在这篇博客中,我们讨论了一些影响形势、影响政策和进程方向的重大事件和新闻报道。
数据保护法的发展对组织意味着什么?数据保护行业将如何继续发展?迈入 2024 年之际,这些都是需要牢记的大问题。
重大数据保护事件
GDPR实施5 周年:通用数据保护条 whatsApp 号码数据 例2023 年 5 月 25 日,欧盟《通用数据保护条例》迎来了五周年纪念日。该条例于 2018 年 5 月 25 日生效,被认为是世界上最严格的隐私立法之一。欧盟的这项基于原则的指令旨在通过保障个人的隐私权来保护其基本权利。个人资料并为欧盟数字单一市场的数据流创建一个协调的框架。
为了纪念周年,DPO 中心举办了一场网络研讨会,讨论企业的成功和挑战。从本质上讲,什么有效,什么无效,以及原因是什么?点击此处观看 DPO 中心的热烈 GDPR 辩论
Facebook 被罚款创纪录 12 亿欧元
2023 年 5 月 22 日,经过 10 年的诉讼和 3 项法庭程序,爱尔兰数据保护委员会向 Meta Ireland 开出了迄今为止最大的 GDPR 罚款。这是 Meta 今年收到的第四张罚单。委员会于 2023 年 1 月对违反 Facebook 和 Instagram 定向广告规则的 如何清理脏数据并提高营销投资回报率 行为开出了两项罚单,并于 2023 年 3 月对违反 GDPR 的 WhatsApp 行为开出了罚单。
这些罚款向科技巨头发出了强烈的信号,即他们不能继续忽视遵守数据保护法规的义务。然而,Meta 尚未支付罚款,并宣布打算上诉。罚款命令之一是要求 Meta 停止依赖标准合同条款(SCC)在 10 月 12 日之前。在 2023 年 9 月 7 日的更新中,Meta 宣布他们将依赖新的欧盟-美国 DPF 进行数据传输。
人工智能安全峰会于 2023 年 11 月 1 日在英国布莱切利园举行。旨在成为人工智能,此次活动汇集了来自世界各地的顶尖专家、研究人员和政策制定者。
峰会的一项重要成果是布莱切利宣言– 这是一项全球首个由 28 个司法管辖区(包括欧盟、美国和中国)签署的协议。该宣言确立了共同责任,以了解和管理人工智能发展的潜在风险。偏见和隐私是宣言中涵盖的主题,提供了一个议程,重点是各国制定各自的基于风险的政策。然而,批评者指出,该宣言缺乏细节,也没有建立有效监管框架的任何可操作要点。
欧盟、英国和北美的数据保护发展
欧洲的 GDPR 不断成熟
《通用数据保护条例》(GDPR)自 2018 年实 bo 目录 施以来,已成为数据保护的全球标准。随着时间的推移,我们看到对其解释的进一步澄清,以及对其对企业和个人的影响的更深入理解。
法院做出了几项重要的裁决欧洲联盟法院(CJEU)今年的裁决有助于澄清立法的某些领域:
- 问责制原则——欧盟法院裁定,并非所有违反 GDPR 的行为都会导致所有相关处理违法(案件 C-60/22)
- 访问权——欧盟法院明确了 GDPR 访问权的范围,指出获取个人数据“副本”的权利意味着资料主体必须对所有这些数据进行“忠实且清晰”的复制
- 联合控制者——欧洲法院表示,如果一家公司不遵守 GDPR 规则来制定联合控制者协议或保存数据处理活动记录,并不一定意味着该公司的数据处理是非法的。
- 罚款——欧洲法院于 2023 年 12 月 5 日裁定,监督数据保护机构 (DPA) 只能在 GDPR 违规行为是故意或过失的情况下对其处以罚款。在计算罚款时,DPA 必须考虑整个集团上一财年的全球总营业额。
这欧盟委员会采用其充分性决定欧盟与美国数据流动,并建立了欧盟与美国数据隐私框架(DPF),于 2023 年 7 月 10 日生效。DPF 取代了已失效的隐私护盾旨在解决欧盟法院此前提出的担忧。然而,就在宣布这一决定几分钟后,奥地利隐私律师兼活动家马克斯·施雷姆斯 (Max Schrems) 就对该决定表示怀疑,并表示他打算挑战这项新协议。施雷姆斯先生尚未提出挑战,但关于跨大西洋数据传输的争论显然尚未结束,并将持续到 2024 年。了解有关欧盟-美国 DPF 的更多信息
英国关键数据保护更新
英国-美国“数据桥”于 2023 年 9 月 21 日获得批准,并于 2023 年 10 月 12 日生效。作为欧盟数据隐私框架 (DPF) 的延伸,数据桥为英国企业提供了一种机制,转移向根据“英国对欧盟-美国数据隐私框架的扩展”(英国扩展)认证的美国组织提供个人数据,而无需进一步保障措施。然而,对欧盟-美国 DPF 的批评包括担心美国当局可能加强监控并侵犯隐私权。许多组织都以“观望”的态度保留了现有的数据传输机制。