步步为营 | 2023《全球数据合规半年度刊》如约而至
全文共4527字
预计阅读时间:10分钟
引言:
当下,我们正处于一个近乎“万物数字化”的时代,数据生成量呈指数级增长,社会的数字化转型步伐不断加快,人工智能和区块链等新兴技术对数字合规领域的实践提出新要求。同时全球各国不断更新的立法、执法动态也为企业的实践带来更多挑战,这无疑更需要从业者在短时间内掌握数据合规新动向,把握新趋势。
继2022《全球数据合规资讯周刊第100期特别刊》(上)、2022《全球数据合规资讯周刊第100期特别刊》(下)及2021年全球数据合规大事件、2022年全球数据合规大事件系列发布后,W&W国际法律团队持续专注企业出海法律观察,整理汇总自2023年01月01日至06月30日全球主流出海目标国在个人信息保护、数据合规、网络安全、人工智能、数字经济等领域中的立法、执法和监管动向,结合团队近年来积累的丰富数据合规经验,对各个动态进行解读简评,提炼关键的合规要点,如约推出2023《全球数据合规半年度刊》。该刊物旨在帮助正在探索全球数据合规多样化的企业决策者、数据合规官、法律专家等不同背景的专业人士提供关于数据合规和隐私保护领域的前沿动态及实用观点。
|
《全球数据合规半年度刊》
亮点一:七大地区,简明清晰
鉴于当前世界各国在科技与网络领域的立法呈现复合型趋势,且近年各个国家和地区执法动作频繁,为更好地帮助出海企业了解前述动态,W&W国际法律团队本次推出的2023《全球数据合规半年度刊》将全球按照出海热门地区,划分为“欧盟观察”、“北美观察”、“亚太观察”、“中东观察”、“非洲观察”、“拉美观察”以及“欧洲其他国家观察”七大地区,简明清晰,更加方便读者查阅本刊文以及跳转相关资讯。
亮点二:立足全球,海纳百川
2023《全球数据合规半年度刊》将为各位读者呈现全球化视野。如前所述,报告以七大地区的划分作为行文的首要线索,立足全球视野,洞察合规趋势。
根据W&W国际法律团队的观察,欧盟和美国在上半年内的立法和执法活动依旧活跃;亚太地区各国数字合规进程发展差异较大,我们观察到日本、印度、韩国、越南等国家不断演变的监管格局;中东数据合规立法正呈现激增趋势,我们将见证沙特阿拉伯和卡塔尔等国家管理数据保护和隐私的新兴框架、法律和法规,展示该地区在建立强大的数据合规与网络安全标准方面的进展;非洲正在经历数字化转型,我们将持续关注非洲大陆不断变化的数据保护格局;在拉美地区,如阿根廷、巴西等国家正在多样化的法律环境中积极协调数据合规与隐私保护。
亮点三:双管齐下,事半功倍
2023《全球数据合规半年度刊》在上述七大地区下划分“立法动态”与“执法动态”两个大板块,其将囊括个人信息保护、数据合规、网络安全、人工智能、数字经济等在内的多元领域 。
W&W国际法律团队将带着读者从俯瞰的视角理解“《通用数据保护条例》(GDPR)的适用”、“加利福尼亚消费者隐私法(CCPA)的生效”、“新加坡《网络安全法》(修正案)生效”以及“韩国个人信息保护委员会发布就业个人信息保护指南的修订”等各国家与地区的立法事件。
同时,W&W国际法律团队汇总2023年1至6月各国家与地区的重要执法事件,为各位读者了解当今全球执法趋势及执法细节提供参考。
亮点四:深入浅出,简明扼要
W&W国际法律团队结合对立法现状及执法监管的理解,把握各国家和地区对数据保护的不同严苛程度,在每条动态之后以简评的形式为互联网及出海企业提炼合规要点,帮助企业第一时间了解各动态背后对企业实务操作的影响。
同时,我们关注到,随着人工智能技术的迅速发展和广泛应用,越来越多的企业和机构开始关注人工智能的法律风险和合规问题,因此本公众号“出海互联网法律观察”将2023《全球数据合规半年度刊》中与AIGC立法、执法相关的动态单独列为“AI观察”系列并持续进行发布和更新,为各位读者提供更深入、全面的信息。
W&W 结语
垦丁W&W国际法律团队以砖引玉,推出2023《全球数据合规半年度刊》,欢迎各位从业者与我们一起活跃交流,探索企业在日益互联的世界中保护数据隐私和确保合规所面临的挑战、机遇以及应对措施。期待各位业内同行多多指正,提出宝贵的建议和意见。
本文节选自2023《全球数据合规半年度刊》,如需报告全文,欢迎关注本公众号并在后台输入“半年度刊”获取PDF版本。
关于我们
垦丁W&W国际法律部服务内容
垦丁W&W国际法律部提供一站式法律解决方案。团队在出海互联网业务、产品隐私、个人信息保护、产品基本业务功能、全生命周期保护、中国互联网企业重点出海国家的数据保护监管现状、企业内部数据安全制度搭建等方面均有丰富经验,参与过多个出海产品的数据合规项目,并已经为众多头部与知名互联网公司及大中型外资企业提供专业法律合规服务和落地方案。我们的产品包括:
一、【整体数据合规整体评估及合规方案落地
针对企业现有情况进行摸底排查,找出合规差距并提出落地解决方案;搭建适合企业实际情况的合规制度及流程;梳理各种业务场景并提出合规建议;完善各种法律文件等。
二、企业出海合规
【跨境传输合规服务】
· 数据流转过程中包括数据提供、数据接收、数据保管等阶段的合规设计;
· 服务器架设问题合规;
· 数据副本备份、特殊数据出境前置条件满足等合规问题分析与提示;
· 特殊国家的特殊本地存储落地方案设计;
· 数据接收方、数据提供方的资质审查、数据合法来源、接收范围与方式等进行合规评估。
【目标国市场投放运营的前期调研与评估】
· 目标市场的数据法律法规、数据执法案例等要点内容分析和风险点提示;
· 目标产品和业务的前期初步整体数据合规评估及主要风险点提示。
【特殊目标国数据合规服务】
· 欧盟 GDPR及具体成员国法;
· 美国 CCPA 、CPRA 、COPPA 、HIPPA 及其他相关的数据保护法案;
· 亚太地区:包括印度、印尼、新、马、泰、越等东南亚国家、日、韩、中国港澳台地区;
· 中东地区:包括但不限于阿联酋、沙特阿拉伯、埃及、卡塔尔等地区;
· 拉美地区:包括但不限于巴西、阿根廷等国家。
三、专项服务
【产品数据合规服务】
· 就某产品、商业模式进行专项数据合规评估并出具落地合规解决方案。
【产品数据隐私保护文本设计与合规】
· 制定产品隐私政策、cookies 政策、儿童隐私政策;
· 目标业务与产品的数据保护影响评估的文本框架设计;
· 与第三方之间的数据处理协议的文本框架设计。
【针对具体产品的隐私和用户信息安全保护】
· 用户及员工数据收集和处理合规;
· 数据主体的权利保护设计;
· SDK 、API 、数据共享等合规问题风险分析;
· 数据跨境传输和访问的合规评估;
· 敏感个人信息、儿童个人信息等收集处理合规风险评估;
· 与企业内部(集团子公司)和企业外部(第三方)之间的数据流转共享关系分析与风险提示。
【产品基本业务功能隐私设计合规】
· 产品安装、使用、展示过程中的合规流程设计与审查 ;
· 产品在数据收集等数据全生命周期的流程和方式设计与审查;
· 收集、使用儿童个人信息时获取监护人同意的流程及功能的设计与审查;
· 产品个性化展示业务流程设计与审查;
· 产品定向广告的数据获取和使用合规;
· 产品存在多项业务功能时保障用户自主选择的功能模块设计与审查;
· 用户账号注销环节的设计与审查;
· 产品业务功能权限管理合规。
【产企业内部数据安全制度搭建合规服务】
· 协助公司建立个人信息权利保障机制、内部的数据保存及数据访问制度、数据安全监测和预警系统、数据泄露应急处置联动机制,健全数据安全管理制度、操作规则;
· 危机公关事件应对与处理。
【员工个人信息合规服务】
· 就企业员工个人信息进行专项合规评估并出具落地合规解决方案。
【个人信息保护影响评估服务】
· 为企业提供个人信息保护影响评估服务。
【数据合规法律意见书】
· 就企业某一场景、业务出具数据合规法律意见书。
【企业内部数据合规培训服务】
· 结合企业需求,提供定制化数据合规实务培训。
四、数据合规常年法律顾问
· 解答企业与数据合规有关的法律咨询,出具法律意见;
· 优化和完善企业的与数据合规有关的法律文书;
· 为企业提供数据合规立法动态等资讯推送;
· 数据合规有关纠纷的协助处理,出具律师函等;
· 为企业提供一定数量的培训服务等。
五、海外公司治理
包括海外公司设立的协助,找合适的海外资源,提供海外公司治理的有效治理方式和手段,措施,理顺多个海外主体的管理问题,股东会,董事会决议管理,海外签章,认证等问题。
六、跨境投融资
VIE 股权架构设计,股权协议起草,主体收购、并购等问题。
七、诉讼
提供与数据有关的起诉或应诉等服务,垦丁具有丰富的数据诉讼经验。
(此处仅展示部分内容,如有任何需求,请尽管与我们联系~)
推荐阅读:
全球数据合规资讯周刊第100期特别刊(上)-- 最值得关注的全球数据立法十大资讯-W&W国际法律团队
全球数据合规资讯周刊第100期特别刊(下)-- 最值得关注的全球数据执法十大资讯-W&W国际法律团队
挥毫泼墨谱合规 | 2023《全球数据合规法律观察报告》重磅发布
重磅蓝皮书 | 《中国个人信息保护法与海外多国/地区数据合规法律企业合规要点比较报告》发布
重榜发布 | 《AIGC产业发展与法律合规实务手册》(第一版)
2023年中重磅 | V4.0版《个人信息保护与数据合规法律汇编》如期而至
要点分析 | 欧盟Artificial Intelligence Act 解读(二)
要点分析 | 欧盟Artificial Intelligence Act 解读(一)
主编介绍
王 捷 律师
垦丁广州联合创始人、执行主任、
垦丁国际业务部负责人、
W&W国际法律团队创始人
业务领域:
个人信息保护与全球数据合规、数据合规、互联网与网络法实务合规、企业出海合规、网络安全
王律师持有CIPP/E(国际信息隐私专家认证/欧盟)、区块链应用操作员资格证书、数据安全师、数据合规官资格证书,是联合国世界丝绸之路委员会专家,中国国际贸易促进委员会深圳调解中心专家调解员,广东省法学会信息通讯法学研究会理事,荷兰RuG国际经济法与商法硕士。
王律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作积累了12年+科技型公司实务经验,具备中外律所从业背景。专业能力模块包括产品风险管控、业务流程搭建、竞对攻防布局、政府监管合规、海外公司治理等。王律师已为多家头部与一线的知名互联网公司、大中型外资企业及大型国企提供专业法律服务,行业覆盖物联网、智能终端制造、IOT、云计算与服务、社交网络平台、电子商务及平台、智能汽车与车机系统、芯片制造业、网络游戏、Web 3.0、NFT、AI、以及GPT等新兴领域。
王律师擅长解决由互联网、数据及智能技术引发的数据安全风险与合规解决方案落地,包括数据保护与合规、产品风险管控、业务流程搭建、风险分析评估、政府监管合规、竞对攻防布局,已为各类涉互联网企业拓展全球市场提供法律支持,尤其擅长为企业出海欧美、东南亚、印度、日韩、中东、中国港澳台地区等新兴及重要市场提供有效的合规解决方案与落地支持。
同时,王律师独著《Comparison of Various Compliance Points of Data Protection Laws in Ten Countries/Regions》,在全球最高分的六篇论文中,荣获国际知名隐私组织FPF第 12 届政策制定者年度隐私论文奖,该文章同时被评为年度隐私政策制定者“必读”文章。其耕笔的多篇互联网与数据合规文章收录于国际知名专业数据库。
联系方式:jie.wang@kindinglaw.com
+86 13650790754
欢迎对数据合规感兴趣的法务同行加入
【全球数据合规实务群】
请添加主编微信(jie-72)
(入群请详细备注姓名、单位、研究领域)
资讯编写
陈凯婷 叶影
垦丁律师事务所W&W国际法律团队实习生