【OECD 隐私保护】经合组织关于保护隐私和个人数据跨境流动的准则
注:这些指南于2013年更新。单击此处访问修订后的指南
- 背景
- 前言
- 经合组织理事会建议
- 指导方针
- 第1部分:一般定义
- 第2部分国家适用的基本原则
- 第2部分国际适用的基本原则:自由流动和合法限制
- 第4部分.国家执行
- 第5部分国际合作
- 解释性备忘录
- 介绍
- 一般背景:问题|国家一级的活动124隐私和数据库的国际方面
- 指南:目的和范围|详细意见124后续行动
前言
自动数据处理技术的发展使大量数据能够在几秒钟内跨国界甚至跨大陆传输,因此有必要考虑个人数据的隐私保护。隐私保护法已经出台或即将出台,大约有一半的经合组织成员国(奥地利、加拿大、丹麦、法国、德国、卢森堡、挪威、瑞典和美国)通过了立法,比利时、冰岛、荷兰、西班牙和瑞士起草了法案草案),以防止被视为侵犯基本人权的行为,例如非法存储个人数据,存储不准确的个人数据,或滥用或未经授权披露此类数据。
【泰国PDPA】泰国:PDPA关键原则-第一部分
【阿根廷隐私保护】阿根廷:在线行为广告和保护未成年人个人数据
由于世界上几乎每个人都使用互联网,在线行为广告(OBA)在任何营销活动中都具有重要意义,定向行为营销已成为互联网商业模式的核心。Ojam Bullrich Flanzbaum的合伙人Mariano Peruzzotti分析了阿根廷当前的监管环境,特别是在OBA和未成年人个人数据保护方面。
全球化、创新和技术进步极大地改变了我们生活的许多方面。数字革命是世界范围内最具代表性的发展之一,对社会的所有活动都产生了强烈的横向影响。
个人数据已成为推动数字时代的燃料。不可否认,个人信息的当前重要价值,个人数据是许多现代商业活动中的主要价值来源之一。事实上,大多数企业利用消费者的个人信息获取收入。大量个人数据的处理使公司能够确定消费者的习惯、需求和兴趣,从而根据消费者的偏好改进和定制自己的服务。
由于技术和互联网的广泛使用,营销实践在过去几年中发生了变化,人们的工作重点是通过每次营销活动获得更多收入。为此,了解消费者是确定其偏好和以更有效的方式接触潜在客户的关键。
【全球隐私保护】全球隐私综述:欧洲和加利福尼亚以外的世界
自2018年5月《欧洲通用数据保护条例》生效以来,世界各地越来越多的立法机构引入了模仿GDPR的全面数据保护法律,或更新了现有法律以与GDPR保持一致。2018年6月,加利福尼亚州颁布了《2018年加州消费者隐私法》,成为第一个赶上GDPR浪潮的主要非欧洲经济体。此后,GDPR和CCPA在大多数企业的隐私合规议程中占据主导地位,鉴于Schrems II决定和加利福尼亚州最近通过的2020年《加利福尼亚州隐私权法案》所带来的挑战,GDPR和CCP可能会继续占据主导地位。然而,其他主要经济体正在迎头赶上,本文总结的2020年末的发展表明,2021及以后,欧洲和加利福尼亚州以外的隐私世界将需要越来越多的企业关注。
巴西
在长期的不确定性之后,巴西的Lei Geral de Proteção de Dadotook于2020年9月18日生效。除其他类似于GDPR的要求外,LGPD要求组织建立处理个人数据的法律基础,发布详细的隐私通知,尊重巴西人行使数据主体权利的请求,提供数据泄露通知并遵守跨境数据传输限制。有关LGPD要求的更多详细信息,请参阅我们的详细摘要。
【俄罗斯个人数据保护】2020年在俄罗斯做生意
一般方法
法律和监管框架
2006年7月通过了关于“个人数据”的第152-FZ号联邦法律(“数据保护法”),其中一些规定是基于俄罗斯2001年11月7日签署的1981年《关于在自动处理个人数据方面保护个人的斯特拉斯堡公约》(“斯特拉斯堡公约”)。
《数据保护法》提供了一个框架,由俄罗斯政府和政府当局的一些条例以及俄罗斯劳动和行政法的某些规定加以补充。
关键发展
2015年,《数据保护法》修订了个人数据本地化要求,根据该要求,俄罗斯公民的个人数据必须存储在位于俄罗斯的服务器上。2019年,除了之前的制裁措施(包括阻止访问侵权者的网站)外,还对违反这一要求的行为实施了巨额罚款。
2017年,违反个人数据法要求的行政罚款大幅增加。
2018年,俄罗斯签署了一项修正议定书,更新了《欧洲委员会关于在自动处理个人数据方面保护个人的第108号公约》。预计将修订《国家数据保护法》,以遵守本议定书。例如,应在俄罗斯法律中引入数据控制者通知数据保护机构和数据主体任何个人数据泄露的义务,以及基因数据作为一种新的敏感个人数据类别的概念。在现阶段,批准修正议定书的法律尚未通过。