垦丁律师事务所W&W国际法律团队 全球数据合规周刊 2021年8月21日 王捷、夏律 1 全球数据立法动态 加拿大隐私专员办公室(OPC)于2021年8月13日宣布，已更新了几份指导文件，以重申在个人信息保护范围内通常被视为“敏感数据”的某些类型的个人信息和2000年电子文件法(PIPEDA)。特别是，OPC强调其更新后的指南包括对企业评估哪些类型的信息是敏感数据的考虑，对组织采取适当保护措施保护个人信息的要求，以及在信息可能被视为敏感信息时寻求明确同意，例如，健康和财务数据、民族和种族起源、政治观点、遗传和生物特征数据、性生活、性取向、 此外，OPC还强调，审查是在PIPEDA就GDPR进行充分讨论之后进行的，其中每四年审查一次充分性决定。因此，加拿大目前正在审查允许数据从欧盟自由流向加拿大的充足状态，在这方面，更新后的指南旨在更好地解释PIPEDA下敏感信息的概念，以便可以更准确地评估GDPR。 加拿大/OPC/敏感信息指南/更新 2021.8.16 全球数据合规周刊 数据 | 热点 | 动态 | 海外 垦丁律师事务所W&W国际法律团队 全球数据合规周刊 2021年8月21日 王捷、夏律 2 俄罗斯联邦反垄断局(“FAS”)于2021年8月18日宣布，其专家委员会已制定原则草案，以管理数字市场参与者之间的互动。FAS特别指出，这些原则旨在防止行业中的不公平做法，同时促进透明度和保护所有参与者的权益，包括消费者、供应商和数字平台所有者。此外，FAS强调了为数字平台的完整性定义规则的重要性，特别是在隐私以及接收和分发信息的自由方面。 为此，FAS概述了以下原则： • 数字平台的合理开放； • 中立对待市场各方（包括竞争对手）； • 确保平台用户的自主权； • 避免在数字平台规则中使用宽泛和模棱两可的语言；和 • 确保平台用户的权利，包括处理他们的请求并为他们提供全面的答复。 最后，FAS确认，预计从2021年9月开始进一步开展执法和争议解决机制的工作。 香港PCPD 于 2021 年 8 月 18 日发布了《人工智能道德发展和使用指南》，旨在帮助组织了解并遵守2013 年修订的《数据（隐私）条例》（第 486 章）中个人资料的相关要求。该指南强调，除了赋能香港成为创新科技中心外，人工智能在提高生产力和经济增长方面具有巨大潜力。该指南推荐了以下七项伦理原则： • 问责制； • 人为监督； • 透明度和可解释性； • 数据隐私； 俄罗斯/FAS/数字市场和平台的原则/草案 2021.8.18 香港/人工智能道德发展和使用/指南 2021.8.19 垦丁律师事务所W&W国际法律团队 全球数据合规周刊 2021年8月21日 王捷、夏律 3 • 公平； • 有益的人工智能； • 可靠性、稳健性和安全性。 此外，该指南提供了按照一般业务流程构建的指南，以帮助组织管理其人工智能系统，其中涵盖四个主要领域： • 建立人工智能战略和治理； • 进行风险评估和人工监督； • 执行人工智能模型的开发和整个人工智能系统的管理； • 促进与利益相关者的沟通和参与。 直布罗陀监管局(GRA)于2021年8月18日宣布，它已发布其数据共享行为准则。该准则为组织之间共享个人数据提供了详细的指导和良好实践，并提供了一个通用框架，组织可以使用该框架来制定自己的数据共享安排并确保遵守直布罗陀通用数据保护条例（“直布罗陀GDPR”)和2004年数据保护法。此外，GRA强调，该守则为组织提供了有关如何以公平、安全和透明的方式共享个人数据的信息，并指导他们完成共享所需的实际步骤个人数据，同时保护个人的权利和自由。 该守则解决了数据共享需要进行数据保护影响评估(DPIA)的情况，并建议组织进行DPIA，即使他们在法律上没有被要求这样做，因为这将允许组织证明遵守数据保护并确保公平和透明，这将促进对拟议数据共享的信任。此外，该准则建议组织实施数据共享协议，同时详细说明此类协议的建议内容。此外，该守则概述了数据共享协议，虽然没有提供对违反数据保护法的完全豁免，但在发生违法行为时将被考虑在内，因此可能会降低执法行动的风险。 直布罗陀/GRA/数据共享行为准则 2021.8.19 垦丁律师事务所W&W国际法律团队 全球数据合规周刊 2021年8月21日 王捷、夏律 4 《中华人民共和国个人信息保护法》已由中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议于2021年8月20日通过，自2021年11月1日起施行。 我国首部个人信息保护法明确了个人信息处理和跨境提供的规则、个人信息处理者的义务等内容。本法规定，任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。 其中明确： ⚫ 通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式 ⚫ 处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意 ⚫ 对违法处理个人信息的应用程序，责令暂停或者终止提供服务。 英国信息专员办公室（ICO）在2021年8月19日宣布，它已经批准了英国GDPR下的第一个认证计划标准。特别是，根据英国GDPR推出的认证，帮助组织证明其符合数据保护规则，并激发消费者的信任和信心。ICO批准了以下三个计划的标准，这些计划现在将被推出： ⚫ ADISA ICT资产恢复认证8.0[ICO-CSC/003, ICO-CSC/004]，为提供数据净化服务的处理者或子处理者提供一个标准，确保个人数据在IT设备被重新使用或销毁时得到适当处理。 中国/首部个人信息保护法 2021.8.20 英国/ICO/首个英国 GDPR 认证计划标准 2021.8.20 垦丁律师事务所W&W国际法律团队 全球数据合规周刊 2021年8月21日 王捷、夏律 5 ⚫ 年龄检查认证计划（ASSC）[ISO-CSC/001]，该计划提供了与测试年龄保证产品工作有关的标准；以及 ⚫ 适龄设计认证计划（AADCS）[ICO-CSC/002]，该计划根据ICO的适龄设计守则，为信息社会服务的适龄设计提供标准。 数据安全与执法 菲律宾国家隐私委员会于2021年8月12日发布了一份针对电商平台和卖家的声明，建议电商卖家不要擅自披露和不当处置客户的个人数据，这是2012年《数据隐私法》（第10173号共和国法）所禁止的行为。更具体地说，菲律宾全国人大指出，线上商店需要采取合理和适当的组织、物理和技术安全措施，包括防止意外或非法破坏、更改和披露以及任何其他非法处理个人数据的措施。 此外，菲律宾全国人大强调，电商卖家应： • 仅收集交易所需的个人数据； • 通过在各自的网站上提供隐私声明来保持透明； • 仅将客户的个人数据用于声明的目的； • 将数据保留有限的时间并安全地处理此类数据。 菲律宾/国家隐私委员会警告电商卖家勿擅自披露和不当处置客户数据 2021.8.13 垦丁律师事务所W&W国际法律团队 全球数据合规周刊 2021年8月21日 王捷、夏律 6 美国参议员于2021年8月12日就其生物识别数据收集实践致函亚马逊公司总裁兼首席执行官。这封信尤其表达了对亚马逊使用Amazon One的掌纹识别和支付系统收集的数据的担忧。具体而言，该信函指出，有报道称亚马逊正在鼓励消费者与Amazon One分享他们的生物识别信息，而亚马逊扩展Amazon One的计划引发了人们对亚马逊对这些数据的计划及其对用户隐私的尊重的质疑，包括亚马逊可能如何使用用于广告和跟踪目的的数据。此外，这封信详细介绍了参议员的担心亚马逊可能会使用来自Amazon One的数据，包括可能购买和使用Amazon One设备的第三方客户的数据，以进一步巩固其竞争力并抑制各个市场的竞争。此外，这封信强调了围绕此生物识别数据安全性的担忧，因为它指出据报道Amazon One将生物识别信息上传到云端。 因此，这封信要求亚马逊提供以下问题的书面答复： • 亚马逊是否计划将Amazon One扩展到更多使用地点，如果有，时间表是什么； • 亚马逊向多少第三方客户出售（或许可）了Amazon One，以及为这些第三方及其客户提供了哪些隐私保护； • 描述通过Amazon One使用此类收集的数据的方式，包括来自第三方客户的数据，以及亚马逊是否计划使用数据来个性化广告； • Amazon One用户数据是否与来自面部识别系统的生物识别数据配对； • 向消费者提供了哪些关于他们的数据如何被使用的信息？ 美国/参议员就生物识别数据收集问题致函亚马逊 2021.8.16 垦丁律师事务所W&W国际法律团队 全球数据合规周刊 2021年8月21日 王捷、夏律 7 汉堡数据保护和信息自由专员（"HmbBfDI"）于2021年8月16日宣布，它已向汉堡自由汉萨城参议院总理府发出正式警告，反对使用Zoom。HmbBfDI强调，根据欧盟法院（CJEU）在数据保护专员诉Facebook爱尔兰有限公司、Maximillian Schrems（C-311/18）（Schrems II案）中的判决，Zooms在数据传输方面的做法不符合GDPR的要求。 泰国数字经济与社会部（“MDES”）于2021年8月18日宣布，国家网络安全委员会办公室下属的国家网络安全局（“NCSA”）成立。MDES强调NSCA将致力于增强网络安全领域的知识，并提高对网络威胁的认识，以实施综合和响应性的行动。 德国/汉堡数据保护和信息自由专员警告参议院不要使用 Zoom 2021.8.17 泰国/数字经济与社会部宣布启动NCSA 2021.8.17 垦丁律师事务所W&W国际法律团队 全球数据合规周刊 2021年8月21日 王捷、夏律 8 垦丁海外律师团队深耕海外多地区多条业务线，通过多年来积累的出海发了服务经验以及资源优势，结合本土化的合规经验与国际化的思维，致力于为出海互联网企业提供专业的一站式法律解决方案，为逐鹿海外的互联网企业提供优质及多元化的法律服务，为各类新型业务搭建运营合规体系及提供有效的风险评估及合规解决方案。 ，W&W国际法律团队创始人，多家大型知名互联网企业法律顾问，执业律师，资深出海法律顾问。广东省法学会信息通讯法学研究会理事，荷兰 RuG 国际经济法与商法硕士，曾任职阿里巴巴大文娱集团，荷兰海牙国际律师事务所以及比利时布鲁塞尔仲裁委员会，深耕海内外多条业务线，专业能力模块包括产品风险管控、业务流程搭建、风险分析评估、数据保护与合规、纠纷案件处理、竞对攻防布局、政府监管合规、海外公司治理、投资项目管理等。近十年的科技型公司实务经验与中外律所从业背景，能更准确理解客户核心需求，快速响应并提供基础到战略的有效支持，并为各类出海互联网企业拓展印度、东南亚、中东、非洲、欧美等新兴及重要市场提供有效的合规解决方案与落地支持。 出海互联网法律观察公众号主理人，合著《互联网全球数据合规法律观察报告》，在荷兰知名法律数据库威科先行开设数据合规专栏，并输出多篇专业互联网与数据合规文章。 王捷 团队简介 全球数据合规 | 跨境电商 | 智能制造IOT | 出海游戏 | 平台风险&产品合规 本网络法内参仅供浙江垦丁律师事务所客户接收和查阅，敬勿传阅。欢迎您针对本内参提供任何建议和意见，我们将不断完善和迭代。 请联系： 王 捷 13650790754 Jie.wang@kindinglaw.com 垦丁律师事务所W&W国际法律团队 全球数据合规周刊 2021年8月21日 王捷、夏律 9