亚太观察 | 以色列批准通过《隐私保护条例(草案)》
引言
鉴于当前世界各国在科技与网络领域的监管呈现复合型趋势,W&W地区观察专题将触及个人信息保护、数据合规、网络安全、人工智能、数字经济等板块,跟踪并解读全球主流出海目标国在上述领域中的立法、监管动向,提示企业合规要点,为企业开展出海业务、部署国内合规工作提供参考。
01
以色列:批准通过《隐私保护条例(草案)》
2023年4月24日,Naschitz, Brandes, Amir & Co.律师事务所的合伙人兼信息技术和数据保护业务主席达利特·本-伊斯雷尔(Dalit Ben-Israel)证实,以色列议会的宪法、法律和司法委员会在公开征求意见后批准通过了《隐私保护条例(关于将信息从欧洲经济区转移以色列的说明)》草案。该规定包括根据要求删除数据、删除多余的个人数据、保持个人数据的准确性以及通知数据已传输的义务等规定。
垦丁W&W简评:
出海以色列的企业应当注意,若从欧盟境内传输个人信息至以色列,应当确保符合以色列新颁布的《隐私保护条例》和GDPR中规定的要求。新条例要求企业根据数据主体的要求删除数据及非必要、多余的数据等,这些规定总体上与GDPR要求数据控制者或数据处理者承担的义务相当。
02
中国:TC260发布终端计算机安全国家标准草案
中国国家信息安全标准化技术委员会(“TC260”)于2023年5月5日发布了《终端计算机通用安全技术规范国家标准(草案)》,并就此公开征求意见。标准草案明确了终端计算机的一般安全技术要求,描述了测试和评估方法,并指导了其通用安全功能的设计、开发、测试和评估。
更具体地说,该标准草案概述了在计算机技术安全方面应考虑的现有标准,并在许多领域提供了指导,包括:
· 个人信息安全;
· 身份识别和认证;
· 存取控制;
· 安全审计和分析;
· 数据的备份和恢复;
垦丁W&W简评:
《终端计算机通用安全技术规范国家标准 (草案) 》对于企业如何将现有的法规和标准切实落实到计算机安全规范,是一份实践性的合规制度落地指引。企业应当仔细研究TC260发布的标准草案,并根据具体要求和规定,对企业自身的安全实践、策略和技术进行全面评估,并完善现有的程序和指导原则。包括个人信息安全、身份识别和认证、访问控制安全以及数据保护机制。
03
澳大利亚:“OAIC”和“OPC”对Latitude集团展开联合调查
澳大利亚信息专员办公室(“OAIC”)于2023年5月10日宣布,在对Latitude的数据泄露进行了初步调查后,它与新西兰隐私专员办公室(“OPC”)一起对Latitude集团的个人信息处理展开了联合调查。OAIC表示,其调查将集中在Latitude是否采取合理措施保护他们持有的个人信息免遭滥用、未经授权的访问、修改或披露,以及Latitude是否采取合理措施销毁不再需要的个人信息方面。OAIC指出,如果调查发现Latitude违反了一项或多项澳大利亚隐私原则,那么OAIC隐私专员可以做出决定,要求Latitude采取措施并减少损害。若发现严重或多次违反澳大利亚隐私法的规定,隐私专员有权通过联邦法院就每项违规行为作出高达30万澳元(约合8万欧元)的民事处罚。
垦丁W&W简评:
了解澳大利亚和新西兰的隐私法律法规,以及OAIC和OPC发布的指南与建议,关注数据和隐私保护的发展,有助于企业从调查结果中完善并制定适当的政策和数据安全措施,防止监管机构的问询、发出禁止令等。
近期推荐阅读:
七个重要修改亮点!垦丁W&W独家解读《个人信息出境标准合同办法》
重磅蓝皮书 | 《中国个人信息保护法与海外多国/地区数据合规法律企业合规要点比较报告》发布
亚太观察|日本新《个人信息保护法》全文翻译【2023年4月1日施行】
W&W国际法律团队
专注互联网出海法律实务:
W&W国际法律团队深耕海外多地区多条业务线,通过多年积累的出海法律服务经验及资源优势,结合本土化的合规经验与国际化的思维,致力于为出海互联网企业提供专业的一站式法律解决方案,为逐鹿海外的互联网企业提供优质及多元化的法律服务,为各类新型业务搭建运营合规体系及提供有效的风险评估及合规解决方案。
覆盖以下行业领域:
物联网、智能家居、智能汽车、车联网、芯片制造、Web3.0、NFT、AI、电子设备及智能终端制造、数字化安全、IOT、云计算与服务、社交网络平台、电子商务、短视频视听直播、网络游戏、人力资源等行业领域。
(如有任何需求,请尽管与我们联系。)
主编介绍
王 捷 律师
垦丁国际业务部负责人、广州执行主任
W&W国际法律团队创始人
业务领域:
个人信息保护与全球数据合规、数据合规、互联网与网络法实务合规、企业出海合规、网络安全
王律师持有CIPP/E(国际信息隐私专家认证/欧盟)、区块链应用操作员资格证书、数据安全师、数据合规官资格证书,是联合国世界丝绸之路委员会专家,中国国际贸易促进委员会深圳调解中心专家调解员,广东省法学会信息通讯法学研究会理事,荷兰RuG国际经济法与商法硕士。
王律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作积累了12年+科技型公司实务经验,具备中外律所从业背景。专业能力模块包括产品风险管控、业务流程搭建、竞对攻防布局、政府监管合规、海外公司治理等。王律师已为多家头部与一线的知名互联网公司、大中型外资企业及大型国企提供专业法律服务,行业覆盖物联网、智能终端制造、IOT、云计算与服务、社交网络平台、电子商务及平台、智能汽车与车机系统、芯片制造业、网络游戏、Web 3.0、NFT、AI、以及GPT等新兴领域。
王律师擅长解决由互联网、数据及智能技术引发的数据安全风险与合规解决方案落地,包括数据保护与合规、产品风险管控、业务流程搭建、风险分析评估、政府监管合规、竞对攻防布局,已为各类涉互联网企业拓展全球市场提供法律支持,尤其擅长为企业出海欧美、东南亚、印度、日韩、中东、中国港澳台地区等新兴及重要市场提供有效的合规解决方案与落地支持。
同时,王律师独著《Comparison of Various Compliance Points of Data Protection Laws in Ten Countries/Regions》,在全球最高分的六篇论文中,荣获国际知名隐私组织FPF第 12 届政策制定者年度隐私论文奖,该文章同时被评为年度隐私政策制定者“必读”文章。其耕笔的多篇互联网与数据合规文章收录于国际知名专业数据库。
联系方式:jie.wang@kindinglaw.com
+86 13650790754
资讯编写
陈凯婷
垦丁律师事务所W&W国际法律团队实习生