澳门关于疫情防控中进出场所人员个人资料保护的通告疫情防控常态化中的接触追踪：中国方案欧委会“支持抗击新冠疫情的APP的数据保护指引”全文翻译（DPO社群出品）来自欧洲的接触追踪协议（ROBERT

澳门关于疫情防控中进出场所人员个人资料保护的通告疫情防控常态化中的接触追踪：中国方案欧委会“支持抗击新冠疫情的APP的数据保护指引”全文翻译（DPO社群出品）来自欧洲的接触追踪协议（ROBERT

编者按：本公号曾发表的人脸识别系列文章：欧盟基本权利局“人脸识别技术”报告中文翻译（DPO社群出品）法国数据保护局（CNIL）关于人脸识别报告的中译文（DPO社群出品）零售门店使用人脸识别技术的主要法律问题（DPO社群成员观点）人脸识别技术的规制框架（PPT+讲稿）人脸识别技术运用的六大场景及法律规制框架的适配（DPO社群成员观点）人脸识别技术的法律规制研究初探（DPO社群成员观点）美国联邦隐私保护立法草案研究（四）：“生物识别信息”美国华盛顿州人脸识别服务法案中文翻译（DPO社群出品）PAI

编者按关于LLMs（大型语言模型）的风险和监管，本公号发布过以下文章：ChatGPT是网络上的一个模糊的JPEG文件（外专观点）ChatGPT是如何劫持民主进程（外专观点）ChatGPT：欧洲禁止Replika

编者按关于AI与标准化工作，本公号发表的文章：关于生成式AI安全标准化需求的两点想法欧盟AI法案中的标准化需求和制定流程简述23家国际安全机构联合发布《安全的AI系统开发指南》（全文翻译）2024年伊始，美国NIST发布了一份报告——Adversarial

编者按关于LLMs（大型语言模型）的风险和监管，本公号发布过以下文章：ChatGPT是网络上的一个模糊的JPEG文件（外专观点）ChatGPT是如何劫持民主进程（外专观点）ChatGPT：欧洲禁止Replika

编者按：此前，本公号发表过的关于数据要素治理的文章有：《非个人数据在欧盟境内自由流动框架条例》全文中文翻译（DPO沙龙出品）简析欧盟《数字市场法》关于数据方面的规定数据流通障碍初探——以四个场景为例对“数据共享合法化”的分析与思考系列之一：以《关于欧洲企业间数据共享的研究》为起点对“数据共享合法化”的分析与思考

笔者按国务院日前印发《全面对接国际高标准经贸规则推进中国（上海）自由贸易试验区高水平制度型开放总体方案》【见：7方面80条措施推进上海自贸试验区高水平制度型开放】。公号君就其中关于数据跨境流动的相关举措做梳理和简要的分析，供大家参考。当然，分析仅限于公布出来的版本。二、加快服务贸易扩大开放（一）金融服务2.在国家数据跨境传输安全管理制度框架下，允许金融机构向境外传输日常经营所需的数据。涉及金融数据出境的，监管部门可基于国家安全和审慎原则采取监管措施，同时保证重要数据和个人信息安全。这个举措中，第一句话容易理解，是典型的经贸条款的逻辑。第二句中“基于国家安全和审慎原则采取监管措施”是重点。对此如何理解呢？答案还是来自于CPTPP关于金融数据跨境流动的规定。【对完整分析感兴趣的读者，可参考：TPP对跨境金融数据“另眼相看”？】因此，从CPTPP的条款来看，允许成员国基于审慎原则，采取限制数据跨境流动的措施。显然，国家安全是另一个被允许的原因。（三）通关便利化19.在确保数据安全前提下，支持上海国际贸易“单一窗口”建设数据跨境交换系统；采用国际公认标准及可获得的开放标准，加强系统兼容性和交互操作性；通过国际合作，分享数据交换系统开发和管理领域的信息、经验和最佳实践，共同开发数据交换系统试点项目。第19项措施是在通关便利化下的条款，因此主要是关于通关过程中的数据交换、数据标准化方面的工作。四、率先实施高标准数字贸易规则（一）数据跨境流动24.企业和个人因业务需要确需向境外提供数据，且符合国家数据跨境传输安全管理要求的，可以向境外提供。25.按照数据分类分级保护制度，支持上海自贸试验区率先制定重要数据目录。指导数据处理者开展数据出境风险自评估，探索建立合法安全便利的数据跨境流动机制，提升数据跨境流动便利性。27.实施数据安全管理认证制度，引导企业通过认证提升数据安全管理能力和水平，形成符合个人信息保护要求的标准或最佳实践。第24条也是经贸条款的视角和逻辑，支撑业务开展的数据跨境流动默认是合法的，但前提是符合国家数据跨境传输安全管理要求。第25条本身也是《数据安全法》第21条的题中之义——“各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。”因此，上海自贸区是可以制定重要数据目录的。第27条是鼓励认证在数据安全和个人信息保护方面的实施。相关文章可见【个人信息保护认证走向前台，“权责一致”压实地方安全责任——再评《规范和促进数据跨境流动规定（征求意见稿）》】【认证制度为中国个人信息跨境流动保驾护航】【个人信息保护

编者按：此前，本公号发表过的关于数据要素治理的文章有：《非个人数据在欧盟境内自由流动框架条例》全文中文翻译（DPO沙龙出品）简析欧盟《数字市场法》关于数据方面的规定数据流通障碍初探——以四个场景为例对“数据共享合法化”的分析与思考系列之一：以《关于欧洲企业间数据共享的研究》为起点对“数据共享合法化”的分析与思考

澳门关于疫情防控中进出场所人员个人资料保护的通告疫情防控常态化中的接触追踪：中国方案欧委会“支持抗击新冠疫情的APP的数据保护指引”全文翻译（DPO社群出品）来自欧洲的接触追踪协议（ROBERT

编者按关于LLMs（大型语言模型）的风险和监管，本公号发布过以下文章：ChatGPT是网络上的一个模糊的JPEG文件（外专观点）ChatGPT是如何劫持民主进程（外专观点）ChatGPT：欧洲禁止Replika

编者按关于AI与标准化工作，本公号发表的文章：关于生成式AI安全标准化需求的两点想法今天，和大家分享一篇学习笔记，关于欧盟AI法案与标准化的关系欧盟的人工智能法案为在欧洲的人工智能系统的开发和应用建立了一个以风险为基础的监管架构。在这个法案中，欧盟委员会可以要求欧洲标准化组织制定支持“安全可信”人工智能的欧洲标准。各欧洲标准化组织（简称“ESOs”）负责在欧盟内制定欧洲标准。这些标准在协调实践和确保成员国间的一致性方面发挥着至关重要的作用。ESOs有三个：欧洲标准化委员会（简称“CEN”）、欧洲电工标准化委员会（简称“CENELEC”）和欧洲电信标准化协会（简称“ETSI”）。ESOs的目标是促进欧盟内的协调，独特地将标准制定与填补现有或潜在的欧盟法律空白相结合。这样，标准化为欧盟带来许多好处，如巩固单一市场、加强竞争和促进跨境贸易，最终增强经济实力。经由欧盟法规（1025/2012）在2013年认可和正式化，ESOs在标准化领域占有特殊地位。实际上，约30%的ESO标准是由欧盟委员会本身委托的。在这种情况下，默认存在“符合性假设”。换句话说，当一个组织、机构或政府遵循由欧盟委员会委托制定的自愿性标准时，他们也被认为符合该标准旨在支撑或补充的欧盟层面立法。2023年5月22日，欧盟委员会发布了一项针对CEN和CENELEC的标准化请求，以支持即将到来的AIA（简称“标准化请求”）。欧盟委员会要求CEN和CENELEC起草新的欧洲标准（简称“欧洲标准”）或欧洲标准化成果（简称“成果”）。CEN和CENELEC需要开发涵盖以下领域的欧洲标准和成果（统称为“ESDs”）。如欧盟委员会发布的标准化请求附件II所述，需要在以下“关键技术领域”制定标准，以支持欧盟人工智能法案：AI系统的风险管理体系：这些ESDs将规定AI系统风险管理体系的要求。目标是在AI系统的生命周期中建立一个持续的迭代过程，以预防或减少对健康、安全或基本权利的风险。构建AI系统时使用的数据集的治理和质量：这些ESDs将包括适当的数据治理和数据管理程序的规范，供AI系统提供商实施。它们将关注数据生成和收集、数据准备操作、解决偏见以及确保用于训练、验证和测试AI系统的数据集质量。AI系统的记录保持能力：这些ESDs将定义AI系统自动记录事件的规范。目标是在系统的生命周期中实现可追溯性，监控操作，并促进提供商的市场后监控。向AI系统用户提供透明度和信息：这些ESDs将提供设计和开发解决方案的规范，以确保AI系统操作的透明度，使用户能够理解系统的输出并适当使用。它们还将包括使用说明，包括系统能力和局限性以及维护和护理措施。AI系统的人类监督：这些ESDs将规定对AI系统的人类监督的措施和程序。提供商将被要求在市场投放或投入使用之前确定并构建这些措施。用户也应能够实施适当的监督措施。AI系统的准确性规范：这些ESDs将概述确保AI系统适当准确性水平的规范。提供商将能够声明相关的准确性指标和水平，并将定义适当的工具和指标来根据定义的水平衡量准确性。AI系统的鲁棒性规范：这些ESDs将制定AI系统鲁棒性的规范，考虑到错误、故障、不一致和与环境的互动等来源。它们还将考虑在部署后继续学习的AI系统。AI系统的网络安全规范：这些ESDs将提供合适的组织和技术解决方案，以确保AI系统能够抵御试图通过利用AI系统的漏洞来改变其使用、行为、性能或破坏其安全属性的恶意第三方。质量管理体系：这些ESDs将为AI系统的提供商起草，以在其组织内实施，特别考虑中小型组织。

编者按关于LLMs（大型语言模型）的风险和监管，本公号发布过以下文章：ChatGPT是网络上的一个模糊的JPEG文件（外专观点）ChatGPT是如何劫持民主进程（外专观点）ChatGPT：欧洲禁止Replika

译者按：从2018年开始，公号君就开始给有关数字贸易协定谈判提供技术支撑工作。目前，中国已经建立了关于数据安全和个人信息保护方面的法律框架，对于数据要素治理的宏观谋划和对新技术新业务的规制，也在紧锣密鼓地开展过程之中。于此同时，中国已经申请加入《全面与进步跨太平洋伙伴关系协定》（CPTPP）和《数字经济伙伴关系协定》（DEPA），这两部协定都是自由化水平较高的贸易协定，展示了中国寻求更加开放的决心。显然，加入这两部协定的举动，会对国内的数据跨境流动和本地化相关要求和对技术的规制要求，造成一定的张力。本系列的文章重点讨论数据和技术方面中经贸协定和国内规制的兼容性问题。此前的文章有：TPP对跨境金融数据“另眼相看”？数字贸易协定

澳门关于疫情防控中进出场所人员个人资料保护的通告疫情防控常态化中的接触追踪：中国方案欧委会“支持抗击新冠疫情的APP的数据保护指引”全文翻译（DPO社群出品）来自欧洲的接触追踪协议（ROBERT

编者按关于LLMs（大型语言模型）的风险和监管，本公号发布过以下文章：ChatGPT是网络上的一个模糊的JPEG文件（外专观点）ChatGPT是如何劫持民主进程（外专观点）ChatGPT：欧洲禁止Replika

编者按：国家互联网信息办公室发布了一份重量级的文件——【国家互联网信息办公室关于《规范和促进数据跨境流动规定（征求意见稿）》公开征求意见的通知】。公号君和DPO小伙伴将对此文件做系列分析，供各位参考：认识《规范和促进数据跨境流动规定（征求意见稿）》——对必要性判断的设计《规范和促进数据跨境流动规定（征求意见稿）》英文全文翻译企业迎来数据跨境合规的窗口期——《规范和促进数据跨境流动规定（征求意见稿）》解读准确认识《规范和促进数据跨境流动规定（征求意见稿）》的转变

编者按：国家互联网信息办公室发布了一份重量级的文件——【国家互联网信息办公室关于《规范和促进数据跨境流动规定（征求意见稿）》公开征求意见的通知】。公号君和DPO小伙伴将对此文件做系列分析，供各位参考：认识《规范和促进数据跨境流动规定（征求意见稿）》——对必要性判断的设计《规范和促进数据跨境流动规定（征求意见稿）》英文全文翻译今天和大家分享观韬中茂律师事务所王渝伟王渝伟律师的观点。导言9月28日，国家互联网信息办公室发布的《规范和促进数据跨境流动规定（征求意见稿）》标志着数据跨境监管政策将进行重大调整。这次监管动作可以视为对过去一年多数据跨境监管工作实施情况的一次总结，预示着未来数据跨境监管政策的大方向。新规意见稿虽然条文不多，只有11条，但却反映出监管思路发生重大变化。意见稿强调在“规范”与“促进”之间找到平衡，通过“总结”前期工作经验的基础上，释放出“调整”数据跨境监管政策的明确信号。这表明监管部门在应对企业反馈意见后，已经认识到前期的数据跨境监管规则对企业合规成本影响过大，不利于监管措施的全面落地。这次监管政策的重大调整，将为企业开展数据跨境工作带来重要的窗口期。相较一年多前企业在数据跨境监管中摸索前行的局面，现在企业已经积累了一定合规工作经验，也对未来监管政策调整有所心理预期。因此，企业需要抓住这一政策调整出现的窗口期，及时调整工作思路和重点，推动企业数据跨境合规工作的开展。理解并适应政策调整企业在面临监管政策调整时，首要任务是深刻理解政策变动的原因及制定者意图。本次调整旨在在规范数据跨境流动的同时，减轻企业合规负担，而非降低数据安全要求。误解“减负”措施为降低保护标准将偏离政策本意。及时调整合规焦点企业需在政策调整过程中灵活调整合规工作的重心。由于新规意见稿仍可能调整，企业应根据不同阶段，如安全评估阶段或数据跨境方案调整阶段，及时调整策略，确保既符合现行政策，又能迅速适应可能的政策变动。实现常态化合规在数据跨境政策逐渐稳定后，企业需将数据跨境合规工作常态化，确保合规工作的可持续性。这包括控制合规成本、做好合规记录，并制定长期有效的合规方案，以实现风险可控，防止因政策调整带来的工作停滞。下面本文将从理解、调整、常态化三方面来谈谈数据跨境新规可能对企业数据跨境合规工作带来的影响以及企业相应的工作应对措施：一、理解:政策调整目的是促进合规落地，不能误解为降低要求（一）政策调整目标是促进数据跨境，减轻企业合规负担这次监管政策调整的核心目标，是在规范数据跨境的基础上促进数据更自由流动，减轻企业的合规负担，让监管措施能够更广泛地落地。新规意见稿传达出监管部门希望在“规范”与“促进”之间找到平衡，既不因为过重的合规要求影响数据合法流动，也不因为过度放松导致数据跨境缺乏监管。具体来看，新规意见稿从多个方面帮助企业降低了合规成本:1.

编者按：今天，国家互联网信息办公室发布了一份重量级的文件——【国家互联网信息办公室关于《规范和促进数据跨境流动规定（征求意见稿）》公开征求意见的通知】。公号君将对此文件做系列分析，供各位参考。第一篇关注在公号君看来，这份文件最大的亮点之处——对数据出境业务必要性判断的放松。【认识《规范和促进数据跨境流动规定（征求意见稿）》——对必要性判断的设计】这一点的重要性如何强调都不为过。第二篇是《规范和促进数据跨境流动规定（征求意见稿）》的英文翻译。译者为王新锐律师团队规范和促进数据跨境流动规定（征求意见稿）Provisions

作者按：今天，国家互联网信息办公室发布了一份重量级的文件——【国家互联网信息办公室关于《规范和促进数据跨境流动规定（征求意见稿）》公开征求意见的通知】。公号君将对此文件做系列分析，供各位参考。第一篇关注在公号君看来，这份文件最大的亮点之处——对数据出境业务必要性判断的放松。这一点的重要性如何强调都不为过。数据出境安全管理，无非是关注数据出境的必要性、合法性、安全性。无论是个人信息出境标准合同、个人信息保护认证、数据出境安全认证，均围绕着这三个大的方面来设计。合法性、安全性判断相对明确。合法性即按照我国的法律法规的规定，数据出境是否具备法定要求的要件。一个突出的例子是，在某些情况下是否具备个人同意。安全性的判断即是数据出境后的完整性、保密性、可用性的判断。业界统称为CIA三性的保障。但必要性的判断，却比较棘手。即在某项业务开展的过程，或者为了完成某项业务的开展，特定的字段是否需要出境，否则将会导致某项业务无法完成。这里面既有商业判断，同时也有从履行我国法律中规定的最小必要原则的判断。让我们先从商业判断角度来看。以外企为例。外企在中国的分支机构虽然在中国运营，但无论是产品和服务的设计、制造和日常运营，还是人力（具体包括招聘、薪酬、晋升、培训等）、财务（包括预算、支付等）、IT系统（包括邮箱、办公平台、差旅申请等）在内的公司内部治理等方面，绝大多数都与其外国总部对接。即便是落地维护的产品（例如车辆和医疗设备），也涉及维护相关的数据向外国总部报告，而且还存在需要从国外更换零部件的情况。此外，跨国企业依赖高效低成本的全球产业链布局来达到有效控制控制成本的目的，基于此跨国公司往往根据某一国家和地区的比较优势建立相应的辐射于全球的机构。比如基于印度的IT远程技术服务，基于德国的车辆质量分析管理、召回决策机构等。这样的模式高度依赖全球范围内的供应商和服务商的紧密合作以维持良好的运转。因此，从商业判断来看，企业会普遍认为，企业如何组织自己的商业模式，应当尽可能地被尊重。因此，企业普遍认为其对数据出境必要性的判断，具有优先性。但不可否认的是，企业的判断也经常会出现偏颇，其中也不乏“挂羊头卖狗肉”的情况，因此各国立法对最小必要原则的规定，也都赋予了监管部门做二次判断的权限。此方面外国，特别是欧盟的DPA均有不少案例。在此背景下，让我们理解一下【国家互联网信息办公室关于《规范和促进数据跨境流动规定（征求意见稿）》公开征求意见的通知】中对必要性判断的设计。具体规定分析四、符合以下情形之一的，不需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证：

澳门关于疫情防控中进出场所人员个人资料保护的通告疫情防控常态化中的接触追踪：中国方案欧委会“支持抗击新冠疫情的APP的数据保护指引”全文翻译（DPO社群出品）来自欧洲的接触追踪协议（ROBERT

编者按：在万众瞩目下，我国《个人信息保护法》历经多年的酝酿，终于和国人乃至世界见面。对这部我国“数字时代的基本法”进行解读，从不同的角度能看到不一样的精妙之处。此前，本公号发表过的关于此议题相关文章包括：中国个人信息保护立法

澳门关于疫情防控中进出场所人员个人资料保护的通告疫情防控常态化中的接触追踪：中国方案欧委会“支持抗击新冠疫情的APP的数据保护指引”全文翻译（DPO社群出品）来自欧洲的接触追踪协议（ROBERT

编者按：在万众瞩目下，我国《个人信息保护法》历经多年的酝酿，终于和国人乃至世界见面。对这部我国“数字时代的基本法”进行解读，从不同的角度能看到不一样的精妙之处。此前，本公号发表过的关于此议题相关文章包括：中国个人信息保护立法

澳门关于疫情防控中进出场所人员个人资料保护的通告疫情防控常态化中的接触追踪：中国方案欧委会“支持抗击新冠疫情的APP的数据保护指引”全文翻译（DPO社群出品）来自欧洲的接触追踪协议（ROBERT

编者按关于LLMs（大型语言模型）的风险和监管，本公号发布过以下文章：ChatGPT是网络上的一个模糊的JPEG文件（外专观点）ChatGPT是如何劫持民主进程（外专观点）ChatGPT：欧洲禁止Replika

和其他聊天机器人安全控制的漏洞（外媒编译）最大限度地发挥生成式人工智能对数字经济的益处（英国四大监管机构的立场）美国白宫《确保安全、可靠和可信赖的人工智能自愿框架》：简析OpenAI安全措施被越过

编者按关于LLMs（大型语言模型）的风险和监管，本公号发布过以下文章：ChatGPT是网络上的一个模糊的JPEG文件（外专观点）ChatGPT是如何劫持民主进程（外专观点）ChatGPT：欧洲禁止Replika

编者按：本公号曾发表的人脸识别系列文章：欧盟基本权利局“人脸识别技术”报告中文翻译（DPO社群出品）法国数据保护局（CNIL）关于人脸识别报告的中译文（DPO社群出品）零售门店使用人脸识别技术的主要法律问题（DPO社群成员观点）人脸识别技术的规制框架（PPT+讲稿）人脸识别技术运用的六大场景及法律规制框架的适配（DPO社群成员观点）人脸识别技术的法律规制研究初探（DPO社群成员观点）美国联邦隐私保护立法草案研究（四）：“生物识别信息”美国华盛顿州人脸识别服务法案中文翻译（DPO社群出品）PAI

编者按：关于欧盟技术主权相关举措的翻译和分析：技术主权视野下的欧盟数字化转型战略探析（DPO社群出品）欧盟委员会主席首提“技术主权”概念推进欧洲可持续和数字化转型：《欧洲新工业战略》解读（DPO社群成员观点）欧盟“技术主权”进展

编者按关于LLMs（大型语言模型）的风险和监管，本公号发布过以下文章：ChatGPT是网络上的一个模糊的JPEG文件（外专观点）ChatGPT是如何劫持民主进程（外专观点）ChatGPT：欧洲禁止Replika

编者按：在万众瞩目下，我国《个人信息保护法》历经多年的酝酿，终于和国人乃至世界见面。对这部我国“数字时代的基本法”进行解读，从不同的角度能看到不一样的精妙之处。此前，本公号发表过的关于此议题相关文章包括：中国个人信息保护立法

澳门关于疫情防控中进出场所人员个人资料保护的通告疫情防控常态化中的接触追踪：中国方案欧委会“支持抗击新冠疫情的APP的数据保护指引”全文翻译（DPO社群出品）来自欧洲的接触追踪协议（ROBERT

编者按关于LLMs（大型语言模型）的风险和监管，本公号发布过以下文章：ChatGPT是网络上的一个模糊的JPEG文件（外专观点）ChatGPT是如何劫持民主进程（外专观点）ChatGPT：欧洲禁止Replika

编者按关于LLMs（大型语言模型）的风险和监管，本公号发布过以下文章：ChatGPT是网络上的一个模糊的JPEG文件（外专观点）ChatGPT是如何劫持民主进程（外专观点）ChatGPT：欧洲禁止Replika

澳门关于疫情防控中进出场所人员个人资料保护的通告疫情防控常态化中的接触追踪：中国方案欧委会“支持抗击新冠疫情的APP的数据保护指引”全文翻译（DPO社群出品）来自欧洲的接触追踪协议（ROBERT

编者按关于LLMs（大型语言模型）的风险和监管，本公号发布过以下文章：ChatGPT是网络上的一个模糊的JPEG文件（外专观点）ChatGPT是如何劫持民主进程（外专观点）ChatGPT：欧洲禁止Replika

编者按：今天，欧盟委员会通过了关于“欧盟-美国数据隐私框架”的充分性决定。这是继安全港协议、隐私盾协议之后，美欧试图建立稳定的跨大西洋数据流动安排的尝试。公号君翻译了欧盟委员会官方网页上关于“欧盟-美国数据隐私框架”的简介，供各位参考。今日，欧盟委员会批准了其针对欧盟-美国数据隐私框架的充分性决定。该决定认为，根据新框架，从欧盟转移至美国公司的个人数据，美国确保了足够的保护水平

欧盟《AI统一规则条例（提案）》(全文翻译)】包括了对“AI”的广泛定义，对“高风险”AI系统使用的严格规则，以及比欧盟通用数据保护法规（GDPR）现有罚款更高的罚款。欧盟的理事会（European

澳门关于疫情防控中进出场所人员个人资料保护的通告疫情防控常态化中的接触追踪：中国方案欧委会“支持抗击新冠疫情的APP的数据保护指引”全文翻译（DPO社群出品）来自欧洲的接触追踪协议（ROBERT

编者按：昨天，中央网信办发布了【国家互联网信息办公室发布《个人信息出境标准合同备案指南（第一版）》】，DPO社群成员王新锐律师及其团队成员第一时间将指南翻译成英文，供大家参考和使用。关于业务场景中数据跨境流动的文章如下：构建数据跨境流动安全评估框架：实现发展与安全的平衡构建数据跨境流动安全评估框架：实现发展与安全的平衡（二）构建数据跨境流动安全评估框架：实现发展与安全的平衡（三）构建数据跨境流动安全评估框架：实现发展与安全的平衡（四）TPP对跨境金融数据“另眼相看”？马来西亚拟将我国认定为个人数据跨境流动“白名单”地区美国ITIF关于数据跨境流动的研究报告简介Chatham

编者按关于LLMs（大型语言模型）的风险和监管，本公号发布过以下文章：ChatGPT是网络上的一个模糊的JPEG文件（外专观点）ChatGPT是如何劫持民主进程（外专观点）ChatGPT：欧洲禁止Replika

澳门关于疫情防控中进出场所人员个人资料保护的通告疫情防控常态化中的接触追踪：中国方案欧委会“支持抗击新冠疫情的APP的数据保护指引”全文翻译（DPO社群出品）来自欧洲的接触追踪协议（ROBERT

编者按关于LLMs（大型语言模型）的风险和监管，本公号发布过以下文章：ChatGPT是网络上的一个模糊的JPEG文件（外专观点）ChatGPT是如何劫持民主进程（外专观点）ChatGPT：欧洲禁止Replika

译者按：昨天，爱尔兰DPC作出GDPR有史以来最大的一笔罚款，其决定认为Meta依赖标准格式合同SCCs所开展的从欧盟到美国的数据转移非法。据报道，Meta公司在10月12日之前有一个宽限期，以停止依赖SCCs，并在11月12日之前删除或将2020年以来转移和存储在美国的欧洲Facebook用户的个人数据移回欧盟。公号君综合编译各方对DPC决定的分析，供大家参考。对DPC决定要点摘析首先，DPC决定不仅适用于旧版标准格式合同，也适用于新版SCCs。这次最新的针对Meta数据传输的DPC调查始于2020年8月，也就是在欧洲委员会更新其新版SCCs的2021年6月之前，但DPC将新版SCCs也纳入了其决定的范围内。另外，新版SCCs在第14和第15条等多处明确规定了政府获取个人数据的相关内容，但DPC认为：“2021年的SCCs并未实施任何针对（或弥补）CJEU在裁决中指出的美国法律的特定缺陷的新措施”

编者按关于LLMs（大型语言模型）的风险和监管，本公号发布过以下文章：ChatGPT是网络上的一个模糊的JPEG文件（外专观点）ChatGPT是如何劫持民主进程（外专观点）ChatGPT：欧洲禁止Replika

编者按关于LLMs（大型语言模型）的风险和监管，本公号发布过以下文章：ChatGPT是网络上的一个模糊的JPEG文件（外专观点）ChatGPT是如何劫持民主进程（外专观点）ChatGPT：欧洲禁止Replika

澳门关于疫情防控中进出场所人员个人资料保护的通告疫情防控常态化中的接触追踪：中国方案欧委会“支持抗击新冠疫情的APP的数据保护指引”全文翻译（DPO社群出品）来自欧洲的接触追踪协议（ROBERT

澳门关于疫情防控中进出场所人员个人资料保护的通告疫情防控常态化中的接触追踪：中国方案欧委会“支持抗击新冠疫情的APP的数据保护指引”全文翻译（DPO社群出品）来自欧洲的接触追踪协议（ROBERT

澳门关于疫情防控中进出场所人员个人资料保护的通告疫情防控常态化中的接触追踪：中国方案欧委会“支持抗击新冠疫情的APP的数据保护指引”全文翻译（DPO社群出品）来自欧洲的接触追踪协议（ROBERT