2024年7月14日,深圳市互联网信息办公室为常态化做好国家数据跨境政策宣传工作,促进数据依法流动,设立数据跨境政策咨询服务电话0755-83087201,会同网络安全应急技术国家工程研究中心编制了《深圳市数据出境安全评估申报工作指引》《深圳市数据出境风险自评估指引》,以更好地指导和帮助数据处理者规范开展数据出境活动。
https://mp.weixin.qq.com/s/Rdbn_27i-N3WlPEYsi72-Q
2024年7月19日,美国商务部长和欧盟司法和消费者专员发布了一份关于欧盟-美国数据隐私框架(DPF)首次审查的声明。美国商务部(DoC)强调,此次审查标志着DPF生效一周年,对DPF的首次审查旨在核查该框架各部分是否有效发挥作用,其中包括:(1)公司遵守隐私要求的情况;(2)加强隐私保护;(3)数据保护审查法院(DPRC)的运作。
https://www.dataguidance.com/news/international-doc-publishes-statement-eu-us-data
2024年7月25日,新加坡与欧盟已完成数字贸易协定的谈判,将促进数据流动和数字贸易。该协议包括高标准的承诺,将实现开放和安全的数据流动,促进端到端的数字贸易,并为企业和消费者建立可信赖的数字系统;将为公司和消费者提供新加坡与欧盟之间数字贸易规则的清晰度和法律确定性,并加强其数字市场之间的数字连接和互操作性。该协议可确保公司和人民在快速发展的监管环境中,在数字经济中进行交易时具有法律确定性和信心,同时使欧盟和新加坡处于全球领先地位在数字政策发展中处于全球领先地位,促进欧盟建设以人及其权利为核心的数字数据规则,确保欧盟和新加坡保留空间来制定实施应对数字经济新挑战所需的政策。
https://www.businesstimes.com.sg/singapore/singapore-and-eu-conclude-negotiations-digital-trade-agreement
2024年7月15日,德国数据保护会议(DSK)公布了2024年5月14日和15日举行的第107次独立联邦和州数据保护监管机构会议的会议记录。会议期间,德国数据保护会议讨论项目包括:(1)人工智能(AI)工作组的报告;(2)具体涉及欧盟-美国数据保护框架(DPF)下国家安全领域的投诉程序,特别是需要统一程序以及由数据保护和信息自由联邦专员(BfDI)发布翻译文件的问题;(3)批准信用报告机构协会行为准则;(4)微软公司的业务软件MS 365和MS Teams使用中可能涉及的数据保护问题,特别是在员工数据保护方面。
https://www.dataguidance.com/news/germany-dsk-publishes-minutes-may-conference
2024年7月18日,欧洲数据保护委员会(EDPB)就EuroPrise认证标准发表了有关其获得EDPB批准作为欧洲数据保护认证标志的19/2024意见,该意见依据《一般数据保护条例》(GDPR)第42(5)条规定制度制定。EDPB概述了EuroPriSe认证标准,其中包括要求检查是否遵守了“设计数据保护”和“默认数据保护”原则、要求任命数据保护官(DPO)等。
https://www.edpb.europa.eu/system/files/2024-07/edpb_opinion_202419_approvalofeuroprisecertificationcriteriaaseudataprotectionseal_en.pdf
https://www.dataguidance.com/news/eu-edpb-publishes-opinion-approval-europrise-criteria
2024年7月17日,欧洲数据保护委员会(EDPB)宣布在其最新的全体会议中通过了一份关于数据保护机构(DPAs)在欧盟人工智能法案框架中的角色的声明,两份关于欧美数据隐私框架(DPF)的常见问题解答(FAQs),以及批准了新的欧洲数据保护认证。欧洲数据保护委员会认为:(1)鉴于数据保护机构(DPAs)在处理人工智能对基本权利的影响时具有丰富经验和专业知识,应将其指定为用于执法、边境管理、司法行政和民主进程的高风险人工智能(AI)系统的市场监督机构(MSAs),此举将确保与监管机构更好地协调,增强法律确定性,强化监督和执行;(2)数据保护机构还应被指定为其他高风险人工智能系统的市场监督机构(MSA),特别是在可能影响自然人权利和自由以及涉及个人数据处理的行业;(3)数据保护机构(DPAs)在被指定为市场监管机构(MSAs)后,应被指定为国家和欧盟级别的公众和合作方的唯一联系点;(4)应制定明确的程序,以促进市场监督机构与其他监管机构之间的合作,以及欧盟人工智能办公室与DPAs/EDPB之间的合作。
https://www.dataguidance.com/news/eu-edpb-releases-statement-dpas-role-ai-act-publishes
2024年7月24日,韩国个人信息保护委员会(PIPC)在第13次全体会议上,决定对Alibaba.com Singapore E-Commerce Private Limited(阿里)处以19亿7800万韩元的罚款和780万韩元(合计约人民币一千万元)的滞纳金,以及责令整改并提出改进建议。处罚原因是该企业违反了韩国《个人信息保护法》规定的个人信息跨境传输程序。这是韩国政府首次对违反该法规定程序的企业进行处罚。此外,韩国个人信息保护委员会还决定在下次全体会议上,在进行额外的事实关系确认和要求补充提交材料之后,处理涉及Temu(拼多多海外版)的数据保护案件。
https://www.koreatimes.co.kr/www/nation/2024/08/113_379357.html
2024年7月10日,土耳其个人数据保护局(KVKK)公布了标准合同和约束性公司规则(BCRs)文件,并征求公众意见。根据第6698号个人数据保护法修正案第9条,这些文件旨在对个人数据跨境传输提供适当保障措施。具体包括:(1)用于将个人数据在数据控制者之间传输的标准合同;(2)用于将个人数据从数据控制者转移至数据处理者的标准合同;(3)用于将个人数据在数据处理者之间传输的标准合同;(4)用于个人数据境外传输(从数据处理者到数据控制者)的标准合同等。
https://www.dataguidance.com/news/turkey-kvkk-publishes-documents-regarding-standard
2024年7月19日,尼日利亚联邦竞争和消费者保护委员会(FCCPC)公布了2024年7月18日发布的最终命令,在联邦竞争和消费者保护委员会和尼日利亚数据保护委员会(NDPC)进行联合调查后,对WhatsApp LLC和Meta platform, Inc.违反《联邦竞争和消费者保护法》(FCCPA)和《尼日利亚数据保护条例》(NDPR)的行为处以2.2亿美元的罚款和3.5万美元的补偿费用。声明中,FCCPC列举了Meta存在的一系列违法行为,主要包括在未经授权的情况下跨境传输和存储尼日利亚用户数据,剥夺用户自行决定如何使用其个人数据的权利。此外,上述软件滥用其市场主导地位,针对尼日利亚用户提供歧视性待遇,比如强迫用户遵守不公平隐私政策等,这些做法长期侵害用户合法权益。
https://www.dataguidance.com/news/nigeria-fccpc-fines-meta-and-whatsapp-220m-fccpa-and