跳转到主要内容

【国际隐私框架】条约签署和批准情况表108

《在个人数据自动处理方面保护个人公约》(ETS第108号)

截至2022年8月31日的状态

标题

《在个人数据自动处理方面保护个人公约》(ETS第108号)

参考

ETS No. 108

条约的开幕

1981年1月28日,斯特拉斯堡——条约开放供成员国签署,非成员国加入

生效

01/10/1985 - 5 Ratifications.

【国际营销合规】国际:营销和数据保护

市场营销是企业的一个基本部分,包括一系列旨在推广和销售产品或服务以及管理企业品牌声誉的战略和策略。在由两部分组成的业务职能系列的第一部分中,绩效评估研究所营销与通信和数据保护主任Joanna Kennedy讨论了与营销和数据保护相关的考虑因素和挑战。

营销专业人员的背景和面临的挑战

在不断变化的隐私环境中,营销专业人员面临重大挑战。技术进步提供了更多的选择,并使生成的数据比以往任何时候都多。事实上,OneTrust报告称,到2020年,平均每个人每秒至少创建1.7MB的数据,每天创建的数据超过250万字节。消费者要求更多的个性化,而世界各地的隐私法规意味着个人对其数据拥有比以往更多的权利,而且他们越来越意识到这一点。与此同时,不遵守规定的成本很高,不仅在经济处罚方面,而且在声誉损害方面也是如此。

【欧盟DORA】欧盟:DORA和GDPR之间的相互作用

欧盟委员会发布了一份关于金融部门数字运营弹性监管的提案(“DORA提案”),作为数字金融一揽子计划的一部分,这是一套措施,旨在进一步增强和支持数字金融在创新和竞争方面的潜力,同时降低由此产生的风险。一旦通过,它将直接适用于每个成员国。

在这篇文章中,Dimitrov,Petrov&Co.的合伙人Desislava Krusteva概述了DORA与《一般数据保护条例》(条例(欧盟)2016/679)(“GDPR”)之间的相互作用。

DORA是什么?

DORA将制定关于支持金融实体业务流程的网络和信息系统安全的统一要求,以实现高水平的数字运营弹性。同时,金融部门将继续处于网络安全横向框架的范围内,如《安全网络和信息系统指令》(欧盟指令2016/1148)(“NIS指令”)。同时,DORA将引入更多特定于行业的网络安全规则。

【泰国PDPA】泰国:确保遵守PDPA-第二部分

2019年《个人数据保护法》(“PDPA”)是泰国第一部全面的数据保护立法,最初计划于2020年5月27日生效。然而,由于新冠肺炎大流行而推迟了两轮,PDPA已于2022年6月1日生效。PDPA基于《一般数据保护条例》(条例(欧盟)2016/679)(“GDPR”),旨在确保对个人数据的保护,并为个人数据保护权受到侵犯的数据主体制定有效的补救措施。

与关于PDPA的三部分系列的第一部分和第三部分类似,本文旨在强调PDPA的关键条款,重点关注数据控制者和数据处理者的义务,包括数据保护官员任命(“DPO”)、违约通知和向外国的数据传输。此外,PDPA的二级法律草案提供了关于数据控制者义务的进一步信息。

数据控制器

数据安全(第37条)

数据管理员需要采取适当的安全措施,以防止未经授权或非法丢失、访问、使用、更改、更正或披露个人数据。具体而言,必须在必要时或技术发生变化时审查此类措施,以有效维护适当的安全和保障。

关于处理个人信息的安全措施的通知草案(“安全措施通知草案”)规定了防止未经授权或非法丢失、访问、使用、更改、更改或披露个人信息的最低安全要求。

【巴西Cookie合规】巴西:ANPD在LGPD下对Cookie的第一种方法

巴西目前正在完善其监管饼干的方法,并在这方面提供更广泛的指导。来自Rennó、Penteado、Sampaio Advogados的Celina Bottino、Vinicius Padrão和Flávia Parra Cano讨论了这一领域的当前发展以及欧盟在这一问题上采取的方法的相关性。

介绍

2018年8月14日的第13.709号法律《一般个人数据保护法》(经2019年7月8日第13.853号法律修订)(“LGPD”)未对Cookie做出任何具体规定。cookie可以定义为可以存储在计算机或移动设备上的小文本文件,通常包含与某个人访问的网站相关的数据。存储在这些Cookie中的信息可能包括非个人数据,如语言偏好设置,但也可能包括个人数据,例如IP地址或用户名。与《一般数据保护条例》(第(欧盟)2016/679号条例)(“GDPR”)类似,LGPD采用了个人数据的广义定义,被理解为关于已识别或可识别自然人的任何信息(《LGPD》第5条第1款)。因此,由于某些Cookie可能包含能够识别自然人的信息,因此它们将被视为个人数据,受LGPD要求的约束。

【土耳其忠诚度计划】土耳其:忠诚度计划-如何处理个人数据

022年6月16日,个人数据保护局(“KVKK”)在其官方网站上发布了第6698号个人数据保护法(“法律”)范围内的忠诚度计划审查指南草案,以供公众咨询,直到2022年7月16日为止,KVKK接受利益相关者对指南草案的意见,BTS&Partners提供了KVKK在指南草案中提出的要点的总结。

尽管指南草案不具有法律约束力,因为它反映了KVKK的大多数建议,这些建议已经在不同的案例中提出,并且由于KVKK指南一旦定稿,通常不会受到重大修订,在土耳其提供忠诚度计划的数据控制员应考虑根据指南草案审查其数据处理活动。

忠诚度计划的定义

在指南草案中,忠诚度计划被定义为“所有或部分策略,例如通过处理客户的个人数据,使其对业务具有特定性或可识别性,跟踪客户的购物习惯,为客户提供积分/礼物/优势,以换取购物。”,以及通过分析处理后的个人数据提供个性化的产品/服务,或旨在增加业务销售额和利润同时为客户提供利益的单边或合作计划。

应注意的是,KVKK并未对其他主要工作领域(如零售、电子商务市场)的服务提供商提供的忠诚度计划以及直接和单独运营忠诚度计划的公司提供的忠诚度项目做出任何区分。

欧盟:智能合约和个人数据

在设计、开发和实施与智能合约相关的项目之前,应从隐私角度进行全面分析,特别强调其对数据主体权利和自由的影响。从匿名到自动决策的执行和权利的行使,重要的是审查与欧盟层面数据保护相关的这些项目可能出现的主要法律问题。Mercedes Ferrer Bernal、Isabela Crespo Vitorique、Bárbara Sainz de Vicuña Lapetra和Isabel Bandin,来自GÓMEZ ACEBO&POMBO ABOGADOS,S.L.P.讨论了这一主题及其细微差别。

“智能合约”的概念

从技术角度来看,智能合约简言之是在区块链1上运行的算法,也就是说,自动执行协议的全部或部分并存储在基于区块链的平台2上的计算机代码。智能合约是区块链与加密货币一起使用最广、最广为人知的应用之一。

就其而言,区块链(或分布式账本技术)是一类在一个频谱上运行的技术,呈现不同的技术和治理架构,正如其词源所揭示的,这些架构通常被构造为区块链。一般来说,可以说区块链是一个共享和同步的数字数据库,由共识算法维护,并存储在多个节点(即持有分布式账本的完整或部分副本的计算机)3上。其通常的主要特征可能包括:

【欧盟元宇宙隐私】欧盟:metaverse中的隐私和安全问题

鉴于人们对metaverse的兴趣和参与度越来越高,出现了一个问题:当前的法律法规是否充分解决了metaverse中的处理活动。来自NautaDutilh N.V.的Danique Knibbeler、Max Mohrmann和Sarah Zadeh讨论了与《一般数据保护条例》(条例(欧盟)2016/679)(“GDPR”)相关的关键考虑因素,并评估了其他法律、法规和法律提案及其适用性,同时还探讨了元宇宙中的交互所产生的潜在安全风险。

介绍

metaverse最初主要是游戏行业的一种现象,它是一个终端用户可以在其中互动的虚拟世界,在过去几年中得到了越来越多的关注。麦肯锡公司(McKinsey&Company)报告称,科技公司、风险投资家、私募股权基金、初创企业和知名品牌正在寻求机会,通过在今年前五个月进行超过1200亿美元的metaverse投资,1利用metaverse。

有几个原因可以解释利息的增加和这些重大投资。例如,越来越多的消费者开始对探索metaverse感兴趣,这主要是由游戏驱动的。此外,metaverse通过新的应用程序、与不同智能设备的互操作性和改进的基础设施,在技术上越来越先进。

【欧盟数据保护】欧盟:DGA和《数据法》下的非个人数据传输

在过去的一年中,关于公平获取和使用数据的统一规则(“数据法草案”)的法规提案(由欧盟委员会(“委员会”)于2022年2月23日发布)和数据治理法(“DGA”)的提案(由欧洲理事会在2022年5月16日批准,其条款将在其生效15个月后适用)已成为两项重要且备受期待的提案欧盟立法。

在这篇深入的文章中,数据专家Gonzalo Muelas评估了两项立法提案的目标,特别侧重于对国际数据传输的潜在影响,并因此对数据处理活动的跨境贸易进行了评估。

“我喜欢它的流动方式

我喜欢它成长的方式

你不能把这个从我身上拿走”

尽管这些流行语摘自汤姆·米什(Tom Misch)的经典名著《It Runs Through Me》的开头,但它们也可以代表欧洲政客,同时提到个人和非个人数据的无形潜力。

出身背景

欧盟委员会在试图让欧盟为数字时代做好准备时采取的积极主动的方法,最近得到了欧洲议会通过的旨在实施其数据战略的立法举措的补充。

【跨境数据传输】国际:公司在实践中如何处理转让影响评估?

在数据保护专员诉Facebook爱尔兰有限公司、Maximillian Schrems(C-311/18)(“Schrems II案”)之后,在向第三国传输数据之前进行传输影响评估(“TIA”)的要求已成为一个主要问题,不仅对许多开展国际活动的企业而言,但也适用于任何依赖外国供应商的公司,包括中小型企业(“SME”)。Linklaters的索尼娅·西塞(Sonia Cissé)、克莱门廷·理查德(Clémentine Richard)和朱莉·法夫罗(Julie Favreau)阐述了这一新的但已经广为人知的要求的具体情况,并阐述了许多公司在实施这一要求时面临的法律、组织、技术和财务难题。

订阅 GDPR