跳转到主要内容

【OECD 隐私保护】经合组织关于保护隐私和个人数据跨境流动的准则

注:这些指南于2013年更新。单击此处访问修订后的指南

 

  • 背景
  • 前言
  • 经合组织理事会建议
  • 指导方针
    • 第1部分:一般定义
    • 第2部分国家适用的基本原则
    • 第2部分国际适用的基本原则:自由流动和合法限制
    • 第4部分.国家执行
    • 第5部分国际合作
  • 解释性备忘录
    • 介绍
    • 一般背景:问题|国家一级的活动124隐私和数据库的国际方面
    • 指南:目的和范围|详细意见124后续行动


前言

自动数据处理技术的发展使大量数据能够在几秒钟内跨国界甚至跨大陆传输,因此有必要考虑个人数据的隐私保护。隐私保护法已经出台或即将出台,大约有一半的经合组织成员国(奥地利、加拿大、丹麦、法国、德国、卢森堡、挪威、瑞典和美国)通过了立法,比利时、冰岛、荷兰、西班牙和瑞士起草了法案草案),以防止被视为侵犯基本人权的行为,例如非法存储个人数据,存储不准确的个人数据,或滥用或未经授权披露此类数据。

【泰国PDPA】泰国:PDPA关键原则-第一部分

2019年《个人数据保护法》(“PDPA”)是泰国第一部全面的数据保护立法,最初计划于2020年5月27日生效。然而,由于新冠肺炎大流行而推迟了两轮,PDPA已于2022年6月1日生效。PDPA基于《一般数据保护条例》(条例(欧盟)2016/679)(“GDPR”),旨在确保对个人数据的保护,并为个人数据保护权受到侵犯的数据主体制定有效的补救措施。

【阿根廷隐私保护】阿根廷:在线行为广告和保护未成年人个人数据

由于世界上几乎每个人都使用互联网,在线行为广告(OBA)在任何营销活动中都具有重要意义,定向行为营销已成为互联网商业模式的核心。Ojam Bullrich Flanzbaum的合伙人Mariano Peruzzotti分析了阿根廷当前的监管环境,特别是在OBA和未成年人个人数据保护方面。

全球化、创新和技术进步极大地改变了我们生活的许多方面。数字革命是世界范围内最具代表性的发展之一,对社会的所有活动都产生了强烈的横向影响。

个人数据已成为推动数字时代的燃料。不可否认,个人信息的当前重要价值,个人数据是许多现代商业活动中的主要价值来源之一。事实上,大多数企业利用消费者的个人信息获取收入。大量个人数据的处理使公司能够确定消费者的习惯、需求和兴趣,从而根据消费者的偏好改进和定制自己的服务。

由于技术和互联网的广泛使用,营销实践在过去几年中发生了变化,人们的工作重点是通过每次营销活动获得更多收入。为此,了解消费者是确定其偏好和以更有效的方式接触潜在客户的关键。

【全球隐私保护】全球隐私综述:欧洲和加利福尼亚以外的世界

自2018年5月《欧洲通用数据保护条例》生效以来,世界各地越来越多的立法机构引入了模仿GDPR的全面数据保护法律,或更新了现有法律以与GDPR保持一致。2018年6月,加利福尼亚州颁布了《2018年加州消费者隐私法》,成为第一个赶上GDPR浪潮的主要非欧洲经济体。此后,GDPR和CCPA在大多数企业的隐私合规议程中占据主导地位,鉴于Schrems II决定和加利福尼亚州最近通过的2020年《加利福尼亚州隐私权法案》所带来的挑战,GDPR和CCP可能会继续占据主导地位。然而,其他主要经济体正在迎头赶上,本文总结的2020年末的发展表明,2021及以后,欧洲和加利福尼亚州以外的隐私世界将需要越来越多的企业关注。

巴西

在长期的不确定性之后,巴西的Lei Geral de Proteção de Dadotook于2020年9月18日生效。除其他类似于GDPR的要求外,LGPD要求组织建立处理个人数据的法律基础,发布详细的隐私通知,尊重巴西人行使数据主体权利的请求,提供数据泄露通知并遵守跨境数据传输限制。有关LGPD要求的更多详细信息,请参阅我们的详细摘要。

【俄罗斯个人数据保护】2020年在俄罗斯做生意

一般方法

法律和监管框架

2006年7月通过了关于“个人数据”的第152-FZ号联邦法律(“数据保护法”),其中一些规定是基于俄罗斯2001年11月7日签署的1981年《关于在自动处理个人数据方面保护个人的斯特拉斯堡公约》(“斯特拉斯堡公约”)。

《数据保护法》提供了一个框架,由俄罗斯政府和政府当局的一些条例以及俄罗斯劳动和行政法的某些规定加以补充。

关键发展

2015年,《数据保护法》修订了个人数据本地化要求,根据该要求,俄罗斯公民的个人数据必须存储在位于俄罗斯的服务器上。2019年,除了之前的制裁措施(包括阻止访问侵权者的网站)外,还对违反这一要求的行为实施了巨额罚款。

2017年,违反个人数据法要求的行政罚款大幅增加。

2018年,俄罗斯签署了一项修正议定书,更新了《欧洲委员会关于在自动处理个人数据方面保护个人的第108号公约》。预计将修订《国家数据保护法》,以遵守本议定书。例如,应在俄罗斯法律中引入数据控制者通知数据保护机构和数据主体任何个人数据泄露的义务,以及基因数据作为一种新的敏感个人数据类别的概念。在现阶段,批准修正议定书的法律尚未通过。

【GDPR】GDPR数据隐私要求指南

欧盟通用数据保护条例不仅仅是保护敏感信息免受黑客和泄露。GDPR也同样提到了数据隐私。以下是企业需要了解的GDPR中的数据隐私。 对于受GDPR约束的组织,您需要了解两大类法规遵从性:数据保护和数据隐私。数据保护意味着保持数据安全,防止未经授权的访问。数据隐私意味着授权您的用户自行决定谁可以处理他们的数据以及处理数据的目的。 以下是GDPR数据隐私要求的摘要。首先查看我们的GDPR概述,了解GDPR的总体结构及其一些关键术语,可能会有所帮助。

【GDPR】根据欧盟GDPR,什么是个人数据?

欧盟的GDPR仅适用于个人数据,即与可识别个人相关的任何信息。任何与欧盟消费者合作的企业都必须了解GDPR合规性的概念。 欧盟的通用数据保护条例(GDPR)试图在足够强大以给个人提供明确和有形的保护,同时足够灵活以顾及企业和公众的合法利益之间取得平衡。作为这一平衡行动的一部分,GDPR不遗余力地定义了什么是和什么不是个人数据。

【美国数据隐私法】数据隐私法:2022年你需要知道的

事实上,每个国家都颁布了某种数据隐私法,以规范信息的收集方式、如何告知数据主体以及数据主体在信息传输后对其信息的控制。不遵守适用的数据隐私可能导致罚款、诉讼,甚至在某些司法管辖区禁止使用网站。浏览这些法律法规可能会让人望而生畏,但所有网站运营商都应该熟悉影响其用户的数据隐私法。 以下是您应该了解的2022年法律法规。