
Meta 在 EDPB 全 EEA 禁令后推出“付费去广告、否则接受行为广告”的订阅模式,挪威、丹麦数据保护局质疑其是否违反 GDPR 的自由同意原则。本文梳理 EDPB 禁令始末、爱尔兰 DPC 的执法角色,以及“付费或同意”模式为何触碰同意有效性的红线。

索尼旗下动漫平台 Crunchyroll 被控未经同意向 Facebook 等第三方披露用户观看信息,违反美国《视频隐私保护法》(VPPA),2023 年以约 1600 万美元、每人约 30 美元和解。本文梳理 VPPA 的立法渊源与它为何成为像素追踪诉讼的利器。

2023年10月20日,比利时数据保护局发布 Cookie 检查清单,明确除严格必要外须先取得自由、具体、知情、明确的同意。本文提炼功能性 Cookie 的免同意豁免、禁用 Cookie 墙与欺骗性设计、分层告知与便捷撤回同意等可直接落地的合规要点。

美国《国家免打扰名单》由 FTC 管理、依 TSR 执行,违规拨打每通最高罚 50120 美元。本文讲清消费者的免打扰权、企业以卖家身份订阅名单取得 SAN 的义务、EBR 等六类豁免情形,以及非美国企业需先向 IRS 取得 EIN 才能访问名单的实操要点。

意大利数据保护局 Garante 依据 GDPR 与本国判例,为全境部署 AI 医疗服务发布“十诫”守则,确立法律依据、DPIA、可知性、非排他性(人工参与)、算法非歧视等原则。本文提炼对处理健康数据、部署医疗 AI 的出海企业最相关的合规要点。

2023年9月28日,挪威数据保护局请求 EDPB 就 Meta 爱尔兰在 Facebook、Instagram 上的行为广告禁令作出具有约束力的决定,要求永久化并扩至整个欧盟/EEA。本文梳理 GDPR 第 6(1)(b)/(f) 条法律基础之争与行为营销的合规边界。