2024年美国隐私权法案(APRA)由美国代表凯西·罗杰斯和参议员玛丽亚·坎特韦尔宣布,旨在在美国建立全面的国家数据隐私和安全标准。
行政命令旨在阻止“受关注国家”由于国家安全风险,访问和利用美国个人的大量敏感个人数据和美国政府相关数据。
欧盟数据法案于2024年1月11日生效,旨在解决数据共享和使用中的问题。 它为访问、获取和分享数据,特别是与互联网连接的产品,设定了明确的规则。
欧盟《数字市场法案》(DMA)2024 年 3 月施行,把符合门槛的大型平台指定为「守门人」。本文梳理认定标准(75 亿欧元年营业额或 750 亿欧元市值、4500 万月活终端用户、1 万商业用户)、数据与互操作义务,以及最高全球营业额 20% 的罚款。
2023年9月28日,挪威数据保护局请求 EDPB 就 Meta 爱尔兰在 Facebook、Instagram 上的行为广告禁令作出具有约束力的决定,要求永久化并扩至整个欧盟/EEA。本文梳理 GDPR 第 6(1)(b)/(f) 条法律基础之争与行为营销的合规边界。
美国 HHS OCR 正在全国范围审查医疗机构网站的网络追踪器。本文说明受监管实体使用 Cookie、追踪像素等技术时何时触及 PHI、何时须与追踪技术提供商签订 BAA,以及认证页、非认证页与 App 三类场景下的 HIPAA 合规要求。
印度《数字个人数据保护法案 2023》已获议会两院通过,违规最高罚款 25 亿卢比(约 3100 万美元)。本文梳理法案七项处理原则、数据受托人与重要数据受托人义务、个人权利、儿童数据保护及豁免情形,并对照 GDPR 概念,供出海企业逐项检查印度市场合规。
CPRA 于2023年1月1日生效、7月1日执法,在 CCPA 基础上新增更正权与限制敏感个人信息使用权。本文讲清谁需遵守、隐私政策必备内容、消费者新权利、对服务商与承包商的合同义务,以及风险评估、网络安全审计与执法变化,并附企业自测清单。
承接谷歌3.91亿美元位置追踪和解,本文从工程角度讲地理位置的常见获取方式(GPS/基站/WiFi/IP)、安卓 LocationManager 的四种 provider,以及隐私政策、请求同意、最小化使用三步合规做法,帮出海 App 把定位采集做到不踩线。
GDPR Article 33 要求控制者自“知悉”个人数据泄露起72小时内向监管机构上报,逾期或被追责。本文讲清三步判断是否需上报、72小时如何计时起算、上报给谁、报什么,以及72小时内查不清时先报后补的做法,帮出海企业在时限内从容应对。