企业合规风险预警信息（六十六）

　　境外动态

　　一、美国发布2024版《关键和新兴技术清单》

　　【预警资讯】

　　当地时间2月12日，美国白宫科技政策办公室（OSTP）发布了2024版《关键和新兴技术清单》（CET）。该清单新增了定位、导航和定时（PNT）技术领域，例如碳管理技术、微米和纳米机电系统等，并将核能技术、金融技术领域分别并入清洁能源技术、数据和网络安全技术领域。（资讯来源：美国白宫科技政策办公室）

　　【预警提示】

　　建议相关企业：一是参考2024年版《关键和新兴技术清单》，梳理企业当前涉及的技术情况和业务类型，总结并归纳该技术领域下的美国技术保护政策，降低贸易风险；二是提升对数据信息的保护，设立防火墙，完善内部数据调取权限机制，确保客户个人信息和隐私不被窃取、泄露或滥用；三是定期进行网络安全风险评估，针对网络基础设施、应用系统、数据存储和处理等进行全面的安全检查，发现潜在的安全风险和漏洞。

　　二、美国加州公司因售卖客户信息被罚37.5万美元

　　【预警资讯】

　　当地时间2月21日，加州总检察长宣布，某巨头公司未经消费者同意售卖客户信息，包括姓名、地址和交易记录，违反了《加州消费者隐私法》和《加州在线隐私保护法》，被处罚37.5万美元。（资讯来源：加州政府）

　　【预警提示】

　　建议企业：一是在开展涉外业务时，加强企业内部关于个人数据保护的培训，根据当地《消费者保护法》《隐私数据保护法》，制定员工手册，明确员工在数据处理各环节应遵循的行为准则，强调员工在保护个人数据方面的责任和义务，提高员工的数据保护意识和技能；二是完善个人数据收集机制，在官方网站上公布隐私政策，提供数据收集目的、类型和使用方式等信息，在收集如姓名、地址、交易记录和消费习惯等消费者个人数据前，通过点击同意隐私政策、签署个人数据收集告知同意书等方式取得消费者同意；三是向第三方分享、传输个人数据前，明确发送地和接收地的个人数据保护要求，设置专门的告知同意机制，保障消费者的个人数据权益。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。