数据合规公社

其他

全文翻译 | 美国发布全球跨境隐私规则声明,CBPR论坛首创数据隐私认证

CBPR系统以促进跨境数据流动和互操作性方面做出的重要贡献;特此声明如下:1.建立全球CBPR论坛,以促进互操作性并帮助减少数据保护和隐私的不同监管方法上的差别;2.全球CBPR论坛的目标是:a.
2022年4月24日
其他

Intel隐私争议:情绪检测Al正在获取并分析网课学生的面部表情

Technologies合作基于AI技术开发的功能通过名为“Class”的软件产品可以与Zoom集成。Class
2022年4月21日
其他

为什么需要设立首席数据官?一文详解国内外CDO制度

在新一轮的信息革命和产业变革中,数据成为关键的生产要素和战略资源,驱动经济社会快速发展,成为政府、企业等各类组织提升核心竞争力、推动数字化转型的重要助推力。然而,当前数据散乱、数据孤岛、数据低质等问题仍然突出。在此背景下,首席数据官(Chief
2022年4月18日
其他

滴滴公告美股拟退市,证监会回应:特定个案不影响中美监管合作进程

根据滴滴出行官网信息,滴滴将于5月23日晚上7时在北京召开临时股东大会。滴滴指出,公司正全力配合网络安全审查,经董事会审慎考虑,董事会授权公司召开股东大会,就自愿美国退市进行表决,其中,滴滴B类股份投资者将以每股1票方式投票,与A类股份相同。为更好地配合网络安全审查及整改措施,在完成退市前,公司将不会申请在其他交易所上市,并且将不参与在OTC粉单市场交易。对此,4月16日,证监会有关部门负责人就滴滴对外发布自美退市相关公告答记者问,证监会方面表示,这是企业根据市场和自身情况作出的自主决策。证监会一贯坚持企业境外上市活动应当遵守上市地和经营地的法律法规和监管规则,要求上市公司切实保护投资者,尤其是中小投资者的合法权益。滴滴自主退市这一特定个案,与其他在美上市中概股无关,与目前正在进行的中美审计监管合作磋商无关,不影响双方合作进程。退市背景回顾2021年7月以来,滴滴事件持续引发关注。从“滴滴企业版”等25款App存在严重违法违规收集使用个人信息问题,遭遇集体下架整改,到依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。网络安全审查期间,“滴滴出行”停止新用户注册。直到2021年12月3日,滴滴出行官方发布消息,表示:“经认真研究,公司即日起启动在纽交所退市的工作,并启动在香港上市的准备工作。”目前,根据滴滴的最新公告,自美国退市的表决将于5月23日晚进行。近期文章精选微软、苹果:美国应建立全国数字监管机构,制定全面隐私法中国香港:监管审查10大常用的社交媒体平台,盘点用户隐私设置谷歌数十款应用程序秘密收集个人数据,涉及设备超6000万台「国内+国际」隐私保护人员权威认证培训赛博研究院是国内个人信息保护专业人员权威认证品牌(CISP-PIP)的官方指定授权培训机构,BSI中国是国际隐私专业协会(IAPP)独家授权的中国区官方培训合作伙伴,双方就CISP-PIP与IAPP两大培训认证课程体系展开重磅合作,共同推进数据隐私专业人才培养,提升各类企业数据安全合规能力。扫描下方二维码立即报名,关于CISP-PIP、IAPP认证培训更多信息,请联系专属顾问:咨询电话:021-61432696丁老师
2022年4月18日
其他

微软、苹果:美国应建立全国数字监管机构,制定全面隐私法

在2022全球隐私峰会上,围绕全球隐私保护未来的探讨众多。苹果公司CEO蒂姆·库克发表演讲时表示:“我们呼吁美国制定一部强有力的、全面的隐私法。”微软总裁兼副主席布拉德·史密斯强调:支持美国国会就联邦隐私立法尽快采取行动。此外,欧盟EDPS(欧洲数据保护监督员,European
2022年4月14日
其他

中国香港:监管审查10大常用的社交媒体平台,盘点用户隐私设置

2022年4月12日,中国香港个人资料私隐专员公署(The
2022年4月13日
其他

谷歌数十款应用程序秘密收集个人数据,涉及设备超6000万台

数十款应用程序被下架据4月7日消息,国际计算机科学研究所和加州大学伯克利分校的研究员Serge
2022年4月12日
其他

国务院:加快建设全国统一大市场,培育数据要素市场

2022年4月10日,《加快建设全国统一大市场的意见》正式出台,提出我国将从基础制度建设、市场设施建设等方面打造全国统一的大市场。文件中就加快培育统一的技术和数据市场提出以下关键点:建立健全全国性技术交易市场,完善知识产权评估与交易机制,推动各地技术交易市场互联互通。完善科技资源共享服务体系,鼓励不同区域之间科技信息交流互动,推动重大科研基础设施和仪器设备开放共享,加大科技领域国际合作力度。加快培育数据要素市场,建立健全数据安全、权利保护、跨境传输管理、交易流通、开放共享、安全认证等基础制度和标准规范,深入开展数据资源调查,推动数据资源开发利用。中共中央
2022年4月10日
其他

501票赞成!欧洲议会通过《数据治理法案》

2022年4月6日,欧洲议会就欧盟《数据治理法案》(Data
2022年4月6日
其他

谷歌启动“隐私沙盒”全球测试,拟取代基于跟踪cookie的定向广告

谷歌正试图用一种新的解决方案取代浏览器cookie,在隐私保护和广告收益中取得平衡,但这一项工作仍然面临大量挑战。近期,谷歌宣布了其隐私沙盒方案的下一阶段测试,即全球性隐私沙盒测试。此次测试专注于广告的相关性和测量,开发者可以开始在全球范围内测试Canary版本的Chrome浏览器中的主题、FLEDGE和归因报告API。一旦Beta版一切顺利,谷歌将在Chrome的稳定版中提供API测试,以扩大测试范围,让更多的Chrome用户参与进来。隐私沙盒是什么谷歌隐私沙盒(Privacy
2022年4月2日
其他

《华盛顿邮报》长文批评Meta雇佣公司攻击TikTok,引发数据隐私担忧

Victory试图造势的另一个热门趋势是“偷窃挑战”,该挑战的主要内容是学生破坏学校公物。通过《恶劣的TikTok合集》文档,Targeted
2022年4月1日
其他

欧盟《数字服务法案》:进一步聚焦定向广告、市场和系统性风险

3月30日,鉴于收到了与欧盟大使会面的授权,欧洲理事会轮值主席国—法国就《数字服务法案》(DSA)的一些关键问题向其他成员国提出了折衷方案。折衷方案试图在政治三方对话之前,在未成年人保护、敏感数据、在线市场、大型在线平台的定义以及与系统性风险有关的义务方面与欧洲议会达成一致立场。《数字服务法案》是欧盟委员会于2020年12月15日提交给欧洲议会和欧洲理事会的一项立法提案。该法案将迫使科技巨头采取更多措施来处理非法内容,否则将面临最高相当于全球营业额6%的罚款。欧盟各国和欧盟立法机关目前正在就该法案的细节展开讨论,双方在应受法案约束的在线市场平台的定义和禁止定向广告的标准上存在争议。但在轮值主席国法国的领导下,可能会在4月底之前敲定《数字服务法案》。此前,《数字市场法案》(DMA)获得了欧盟各国和欧盟立法机关的批准,该法案针对的是谷歌、亚马逊、苹果公司、Meta和微软等互联网“守门人”。DMA列出了一份清单,指明了各大科技巨头应该做和不应该做的事情,并要求这些公司在6个月内做到合规。但这些科技巨头表示,就如此复杂的立法而言,欧盟给出的合规期限太短了。3月25日的新闻发布会上,法国数字事务国务秘书Cédric
2022年3月30日
其他

美国国会推动联邦隐私立法,计划就全面立法达成两党协议

根据美国现行法律和监管体系,美国没有一部独立的、全面的联邦隐私保护法,而是在联邦和各州层级的各个法律条文中提及隐私保护。目前,据知情人士透露,美国民主党人和共和党人正在寻求就全面的联邦隐私保护法达成两党协议。3月29日消息,美国众议院和参议院商务委员会的高级民主党人和共和党人的幕僚计划最早于下周举行会议,就如何立法达成共识。此次会议预计重点讨论已经提出多年但从未写入法律的相应隐私保护措施,包括明确规定企业无法收集哪些个人信息,个人有权决定其隐私信息是否被收集等。此外,全面的联邦隐私保护法或许还将加强政府执行隐私要求的能力,例如通过联邦贸易委员会执行。与大多数其他国家不同,美国从未有过全面的消费者隐私保护法,更多的是围绕金融、健康和其他高度个人化的数据类型开展监管和保护。这导致了人们对大型科技公司深入用户日常生活的能力的担忧,特别是随着其开发出更复杂的方法来追踪消费者的购买偏好、位置和其他信息。大型科技公司同样对联邦隐私保护法的缺失表示担忧。尤其是在欧盟和其他国家,甚至美国的一些州都在采取积极措施来限制科技公司的背景下,科技公司越来越期待联邦政府可以制定一个更全面的、宽松的法案来取代错综复杂且严厉的州级立法。在过去几年中,消费者权益保护者及其盟友以及科技巨头都呼吁国会采取行动。最近有关技术平台对用户,尤其是年轻人造成伤害的披露进一步推动了对联邦层面隐私立法的呼吁。拜登总统在最近的国情咨文演讲中敦促国会解决儿童在线隐私和安全问题。一些倡导者担心,单独通过儿童隐私规则会使以后通过全面的联邦隐私保护法变得更加困难。此外,美国联邦隐私保护法的落实还面临诸多挑战:一是围绕“如何处理通过互联网和更广泛的经济流动的大量数据”制定法案本身就具备绝对复杂性。二是难以在两个政党、消费者权益倡导者和大型科技行业中取得平衡。三是由于商业模式和市场的不同,科技和数据公司拥有不同的利益。*来源:华尔街日报「国内+国际」隐私保护人员权威认证培训赛博研究院是国内个人信息保护专业人员权威认证品牌(CISP-PIP)的官方指定授权培训机构,BSI中国是国际隐私专业协会(IAPP)独家授权的中国区官方培训合作伙伴,双方就CISP-PIP与IAPP两大培训认证课程体系展开重磅合作,共同推进数据隐私专业人才培养,提升各类企业数据安全合规能力。扫描下方二维码立即报名,关于CISP-PIP、IAPP认证培训更多信息,请联系专属顾问:咨询电话:021-61432696丁老师
2022年3月29日
自由知乎 自由微博
其他

关注 | 美欧就新的“跨大西洋数据隐私框架”达成原则性协议

在美国总统拜登访欧之际,美欧联合公布了其已经原则上同意的一个新的跨大西洋数据隐私框架,这将促进跨大西洋的数据流动,并解决欧盟法院在2020年7月的Schrems
2022年3月28日
其他

欧盟《数字市场法案》将于3月底公布,用户可限制科技公司对个人数据的处理方式

据英国《金融时报》报道,预计欧盟最早将于本周敲定欧盟《数字市场法案》的措辞和范围,以开放被大型公司占领的市场。这一里程碑式立法在此前就已经在关键细节(如受监管公司的规模)达成了协议。立法进程2020年12月5日,欧盟委员会公布了《数字市场法案》的草案。2021年11月23日,议会内部市场和消费者保护委员会
2022年3月24日
其他

移动生态系统中的数据滥用 | 解析Google的隐私沙盒

谷歌计划将其网络广告技术(隐私沙盒)扩展到Android设备,限制其移动生态系统中数据的滥用。隐私沙盒——PrivacySandbox于2019年推出,由一组技术提案组成,旨在重新制作网络广告,而不会损害隐私的第三方cookie。在持续的安全和隐私问题之后,谷歌正在重新思考谷歌帐户和Android数据访问问题。Android安全和隐私产品管理副总裁Anthony
2022年2月18日
其他

加州隐私法案趋严,针对遗传信息的隐私合规或将影响全美

禁止服务提供者因为与企业签订的合同规定服务以外的商业目的保留、使用或披露生物样本、提取的遗传物质、遗传数据或有关该消费者身份的所有信息,包括该消费者是否征求过或接受过遗传检测(如适用)的条款。(B)
2021年10月11日
其他

关于CISP-PIP认证,你想知道的都在这里

由于个人信息保护和数据安全形势变化迅速、技术更新快等原因,仅依靠知识体系较为固定的学历教育难以满足实际工作需求,具有较强时效性、针对性、灵活性的专业人员认证已成为个人信息保护工作的重要抓手。01什么是CISP-PIP认证?CISP-PIP(Certified
2021年5月21日