2026年2月11日,加州总检察长依 CCPA 对迪士尼流媒体开出创纪录的275万美元罚单,指其数据出售/共享退出机制存在三项技术缺陷:退出仅限当前设备与服务、网页退出未阻断第三方追踪像素、GPC 信号仅在单一设备生效。洛杉矶高等法院录入永久禁令。
谷歌与经期追踪应用 Flo Health 因未经明确同意向第三方共享用户生殖健康数据,达成 5600 万美元和解,等待法官 James Donato 批准。本文拆解两项核心违规:违背目的限制、第三方 SDK 失控,以及分层同意与追踪器审计的应对。
FTC 首次执行《消费者告知法案》(INFORM Consumers Act),指 Temu 运营方 Whaleco 未向消费者提供卖家身份与举报渠道,2025年9月5日发布拟议同意令要求支付 200 万美元。本文拆解违规细节及在线市场的披露义务。
TCPA 立法核心在于规制自动电话营销行为,包括对自动拨号系统的使用以及人工预录语音信息传输的监管,除非事先获得个人的明确同意。尽管该法案常被称作 Do-Not-Call 法规,其监管范畴已超越传统“call”的语音通信。
2025年6月3日,斯德哥尔摩上诉行政法院裁定,Spotify AB在处理个人数据过程中未充分履行 GDPR 规定的信息透明度义务,维持瑞典隐私保护局(Integritetsskyddsmyndigheten, IMY)于 2023 年对其作出的 5800 万瑞典克朗行政罚款决定。
2025年6月3日,斯德哥尔摩上诉行政法院裁定,Spotify AB在处理个人数据过程中未充分履行 GDPR 规定的信息透明度义务,维持瑞典隐私保护局(Integritetsskyddsmyndigheten, IMY)于 2023 年对其作出的 5800 万瑞典克朗行政罚款决定。
韩国个人信息保护委员会(PIPC)对跨境电商平台 Temu 处以13.69亿韩元(约710万人民币)的罚款,并责令其整改。
2025 年 5 月 9 日,德克萨斯州总检察长肯·帕克斯顿宣布与谷歌达成了一项价值 13.75 亿美元的和解协议,解决了谷歌涉嫌非法追踪和收集德州居民数据的指控。
2024年11月5日,韩国个人信息保护委员会因Meta在没有法律依据的情况下收集并处理敏感个人信息、无正当理由拒绝用户查阅个人信息的申请以及用户个人信息泄漏,对其处以216亿2320万韩元的罚款,并要求其进行整改。
美国联邦贸易委员会(FTC)与 Verkada 达成 295 万美元的协议,以和解 FTC 对 Verkada 关于数据安全漏洞和违规电子邮件营销行为的指控。
巴西联邦检察院与消费者保护协会向法院提起公益诉讼,要求判令WhatsApp赔偿因其违规变更隐私政策等行为对巴西用户造成的集体精神损害17.34亿雷亚尔(折合约3.09亿美元),并承担其他民事责任。
意大利反垄断局(AGCM)因Meta在其社交平台Facebook和Instagram上侵犯数据隐私而对其处以350万欧元的罚款。AGCM发现Meta非法收集用户数据,违反了消费者保护法。
韩国个人信息保护委员会(PIPC)已经因违反个人信息保护法(PIPA)对Kakao Corporation罚款151.4亿韩元。
美国电话电报公司(AT&T)因非法披露客户位置数据而被联邦通信委员会(FCC)罚款5700万美元。FCC发现AT&T在未经同意的情况下泄露客户专有网络信息(CPNI),违反了规定。
加州总检察 Rob Bonta 宣布与著名送餐平台 DoorDash 达成了一项金额为 37.5 万美元的和解协议,解决了该公司违反加州消费者隐私法案(CCPA)和加州在线隐私保护法(CalOPPA)的指控。
欧盟已根据《数字服务法》(DSA)启动对TikTok的官方调查,以评估其是否符合儿童保护措施和在线内容规定。
荷兰数据保护局(AP)已经对Uber罚款1000万欧元,原因是Uber没有全面公开他们的数据保留政策,并且阻碍了司机查看自己数据的权利。
法国国家信息自由委员会(CNIL)发现,亚马逊的跟踪系统(用于测量员工活动和绩效)违反了《一般数据保护条例》(GDPR)的原则,如数据最小化、合法处理、通知和透明度义务以及数据安全。
最近的全球执法行动强调了在数字时代直接营销合规性的重要性。
美国亚裔生鲜电商 Weee! 遭黑客 IntelBroker 窃取 1130 万条订单与 110 万个账户信息,包含姓名、地址、电邮、电话与订单备注,2023 年 2 月起在暗网公开;随后的加州集体诉讼提出含违反 CCPA 在内的 13 项指控。
2023年11月16日,摩根士丹利就两起数据泄露事故与六州总检察长达成 650 万美元和解。事故源于退役数据中心时供应商未彻底销毁硬盘、以及 42 台可能含未加密数据的设备丢失。本文拆解供应商管理、硬件退役处置与全量加密中的数据删除风险与整改要求。
索尼旗下动漫平台 Crunchyroll 被控未经同意向 Facebook 等第三方披露用户观看信息,违反美国《视频隐私保护法》(VPPA),2023 年以约 1600 万美元、每人约 30 美元和解。本文梳理 VPPA 的立法渊源与它为何成为像素追踪诉讼的利器。
美国《国家免打扰名单》由 FTC 管理、依 TSR 执行,违规拨打每通最高罚 50120 美元。本文讲清消费者的免打扰权、企业以卖家身份订阅名单取得 SAN 的义务、EBR 等六类豁免情形,以及非美国企业需先向 IRS 取得 EIN 才能访问名单的实操要点。
英国 ICO 2023年9月20日依 PECR 对 RHAP 处以 6.5 万英镑罚款,因其在 2021 年向已登记 TPS 的号码拨打 15288 通未经请求的营销电话。本文拆解 PECR 第 21/24 条、TPS 义务与出海直接营销的合规要点。