正文

全球数据跨境流动合规 半月观察(第二十六期)

admin
admin V管理员 /0 评论 /182 阅读
0424
此篇文章发布距今已超过339天,您需要注意文章的内容或图片是否可用!
编译 | 李嘉璐莎、单墨涵、范玥含、刘熙隆(北京理工大学)
审校 | 王磊(北京理工大学)、张奕欣、邢潇(CNCERT)

1.欧洲议会发布《加强跨境案件中GDPR执行规则的新提案分析》

2024年4月8日,欧洲议会发布了一份名为《加强跨境案件中GDPR执行规则的新提案分析》的简报。该简报指出了一些不足之处,认为欧洲委员会的提案可能会减缓跨境执法进程,加深监管机构之间的分歧。欧洲议会认为,这可能是由于增加了额外的程序步骤和模糊条款,同时削弱了相关监管机构和欧洲数据保护委员会(EDPB)的作用。

https://www.dataguidance.com/news/eu-european-parliament-publishes-analysis-newly

2.美国加利福尼亚州:通过了关于选择退出权的修正案

2024年4月3日,美国加利福尼亚州通过了《2018年加州消费者隐私法》的关于选择退出权的修正案,并于同一天重新提交给国会拨款委员会(Committee on Appropriations)。如果法案获得通过,该法案将要求在合并、收购、破产或其他交易中或其他交易中作为资产转让消费者个人信息的企业,在受让人承担转让人全部或部分控制权的情况下,企业必须遵守消费者向转让人发出的选择退出指示。

https://www.dataguidance.com/news/california-bill-opt-out-rights-relation-mergers-0

3.菲律宾国家隐私委员会迪拜国际金融中心签署数据保护谅解备忘录

2024年4月8日,菲律宾国家隐私委员会宣布与迪拜国际金融中心签署了谅解备忘录。首先,谅解备忘录的目标是履行个人数据安全国际标准和加强数据隐私领域的合作,致力于加强两个数据保护机构之间的联系,协助执行数据保护法,并对个人数据事件和违规行为进行联合调查。此外,菲律宾国家隐私委员会和迪拜国际金融中心还将提供关于当前和新出现的隐私和数据保护问题的培训,并交换涉及各自商业领域或战略举措的信息,从而进行知识共享。谅解备忘录还将通过促进国际认证体系和积极参与跨司法管辖合作来促进菲律宾国家隐私委员会和迪拜国际金融中心的发展,同时将加强兼容机制,以促进可信的跨境数据流动。

https://www.dataguidance.com/news/international-npc-and-difc-sign-mou-data-protection

4.波兰数字化部宣布就实施《数据法》公开征求公众意见

2024年4月4日,波兰数字化部宣布已着手将2023年12月13日通过的《关于数据公平获取和使用统一规则的条例》(以下简称:《条例》)(编号:2023/2854)纳入波兰法律体系。该部特别指出,《条例》于2024年1月11日生效,并将自2025年9月12日起实施。《条例》旨在确保数字经济中各个市场参与者之间公平获取和使用数据,刺激数据市场竞争,增加数据可用性。此外,波兰数字化部邀请公众通过电子邮件的方式提出他们对新闻稿中所列问题的看法。

https://www.dataguidance.com/news/poland-ministry-digitization-announces-public-pre

5.丹麦数据保护局更新了向第三国转移的指导意见

2024年4月4日,丹麦数据保护局(Datatilsynet)宣布,已更新了向第三国转移个人数据的指导意见,包括个人数据及处理情形判断、是否符合将个人数据传输到第三国的判断要素、明确了个人数据跨境传输至第三国或国际组织的识别、提供了将数据传输至未经过充分性认定的国家所需采取的额外措施以及特殊情形的识别等。丹麦数据保护局表示,之所以进行更新,是因为欧洲数据保护委员会(EDPB)自上次更新以来在该领域发布了大量新的指导意见,以及欧盟委员会采用了欧盟-美国数据隐私框架。

https://www.dataguidance.com/news/denmark-datatilsynet-updates-guidance-transfers-third

6.埃塞俄比亚议会批准个人数据保护法案

2024年4月4日,埃塞俄比亚人民代表院宣布,议会已批准《个人数据保护法案》。首先,该法案概述了数据主体权利、个人数据处理原则以及在处理个人数据时保护个人权利的其他必要条件,并建立了一个独立的监督机构。同时明确了数据的定义和范围,特别是将“身体身份数据”定义为面部图像、指纹或其他类似的个人数据,这些数据是从已知的技术处理过程中获得的,有助于根据身体、生理和行为特征唯一识别或验证自然人的身份。其次,该法案将数据主体称为“可识别的自然人”,其定义为姓名、身份号码、电话号码、互联网识别地址、位置数据、在线识别,或可以通过使用与该自然人相关的身体、内部身体、遗传、心理、经济、文化或社会条件的一个或多个标识符直接或间接识别的自然人。最后,该法案还规定了数据控制者在处理未成年人的个人数据时的义务。

https://www.dataguidance.com/news/ethiopia-parliament-approves-personal-data-protection

原文来源:关键基础设施安全应急响应中心


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com