立法动态

《美国数据隐私和保护法案》的最新发展

—数据合规大事件

推翻罗伊诉韦德案对隐私的影响

英国和美国将于10月3日开始刑事数据共享

韩国宪法法院推翻允许警方在未经通知的情况下访问用户数据的法律

香港私隐专员指控一名女子“人肉”他人

俄罗斯法院因数据本地化指控对公司处以2200万卢布罚款

亚马逊和Clearview AI的BIPA诉讼向前推进

数据合规大事件

爱尔兰政府批准扩大数据保护委员会

欧盟工作人员的智能手机可能已被入侵

美国信用合作社被要求报告网络攻击

印度竞争委员会对WhatsApp隐私调查的通知将继续

德国国家数据保护委员会对大众汽车违反GDPR的行为处以罚款

美国医学协会的研究强调了患者的隐私问题

澳大利亚零售商在OAIC调查期间暂停使用面部识别技术

资讯详情

据Politico报道，谷歌收集蜂窝位置数据的做法可能会为已将堕胎定为犯罪的州的执法部门提供调查依据。斯坦福互联网观察机构研究学者莉安娜·普菲弗科恩（Riana Pfefferkorn ）在接受斯坦福新闻采访时说，如果没有联邦“全面的法律框架”，需要堕胎的女性就有受到法律迫害的风险。

布鲁金斯学会技术创新研究中心分析师萨曼莎·赖（Samantha Lai）和研究实习生布鲁克·坦纳（Brooke Tanner）写道，罗伊诉韦德案的逆转突显了“全面的联邦隐私立法的紧迫性”。

加州总检察长Rob Bonta和其他10名州总检察长向美国众议院能源和商务委员会（U.S. House Committee on Energy and Commerce）发送了一封信，敦促重新考虑《美国数据隐私和保护法》（草案）（Proposed American Data Privacy and Protection Act）中的优先权条款。

《华盛顿邮报》报道，一些倡导团体站出来支持《美国数据隐私和保护法》（草案），此前美国国会议员声称，该法案的条款比《加州消费者隐私法》（ California Consumer Privacy Act）和《加州隐私权利法》（California Privacy Rights Act）更宽松。《消费者报告》向美国众议院能源和上午委员会发送了一封信，概述了《美国数据隐私和保护法》中可能存在的弱点。

英国内政部（U.K. Home Office）宣布，其与美国关于犯罪数据共享的数据访问协议将于10月3日生效。该协议旨在为两国执法部门“更好地访问重要数据以打击严重犯罪”，同时维护价值观和“保护公民和维护国家安全的使命”。“机构能以前所未有的速度更快地获取数据”，同时“我们的公民仍享有的强有力的监督和保护”。

据阿纳多卢通讯社报道，韩国宪法法院（South Korea’s Constitutional Court ）否决了一项允许移动运营商在用户不知情的情况下向执法部门提供个人数据的法律。根据《电信业务法》(Telecommunications Business Act)，执法部门可以要求移动运营商提供被调查客户的数据。然而，法院认为这部分内容侵犯了个人数据的自决权，因此违宪。

据《标准报》报道，香港个人资料隐私专员公署（  Hong Kong’s Office of the Privacy Commissioner，PCPD）逮捕了一名身份不明的女子，原因是她涉嫌未经允许在社交媒体网上非法公开他人个人信息。一对夫妇声称，因金钱纠纷，这名女子公开了他们的姓名、电话号码和照片。PCPD表示，此类行为违反了《个人数据（私隐）条例》，将可能被处以最高100万港元的罚款和五年监禁。

据路透社报道，莫斯科塔干斯基地区法院（Tagansky District Court of Moscow）对WhatsApp、Snap、Tinder和Hotels.com处以总计2200万卢布的罚款，原因是这些公司涉嫌违反俄罗斯的数据本地化法律 。WhatsApp被处以罚款1800万卢布，金额最高，Tinder被处以罚款200万卢布，Snap和Hotels.com分别被处以罚款100万卢布。据称，每家公司都拒绝按照俄罗斯法律在该国存储俄罗斯用户数据，但Hotels.com的律师表示该公司驳斥上述说法，因为其自4月1日起便停止处理俄罗斯人的数据。

据Biometric Update报道，亚马逊和Clearview AI因违反《伊利诺伊州生物识别信息隐私法》（Illinois Biometric Information Privacy Act ）而被起诉的集体诉讼在驳回动议后被批准继续进行。美国华盛顿西区地方法院（U.S. District Court for the Western District of Washington）裁定驳回亚马逊的诉讼，认为该公司在收集和处理生物特征数据方面“重提其失败的论点”。美国伊利诺伊州北部地区地方法院（Northern District of Illinois ）驳回了Clearview的管辖权异议。

爱尔兰司法部长海伦·麦肯蒂（ Helen McEntee）宣布，政府批准扩大数据保护委员会（Data Protection Commission，DPC），增加两名新的委员，“以支持DPC不断演变的组织结构、治理和业务需求”。此外，麦肯蒂打算任命现任专员海伦·迪克森（Helen Dixon）为数据保护委员会主席。“今天的政府决定发出了一份强有力的声明，表明它打算继续建设DPC的能力，支持现有的专员，并确保委员会能够继续履行其职责”，麦肯蒂说。

据路透社报道，欧盟发现了员工智能手机被间谍软件入侵的证据。这一发现源于对欧盟委员会工作人员智能手机的调查，此前苹果通知欧盟司法专员迪迪埃·雷恩代尔（Didier Reynders ），他的手机可能被NSO集团的飞马间谍软件（Pegasus spywar）入侵。虽然调查“没有找到确凿的证据”，但有一些证据表明，手机已被窃听。NSO集团表示将配合调查。

据SC媒体报道，美国国家信贷联盟署（The National Credit Union Administration ，NCUA）可能很快会要求受联邦保险的信用合作社报告黑客事件。新规定将强制要求信用合作社在72小时内向政府报告“重大”网络攻击。该规定也将适用于信用合作社的第三方服务，如云计算提供商。NCUA认为有必要纳入第三方，因为5家供应商提供了信用合作社总技术资产的87%。

据《商业标准》报道，印度竞争委员会（ Competition Commission of India，CCI）发现WhatsApp 2021年发布的隐私通知仍然有效，对该通知的调查可能会在德里高等法院（the Delhi High Court ）进行。WhatsApp和Facebook在2021年3月对调查提出质疑，认为应该驳回调查，因为这件事已经在高等法院和最高法院受到质询 。CCI决定这两项调查的范围是分开的，并下令推进调查。

德国下萨克森州数据保护专员（ Lower Saxony State Commissioner for Data Protection）对大众汽车处以110万欧元的罚款，原因是大众汽车违反了欧盟《通用数据保护条例》（General Data Protection Regulation ，GDPR）。2019年，奥地利警方拦截了一辆大众汽车测试车，车外安装了摄像头，记录交通状况和错误分析。这辆车没有摄像头标志和必要的标志来告知其他司机它正在收集数据以及出于什么目的，这违反了GDPR。

美国医学协会（American Medical Association，AMA）公布了一项调查，显示了病人隐私的重要性。在AMA调查的1000名受访者中，92%的人信赖隐私权和禁止第三方数据销售，只有20%的人知道公司和个人可以访问他们的数据的范围。“政策制定者和开发者必须做更多的工作来保护患者的健康信息，”AMA主席Jack Resneck Jr.说，他指出，由于“不受监管或不受监管”的健康应用，患者的信心被“削弱”了。

据《卫报》报道，澳大利亚零售商邦宁斯(Bunnings)和凯马特(Kmart)已停止在店内使用面部识别技术。在接到一个消费者权益保护组织的投诉后，澳大利亚信息专员办公室(Office of the Australian Information Commissioner)对两家公司使用该技术的情况展开了调查。邦宁斯和凯马特声称，这项技术是用来保护顾客和员工不受被禁止顾客的伤害，并防止盗窃。

参与研究人员

本文及其内容仅作交流之用，不代表公众号及本文作者出具的任何形式之法律意见或建议。我们不建议您仅仅依赖于本文中的全部或部分内容而进行任何决策，因此造成的后果将由行为人自行负责。如果需要法律意见或其他专家意见，我们建议您向具有相关资格的专业人士寻求专业帮助。

本文版权归公众号：“中合合规研究院”所有，未经许可不得翻译或转载。如有意就相关议题进一步交流或探讨，欢迎留言或联系我们。