欧洲观察 | 英国:ICO公布有关数据保护和数字信息法案的答复
引言
鉴于当前世界各国在科技与网络领域的监管呈现复合型趋势,W&W地区观察专题将触及个人信息保护、数据合规、网络安全、人工智能、数字经济等板块,跟踪并解读全球主流出海目标国在上述领域中的立法、监管动向,提示企业合规要点,为企业开展出海业务、部署国内合规工作提供参考。
01
英国:ICO公布有关数据保护和数字信息法案的答复
2023年5月31日,英国信息专员办公室(ICO)通过Linkedin发布关于审查《数据保护和数字信息(第2号)法案》的书面答复。在该答复中,ICO总结了其认为关于《法案》可进一步解释说明的方面以及《法案》当中不能反映政策意图、需要调整的规定。该法案将建立一个提供数字验证服务的框架;增加对骚扰电话和短信的罚款;更新PECR以减少”用户同意”弹出窗口和横幅;允许通过智能数据方案来共享客户数据,以提供个性化市场比较和账户管理等服务。
垦丁W&W简评:
目前出海英国的企业,应当关注《数据保护和数字信息法案》的立法进度。该法案通过后并不会取代英国现有的数据保护立法,而是修订英国目前保留的UK GDPR和《2018年数据保护法》。该法案将进一步明晰UK GDPR和《2018年数据保护法》中未作出明确定义的规定,如自动化决策的含义等。
02
英国:ICO更新教育技术提供者指南,强调儿童守则的适用性
英国信息专员办公室(ICO)于2023年5月31日宣布已更新针对教育技术服务提供者的指南。该指南用于能够被儿童直接访问的教育技术服务,如通过网络或应用程序商店直接向儿童提供的服务。ICO的指南确定了以下关于教育技术服务提供者的规定:
·若教育技术服务提供者在学校的指示之外处理个人信息,并决定为什么和如何处理个人信息,从而对处理儿童个人信息的方式和目的进行控制的,则属于该指南的范围;以及
·GDPR第6(1)(e)条规定的“公共任务”不是此类教育技术提供商处理儿童个人信息所依据的合法性基础。
垦丁W&W简评:
该指南表示教育技术提供商可能受到该指南文件的管辖。若出海企业为在线教育服务提供商,应当根据自身是否能够决定个人信息处理的目的和方式、明确自身在儿童信息处理中的角色为控制者或处理者,确定自身是否落入该指南的管辖范围。另外,该指南也指出,即使指南文件可能不适用于某些教育技术提供商,这些提供商仍需遵守英国数据保护和电子隐私立法。
03
德国:BSI发布针对AI攻击和防御措施的指南
德国联邦信息安全办公室(BSI)发布关于AI相关安全问题和防御措施的指南。该指南指出,AI系统呈现新式攻击的特点,主要为三个类别:
·逃避攻击,攻击者的目的是在机器学习模型的推理阶段造成错误分类;
·信息提取攻击,指的是所有从训练数据中重建模型或提取信息的攻击;以及
·病毒攻击,这种攻击可能是有针对性的,目的是造成机器学习模型的故障或性能下降。
指南强调,除了传统的网络安全保护模式还应当考虑兼用新型措施来共同抵御新式网络安全攻击。
垦丁W&W简评:
在许多应用中,机器学习模型使用敏感信息作为训练数据或作出关键决策,如自动驾驶、生物识别认证等,随着越来越多的关键应用使用机器学习,AI的新式网络安全攻击是企业在风险评估当中需要考虑的威胁之一,企业可以采用各种级别的技术保护措施,如传统的网络安全,通过使用防火墙、保护AI系统的输入和输出免受篡改,其次可以考虑在整个AI生命周期中以加密的方式记录和保护重要数据信息,包括使用的数据集、预处理步骤和预训练模型等。
近期推荐阅读:
2023年中重磅 | V4.0版《个人信息保护与数据合规法律汇编》如期而至
重榜发布 | 《AIGC产业发展与法律合规实务手册》(第一版)
七个重要修改亮点!垦丁W&W独家解读《个人信息出境标准合同办法》
重磅蓝皮书 | 《中国个人信息保护法与海外多国/地区数据合规法律企业合规要点比较报告》发布
亚太观察|日本新《个人信息保护法》全文翻译【2023年4月1日施行】
W&W国际法律团队
专注互联网出海法律实务:
W&W国际法律团队深耕海外多地区多条业务线,通过多年来积累的出海法律服务经验以及资源优势,结合本土化的合规经验与国际化的思维,致力于为出海互联网企业提供专业的一站式法律解决方案,为逐鹿海外的互联网企业提供优质及多元化的法律服务,为各类新型业务搭建运营合规体系及提供有效的风险评估及合规解决方案。
覆盖以下行业领域:
物联网、智能家居、智能汽车、车联网、芯片制造、Web3.0、NFT、AI、电子设备及智能终端制造、数字化安全、IOT、云计算与服务、社交网络平台、电子商务、短视频视听直播、网络游戏、人力资源等行业领域。
(此处仅展示部分内容,如有任何需求,请尽管与我们联系。)
主编介绍
王 捷 律师
垦丁广州联合创始人、执行主任、垦丁国际业务部负责人
W&W国际法律团队创始人
业务领域:
个人信息保护与全球数据合规、数据合规、互联网与网络法实务合规、企业出海合规、网络安全
王律师持有CIPP/E(国际信息隐私专家认证/欧盟)、区块链应用操作员资格证书、数据安全师、数据合规官资格证书,是联合国世界丝绸之路委员会专家,中国国际贸易促进委员会深圳调解中心专家调解员,广东省法学会信息通讯法学研究会理事,荷兰RuG国际经济法与商法硕士。
王律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作积累了12年+科技型公司实务经验,具备中外律所从业背景。专业能力模块包括产品风险管控、业务流程搭建、竞对攻防布局、政府监管合规、海外公司治理等。王律师已为多家头部与一线的知名互联网公司、大中型外资企业及大型国企提供专业法律服务,行业覆盖物联网、智能终端制造、IOT、云计算与服务、社交网络平台、电子商务及平台、智能汽车与车机系统、芯片制造业、网络游戏、Web 3.0、NFT、AI、以及GPT等新兴领域。
王律师擅长解决由互联网、数据及智能技术引发的数据安全风险与合规解决方案落地,包括数据保护与合规、产品风险管控、业务流程搭建、风险分析评估、政府监管合规、竞对攻防布局,已为各类涉互联网企业拓展全球市场提供法律支持,尤其擅长为企业出海欧美、东南亚、印度、日韩、中东、中国港澳台地区等新兴及重要市场提供有效的合规解决方案与落地支持。
同时,王律师独著《Comparison of Various Compliance Points of Data Protection Laws in Ten Countries/Regions》,在全球最高分的六篇论文中,荣获国际知名隐私组织FPF第 12 届政策制定者年度隐私论文奖,该文章同时被评为年度隐私政策制定者“必读”文章。其耕笔的多篇互联网与数据合规文章收录于国际知名专业数据库。
联系方式:jie.wang@kindinglaw.com
+86 13650790754
资讯编写
陈凯婷
垦丁律师事务所W&W国际法律团队实习生