挥毫泼墨谱合规 | 2023《全球数据合规法律观察报告》重磅发布
全文共2965字
预计阅读时间:8分钟
背景简介:
在数字技术的高速发展和广泛应用的背景下,个人隐私和数据保护日益受到全球范围内立法和执法机构的重视。
2018年,欧盟《通用数据保护条例》(General Data Protection Regulation,GDPR)正式生效,由此掀起了世界范围内个人数据与隐私立法、执法、合规的浪潮,而后,欧盟也在数字单一市场内制定了具有实质性重要性的进一步立法;美国正在推进《美国数据隐私保护法案》(ADPPA)的立法进程,旨在出台一部联邦层面的数据隐私立法;亚太地区,日本和韩国已经建立起较为完善的数据隐私立法、执法体系,东南亚国家诸如印尼、越南等国家亦在近年来颁布了首部综合数据隐私安全保护法;中东地区,沙特阿拉伯和阿联酋等经济较为发达的国家已经初步完成了综合数据隐私保护立法;尽管非洲国家在数据保护立法上比例相对其他大洲较低,但如南非等国家也已经在生效的个人信息保护法的基础上开展自身的执法活动。
在数据隐私保护立法大热潮的背景下,为帮助出海互联网企业和业内人士更好地了解全球范围内的立法进程与执法概况,实时掌握数据立法最新动态及执法趋势,明晰目标国家和地区有关数据保护的合规要点,也为了更好地与诸位同行进行友好交流,垦丁W&W国际法律团队抛砖引玉,在此给各位带来最新的研究成果。
|
《全球数据合规法律观察报告》
(报告编写者:王捷 黄琼 邱世贸 常孝雯 梁佩盈)
本报告立足全球视野,全方位归纳梳理了热门出海目标国家和地区有关数据保护的立法和执法现状,并形成可视化概览,并在概览的基础上,选取了全球范围内影响力较大的立法执法代表事件,结合全球数据保护的立法执法态势,本团队基于近年来积累的丰富数据合规经验,总结提炼了关键的合规要点,并以此为基础,为出海企业的实践提供了有价值的合规启示。
亮点一:立足全球,内容详实
报告内容包括当前全球各地区出海热门国家的数据和隐私保护的立法、执法状况概览,经典立法及执法事件,以及对立法现状及监管趋势的理解,从基础性、重点性、整体性、发展性和补救性五个方面展开,为互联网企业及出海企业提供的落地合规建议。
亮点二:图文并茂,简明清晰
全球立法与执法的概览部分,W&W国际法律团队通过简明、清晰、精炼地可视化方式,帮助互联网出海企业在短时间内对各国家和地区的数据和隐私保护立法和执法现状建立初步认识,把握各国家和地区对数据保护的不同严苛程度,抓住各国执法的要点精髓。
亮点三:典型回顾,深入浅出
(一)立法代表事件概览(节选)
(二)执法代表事件概览(节选)
W&W国际法律团队在立法代表事件的归纳部分向读者展示各国重要立法的出台过程,了解各代表性法案的背景与关注重点;执法代表事件的归纳则侧重于归纳案件要点,并进行深入分析,W&W国际法律团队使用简要易懂的语言列明合规要点,结合实务,深入浅出。
亮点四:回归实务,落地建议
报告的最终落点回归到实务操作,W&W国际法律团队希望让出海互联网企业或拟从业者能够初步了解企业在出海实践过程中需要特别重视的合规重点,构建合规风险的整体框架和体系,助力中国企业更合规地“走出去”。
W&W 结语
W&W国际法律团队希望本报告能为各位的实务与研究带来些许养分,也欢迎有困惑、有交流需求、有数据合规实务需求的企业与本团队联系。同时,本文可能难免仍有错漏以及欠缺考虑之处,我们也希望这是一份抛砖引玉之作,期待各位业内同行可以多多指正,提出宝贵的建议和意见。
本文节选自《全球数据合规法律观察报告》,如需报告全文,欢迎关注本公众号并在后台输入“观察报告”获取PDF版本。
关于我们
垦丁W&W国际法律部服务内容
垦丁W&W国际法律部提供一站式法律解决方案。团队在出海互联网业务、产品隐私、个人信息保护、产品基本业务功能、全生命周期保护、中国互联网企业重点出海国家的数据保护监管现状、企业内部数据安全制度搭建等方面均有丰富经验,参与过多个出海产品的数据合规项目,并已经为众多头部与知名互联网公司及大中型外资企业提供专业法律合规服务和落地方案。我们的产品包括:
一、数据合规整体评估及合规方案落地
针对企业现有情况进行摸底排查,找出合规差距并提出落地解决方案;搭建适合企业实际情况的合规制度及流程;梳理各种业务场景并提出合规建议;完善各种法律文件等。
二、企业出海合规
【跨境传输合规服务】
· 数据流转过程中包括数据提供、数据接收、数据保管等阶段的合规设计;
· 服务器架设问题合规;
· 数据副本备份、特殊数据出境前置条件满足等合规问题分析与提示;
· 特殊国家的特殊本地存储落地方案设计;
· 数据接收方、数据提供方的资质审查、数据合法来源、接收范围与方式等进行合规评估。
【目标国市场投放运营的前期调研与评估】
· 目标市场的数据法律法规、数据执法案例等要点内容分析和风险点提示;
· 目标产品和业务的前期初步整体数据合规评估及主要风险点提示。
【特殊目标国数据合规服务】
· 欧盟 GDPR及具体成员国法;
· 美国 CCPA 、CPRA 、COPPA 、HIPPA 及其他相关的数据保护法案;
· 亚太地区:包括印度、印尼、新、马、泰、越等东南亚国家、日、韩、中国港澳台地区;
· 中东地区:包括但不限于阿联酋、沙特阿拉伯、埃及、卡塔尔等地区;
· 拉美地区:包括但不限于巴西、阿根廷等国家。
三、专项服务
【产品数据合规服务】
· 就某产品、商业模式进行专项数据合规评估并出具落地合规解决方案。
【产品数据隐私保护文本设计与合规】
· 制定产品隐私政策、cookies 政策、儿童隐私政策;
· 目标业务与产品的数据保护影响评估的文本框架设计;
· 与第三方之间的数据处理协议的文本框架设计。
【针对具体产品的隐私和用户信息安全保护】
· 用户及员工数据收集和处理合规;
· 数据主体的权利保护设计;
· SDK 、API 、数据共享等合规问题风险分析;
· 数据跨境传输和访问的合规评估;
· 敏感个人信息、儿童个人信息等收集处理合规风险评估;
· 与企业内部(集团子公司)和企业外部(第三方)之间的数据流转共享关系分析与风险提示。
【产品基本业务功能隐私设计合规】
· 产品安装、使用、展示过程中的合规流程设计与审查 ;
· 产品在数据收集等数据全生命周期的流程和方式设计与审查;
· 收集、使用儿童个人信息时获取监护人同意的流程及功能的设计与审查;
· 产品个性化展示业务流程设计与审查;
· 产品定向广告的数据获取和使用合规;
· 产品存在多项业务功能时保障用户自主选择的功能模块设计与审查;
· 用户账号注销环节的设计与审查;
· 产品业务功能权限管理合规。
【产企业内部数据安全制度搭建合规服务】
· 协助公司建立个人信息权利保障机制、内部的数据保存及数据访问制度、数据安全监测和预警系统、数据泄露应急处置联动机制,健全数据安全管理制度、操作规则;
· 危机公关事件应对与处理。
【员工个人信息合规服务】
· 就企业员工个人信息进行专项合规评估并出具落地合规解决方案。
【个人信息保护影响评估服务】
· 为企业提供个人信息保护影响评估服务。
【数据合规法律意见书】
· 就企业某一场景、业务出具数据合规法律意见书。
【企业内部数据合规培训服务】
· 结合企业需求,提供定制化数据合规实务培训。
四、数据合规常年法律顾问
· 解答企业与数据合规有关的法律咨询,出具法律意见;
· 优化和完善企业的与数据合规有关的法律文书;
· 为企业提供数据合规立法动态等资讯推送;
· 数据合规有关纠纷的协助处理,出具律师函等;
· 为企业提供一定数量的培训服务等。
五、海外公司治理
包括海外公司设立的协助,找合适的海外资源,提供海外公司治理的有效治理方式和手段,措施,理顺多个海外主体的管理问题,股东会,董事会决议管理,海外签章,认证等问题。
六、跨境投融资
VIE 股权架构设计,股权协议起草,主体收购、并购等问题。
七、诉讼
提供与数据有关的起诉或应诉等服务,垦丁具有丰富的数据诉讼经验。
(此处仅展示部分内容,如有任何需求,请尽管与我们联系~)
推荐阅读:
重磅蓝皮书 | 《中国个人信息保护法与海外多国/地区数据合规法律企业合规要点比较报告》发布
重榜发布 | 《AIGC产业发展与法律合规实务手册》(第一版)
亚太观察 | 越南发布个人数据保护法&新加坡数据安全措施执法
亚太观察|日本新《个人信息保护法》全文翻译【2023年4月1日施行】
欧洲观察 | EDPB通过投诉模板和关于BCR-C批准申请的建议
欧洲观察 |欧盟 IMCO和LIBE委员会通过折衷版《人工智能法案(草案)》
欧洲观察 | 克罗地亚个人数据保护局对B2资本公司处以2,265,000欧元罚款,因其未经授权处理个人数据
北美观察 |美国蒙大拿州立法全面禁用TikTok,法案将于2024年1月1日起生效
主编介绍
王 捷 律师
垦丁广州联合创始人、执行主任、
垦丁国际业务部负责人、
W&W国际法律团队创始人
业务领域:
个人信息保护与全球数据合规、数据合规、互联网与网络法实务合规、企业出海合规、网络安全
王律师持有CIPP/E(国际信息隐私专家认证/欧盟)、区块链应用操作员资格证书、数据安全师、数据合规官资格证书,是联合国世界丝绸之路委员会专家,中国国际贸易促进委员会深圳调解中心专家调解员,广东省法学会信息通讯法学研究会理事,荷兰RuG国际经济法与商法硕士。
王律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作积累了12年+科技型公司实务经验,具备中外律所从业背景。专业能力模块包括产品风险管控、业务流程搭建、竞对攻防布局、政府监管合规、海外公司治理等。王律师已为多家头部与一线的知名互联网公司、大中型外资企业及大型国企提供专业法律服务,行业覆盖物联网、智能终端制造、IOT、云计算与服务、社交网络平台、电子商务及平台、智能汽车与车机系统、芯片制造业、网络游戏、Web 3.0、NFT、AI、以及GPT等新兴领域。
王律师擅长解决由互联网、数据及智能技术引发的数据安全风险与合规解决方案落地,包括数据保护与合规、产品风险管控、业务流程搭建、风险分析评估、政府监管合规、竞对攻防布局,已为各类涉互联网企业拓展全球市场提供法律支持,尤其擅长为企业出海欧美、东南亚、印度、日韩、中东、中国港澳台地区等新兴及重要市场提供有效的合规解决方案与落地支持。
同时,王律师独著《Comparison of Various Compliance Points of Data Protection Laws in Ten Countries/Regions》,在全球最高分的六篇论文中,荣获国际知名隐私组织FPF第 12 届政策制定者年度隐私论文奖,该文章同时被评为年度隐私政策制定者“必读”文章。其耕笔的多篇互联网与数据合规文章收录于国际知名专业数据库。
联系方式:jie.wang@kindinglaw.com
+86 13650790754
欢迎对数据合规感兴趣的法务同行加入
【全球数据合规实务群】
请添加主编微信(jie-72)
(入群请详细备注姓名、单位、研究领域)
资讯编写
叶影 陈凯婷
垦丁律师事务所W&W国际法律团队实习生