欧洲数据保护委员会（“EDPB”）于2022年9月15日发布了其具有约束力的第2/2022号决定，该决定根据《一般数据保护条例》（欧盟）2016/679号条例（“GDPR”）第65（1）（a）条于2022月7月28日通过，涉及数据保护委员会（DPC）关于Meta Platform Ireland Limited的决定草案产生的争议。

韩国个人信息保护委员会（“PIPC”）于2022年9月14日公布了其决定，其中因违反《2011年个人信息保护法》（经2020年修订）（“PIPA”）第39（3）（1）条，对谷歌有限责任公司处以692亿韩元（约5000万欧元）的罚款，对Meta Platform，Inc.处以308亿韩元的罚款。

几十年来，经合组织一直在发挥重要作用，促进尊重隐私，将其作为基本价值观和个人数据跨境自由流动的条件。

我们考察了弗吉尼亚州、犹他州、科罗拉多州、加利福尼亚州和康涅狄格州的隐私法在Cookie方面的趋同和分歧，以期制定出一种协调一致的合规方法。

市场营销是企业的一个基本部分，包括一系列旨在推广和销售产品或服务以及管理企业品牌声誉的战略和策略。在由两部分组成的业务职能系列的第一部分中，绩效评估研究所营销与通信和数据保护主任Joanna Kennedy讨论了与营销和数据保护相关的考虑因素和挑战。

2019年《个人数据保护法》（“PDPA”）是泰国第一部全面的数据保护立法，最初计划于2020年5月27日生效。然而，由于新冠肺炎大流行而推迟了两轮，PDPA已于2022年6月1日生效。PDPA基于《一般数据保护条例》（条例（欧盟）2016/679）（“GDPR”），旨在确保对个人数据的保护，并为个人数据保护权受到侵犯的数据主体制定有效的补救措施。

2019年《个人数据保护法》（“PDPA”）是泰国第一部全面的数据保护立法，最初计划于2020年5月27日生效。然而，由于新冠肺炎大流行而推迟了两轮，PDPA已于2022年6月1日生效。PDPA基于《一般数据保护条例》（条例（欧盟）2016/679）（“GDPR”），旨在确保对个人数据的保护，并为个人数据保护权受到侵犯的数据主体制定有效的补救措施。

2022年4月21日，《2018年加州消费者隐私法》（“CCPA”）下的规则制定权已正式移交给加州隐私保护局（“CPPA”）。此后不久，在2022年5月5日，现有CCPA最终法规被转移到《加利福尼亚州法规》第11篇第6部分，将其纳入《法规》的一部分，由CPPA管辖。最后，在2022年5月27日，CPPA宣布将于2022年6月8日

《美国数据隐私和保护法案1》（“ADPPA”）虽然仍在审查中，但与现有隐私立法有许多相似之处，包括澳大利亚1988年隐私法案（“隐私法案”）。来自Sainty Law的Katherine Sainty和Aisling Hamilton介绍了ADPA的一些主要特征，以及ADPA与隐私法的比较。

022年6月16日，个人数据保护局（“KVKK”）在其官方网站上发布了第6698号个人数据保护法（“法律”）范围内的忠诚度计划审查指南草案，以供公众咨询，直到2022年7月16日为止，KVKK接受利益相关者对指南草案的意见，BTS&Partners提供了KVKK在指南草案中提出的要点的总结。

尽管指南草案不具有法律约束力，因为它反映了KVKK的大多数建议，这些建议已经在不同的案例中提出，并且由于KVKK指南一旦定稿，通常不会受到重大修订，在土耳其提供忠诚度计划的数据控制员应考虑根据指南草案审查其数据处理活动。

忠诚度计划的定义

在指南草案中，忠诚度计划被定义为“所有或部分策略，例如通过处理客户的个人数据，使其对业务具有特定性或可识别性，跟踪客户的购物习惯，为客户提供积分/礼物/优势，以换取购物。”，以及通过分析处理后的个人数据提供个性化的产品/服务，或旨在增加业务销售额和利润同时为客户提供利益的单边或合作计划。

应注意的是，KVKK并未对其他主要工作领域（如零售、电子商务市场）的服务提供商提供的忠诚度计划以及直接和单独运营忠诚度计划的公司提供的忠诚度项目做出任何区分。