国际数据合规热点速递

植德国际数据合规热点速递 | 2022 年 8 月

一、美国篇

1. 亚马逊“黑暗模式”调查：美国联邦贸易委员会（FTC）正调查亚马逊在Prime服务促销活动中涉嫌使用“黑暗模式”，即通过设计吸引用户订阅Prime，但实际上可能隐藏取消订阅流程，以误导用户。

2. 商业监控与数据安全规则：FTC 探讨制定新法规以打击商业监控和宽松的数据安全实践，以保护消费者隐私免受大规模监控和数据泄露的危害。

3. 医疗保健隐私违规：美国卫生与公众服务部民权办公室对违反《健康保险流通与责任法案》（HIPAA）隐私规则的医疗机构处以 300,640 美元罚款。

4. Kochava 数据销售诉讼：FTC 对数据中间商 Kochava 提起诉讼，指控其涉嫌销售个人敏感地理位置数据，可能导致隐私侵犯。

5. LexisNexis 数据违规：移民权利组织指控 LexisNexis 违规收集个人数据并出售给执法部门，构成对公民自由的威胁。

6. Snapchat 生物识别数据和解：Snapchat 同意以 3500 万美元解决涉及违反《生物识别信息隐私法》的集体诉讼，承认在未经同意的情况下收集和存储用户生物识别数据。

7. 丝芙兰消费者数据争议：丝芙兰同意支付 120 万美元解决未经告知出售消费者个人信息的集体诉讼。

二、欧洲篇

1. GDPR 特殊类别数据规则：欧盟法院裁定个人姓名数据可能间接揭示性取向，确认性取向数据为 GDPR 第 9 条规定的特殊类别个人数据。

2. Criteo 数据违规罚款：法国数据保护机构 CNIL 计划对广告技术公司 Criteo 处以 6000 万欧元罚款，Criteo 表示坚决反对。

3. 苏格兰生物特征数据守则：苏格兰计划通过世界上首个生物特征数据用于警务和刑事司法的实践守则，预计在 2022 年底生效。

4. 甲骨文隐私集体诉讼：爱尔兰公民自由委员会对甲骨文提起集体诉讼，指控其收集和出售全球大部分人的详细个人信息。

三、其他篇

1. 印度撤回个人数据保护法：印度政府宣布撤回《个人数据保护法（草案）》，计划推出符合综合法律框架的新立法。

2. 摩尔多瓦与波兰数据保护协议：摩尔多瓦与波兰数据保护监管机构签署协议，旨在加强两国在个人数据保护领域的合作。

3. 斯洛文尼亚数据保护影响评估指南：斯洛文尼亚数据保护当局发布指南，强调个人数据保护影响评估在管理数据保护风险中的重要性。

4. 南非信息监管机构成立执法委员会：南非信息监管机构成立执法委员会，以增强监管能力和有效处理投诉。

5. 澳大利亚调查 TikTok：澳大利亚隐私监管机构正在调查 TikTok 的数据隐私问题。

6. 俄罗斯禁止未经授权收集生物识别数据：俄罗斯联邦数字发展、电信和大众传媒部发布声明，明确禁止未经授权收集生物识别数据。