<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>Kaamel 博客</title>
    <link>https://www.kaamel.com/blog/zh/</link>
    <description>最新隐私法规、合规研究与实践指南。</description>
    <language>zh-CN</language>
    <atom:link href="https://www.kaamel.com/blog/zh/rss.xml" rel="self" type="application/rss+xml"/>
    <item>
      <title>TIDA 截止日已过，但 AI 视频平台的深度伪造合规才刚刚开始</title>
      <link>https://www.kaamel.com/blog/zh-tida-deepfake-enforcement/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-tida-deepfake-enforcement/</guid>
      <pubDate>Mon, 08 Jun 2026 00:00:00 GMT</pubDate>
      <description>从 TIDA 移除义务、FTC 披露指南到韩国水印要求——平台内容治理的三条新红线正在从行业自律变成有期限、有后果的监管义务。</description>
    </item>
    <item>
      <title>美国 AI 合规的下个战场：Denver、Hartford 和 Sacramento</title>
      <link>https://www.kaamel.com/blog/zh-us-state-ai-compliance-three-states/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-us-state-ai-compliance-three-states/</guid>
      <pubDate>Mon, 08 Jun 2026 00:00:00 GMT</pubDate>
      <description>Colorado 强制 AI 决策披露、Connecticut AI Profiling 08-01 生效、加州 120 天供应商认证——三州正把 AI 合规从趋势推进到作业单。</description>
    </item>
    <item>
      <title>欧盟官方年龄验证应用上线，开源首日即被破解</title>
      <link>https://www.kaamel.com/blog/zh-eu-age-verification-cracked/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-eu-age-verification-cracked/</guid>
      <pubDate>Fri, 24 Apr 2026 00:00:00 GMT</pubDate>
      <description>欧盟委员会2026年4月15日宣布 EU Age Verification App 完成技术开发进入推广，基于零知识证明让用户不披露出生日期即可证明年满18岁。但开源当天安全顾问 Paul Moore 称两分钟内破解，本地存储未加密、生物识别可被逻辑绕过。</description>
    </item>
    <item>
      <title>EO 14117 生效一周年：举报激励与私人诉讼补位执法</title>
      <link>https://www.kaamel.com/blog/zh-eo-14117-one-year-fincen-whistleblower/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-eo-14117-one-year-fincen-whistleblower/</guid>
      <pubDate>Fri, 17 Apr 2026 00:00:00 GMT</pubDate>
      <description>EO 14117 实施细则生效一周年，DOJ 国家安全司尚未公开重大执法，但两条路径已在收紧：FinCEN 2026年4月1日发布举报人激励拟议规则，把违反数据安全计划列入 TCR 举报表、最高分成30%制裁金；私人原告与州检察长在集体诉讼中援引 EO 14117。</description>
    </item>
    <item>
      <title>英国 DUAA 2025 改写自动化决策，ICO 更新 ADM 指南</title>
      <link>https://www.kaamel.com/blog/zh-uk-ico-adm-guide-duaa/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-uk-ico-adm-guide-duaa/</guid>
      <pubDate>Fri, 10 Apr 2026 00:00:00 GMT</pubDate>
      <description>英国 DUAA 2025 于2025年6月19日颁布，第80条以新的第22A–22D条替换 UK-GDPR 第22条，放宽一般数据的自动化决策、收紧敏感数据处理。ICO 于2026年3月31日更新 ADM 指南草案，明确“实质性人类参与”标准、合法路径与安全保障措施。</description>
    </item>
    <item>
      <title>FTC 起诉 Tinder 母公司 Match：隐私政策虚假陈述</title>
      <link>https://www.kaamel.com/blog/zh-ftc-match-okcupid-data-sharing/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-ftc-match-okcupid-data-sharing/</guid>
      <pubDate>Fri, 03 Apr 2026 00:00:00 GMT</pubDate>
      <description>2026年3月30日，FTC 就 Match Group 及子公司 Humor Rainbow（OkCupid）向德州北区联邦法院提起诉讼，指控其隐私政策虚假陈述——将约300万用户照片及人口统计、地理位置信息提供给创始人投资、无业务往来的 Clarifai，违反15 U.S.C. § 45(a)。</description>
    </item>
    <item>
      <title>欧盟《网络韧性法案》（CRA）详解：报告义务九月生效</title>
      <link>https://www.kaamel.com/blog/zh-eu-cyber-resilience-act/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-eu-cyber-resilience-act/</guid>
      <pubDate>Mon, 23 Mar 2026 00:00:00 GMT</pubDate>
      <description>欧盟《网络韧性法案》（Regulation (EU) 2024/2847）为含数字元素的产品设定强制网络安全要求：2024年12月10日生效、2027年12月11日全面适用，其中第14条报告义务自2026年9月11日起先行落地，最高罚款1500万欧元或全球营业额2.5%。</description>
    </item>
    <item>
      <title>欧盟通过 AI Act 简化提案：高风险合规期限延后</title>
      <link>https://www.kaamel.com/blog/zh-eu-ai-act-simplification/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-eu-ai-act-simplification/</guid>
      <pubDate>Wed, 18 Mar 2026 00:00:00 GMT</pubDate>
      <description>2026年3月13日，欧盟委员会通过《数字综合法案》（Digital Omnibus on AI）谈判授权，修订 AI Act (Regulation (EU) 2024/1689)：高风险 AI 合规期限延至2027年12月2日/2028年8月2日，新增偏见纠正的敏感数据处理例外，并禁止生成亲密图像与儿童性虐待材料。</description>
    </item>
    <item>
      <title>自主智能体 OpenClaw 的个人信息合规风险浅析</title>
      <link>https://www.kaamel.com/blog/zh-openclaw-autonomous-agent-privacy/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-openclaw-autonomous-agent-privacy/</guid>
      <pubDate>Thu, 12 Mar 2026 00:00:00 GMT</pubDate>
      <description>开源自主智能体 OpenClaw 可挂载于飞书、微信等 IM 并获高权限，自动抓网页、读本地文件、调外部大模型。本文结合 GDPR 与《个人信息保护法》分析其四类风险：大规模爬取的透明度义务、向外部 LLM 传数据的合法性、自动化决策（Art 22）、以及未做 DPIA。</description>
    </item>
    <item>
      <title>Lenovo、Temu、Google 涉华数据传输诉讼解读</title>
      <link>https://www.kaamel.com/blog/zh-lenovo-temu-google-china-data-lawsuits/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-lenovo-temu-google-china-data-lawsuits/</guid>
      <pubDate>Thu, 05 Mar 2026 00:00:00 GMT</pubDate>
      <description>2026年2月起，Lenovo、Temu（PDD）、Google 相继在美国卷入涉华数据传输诉讼。私人原告与州检察机关借助州隐私法、消费者保护法与 ECPA，将 EO 14117 的国家安全议题转化为可主张高额赔偿的民事与州级责任，形成对跨境数据合规的多维围剿。</description>
    </item>
    <item>
      <title>加州对迪士尼开出 275 万美元 CCPA 罚单</title>
      <link>https://www.kaamel.com/blog/zh-california-disney-ccpa-fine/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-california-disney-ccpa-fine/</guid>
      <pubDate>Fri, 27 Feb 2026 00:00:00 GMT</pubDate>
      <description>2026年2月11日，加州总检察长依 CCPA 对迪士尼流媒体开出创纪录的275万美元罚单，指其数据出售/共享退出机制存在三项技术缺陷：退出仅限当前设备与服务、网页退出未阻断第三方追踪像素、GPC 信号仅在单一设备生效。洛杉矶高等法院录入永久禁令。</description>
    </item>
    <item>
      <title>FTC 罚 Apitor、查七大 AI 巨头：SDK 责任与陪伴 AI</title>
      <link>https://www.kaamel.com/blog/zh-ftc-apitor-ai-companion-investigation/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-ftc-apitor-ai-companion-investigation/</guid>
      <pubDate>Wed, 28 Jan 2026 00:00:00 GMT</pubDate>
      <description>2025年9月至2026年1月，FTC 对面向儿童与陪伴型 AI 产品密集执法。深圳玩具商 Apitor 因集成的极光 JPush SDK 未经家长同意收集儿童位置被罚50万美元；FTC 同时依第6(b)条对七大 AI 公司启动陪伴型聊天调查。运营者须对第三方代码承担严格责任。</description>
    </item>
    <item>
      <title>韩国 AI 基本法 2026 年生效：出海企业合规要点</title>
      <link>https://www.kaamel.com/blog/zh-korea-ai-framework-act/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-korea-ai-framework-act/</guid>
      <pubDate>Tue, 13 Jan 2026 00:00:00 GMT</pubDate>
      <description>韩国《人工智能发展和建立信任基础框架法》（第20676号法律）2025年1月21日通过、2026年1月22日生效，定义高影响 AI 并设透明度标识、安全、影响评估、境外企业指定国内代理人等义务，违反最高罚3000万韩元。累计算力超10^26 FLOP 的模型须提交安全报告。</description>
    </item>
    <item>
      <title>加州 S.B.243 陪伴聊天机器人法案：合规红线与实操</title>
      <link>https://www.kaamel.com/blog/zh-california-sb-243-companion-chatbot/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-california-sb-243-companion-chatbot/</guid>
      <pubDate>Wed, 07 Jan 2026 00:00:00 GMT</pubDate>
      <description>加州首部陪伴型聊天机器人法律 S.B.243 于2025年10月13日签署生效，对拟人化 AI 强制透明度披露、自杀干预协议与未成年人保护。第22605条引入私人诉权，每次违规法定赔偿1000美元，2027年7月1日起须向自杀预防办公室年度报告。</description>
    </item>
    <item>
      <title>奥地利 OGH 裁定 Meta 个性化广告违法：合同必需被否</title>
      <link>https://www.kaamel.com/blog/zh-austria-ogh-meta-personalized-ads-illegal/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-austria-ogh-meta-personalized-ads-illegal/</guid>
      <pubDate>Thu, 25 Dec 2025 00:00:00 GMT</pubDate>
      <description>2025年12月19日，奥地利最高法院（OGH）终审裁定 Meta 个性化广告数据处理违法，否定「履行合同所必需」抗辩，认定其无差别抓取第三方敏感数据、未完整履行 GDPR 第15条访问权，判赔500欧元。本文拆解三项违规，并给出跨国企业的三点合规指引。</description>
    </item>
    <item>
      <title>COPPA 2.0 立法进展：参众两院提案关键要点</title>
      <link>https://www.kaamel.com/blog/zh-coppa-2-0-bill-key-points/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-coppa-2-0-bill-key-points/</guid>
      <pubDate>Wed, 17 Dec 2025 00:00:00 GMT</pubDate>
      <description>COPPA 2.0 由参议院 S.836 与众议院 H.R.6291 两条路径并行推进，把保护对象从13岁以下儿童扩展到13–16岁青少年，引入青少年 Opt-in 同意、扩张运营商定义、限制面向未成年人的个性化广告。本文对比两版关键条款差异，帮出海企业提前评估合规成本与整改路径。</description>
    </item>
    <item>
      <title>德州 S.B.2420 应用商店责任法：年龄验证与家长同意</title>
      <link>https://www.kaamel.com/blog/zh-texas-sb-2420-app-store-age-verification/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-texas-sb-2420-app-store-age-verification/</guid>
      <pubDate>Tue, 09 Dec 2025 00:00:00 GMT</pubDate>
      <description>德州 App Store 责任法（S.B.2420）预计2026年1月1日生效，要求应用商店验证年龄、把未成年账户与家长关联、逐次同意下载与内购。CCIA 已起诉请求禁令。本文面向 App 开发者，梳理立法历程、四级年龄分级、平台与开发者义务，以及 Apple 的应对方式。</description>
    </item>
    <item>
      <title>英国 ICO 儿童守则进入执法期：三大合规信号</title>
      <link>https://www.kaamel.com/blog/zh-uk-ico-childrens-code-enforcement-update/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-uk-ico-childrens-code-enforcement-update/</guid>
      <pubDate>Fri, 05 Dec 2025 00:00:00 GMT</pubDate>
      <description>2025年11月，英国 ICO 发布《儿童守则战略：中期影响评估》，向 Imgur、Reddit 发出罚款意向通知，并把审查扩展到移动游戏。本文面向社交与 UGC 出海产品，拆解默认隐私、年龄验证、算法推荐三个维度的整改路径、平台实例与可落地的合规要点。</description>
    </item>
    <item>
      <title>Jam City 140 万美元 CCPA 罚单：默认出售未成年人数据</title>
      <link>https://www.kaamel.com/blog/zh-jam-city-ccpa-1-4m-minor-data-fine/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-jam-city-ccpa-1-4m-minor-data-fine/</guid>
      <pubDate>Thu, 27 Nov 2025 00:00:00 GMT</pubDate>
      <description>2025年11月21日，加州总检察长与手游公司 Jam City 达成140万美元 CCPA 和解，指其21款 App 缺乏可用的退出入口，并把13–16岁青少年默认置于出售/共享状态。本文面向游戏与教育出海厂商，拆解形式合规≠产品合规的两大缺陷与 COPPA/CCPA 分层要求。</description>
    </item>
    <item>
      <title>EDPS 发布 AI 风险管理指南：可解释性成合规先决条件</title>
      <link>https://www.kaamel.com/blog/zh-edps-ai-risk-management-guidelines/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-edps-ai-risk-management-guidelines/</guid>
      <pubDate>Wed, 19 Nov 2025 00:00:00 GMT</pubDate>
      <description>2025年11月11日 EDPS 发布《AI 系统风险管理指南》，把可解释性列为数据保护的绝对先决条件（sine qua non），并给出采购审查、机器遗忘、输出过滤等技术缓解措施。本文面向 DPO 与算法团队，梳理三条可落地的合规动作，以及指南依据 ISO 31000 划出的九阶段生命周期框架。</description>
    </item>
    <item>
      <title>EO 14117 被集体诉讼引用，AdTech 生态面临新威胁</title>
      <link>https://www.kaamel.com/blog/zh-eo-14117-class-action-adtech-threat/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-eo-14117-class-action-adtech-threat/</guid>
      <pubDate>Mon, 10 Nov 2025 00:00:00 GMT</pubDate>
      <description>2025年9月2日，Porcuna v. Xandr 与 Baker v. Index Exchange 两起集体诉讼把 EO 14117 与 ECPA 结合：若拦截行为违反 EO 14117 大宗数据规则，即构成 ECPA 第2511(2)(d)条的犯罪或侵权目的，使 AdTech 无法再援引一方例外抗辩。</description>
    </item>
    <item>
      <title>CARU 发布生成式 AI 与儿童风险矩阵：八类风险详解</title>
      <link>https://www.kaamel.com/blog/zh-caru-genai-children-risk-matrix/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-caru-genai-children-risk-matrix/</guid>
      <pubDate>Fri, 07 Nov 2025 00:00:00 GMT</pubDate>
      <description>2025年10月20日，美国 CARU 发布《生成式人工智能与儿童：品牌与政策制定者风险矩阵》，识别误导广告、虚拟代言、隐私、安全、心理健康、操控商业化、有害内容、透明度缺失八类风险并给出合规建议。CARU 是 COPPA 框架下首个安全港计划。</description>
    </item>
    <item>
      <title>APEC 发布 2026-2030 人工智能倡议：三大战略目标</title>
      <link>https://www.kaamel.com/blog/zh-apec-ai-initiative-2026-2030/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-apec-ai-initiative-2026-2030/</guid>
      <pubDate>Mon, 03 Nov 2025 00:00:00 GMT</pubDate>
      <description>2025年11月1日 APEC 第32次领导人会议在韩国庆州发布《APEC 人工智能倡议（2026-2030）》，确立促进韧性经济增长、增强成员参与、推动 AI 发展与应用三大目标。中国接任下届轮值主席国。本文梳理三大战略方向与实施机制。</description>
    </item>
    <item>
      <title>一站通关 COPPA 合规（下）：六大检查项与信息界定</title>
      <link>https://www.kaamel.com/blog/zh-coppa-compliance-deep-dive-part-2/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-coppa-compliance-deep-dive-part-2/</guid>
      <pubDate>Fri, 31 Oct 2025 00:00:00 GMT</pubDate>
      <description>COPPA 对面向儿童与混合受众的服务设定六项核心义务：直接通知、家长同意、在线通知、家长权利、禁止诱导超量披露、安全保障。本文（下篇）以检查清单形式梳理这六项，并解析 COPPA 对“从儿童处收集的个人信息”的特殊界定与儿童友好隐私政策。</description>
    </item>
    <item>
      <title>加州 SB 976 反社媒成瘾法：将出年龄验证与家长同意细则</title>
      <link>https://www.kaamel.com/blog/zh-california-social-media-addiction-act-hearing/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-california-social-media-addiction-act-hearing/</guid>
      <pubDate>Thu, 30 Oct 2025 00:00:00 GMT</pubDate>
      <description>2025年10月23日，加州总检察长办公室宣布就 SB 976《反社交媒体成瘾法案》执行细则征集公众意见，11月5日举行公开会议。此前第九巡回法院推翻禁令、放行成瘾性信息流限制。法案2027年1月生效，焦点是年龄验证与可验证家长同意。</description>
    </item>
    <item>
      <title>一站通关 COPPA 合规（上）：定位判断与混合受众</title>
      <link>https://www.kaamel.com/blog/zh-coppa-compliance-deep-dive-part-1/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-coppa-compliance-deep-dive-part-1/</guid>
      <pubDate>Thu, 23 Oct 2025 00:00:00 GMT</pubDate>
      <description>COPPA 把在线服务分为面向儿童、混合受众、一般受众三类，决定是否适用13岁以下儿童的可验证家长同意义务。本文（上篇）梳理法律渊源、两步判断逻辑，并厘清一个常见误区：混合受众下 Age Gate 只能区分用户，不能直接屏蔽儿童。</description>
    </item>
    <item>
      <title>ISO 27701:2025：隐私管理可脱离 27001 单独认证</title>
      <link>https://www.kaamel.com/blog/zh-iso-27701-2025-privacy-standard/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-iso-27701-2025-privacy-standard/</guid>
      <pubDate>Tue, 21 Oct 2025 00:00:00 GMT</pubDate>
      <description>2025年10月14日，ISO/IEC 27701:2025 正式发布，隐私信息管理体系（PIMS）成为独立标准，不再作为 ISO 27001 的扩展。企业可直接认证隐私合规，无需先行或并行实施 27001。本文梳理三条认证路径与第4–10条核心条款。</description>
    </item>
    <item>
      <title>领英像素追踪站外医疗数据，加州三诉不予驳回</title>
      <link>https://www.kaamel.com/blog/zh-linkedin-pixel-medical-data-california-lawsuits/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-linkedin-pixel-medical-data-california-lawsuits/</guid>
      <pubDate>Fri, 17 Oct 2025 00:00:00 GMT</pubDate>
      <description>2025年10月10日，加州北区联邦法院驳回领英的驳回动议，允许三起集体诉讼继续推进。原告指控领英 Insight Tag 像素在用户不知情下从医疗网站抓取 IP、设备标识与健康浏览数据，触发 CIPA 第632条窃听条款与加州宪法隐私权。</description>
    </item>
    <item>
      <title>CJEU 为假名化数据传输划下新红线</title>
      <link>https://www.kaamel.com/blog/zh-cjeu-pseudonymization-edpb-meeting/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-cjeu-pseudonymization-edpb-meeting/</guid>
      <pubDate>Tue, 14 Oct 2025 00:00:00 GMT</pubDate>
      <description>2025年9月4日，CJEU 在 EDPS 诉 SRB 案中裁定：数据是否“可识别”须从控制者视角、在收集时点判断；假名化不能免除控制者的透明度义务。本文梳理判决三大结论、假名化的相对性，以及对企业数据共享实践的影响，EDPB 已就此召集专门利益相关者会议。</description>
    </item>
    <item>
      <title>Google、Flo 5600 万美元和解经期数据共享案</title>
      <link>https://www.kaamel.com/blog/zh-google-flo-56m-menstrual-data-settlement/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-google-flo-56m-menstrual-data-settlement/</guid>
      <pubDate>Thu, 09 Oct 2025 00:00:00 GMT</pubDate>
      <description>谷歌与经期追踪应用 Flo Health 因未经明确同意向第三方共享用户生殖健康数据，达成 5600 万美元和解，等待法官 James Donato 批准。本文拆解两项核心违规：违背目的限制、第三方 SDK 失控，以及分层同意与追踪器审计的应对。</description>
    </item>
    <item>
      <title>爱尔兰 DPC 就手机位置数据转卖启动调查</title>
      <link>https://www.kaamel.com/blog/zh-ireland-dpc-location-data-resale-investigation/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-ireland-dpc-location-data-resale-investigation/</guid>
      <pubDate>Sun, 28 Sep 2025 00:00:00 GMT</pubDate>
      <description>2025年9月，爱尔兰广播机构 RTÉ 卧底调查发现约 6.4 万部手机的精确位置数据可被直接购买，轨迹可追踪到军事基地与议会大厦人员的住址。爱尔兰 DPC 于 9月26日对两家公司启动调查。本文梳理事件经过，以及“匿名化”位置数据为何仍可被重新识别、给出海企业带来的合规风险。</description>
    </item>
    <item>
      <title>EDPB 通过 DSA 与 GDPR 相互关系指南要点</title>
      <link>https://www.kaamel.com/blog/zh-edpb-dsa-gdpr-interplay-guidelines/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-edpb-dsa-gdpr-interplay-guidelines/</guid>
      <pubDate>Thu, 25 Sep 2025 00:00:00 GMT</pubDate>
      <description>2025年9月12日，EDPB 通过《DSA 与 GDPR 相互关系指南》（Guidelines 3/2025），公众咨询至 10月31日。本文梳理两法互补的定位，以及在通知-行动机制、欺骗性设计、广告透明度、推荐系统、未成年人保护等场景下中介服务商的 GDPR 义务。</description>
    </item>
    <item>
      <title>FTC 对陪伴型聊天 AI 启动调查，七家公司在列</title>
      <link>https://www.kaamel.com/blog/zh-ftc-ai-companion-chat-investigation/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-ftc-ai-companion-chat-investigation/</guid>
      <pubDate>Tue, 16 Sep 2025 00:00:00 GMT</pubDate>
      <description>2025年9月11日，FTC 依《联邦贸易委员会法》第6(b)条向 Alphabet、Meta、OpenAI、Snap、X.AI、Character Technologies、Instagram 七家公司发布特别报告提交令，调查陪伴型聊天 AI 对儿童青少年的影响、数据处理与商业模式，主要执法抓手为 COPPA。</description>
    </item>
    <item>
      <title>Temu 付 200 万美元和解 FTC 消费者告知法案指控</title>
      <link>https://www.kaamel.com/blog/zh-ftc-temu-2m-consumer-notification-act/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-ftc-temu-2m-consumer-notification-act/</guid>
      <pubDate>Thu, 11 Sep 2025 00:00:00 GMT</pubDate>
      <description>FTC 首次执行《消费者告知法案》（INFORM Consumers Act），指 Temu 运营方 Whaleco 未向消费者提供卖家身份与举报渠道，2025年9月5日发布拟议同意令要求支付 200 万美元。本文拆解违规细节及在线市场的披露义务。</description>
    </item>
    <item>
      <title>欧盟法院确认 EU-US DPF 充分性决定有效</title>
      <link>https://www.kaamel.com/blog/zh-cjeu-eu-us-dpf-adequacy-validity/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-cjeu-eu-us-dpf-adequacy-validity/</guid>
      <pubDate>Tue, 09 Sep 2025 00:00:00 GMT</pubDate>
      <description>2025年9月3日，欧盟普通法院在 Latombe 诉委员会案中驳回对 EU-US 数据隐私框架的挑战，确认其充分性决定有效。这是继安全港、隐私盾相继失效后，欧美跨境传输机制首次通过司法审查。本文梳理 DPRC 独立性、批量收集与实质等同三大裁决要点，以及企业仍需保留 SCC 备用方案的原因。</description>
    </item>
    <item>
      <title>SHEIN 被 CNIL 罚 1.5 亿欧元：Cookie 违规拆解</title>
      <link>https://www.kaamel.com/blog/zh-shein-cnil-150m-eur-fine/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-shein-cnil-150m-eur-fine/</guid>
      <pubDate>Thu, 04 Sep 2025 00:00:00 GMT</pubDate>
      <description>2025年9月1日，法国 CNIL 对 SHEIN 爱尔兰子公司开出 1.5 亿欧元 Cookie 罚单。本文拆解四项违规：未经同意即植入广告 Cookie、拒绝按钮缺失、第三方身份未披露、点击“全部拒绝”后仍继续放置 Cookie，并说明为何合规不能只看 GDPR。</description>
    </item>
    <item>
      <title>Google 3000 万美元和解 YouTube 儿童隐私诉讼</title>
      <link>https://www.kaamel.com/blog/zh-google-youtube-30m-children-privacy-settlement/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-google-youtube-30m-children-privacy-settlement/</guid>
      <pubDate>Wed, 03 Sep 2025 00:00:00 GMT</pubDate>
      <description>2025年8月18日，Google 与子公司 YouTube 同意支付 3000 万美元，和解 Hubbard 等人的儿童隐私集体诉讼。本文梳理这场持续六年案件的时间线，以及第九巡回法院确立的关键规则：COPPA 无私人诉权，但消费者可援引州法并行起诉。</description>
    </item>
    <item>
      <title>欧盟发布《通用人工智能实践准则》：三大义务</title>
      <link>https://www.kaamel.com/blog/zh-eu-gpai-code-of-practice-released/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-eu-gpai-code-of-practice-released/</guid>
      <pubDate>Wed, 27 Aug 2025 00:00:00 GMT</pubDate>
      <description>欧盟委员会2025年7月10日发布《通用人工智能实践准则》，作为 AI Act 通用模型规则的过渡性合规指引。AI Act 已于2025年8月2日生效，准则一年后对新模型、两年后对现有模型强制执行。准则含透明度、版权、安全保障三章，签署方可借此证明合规。</description>
    </item>
    <item>
      <title>隐私快讯｜SHEIN短信违反 Do-Not-Call 指示，遭集体诉讼</title>
      <link>https://www.kaamel.com/blog/zh-shein-do-not-call/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-shein-do-not-call/</guid>
      <pubDate>Thu, 17 Jul 2025 00:00:00 GMT</pubDate>
      <description>TCPA 立法核心在于规制自动电话营销行为，包括对自动拨号系统的使用以及人工预录语音信息传输的监管，除非事先获得个人的明确同意。尽管该法案常被称作 Do-Not-Call 法规，其监管范畴已超越传统“call”的语音通信。</description>
    </item>
    <item>
      <title>EO 14117 自测：你的企业是否落入监管范围？</title>
      <link>https://www.kaamel.com/blog/zh-eo-14117-5-min-self-assessment/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-eo-14117-5-min-self-assessment/</guid>
      <pubDate>Mon, 14 Jul 2025 00:00:00 GMT</pubDate>
      <description>判断企业是否落入美国 EO 14117 监管，看三件事：是否涉及美国人的受保护敏感数据、是否达到批量门槛、是否通过受涵盖交易流向中国等关注国家。行政令2025年4月8日生效、审计要求10月6日生效，违规面临刑事责任与千万级罚款。本文给出自测清单。</description>
    </item>
    <item>
      <title>隐私快讯｜越南《个人数据保护法》（PDPL）正式出台</title>
      <link>https://www.kaamel.com/blog/zh-pdpl/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-pdpl/</guid>
      <pubDate>Fri, 11 Jul 2025 00:00:00 GMT</pubDate>
      <description>2025年6月，越南正式通过《个人数据保护法》（PDPL），该法标志着越南正式建立起覆盖全国范围的、统一的个人数据保护法律框架。该法律将于2026年1月1日起施行，是当前越南最严格、全面的隐私法规，届时将取代2023年发布的《第13/2023/NĐ‑CP号法令》（PDPD）。</description>
    </item>
    <item>
      <title>隐私快讯｜EO 14144 的前世今生</title>
      <link>https://www.kaamel.com/blog/zh-eo-14144/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-eo-14144/</guid>
      <pubDate>Fri, 04 Jul 2025 00:00:00 GMT</pubDate>
      <description>美国前总统拜登于当地时间2025年1月16日签署了行政命令 14144。美国现任总统特朗普在当地时间6月6号发布了对原有的 EO 14144 的一系列修订，使得指令更加聚焦。</description>
    </item>
    <item>
      <title>隐私快讯｜美国纽约州《儿童数据保护法案》于2025年6月20日正式生效</title>
      <link>https://www.kaamel.com/blog/zh-2025620/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-2025620/</guid>
      <pubDate>Wed, 25 Jun 2025 00:00:00 GMT</pubDate>
      <description>2025年6月20日，纽约州《儿童数据保护法案》（New York Child Data Protection Act，简称NYCDPA）正式生效。该法案的出台，旨在填补联邦立法《儿童在线隐私保护法案》（Children's Online Privacy Protection Act，简称COPPA）在儿童用户年龄覆盖、数据控制权和技术适应性等方面的空白，标志着州一级在儿童及青少年数据保护领域迈出关键一步。</description>
    </item>
    <item>
      <title>隐私快讯｜希腊数据保护局发布决定，要求 DeepSeek 指定欧盟代表</title>
      <link>https://www.kaamel.com/blog/zh-deepseek/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-deepseek/</guid>
      <pubDate>Wed, 18 Jun 2025 00:00:00 GMT</pubDate>
      <description>2025 年 5 月 21 日，希腊数据保护局（Hellenic Data Protection Authority，HDPA）发布第 18/2025 号决定，因 DeepSeek 向欧盟数据主体提供人工智能服务，要求其指定一名欧盟代表。</description>
    </item>
    <item>
      <title>欧盟快讯｜GDPR执法新趋势：透明度、安全性与责任链条的多维监管实践</title>
      <link>https://www.kaamel.com/blog/zh-gdpr/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-gdpr/</guid>
      <pubDate>Fri, 13 Jun 2025 00:00:00 GMT</pubDate>
      <description>2025年6月3日，斯德哥尔摩上诉行政法院裁定，Spotify AB在处理个人数据过程中未充分履行 GDPR 规定的信息透明度义务，维持瑞典隐私保护局（Integritetsskyddsmyndigheten, IMY）于 2023 年对其作出的 5800 万瑞典克朗行政罚款决定。</description>
    </item>
    <item>
      <title>欧盟快讯｜GDPR执法新趋势：透明度、安全性与责任链条的多维监管实践</title>
      <link>https://www.kaamel.com/blog/zh-gdpr-2101a8/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-gdpr-2101a8/</guid>
      <pubDate>Thu, 12 Jun 2025 00:00:00 GMT</pubDate>
      <description>2025年6月3日，斯德哥尔摩上诉行政法院裁定，Spotify AB在处理个人数据过程中未充分履行 GDPR 规定的信息透明度义务，维持瑞典隐私保护局（Integritetsskyddsmyndigheten, IMY）于 2023 年对其作出的 5800 万瑞典克朗行政罚款决定。</description>
    </item>
    <item>
      <title>隐私快讯｜马来西亚 PDPA 修正法案及相关指南全面生效</title>
      <link>https://www.kaamel.com/blog/zh-pdpa/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-pdpa/</guid>
      <pubDate>Thu, 05 Jun 2025 00:00:00 GMT</pubDate>
      <description>马来西亚《个人数据保护法》修正案自2025年6月1日起全面生效，引入任命数据保护官、数据泄露通报机制及数据可携权等关键制度。为配合新法落地，监管机构发布《DPO 指南》和《数据泄露通知指南》，进一步规定企业合规责任与风险管理要求。</description>
    </item>
    <item>
      <title>隐私快讯｜意大利数据保护局就 Luka 开发和训练 Replika 聊天机器人的数据处理行为展开调查</title>
      <link>https://www.kaamel.com/blog/zh-luka--replika/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-luka--replika/</guid>
      <pubDate>Thu, 29 May 2025 00:00:00 GMT</pubDate>
      <description>Replika 是其中较为知名的一款产品，由美国初创公司 Luka Inc. 开发，旨在提供“虚拟朋友”服务，允许用户与 AI 进行个性化、情感化的对话。</description>
    </item>
    <item>
      <title>隐私快讯｜韩国PIPC重罚Temu 13.69亿韩元</title>
      <link>https://www.kaamel.com/blog/zh-pipctemu-13-69/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-pipctemu-13-69/</guid>
      <pubDate>Wed, 21 May 2025 00:00:00 GMT</pubDate>
      <description>韩国个人信息保护委员会（PIPC）对跨境电商平台 Temu 处以13.69亿韩元（约710万人民币）的罚款，并责令其整改。</description>
    </item>
    <item>
      <title>隐私快讯｜天价和解！谷歌为隐私问题支付德州 13.75 亿美元</title>
      <link>https://www.kaamel.com/blog/zh-13-75/</link>
      <guid isPermaLink="true">https://www.kaamel.com/blog/zh-13-75/</guid>
      <pubDate>Fri, 16 May 2025 00:00:00 GMT</pubDate>
      <description>2025 年 5 月 9 日，德克萨斯州总检察长肯·帕克斯顿宣布与谷歌达成了一项价值 13.75 亿美元的和解协议，解决了谷歌涉嫌非法追踪和收集德州居民数据的指控。</description>
    </item>
  </channel>
</rss>
