企业合规风险预警信息（八十七）

　　境外动态

　　一、新加坡个人数据保护委员会发布《合成数据生成指南》

　　【预警资讯】

　　当地时间2024年7月15日，新加坡个人数据保护委员会（PDPC）发布了《隐私增强技术（PET）：合成数据生成指南》。该指南将PET界定为在不泄露个人或敏感商业数据的情况下利用数据处理、分析等活动提取信息的技术或工具。同时，指南明确界定了PET的分类、合成数据的定义以及为降低合成数据“重新识别风险”的五个判断步骤。（资讯来源：新加坡个人数据保护委员会）

　　【预警提示】

　　建议企业：一是注重个人隐私保护，不断关注合成数据的法律监管问题，若涉及利用合成数据技术应当注重敏感个人信息的处理，从而有效保护个人数据隐私；二是提高服务数据的质量和数量，若企业利用合成数据技术生成多样化的数据，特别是增加模型训练中稀缺或偏少的数据类型时，应评估其中的数据安全风险并注重提高模型的准确性；三是警惕数据开放共享风险，制定数据共享政策，明确规定数据生成、存储、共享和销毁的合规流程和使用标准。

　　二、美国参议院通过一项制药专利改革法案

　　【预警资讯】

　　当地时间2024年7月11日，参议院通过了《2023 年患者可负担处方药法案》（S. 150, Affordable Prescriptions for Patients Act of 2023）。该法案的主要内容包括：抑制“产品跳跃行为”、对涉及生物制品的专利诉讼进行限制等。（资讯来源：美国国会预算办公室）

　　【预警提示】

　　建议我国医药企业：一是建立企业核心专利及技术管理制度，设立专利管理部门或指定从事专利服务的人员进行专利管理，为企业自主研发的核心技术及其衍生技术建立专利保护数据库，通过专利申请流程管理制度监控各种专利时限、续费等；二是建立专利合规管理制度，在专利内部管理制度中细化规定生物医药专利及技术、医疗器械专利等的许可、侵权、维权相关规定，并通过梳理已有专利现状完善药企面临专利纠纷时的处理机制；三是建立和完善保密制度，明确规定研发人员和核心人员在工作期间和离职后的保密义务，确保专利中的涉密信息不被泄露。

　　三、欧盟发布欧美数据隐私框架

　　【预警资讯】

　　当地时间2024年7月16日，欧盟数据保护委员会（EDPB）发布了《面向欧洲企业的欧美数据隐私框架FAQ》（EU-US Data Privacy Framework FAQ for European businesses）及《面向欧洲个人的欧美数据隐私框架FAQ》（EU-US Data Privacy Framework FAQ for European individuals），目的是帮助欧洲企业和个人理解和运用欧美数据隐私框架（DPF）。针对企业的FAQ中指出了位于欧洲经济区（EEA）的企业转输数据至DPF下的美国公司时可能会面临的问题，并解释了DPF的定义、认证公司资格、数据转移前的准备工作以及如何寻求进一步指导等内容。（资讯来源：欧盟数据保护委员会）

　　【预警提示】

　　建议企业：一是数据收集与处理符合合规要求，在收集和处理数据前，建议向相关主体清晰、透明地履行个人数据处理有关的告知义务；二是加强数据安全防护能力，制定并实施全面的数据安全防范措施以预防数据泄露和其他安全事件，除此之外还可以通过持续改进网络安全技术和措施，提高抵御网络攻击和应对安全威胁的能力；三是建立健全应对高风险数据问题的处理机制，在对高风险的个人数据进行处理时，可以提前开展个人信息保护影响评估，评估处理活动对数据主体隐私的潜在影响，并采取适当的措施减轻风险。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。