博客

Meta“付费或同意”广告模式遭多国监管质疑

Meta“付费或同意”广告模式遭多国监管质疑

Meta 在 EDPB 全 EEA 禁令后推出“付费去广告、否则接受行为广告”的订阅模式,挪威、丹麦数据保护局质疑其是否违反 GDPR 的自由同意原则。本文梳理 EDPB 禁令始末、爱尔兰 DPC 的执法角色,以及“付费或同意”模式为何触碰同意有效性的红线。

2023年11月17日 阅读全部 →
VPPA 与 Crunchyroll 1600 万美元和解案

VPPA 与 Crunchyroll 1600 万美元和解案

索尼旗下动漫平台 Crunchyroll 被控未经同意向 Facebook 等第三方披露用户观看信息,违反美国《视频隐私保护法》(VPPA),2023 年以约 1600 万美元、每人约 30 美元和解。本文梳理 VPPA 的立法渊源与它为何成为像素追踪诉讼的利器。

2023年11月8日 阅读全部 →
比利时 DPA 发布 Cookie 合规检查清单

比利时 DPA 发布 Cookie 合规检查清单

2023年10月20日,比利时数据保护局发布 Cookie 检查清单,明确除严格必要外须先取得自由、具体、知情、明确的同意。本文提炼功能性 Cookie 的免同意豁免、禁用 Cookie 墙与欺骗性设计、分层告知与便捷撤回同意等可直接落地的合规要点。

2023年11月1日 阅读全部 →
美国 Do Not Call 免打扰政策:企业合规义务

美国 Do Not Call 免打扰政策:企业合规义务

美国《国家免打扰名单》由 FTC 管理、依 TSR 执行,违规拨打每通最高罚 50120 美元。本文讲清消费者的免打扰权、企业以卖家身份订阅名单取得 SAN 的义务、EBR 等六类豁免情形,以及非美国企业需先向 IRS 取得 EIN 才能访问名单的实操要点。

2023年10月27日 阅读全部 →
意大利 Garante 发布医疗 AI“十诫”合规守则

意大利 Garante 发布医疗 AI“十诫”合规守则

意大利数据保护局 Garante 依据 GDPR 与本国判例,为全境部署 AI 医疗服务发布“十诫”守则,确立法律依据、DPIA、可知性、非排他性(人工参与)、算法非歧视等原则。本文提炼对处理健康数据、部署医疗 AI 的出海企业最相关的合规要点。

2023年10月25日 阅读全部 →
挪威请求 EDPB 将 Meta 行为广告禁令扩至全欧

挪威请求 EDPB 将 Meta 行为广告禁令扩至全欧

2023年9月28日,挪威数据保护局请求 EDPB 就 Meta 爱尔兰在 Facebook、Instagram 上的行为广告禁令作出具有约束力的决定,要求永久化并扩至整个欧盟/EEA。本文梳理 GDPR 第 6(1)(b)/(f) 条法律基础之争与行为营销的合规边界。

2023年10月20日 阅读全部 →

开启你的合规之旅!

与 Kaamel 的隐私专家取得联系

https://kaamel.com
info@kaamel.com
340 E Middlefield Rd, Mountain View, CA 94043
AICPA Drata
© 2024 Kaamel Inc. All rights reserved.