查看原文
其他

北美观察 | 简评美国数据保护法案&证券市场网安新规

W&W国际法律团队 出海互联网法律观察
2024-08-25


引言


当前,各国正不断修改、完善当前数据立法体系,并持续开展数据执法工作。企业开展国际化经营、推进出海业务时,需要对新的市场环境和法律监管问题做出快速反应。在此基础上,动态评估哪些数据法律法规已经生效,哪些将被修改,执法机构最关注的处罚事由是什么,显得尤为重要。


W&W法律团队推出系列专题(包括但不限于“欧洲观察”、“北美观察”、“亚太观察”、“中东观察”等),跟踪并解读全球主流出海目标国的法律与监管动态,提示企业合规要点,帮助您轻松掌握目标国家或地区的数据监管风向。感谢您对“出海互联网法律观察”的关注,我们将继续与您同行!


垦丁W&W法律团队参与过多个出海产品的跨境数据合规项目,已为众多头部与知名互联网公司、及大中型外资企业、高成长型企业及大型国企提供专业法律合规服务和落地方案。如有任何需要,请与王捷律师取得联系。

01

美国:民主党再次提出《数据保护法》法案

近日,数据保护法案已被提交至参议院。该法案将禁止网站、应用程序和其他网络服务提供商滥用用户数据行为,并要求此类主体采取负责任的措施来保护个人信息。



此外,该法案将:

  • 规定通知义务网络服务提供商需要合理地保护个人身份数据,并及时通知用户涉及敏感信息的数据泄露事件;

  • 规定忠诚义务网络服务提供商使用个人识别数据时不得损害数据主体合法权益;

  • 规定保密义务网络服务提供商在披露、出售或共享个人识别数据时,必须确保第三方也拥有通知和忠诚义务;

  • 规定任何违反上述义务的行为将被界定为不公平或欺骗性行为

  • 授予联邦贸易委员会制定法案实施规则的权利


垦丁W&W简评:

过去五年内,民主党参议员曾多次提出美国数据保护法案,但参议院未针对原法案进行投票。今年,民主党控制参议院,众多科技评论者对此部法案持积极态度,法案有望得到进一步的推进。



此部法案的适用对象是网站、应用程序和其他网络服务提供商。目前,拜登政府重视对于大型科技公司的监管,限制此类公司数据的收集、使用行为。由此可见,中美跨国科技企业、以美国为出海目标国的互联网企业需要加强数据处理、数据跨境传输的合规性,关注最新的立法、执法动向,实时调整合规措施,降低法律风险。

02

美国:SEC 提出证券市场主体网络安全新规

美国证券交易委员会(“SEC”)于 2023 年 3 月 15 日宣布,它对经纪商、清算机构、证券规则制定委员会、国家证券协会、证券交易所、交易清算所等证券市场主体(统称为“市场实体”)提出新要求,以解决证券市场的网络安全风险。



该提案将要求所有市场实体实施网络安全政策与流程,并每年至少审查一次上述政策与流程是否适应网络安全风险的变化。


其次,提案进一步规范了证券市场实体有关数据泄露通知、透明度等义务。此外,提案修改了证券主体数据记录的规则。提案为证券市场实体的网络安全实践设定标准,并将帮助SEC了解重大网络安全事件的成因。


最后,美国证券交易委员会将在联邦公报上公布提案的详细信息,公众可在提案公布后60天内提出修改意见。


垦丁W&W简评:

本次提案由美国SEC提出,面向证券市场的几大主体(包含证券机构、政策制定机构、数据存储及分析机构等),通过网络安全保护规则,明确各主体数据处理、流转行为的规范程度,防范证券市场的数据风险及交易风险。


值得注意的是,2022全球年度数据执法案件中,罚款数额最大、影响面最广的案件是美国16家金融机构未遵守商业记录保存规则,总计受处11亿美元罚款。我们将持续关注本提案的密切进展,为跨国金融企业的数据合规工作提供实务建议。


推荐阅读:

中国版SCC条款正式稿十二修改点


七个重要修改亮点!垦丁W&W独家解读《个人信息出境标准合同办法》


新年重磅 | 2022全球数据合规年度大事件回顾


年末重磅 | 《个人信息保护与数据合规法律汇编V3.0》更新至2022年12月(附下载)


重磅蓝皮书 | 《中国个人信息保护法与海外多国/地区数据合规法律企业合规要点比较报告》发布


【从零读懂】数据出境合规100问 | Part 4:数据出海实践关键问题与海外SCCs要点对比


【从零读懂】数据出境合规100问 | Part 3下篇:《数据出境安全评估办法》高频问题与适用解读


【从零读懂】数据出境合规100问 | Part 3中篇:《数据出境安全评估办法》高频问题与适用解读


【从零读懂】数据出境合规100问 | Part 3上篇:《数据出境安全评估办法》高频问题与适用解读


【从零读懂】数据出境合规100问 | Part 2下篇:《个人信息出境标准合同规定(征求意见稿)》高频问题与适用解读


【从零读懂】数据出境合规100问 | Part 2上篇:《个人信息出境标准合同规定(征求意见稿)》高频问题与适用解读


【从零读懂】数据出境合规100问 | Part 1:数据出境关键概念剖析



W&W国际法律团队

专注互联网出海法律实务:

互联网产品合规、出海合规

以及全球数据保护与个人信息保护合规。

已为多家知名互联网公司

及大中型外资企业提供专业法律服务。


覆盖以下行业领域:

智能终端制造、IOT、人工智能、

云计算与服务、社交网络平台、移动互联网、

电子商务及平台、短视频视听直播、网络游戏

以及个人信息保护、数据安全等行业领域。


我们已经为正在服务的客户

提供了多达100+期全球数据合规资讯周刊


若需获取本期独家、详细版本资讯周刊

欢迎联系王捷律师

尽享互联网出海法律干货

主编介绍


王 捷 

数据安全师,执业律师,垦丁W&W国际法律团队创始人,联合国世界丝绸之路委员会专家,中国国际贸易促进委员会深圳调解中心专家调解员,广东省法学会信息通讯法学研究会理,荷兰RuG国际经济法与商法硕士,专注于网络法领域的研究和实务,特别是互联网产品合规、出海合规以及全球数据保护与个人信息保护合规,已为多家知名互联网公司及大中型外资企业提供专业法律服务,覆盖智能终端制造、IOT、人工智能、云计算与服务、社交网络平台、移动互联网、电子商务及平台、短视频视听直播、网络游戏、以及个人信息保护、数据安全等行业领域。

王捷律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作,拥有12+年的科技型公司实务经验与中外律所从业背景,深耕海内外多条业务线。专业能力模块包括产品风险管控、业务流程搭建、风险分析评估、数据保护与合规、纠纷案件处理、竞对攻防布局、政府监管合规、海外公司治理、投资项目管理等。她能更准确理解客户核心需求,快速响应并提供基础到战略的有效支持,并为各类出海互联网企业拓展印度、印尼、日本、韩国、东南亚、中东、非洲、欧美等新兴及重要市场提供有效的合规解决方案与落地支持。

王捷律师关于《中国与海外多国/地区数据保护及企业合规要点对比》的论文,在全球最高分的六篇论文中,荣获国际知名隐私组织FPF第 12 届政策制定者年度隐私论文奖,该文章同时被评为年度隐私政策制定者 “必读” 文章。与此同时,她还是出海互联网法律观察公众号主理人,输出了多篇专业互联网与数据合规文章,部分刊登于国际知名专业数据库。

联系方式:

资讯编写

林颖

垦丁律师事务所W&W国际法律团队实习生


继续滑动看下一个
出海互联网法律观察
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存