欧洲观察 | 意大利:AGCM调查苹果涉嫌滥用IOS操作系统在市场的支配地位
引言
鉴于当前世界各国在科技与网络领域的监管呈现复合型趋势,W&W地区观察专题将触及个人信息保护、数据合规、网络安全、人工智能、数字经济等板块,跟踪并解读全球主流出海目标国在上述领域中的立法、监管动向,提示企业合规要点,为企业开展出海业务、部署国内合规工作提供参考。
01
意大利:AGCM调查苹果涉嫌滥用IOS操作系统在应用市场的支配地位
2023年5月11日,意大利竞争管理局(AGCM)宣布对苹果公司、苹果分销国际有限公司和苹果意大利有限公司展开调查。自2021年4月以来,苹果公司针对第三方应用程序开发商采用了比苹果内部政策更严格的隐私政策,在AGCM看来,苹果的歧视性做法可能:
· 阻止竞争对手进入或留在应用程序开发和分发市场;以及
· 有利于苹果的专门应用程序,从而有利于苹果的移动设备和IOS操作系统;
垦丁W&W简评:
企业应当及时了解与本企业所在行业的竞争和消费者保护相关的监管活动和调查,评估企业自身在竞争和公平对待第三方开发商或供应商的商业实践,以及企业的政策和实践是否遵守公平竞争原则,确保透明、清晰,并以非歧视性的方式对待第三方开发人员和内部产品/服务。
02
克罗地亚:AZOP对未经授权处理个人数据的体育博彩公司处以38万欧元的罚款
2023年5月18日,个人数据保护局(AZOP)在接到匿名举报后,对一家违反GDPR第6(1)条、13(1)条、13(2)条、25(1)条、25(2)条以及32(1)(a)条的体育博彩公司处以38万欧元的罚款。
AZOP强调,该公司通过电子邮件收取由客户提供给公司的银行卡副卡,用于客户支付投注奖金。该公司非法复制银行卡并在没有采取适当技术和组织措施的情况下存储这些副本,且未告知客户关于该银行卡存储、处理目的,缺乏透明度。同时,AZOP指出,该公司的多名员工可以完全访问全部银行卡副本,公司未采取适当的技术和组织来限制内部访问。由于银行卡副本包含的数据被视为敏感的个人数据,因此该博彩公司的行为对数据主体的权利构成了侵害。
垦丁W&W简评:
企业应当审查自身的数据收集和存储流程,特别是关于敏感的个人数据是否符合相关法律要求,确保透明度和知情同意,并向数据主体提供有关其数据如何存储、处理和访问的清晰而详细的信息,实施适当的技术和组织措施来保护敏感的个人数据,考虑应用加密、访问控制和数据最小化技术,以限制访问并防止未经授权的复制使用数据主体的敏感个人数据。
03
欧盟:IAB Europe推出更新的透明度和同意框架,以响应行业需求
2023年5月16日,欧洲互动广告局(IAB)发布了透明度和同意框架(TCF),该框架响应了行业变革的呼吁以及比利时数据保护局(Belgiumn DPA)的行动计划。作为针对发布商、供应商和同意管理平台的资源型标准及问责工具,TCF旨在促进遵守GDPR和电子隐私指令的某些规定。
具体而言,最新版的TCF包括修订的目的名称和描述针对所有目的的保留期、删除广告以及内容个性化的合法利益法律依据,引入与目的相应的数据类别,以及更严格的供应商合规计划。
垦丁W&W简评:
建议出海欧盟的企业关注更新后的TCF具体要求,评估自身企业当前的数据收集、存储和使用是否符合TCF中规定的要求。考虑与许可管理平台协作,将更新的TCF集成到企业的数据处理流程中,对系统、流程和策略进行必要的更改,更新同意管理机制,以确保数据主体对其个人数据收集、处理的知情与同意以及符合透明度要求。
近期推荐阅读:
七个重要修改亮点!垦丁W&W独家解读《个人信息出境标准合同办法》
重磅蓝皮书 | 《中国个人信息保护法与海外多国/地区数据合规法律企业合规要点比较报告》发布
亚太观察|日本新《个人信息保护法》全文翻译【2023年4月1日施行】
W&W国际法律团队
专注互联网出海法律实务:
W&W国际法律团队深耕海外多地区多条业务线,通过多年来积累的出海法律服务经验以及资源优势,结合本土化的合规经验与国际化的思维,致力于为出海互联网企业提供专业的一站式法律解决方案,为逐鹿海外的互联网企业提供优质及多元化的法律服务,为各类新型业务搭建运营合规体系及提供有效的风险评估及合规解决方案。
覆盖以下行业领域:
物联网、智能家居、智能汽车、车联网、芯片制造、Web3.0、NFT、AI、电子设备及智能终端制造、数字化安全、IOT、云计算与服务、社交网络平台、电子商务、短视频视听直播、网络游戏、人力资源等行业领域。
(此处仅展示部分内容,如有任何需求,请尽管与我们联系。)
主编介绍
王 捷 律师
垦丁国际业务部负责人、广州执行主任
W&W国际法律团队创始人
业务领域:
个人信息保护与全球数据合规、数据合规、互联网与网络法实务合规、企业出海合规、网络安全
王律师持有CIPP/E(国际信息隐私专家认证/欧盟)、区块链应用操作员资格证书、数据安全师、数据合规官资格证书,是联合国世界丝绸之路委员会专家,中国国际贸易促进委员会深圳调解中心专家调解员,广东省法学会信息通讯法学研究会理事,荷兰RuG国际经济法与商法硕士。
王律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作积累了12年+科技型公司实务经验,具备中外律所从业背景。专业能力模块包括产品风险管控、业务流程搭建、竞对攻防布局、政府监管合规、海外公司治理等。王律师已为多家头部与一线的知名互联网公司、大中型外资企业及大型国企提供专业法律服务,行业覆盖物联网、智能终端制造、IOT、云计算与服务、社交网络平台、电子商务及平台、智能汽车与车机系统、芯片制造业、网络游戏、Web 3.0、NFT、AI、以及GPT等新兴领域。
王律师擅长解决由互联网、数据及智能技术引发的数据安全风险与合规解决方案落地,包括数据保护与合规、产品风险管控、业务流程搭建、风险分析评估、政府监管合规、竞对攻防布局,已为各类涉互联网企业拓展全球市场提供法律支持,尤其擅长为企业出海欧美、东南亚、印度、日韩、中东、中国港澳台地区等新兴及重要市场提供有效的合规解决方案与落地支持。
同时,王律师独著《Comparison of Various Compliance Points of Data Protection Laws in Ten Countries/Regions》,在全球最高分的六篇论文中,荣获国际知名隐私组织FPF第 12 届政策制定者年度隐私论文奖,该文章同时被评为年度隐私政策制定者“必读”文章。其耕笔的多篇互联网与数据合规文章收录于国际知名专业数据库。
联系方式:jie.wang@kindinglaw.com
+86 13650790754
资讯编写
陈凯婷
垦丁律师事务所W&W国际法律团队实习生