← 返回博客

全部文章1 / 2

加州对迪士尼开出 275 万美元 CCPA 罚单
执法与罚单

加州对迪士尼开出 275 万美元 CCPA 罚单

2026年2月11日,加州总检察长依 CCPA 对迪士尼流媒体开出创纪录的275万美元罚单,指其数据出售/共享退出机制存在三项技术缺陷:退出仅限当前设备与服务、网页退出未阻断第三方追踪像素、GPC 信号仅在单一设备生效。洛杉矶高等法院录入永久禁令。

·4 分钟
Google、Flo 5600 万美元和解经期数据共享案
执法与罚单

Google、Flo 5600 万美元和解经期数据共享案

谷歌与经期追踪应用 Flo Health 因未经明确同意向第三方共享用户生殖健康数据,达成 5600 万美元和解,等待法官 James Donato 批准。本文拆解两项核心违规:违背目的限制、第三方 SDK 失控,以及分层同意与追踪器审计的应对。

·3 分钟
Temu 付 200 万美元和解 FTC 消费者告知法案指控
执法与罚单

Temu 付 200 万美元和解 FTC 消费者告知法案指控

FTC 首次执行《消费者告知法案》(INFORM Consumers Act),指 Temu 运营方 Whaleco 未向消费者提供卖家身份与举报渠道,2025年9月5日发布拟议同意令要求支付 200 万美元。本文拆解违规细节及在线市场的披露义务。

·3 分钟
隐私快讯|SHEIN短信违反 Do-Not-Call 指示,遭集体诉讼
执法与罚单

隐私快讯|SHEIN短信违反 Do-Not-Call 指示,遭集体诉讼

TCPA 立法核心在于规制自动电话营销行为,包括对自动拨号系统的使用以及人工预录语音信息传输的监管,除非事先获得个人的明确同意。尽管该法案常被称作 Do-Not-Call 法规,其监管范畴已超越传统“call”的语音通信。

·2 分钟
欧盟快讯|GDPR执法新趋势:透明度、安全性与责任链条的多维监管实践
执法与罚单

欧盟快讯|GDPR执法新趋势:透明度、安全性与责任链条的多维监管实践

2025年6月3日,斯德哥尔摩上诉行政法院裁定,Spotify AB在处理个人数据过程中未充分履行 GDPR 规定的信息透明度义务,维持瑞典隐私保护局(Integritetsskyddsmyndigheten, IMY)于 2023 年对其作出的 5800 万瑞典克朗行政罚款决定。

·7 分钟
欧盟快讯|GDPR执法新趋势:透明度、安全性与责任链条的多维监管实践
执法与罚单

欧盟快讯|GDPR执法新趋势:透明度、安全性与责任链条的多维监管实践

2025年6月3日,斯德哥尔摩上诉行政法院裁定,Spotify AB在处理个人数据过程中未充分履行 GDPR 规定的信息透明度义务,维持瑞典隐私保护局(Integritetsskyddsmyndigheten, IMY)于 2023 年对其作出的 5800 万瑞典克朗行政罚款决定。

·6 分钟
隐私快讯|韩国PIPC重罚Temu 13.69亿韩元
执法与罚单

隐私快讯|韩国PIPC重罚Temu 13.69亿韩元

韩国个人信息保护委员会(PIPC)对跨境电商平台 Temu 处以13.69亿韩元(约710万人民币)的罚款,并责令其整改。

·6 分钟
隐私快讯|天价和解!谷歌为隐私问题支付德州 13.75 亿美元
执法与罚单

隐私快讯|天价和解!谷歌为隐私问题支付德州 13.75 亿美元

2025 年 5 月 9 日,德克萨斯州总检察长肯·帕克斯顿宣布与谷歌达成了一项价值 13.75 亿美元的和解协议,解决了谷歌涉嫌非法追踪和收集德州居民数据的指控。

·5 分钟
案例判罚|Meta因没有法律依据收集和处理个人数据而被罚款216亿韩元
执法与罚单

案例判罚|Meta因没有法律依据收集和处理个人数据而被罚款216亿韩元

2024年11月5日,韩国个人信息保护委员会因Meta在没有法律依据的情况下收集并处理敏感个人信息、无正当理由拒绝用户查阅个人信息的申请以及用户个人信息泄漏,对其处以216亿2320万韩元的罚款,并要求其进行整改。

·4 分钟
案例判罚|安防公司 Verkada 就数据安全漏洞等指控与美国联邦贸易委员会达成 295 万美元的和解协议
执法与罚单

案例判罚|安防公司 Verkada 就数据安全漏洞等指控与美国联邦贸易委员会达成 295 万美元的和解协议

美国联邦贸易委员会(FTC)与 Verkada 达成 295 万美元的协议,以和解 FTC 对 Verkada 关于数据安全漏洞和违规电子邮件营销行为的指控。

·5 分钟
案例判罚 |巴西针对WhatsApp违规变更隐私政策等行为提起公益诉讼,索赔17.34亿雷亚尔
执法与罚单

案例判罚 |巴西针对WhatsApp违规变更隐私政策等行为提起公益诉讼,索赔17.34亿雷亚尔

巴西联邦检察院与消费者保护协会向法院提起公益诉讼,要求判令WhatsApp赔偿因其违规变更隐私政策等行为对巴西用户造成的集体精神损害17.34亿雷亚尔(折合约3.09亿美元),并承担其他民事责任。

·11 分钟
案例判罚|Meta 因违规收集用户数据被意大利反垄断机构处以 350 万欧元罚款
执法与罚单

案例判罚|Meta 因违规收集用户数据被意大利反垄断机构处以 350 万欧元罚款

意大利反垄断局(AGCM)因Meta在其社交平台Facebook和Instagram上侵犯数据隐私而对其处以350万欧元的罚款。AGCM发现Meta非法收集用户数据,违反了消费者保护法。

·6 分钟
隐私快讯 | Kakao Corp.因违反 PIPA 被罚款 150 亿韩元
执法与罚单

隐私快讯 | Kakao Corp.因违反 PIPA 被罚款 150 亿韩元

韩国个人信息保护委员会(PIPC)已经因违反个人信息保护法(PIPA)对Kakao Corporation罚款151.4亿韩元。

·4 分钟
案例判罚 |AT&T 因非法披露客户位置数据被罚款 5700 万美元
执法与罚单

案例判罚 |AT&T 因非法披露客户位置数据被罚款 5700 万美元

美国电话电报公司(AT&T)因非法披露客户位置数据而被联邦通信委员会(FCC)罚款5700万美元。FCC发现AT&T在未经同意的情况下泄露客户专有网络信息(CPNI),违反了规定。

·12 分钟
隐私快讯 | 加州检察长宣布与DoorDash就隐私侵犯达成37.5万美元和解
执法与罚单

隐私快讯 | 加州检察长宣布与DoorDash就隐私侵犯达成37.5万美元和解

加州总检察 Rob Bonta 宣布与著名送餐平台 DoorDash 达成了一项金额为 37.5 万美元的和解协议,解决了该公司违反加州消费者隐私法案(CCPA)和加州在线隐私保护法(CalOPPA)的指控。

·2 分钟
隐私快讯 | 欧盟正式启动 TikTok DSA 调查,或面临巨额罚款
执法与罚单

隐私快讯 | 欧盟正式启动 TikTok DSA 调查,或面临巨额罚款

欧盟已根据《数字服务法》(DSA)启动对TikTok的官方调查,以评估其是否符合儿童保护措施和在线内容规定。

·4 分钟
隐私快讯 | Uber 因违反隐私法规被罚款 1000 万欧元
执法与罚单

隐私快讯 | Uber 因违反隐私法规被罚款 1000 万欧元

荷兰数据保护局(AP)已经对Uber罚款1000万欧元,原因是Uber没有全面公开他们的数据保留政策,并且阻碍了司机查看自己数据的权利。

·2 分钟
案例判罚|亚马逊法国物流公司因违规监控员工被处以3200万欧元罚款
执法与罚单

案例判罚|亚马逊法国物流公司因违规监控员工被处以3200万欧元罚款

法国国家信息自由委员会(CNIL)发现,亚马逊的跟踪系统(用于测量员工活动和绩效)违反了《一般数据保护条例》(GDPR)的原则,如数据最小化、合法处理、通知和透明度义务以及数据安全。

·9 分钟
隐私快讯 | 关于海外直接营销执法那些事
执法与罚单

隐私快讯 | 关于海外直接营销执法那些事

最近的全球执法行动强调了在数字时代直接营销合规性的重要性。

·5 分钟
Weee! 泄露 110 万用户数据,遭 CCPA 集体诉讼
执法与罚单

Weee! 泄露 110 万用户数据,遭 CCPA 集体诉讼

美国亚裔生鲜电商 Weee! 遭黑客 IntelBroker 窃取 1130 万条订单与 110 万个账户信息,包含姓名、地址、电邮、电话与订单备注,2023 年 2 月起在暗网公开;随后的加州集体诉讼提出含违反 CCPA 在内的 13 项指控。

·4 分钟
摩根士丹利 650 万美元数据泄露和解案
执法与罚单

摩根士丹利 650 万美元数据泄露和解案

2023年11月16日,摩根士丹利就两起数据泄露事故与六州总检察长达成 650 万美元和解。事故源于退役数据中心时供应商未彻底销毁硬盘、以及 42 台可能含未加密数据的设备丢失。本文拆解供应商管理、硬件退役处置与全量加密中的数据删除风险与整改要求。

·3 分钟
VPPA 与 Crunchyroll 1600 万美元和解案
执法与罚单

VPPA 与 Crunchyroll 1600 万美元和解案

索尼旗下动漫平台 Crunchyroll 被控未经同意向 Facebook 等第三方披露用户观看信息,违反美国《视频隐私保护法》(VPPA),2023 年以约 1600 万美元、每人约 30 美元和解。本文梳理 VPPA 的立法渊源与它为何成为像素追踪诉讼的利器。

·4 分钟
美国 Do Not Call 免打扰政策:企业合规义务
执法与罚单

美国 Do Not Call 免打扰政策:企业合规义务

美国《国家免打扰名单》由 FTC 管理、依 TSR 执行,违规拨打每通最高罚 50120 美元。本文讲清消费者的免打扰权、企业以卖家身份订阅名单取得 SAN 的义务、EBR 等六类豁免情形,以及非美国企业需先向 IRS 取得 EIN 才能访问名单的实操要点。

·3 分钟
ICO 因非法电话营销罚 RHAP 6.5 万英镑
执法与罚单

ICO 因非法电话营销罚 RHAP 6.5 万英镑

英国 ICO 2023年9月20日依 PECR 对 RHAP 处以 6.5 万英镑罚款,因其在 2021 年向已登记 TPS 的号码拨打 15288 通未经请求的营销电话。本文拆解 PECR 第 21/24 条、TPS 义务与出海直接营销的合规要点。

·3 分钟

开启你的合规之旅!

与 Kaamel 的隐私专家取得联系

https://kaamel.com
info@kaamel.com
340 E Middlefield Rd, Mountain View, CA 94043
AICPA Drata
© 2024 Kaamel Inc. All rights reserved.