博客

GDPR 合理利益:从两个执法案例看边界

GDPR 合理利益:从两个执法案例看边界

GDPR 第 6(1)(f) 条的合理利益是最常用的合法性基础之一,也最易被滥用。本文用意大利 SA 警告 TikTok 定向广告、匈牙利处罚汽修店监控两个执法案例,说明企业援引合理利益处理个人数据时,须完成利益平衡评估、由控制者承担举证责任,并厘清与用户同意、反对权的关系。

2023年8月23日 阅读全部 →
Meta 因隐瞒数据用途在澳被罚 1400 万美元

Meta 因隐瞒数据用途在澳被罚 1400 万美元

2023 年 7 月 26 日,澳大利亚联邦法院判 Meta 两家子公司合计 2000 万澳元(约 1400 万美元)罚款,原因是 Onavo Protect VPN 隐瞒了向 Meta 共享用户数据用于商业分析。本文解析案情,以及应用商店隐私标签与匿名数据披露的两点教训。

2023年8月18日 阅读全部 →
加州 CPPA 启动联网汽车隐私执法调查

加州 CPPA 启动联网汽车隐私执法调查

2023 年 7 月 31 日,加州隐私保护局 CPPA 依 CCPA 对联网汽车制造商及相关车载技术的数据隐私实践启动审查。本文梳理调查缘由、CCPA 与 CPPA 的关系、联网汽车持续收集数据带来的识别与泄露风险,以及车企在收集、使用、存储、销毁各环节应遵循的隐私原则。

2023年8月16日 阅读全部 →
印度 DPDP 法案:七项原则与数据受托人义务

印度 DPDP 法案:七项原则与数据受托人义务

印度《数字个人数据保护法案 2023》已获议会两院通过,违规最高罚款 25 亿卢比(约 3100 万美元)。本文梳理法案七项处理原则、数据受托人与重要数据受托人义务、个人权利、儿童数据保护及豁免情形,并对照 GDPR 概念,供出海企业逐项检查印度市场合规。

2023年8月11日 阅读全部 →
谷歌加“全部拒绝”按钮,CNIL 解除 Cookie 禁令

谷歌加“全部拒绝”按钮,CNIL 解除 Cookie 禁令

2023 年 7 月,法国 CNIL 在谷歌为搜索与 YouTube 的法国用户增设“全部拒绝”按钮后,解除 2021 年的 Cookie 禁令。本文回顾 1.5 亿欧元罚款的由来、ePrivacy 指令第 5(3) 条的同意要求,以及 CNIL 认定违规的三个维度与后续跟踪。

2023年8月9日 阅读全部 →
OpenAI 遭 FTC 正式调查:AI 企业的合规红线

OpenAI 遭 FTC 正式调查:AI 企业的合规红线

2023 年 7 月 13 日,美国 FTC 以一份 20 页的民事调查要求(CID)正式调查 OpenAI,聚焦训练数据来源、生成内容的名誉损害风险与 3 月数据泄露。本文梳理调查焦点、ChatGPT 的用户增长背景与意大利 GDPR 风波,说明 AI 企业面临的多法域合规压力。

2023年8月4日 阅读全部 →

开启你的合规之旅!

与 Kaamel 的隐私专家取得联系

https://kaamel.com
info@kaamel.com
340 E Middlefield Rd, Mountain View, CA 94043
AICPA Drata
© 2024 Kaamel Inc. All rights reserved.