CONTENT

NEWS

欧洲议会内部市场和消费者保护委员会以及公民自由、司法和内政委员会发布了一份联合报告，其中包括他们对《人工智能法》提案的建议。其提出的修改建议包括禁止前瞻性的监管、公共人工智能技术登记注册要求，以及认为提案应当进一步与《欧盟通用数据保护法规》（GDPR）保持一致。倡导团体Access Now是首批审查并赞扬委员会建议的旁观者之一。

据《华盛顿邮报》报道，美国加州民主党众议员刘云平（Ted Lieu）正在提议《元数据授权法案》，该法案将要求联邦机构在访问云服务提供者提供的元数据之前需获得法院批准。刘云平说，虽然某些数据受到联邦法律的保护，不受无授权政府监控，但一个让机构能够在没有授权的情况下通过第三方云供应者访问元数据的漏洞“令人深感忧虑和不安”，他补充说，元数据“可以为侵犯个人隐私的政府提供重要信息”。

加拿大隐私专员丹尼尔·塞里恩（Daniel Therrien）在一篇专栏文章中讨论了自2014年上任以来隐私环境的演变、大型科技公司不断增长的实力以及立法应“适应21世纪”的“迫切”需求。塞里恩说，“我们需要联邦法律来支持有担当的创新，但它们必须是基于权利框架的一部分，这个权利框架承认基本的隐私权，”他呼吁政府“迅速采取行动，进行亟需的立法”。

跨境数据流动是目前隐私行业最重要、最复杂的问题之一。随着美国和欧盟努力敲定备受期待的跨大西洋数据隐私框架，旨在帮助减少全球复杂性，并通过隐私保护以促进数据流动。 

美国商务部部长吉娜·雷蒙多（Gina Raimondo）称之为“数字领域国际合作的历史性时刻”。她最近宣布与加拿大、日本、韩国、菲律宾、新加坡和中国台北一起成立全球跨境隐私规则论坛。

据 Law Street报道，就TikTok与其美国用户之间的9200万美元集体诉讼，双方针对最终和解提出了几项异议。TikTok被指控秘密收集用户数据并与中国政府共享，这些案件在伊利诺伊州合并审理，集体诉讼成员起诉该公司可能违反伊利诺伊州《生物识别信息隐私法》。据一位反对者称，98.6%的集体诉讼成员反对和解协议，并且“认为条款太糟糕，他们不屑于提出索赔。”

美国第九巡回上诉法院本周裁定，抓取互联网上可公开访问的数据不违反美国《计算机欺诈和滥用法案》，这对那些商业模式依赖于网络抓取的公司来说是一个巨大的胜利。这一决定允许hiQ这家专长于“人力资源分析”的公司，为其自身商业目的，继续从LinkedIn中爬取公开的个人资料信息。这一裁定也表明了在隐私和数据保护的概念上，欧洲和美国之间存在着深刻的分歧。同时，该裁定还极大缓解了隐私政策和竞争政策之间的分歧，尤其是在主要技术平台及其培育的数据生态系统的背景下。

据《经济时报》报道，印度联邦电子和信息技术国务部长拉吉耶夫·钱德拉塞卡尔（Rajeev Chandrasekhar）表示，已经起草了一项法案，以解决人们对政府获取个人数据和将其货币化的担忧。《国家数据治理框架和政策》草案将为政府机构的数据收集、使用和存储制定标准，在先前的印度《数据保护法案》提案中这些概念反而是被省略的。钱德拉塞卡尔表示，该框架以前被称为《数据可访问性和使用政策》，曾被误解为是一项共享政策，需要被重新考量。

欧洲议会宣布成立一个调查委员会，专门调查NSO集团的Pegasus间谍软件在欧盟成员国的潜在使用情况。会议的主要内容是安排委员会的工作任务，以及Pegasus飞马和同等监视技术在技术层面和影响方面的证据。调查委员会主席、来自荷兰的欧洲议会议员杰伦·莱纳尔斯（Jeroen Lenaers）称，间谍软件是“民主和法治的一个巨大问题”，委员会将从调查中提出“有用的建议”。

据TechCrunch报道，谷歌因违反Cookie许可法而被法国数据保护机构——国家信息自由委员会处以1.5亿欧元罚款后，目前为网络用户提供了一个新的cookie许可界面。用户现在只需点击一个按钮就可以“拒绝所有”选择完全不被网络跟踪。谷歌以前只向用户提供“接受”或“自定义”功能，要选择拒绝的用户必须在不同的网页上分三次选择不跟踪。这项新功能将首先在YouTube上推出。

据CNET报道，亚马逊在德克萨斯州奥斯汀的一个全食超市（Whole Foods Market）推出了“刷手支付”技术。顾客可以通过扫描手掌生物特征来支付他们的商品费用。该地区另外六家商店也将获得Amazon One技术。这项技术对消费者来说是可选的，目前已经在加利福尼亚、科罗拉多、纽约、德克萨斯和华盛顿特区的其他全食超市、亚马逊生鲜（Amazon Fresh）和亚马逊无人便利店（Amazon Go）实施。

在接受Campaign的采访时，谷歌亚太区隐私合规、危机风险主管杰西卡·马丁（Jessica Martin）讨论了商家对广告技术隐私问题的“意识提高”。马丁认为，这种意识来自不断发展的监管环境，她提到泰国《个人数据保护法》所带来的影响，但整体的隐私政策执行尚未“成熟和完善”。马丁还讨论了第三方cookie替代品的发展趋势，称谷歌“下一阶段”目标是更为着重保护隐私的市场营销。

据《爱尔兰时报》报道，爱尔兰人权与平等委员会对国家警察和安全局使用语音控制技术收集证据表示担忧。该委员会表示，包括面部识别软件在内的监控技术的使用必须通过立法加以监管，并接受“有效审查”，但也指出了即将出台的关于警方使用人体摄像头和无人机的法案不涉及其他技术。该委员会表示，法律应包括“必要的人权和平等保护”。

据Newsroom报道，依据2020年《隐私法》，国家提高了工作场所内的疫苗接种要求，新西兰雇主将需要重新考虑保留雇员的COVID-19疫苗接种数据。Duncan Cotterill律所的高级助理路易莎·乔布林（Louisa Joblin）说，各行业的组织和机构“持有很多关于疫苗接种数据的个人信息，超出了他们所能持有的正当范畴”。Bell Gully律所合伙人丽兹·科茨（Liz Coats）建议雇主应留意来自商务、创新和就业部的政府指导，了解公共卫生信息或法律变更的最新情况。

根据iTWire报道，澳大利亚隐私基金会（The Australian Privacy Foundation）发布了一份声明，要求改善与监管和公司实践相关的一些隐私政策。在5月21日的澳大利亚联邦选举之前，澳大利亚隐私基金会要求各方进一步考虑用户同意的定义和减少隐私法律豁免。该组织还要求对1983年的《澳大利亚广播公司法》进行修正，以限制澳大利亚广播公司共享可重新识别的个人数据。

跨境合规小组成员