欧洲观察 | 法国:CNIL就公开数据使用指南草案征求公众意见
W&W国际法律团队
专注互联网出海法律实务:
W&W国际法律团队深耕海外多地区多条业务线,通过多年来积累的出海法律服务经验以及资源优势,结合本土化的合规经验与国际化的思维,致力于为出海互联网企业提供专业的一站式法律解决方案,为逐鹿海外的互联网企业提供优质及多元化的法律服务,为各类新型业务搭建运营合规体系及提供有效的风险评估及合规解决方案。
互联网前沿领域法律服务:
W&W国际法律团队深耕出海法律实务的同时,也紧跟互联网前沿动态,可以为互联网企业提供前沿领域的法律服务,为企业开拓新的业务领域保驾护航,比如AIGC产品全链路合规法律服务,包括AI与数据合规, AIGC与知识产权布局、侵权风险防范,内容审核标准制定等。
覆盖以下行业领域:
物联网、智能家居、智能汽车、车联网、芯片制造、Web3.0、NFT、AI、电子设备及智能终端制造、数字化安全、IOT、云计算与服务、社交网络平台、电子商务、短视频视听直播、网络游戏、人力资源等行业领域。
(此处仅展示部分内容,如有任何需求,请尽管与我们联系。)
引言
鉴于当前世界各国在科技与网络领域的监管呈现复合型趋势,W&W地区观察专题将触及个人信息保护、数据合规、网络安全、人工智能、数字经济等板块,跟踪并解读全球主流出海目标国在上述领域中的立法、监管动向,提示企业合规要点,为企业开展出海业务、部署国内合规工作提供参考。
01
法国:CNIL就公开数据使用指南草案征求公众意见
2023年8月1日,法国数据保护机构(CNIL)就开放和重复使用可公开访问数据的实用指南草案征求公众意见。
该指南草案概述了开放数据和可公开访问数据的再利用者的法律义务,以及设计阶段的数据保护最佳实践。具体而言,指南草案提供了五种不同使用情况的信息:
· 传播和重新使用向CNIL申报的公司数据;
· 为发布专业人员名录而重新使用可公开访问的数据;
· 为创建和增强商业勘探数据库而重新使用可公开访问的数据;
· 为科学研究目的(不包括健康)重新使用可公开访问的数据;以及
· 公共机构使用可公开访问的数据。
指南草案详细说明了在回答问题时应采取的实际步骤,包括确定处理可公开获取的数据的法律依据、如何通知其可公开获取的个人数据已被使用的数据主体、数据主体权利在不同法律依据下的适用性以及数据最小化。
垦丁W&W简评:
为促进数据的流通,CNIL于2019年已通过一份关于公开数据再利用的实用指南。此次的指南草案包含原则表和用例表两种类型的文件,预计将为相关主体如何在遵守个人数据保护法律框架的基础上重复利用可公开访问的数据提供原则和具体案例层面的指引,促进公开数据的流通和再利用。
02
法国:CNIL宣布改变DPO认证机制
2023年8月3日,法国数据保护机构(CNIL)宣布对数据保护官(DPO)认证机制进行变更。CNIL提醒,DPO能力认证是一种自愿机制,让DPO证明他们满足GDPR所要求的技能。但CNIL澄清,其不颁发DPO认证,而是由认证机构在获得CNIL批准后授予认证。
首先,CNIL规定认证机构不再需要在其他领域开展人员认证活动,现在需要的是用于认证 DPO 技能的规范认可。此外,CNIL 指出,现在可以远程参加 DPO 认证测试,且认证机构向 CNIL 发送人员登记册的义务已被取消。
但CNIL规定个人仍须具备两年数据保护专业经验或两年专业经验辅以35小时的数据保护培训才能获得DPO认证。同样,个人仍必须在 DPO 调查问卷中获得75%的正确答案,并在三个不同的领域获得50%的正确答案,才能获得 DPO 认证。
垦丁W&W简评:
随着个人数据的多样化、复杂化程度与日俱增,DPO在保障企业合法、合规地展开数据处理活动,保护数据主体合法权益等方面的重要性日益凸显,这也对DPO的专业素质提出了更高的要求。DPO能力认证在法国为自愿性机制,出海法国企业若设立了DPO,可以在权衡实施认证的成本和收益后,进一步根据实际需要选择是否进行DPO认证,提高DPO在数据治理系统中的履职能力,提高企业的数据保护成熟度。
03
欧盟:欧盟理事会主席国发布文件概述人工智能法案三方谈判进展
欧盟理事会主席国(The Presidency of the Council of the European Union)于2023年8月3日发布了一份部分向公众开放的文件,该文件于2023年7月7日作成,包含关于2023年6月15日起开始的《人工智能法案》(AI Act)草案三方谈判的信息。该文件包括,在《人工智能法案》草案的第一次三方谈判中,欧盟委员会、欧盟理事会和欧洲议会表明了谈判的优先事项,并广泛授权技术层面去就《人工智能法案》草案展开工作。文件强调,为筹备定于2023年7月18日举行的第二次三方谈判,谈判小组之间举行了两次技术会议,并进行了一些非正式接触。
此外,文件提到,技术会议对《人工智能法案》草案的下述部分进行了讨论并准备在政治层面予以确认:
· 高风险人工智能系统的提供者和使用者/部署者以及其他各方的义务(《人工智能法案》草案第16条到第27条,第23a条和第24条除外);
· 通知当局和通知机构(《人工智能法案》草案第 30 至 39 条);以及
· 标准、合规评估(conformity assessment)、认证和登记(《人工智能法案》草案第 40 至 50 条,第 47 条除外)。
文件还介绍了议会和理事会就上述条款对《人工智能法案》草案所做的修改,并与欧盟委员会的提案进行了比较。
垦丁W&W简评:
2023年6月14日,欧洲议会通过了《人工智能法案》的谈判授权草案,并于此后正式进入与欧盟理事会和成员国进行三方谈判的进程,以确定法案的最终条款。《人工智能法案》旨在确保在欧洲开发和使用的人工智能能够完全符合欧盟的权利和价值观,包括人类监督、安全、隐私、透明度、非歧视以及社会和环境福祉。法案规定了被禁止的人工智能类型清单、高风险人工智能系统和通用人工智能(General Purpose AI)的合规要求、不同角色的义务等内容。出海欧盟的企业应特别关注《人工智能法案》草案的立法进程,及时回应其若生效将对企业提出的在人工智能安全、数据治理、合规评估、透明度、非歧视等方面的要求。
近期推荐阅读:
吐故纳新 | 2023年特刊之V4.0版《个人信息保护与数据合规法律汇编》
挥毫泼墨谱合规 | 2023《全球数据合规法律观察报告》重磅发布
要点分析 | 欧盟Artificial Intelligence Act 解读(二)
要点分析 | 欧盟Artificial Intelligence Act 解读(一)
要点分析 | 中国《生成式人工智能服务管理办法(征求意见稿)》解读
重榜发布 | 《AIGC产业发展与法律合规实务手册》(第一版)
重磅蓝皮书 | 《中国个人信息保护法与海外多国/地区数据合规法律企业合规要点比较报告》发布
欧洲观察 | 欧盟消费者组织呼吁在最终确定的《人工智能(草案)》中确保消费者保护
欧洲观察 | 欧盟与新西兰缔结自由贸易协定,其中包括数据保护承诺
北美观察 | 美国:FCC发布美国网络信任标识(U.S. Cyber Trust Mark)计划拟议规则制定通知
亚太观察 | 印度:印度总统批准通过《2023年数字个人数据保护法案》
王 捷 律师
垦丁广州联合创始人、执行主任、垦丁国际业务部负责人
W&W国际法律团队创始人
业务领域:
个人信息保护与全球数据合规、数据合规、互联网与网络法实务合规、企业出海合规、网络安全
王律师持有CIPP/E(国际信息隐私专家认证/欧盟)、区块链应用操作员资格证书、数据安全师、数据合规官资格证书,是联合国世界丝绸之路委员会专家,中国国际贸易促进委员会深圳调解中心专家调解员,广东省法学会信息通讯法学研究会理事,荷兰RuG国际经济法与商法硕士。
王律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作积累了12年+科技型公司实务经验,具备中外律所从业背景。专业能力模块包括产品风险管控、业务流程搭建、竞对攻防布局、政府监管合规、海外公司治理等。王律师已为多家头部与一线的知名互联网公司、大中型外资企业及大型国企提供专业法律服务,行业覆盖物联网、智能终端制造、IOT、云计算与服务、社交网络平台、电子商务及平台、智能汽车与车机系统、芯片制造业、网络游戏、Web 3.0、NFT、AI、以及GPT等新兴领域。
王律师擅长解决由互联网、数据及智能技术引发的数据安全风险与合规解决方案落地,包括数据保护与合规、产品风险管控、业务流程搭建、风险分析评估、政府监管合规、竞对攻防布局,已为各类涉互联网企业拓展全球市场提供法律支持,尤其擅长为企业出海欧美、东南亚、印度、日韩、中东、中国港澳台地区等新兴及重要市场提供有效的合规解决方案与落地支持。
同时,王律师独著《Comparison of Various Compliance Points of Data Protection Laws in Ten Countries/Regions》,在全球最高分的六篇论文中,荣获国际知名隐私组织FPF第 12 届政策制定者年度隐私论文奖,该文章同时被评为年度隐私政策制定者“必读”文章。其耕笔的多篇互联网与数据合规文章收录于国际知名专业数据库。
联系方式:jie.wang@kindinglaw.com
+86 13650790754
欢迎对数据合规感兴趣的法务同行加入
【全球数据合规实务群】
请添加主编微信(jie-72)
(入群请详细备注姓名、单位、研究领域)
资讯编写
叶影
垦丁律师事务所W&W国际法律团队实习生