业务流程搭建、风险分析评估、数据保护与合规、纠纷案件处理、竞对攻防布局、政府监管合规、海外公司治理、投资项目管理等。她能更准确理解客户核心需求，快速响应并提供基础到战略的有效支持，并为各类出海互联网企业拓展印度、东南亚、中东、非洲、欧美等新兴及重要市场提供有效的合规解决方案与落地支持。

同时为出海互联网法律观察公众号主理人，合著《互联网全球数据合规法律观察报告》，并输出多篇专业互联网与数据合规文章，部分文章刊登于威科先行专业数据库中。

联系方式：

资讯编写

邓立山

就读于北京师范大学法学院，垦丁律师事务所W&W国际法律团队实习生。

协助全球数据合规资讯周刊编写，追踪各国数据合规执法状况。

近期更新：

爱尔兰DPC称Facebook发生5.33亿用户数据泄露

欧委会与韩国发表数据流通联合声明

Line违反日本跨境数据传输要求被调查

美国电话营销者被处以2.25亿美元罚款！

6G时代来临？欧委会通过迈向6G的立法建议