植德国际数据合规热点速递 | 2022 年 1 月
美国篇
-
科技执法与隐私:美国联邦贸易委员会主席 Lina Khan 强调了数据收集的挑战,以及数据隐私和安全问题的复杂性。她指出,即将修订的数字市场合并准则将考虑到数据在交易中的作用。
-
阿里云审查:美国政府以国家安全为由审查阿里云,可能采取措施限制或禁止国内使用。
-
纽约企业电子监控:纽约州通过新法规,要求在该州有营业场所的雇主在监控雇员的电话、电子邮件或互联网使用时提供事先通知。
-
摩根士丹利数据安全赔偿:摩根士丹利同意支付 6000 万美元解决数据安全的集体诉讼。
-
联邦隐私法案讨论:预计 2022 年将是讨论联邦隐私法案的关键年份,重点关注州法律、诉讼权、各州优先权和算法歧视问题。
欧洲篇
-
欧洲议会通过《数字服务法》:欧洲议会通过了旨在加强大型互联网平台监管的《数字服务法》,旨在改进内容审核和责任界定。
-
亚马逊与脸书罚款:欧盟对亚马逊和 Meta 旗下的 WhatsApp 发出 10 亿欧元的罚款,创下了 2021 年欧盟数据保护罚款的新高。
-
Facebook 集体诉讼:Facebook 在英国面临超过 23 亿英镑的集体诉讼,指控其滥用市场支配地位。
-
AI 法案隐性成本:ITIF 报告指出,《人工智能法案》对企业带来了高昂的隐性成本。
-
安全机器学习算法:欧盟网络与信息安全局发布的报告强调了将机器学习特性融入网络安全弹性的必要性。
亚洲篇
-
日本《个人信息保护法》修订:日本修订《个人信息保护法》,扩大了域外适用范围,强化了数据泄露报告和通知责任,并扩大了数据主体的权利。
-
数据泄露报告:企业必须在发生数据泄露或可能存在泄露的情况下,向个人信息保护委员会报告,并通知受影响的个人。
-
数据主体权利:扩大了个人停止使用、删除和停止向第三方提供保留个人数据的权利。
-
个人可识别信息:数据提供者提供个人数据时需确定数据接收方得到数据主体的同意。
-
跨境转移监管:加强了对向日本以外第三方传输数据的监管,要求在获得数据主体的同意或个人信息保护系统基础上进行跨境转移。
其他
-
全球网络安全预算增加:全球 60% 的首席信息官预计将在 2022 年增加预算以改善网络安全。
-
大科技公司数据战终结:预测 2022 年可能是大科技公司数据战结束的一年。
以上是植德国际数据合规热点速递在 2022 年 1 月的摘要,涵盖了美国、欧洲和亚洲的主要数据合规趋势和事件。