.png)
境外动态
一、韩国个人信息保护委员会对某互联网公司处以216亿韩元罚款
【预警资讯】
当地时间11月5日,韩国个人信息保护委员会(Personal Information Protection Commission,PIPC)宣布对美国某互联网公司处以216.232亿韩元的罚款,该公司违反韩国《个人信息保护法》非法收集用户敏感个人信息,并与其他广告商共享。(资讯来源:韩国个人信息保护委员会)
【要点提示】
建议企业关注如下要点:一是应确保在收取用户信息前获得用户的有效授权,尤其对敏感数据的收集与处理,需获得数据主体的单独同意,并可以采取存储加密、企业员工访问限制、定期销毁等额外的保护措施;二是非经用户授权不得将信息与第三方共享,需明确第三方信息流转取得有效的授权或采取脱敏处理措施,在信息共享前后对第三方信息使用目的与使用方法等进行调查;三是定期进行信息安全方面的风险评估与内控稽核,实时监测网站个人信息处理活动与外部访问记录,将监测结果纳入内部员工考评,并对易出风险环节进行重点培训。
二、英国政府发布新版《未能防止欺诈指南》
【预警资讯】
当地时间11月6日,英国政府发布了新版《未能防止欺诈指南》(Failure to Prevent Fraud Guidance,下称“指南”)。该指南自2025年9月1日正式施行,旨在为大型组织提供关于新的企业刑事犯罪——“未能防止欺诈”(failure to prevent fraud)的重要建议,帮助他们采取行动预防欺诈。(资讯来源:英国政府)
【要点提示】
建议企业关注如下要点:一是建立和维护反欺诈程序,制定并且实施合理的欺诈预防措施,包括风险评估、定期培训员工等;二是建立明确的识别、预防和报告欺诈行为机制,以及可以对违反机制的行为采取纪律处分措施,强化对于人员违规行为的闭环管理;三是鼓励和培养反欺诈文化,企业应鼓励员工及时报告可疑行为,通过引入反欺诈案例、讲解反欺诈措施、提示可能的欺诈场景等增强员工的反欺诈意识,还可以与执法机构、监管机构和行业伙伴合作,共享欺诈风险信息,共同提高欺诈预防和应对能力。
三、西班牙数据保护局因某汽车制造商非法放置Cookie对其处以2万欧元罚款
【预警资讯】
当地时间11月5日,西班牙数据保护局(Agencia Española de Protección de Datos,AEPD)公布对西班牙某汽车制造商在其网站上非法放置Cookie的行为处以20000欧元罚款,后因其承认责任并自愿支付,罚款减至12000欧元。(资讯来源:西班牙数据保护局)
【要点提示】
建议企业关注如下要点:一是在Cookie政策中明确说明使用目的,包括用于定向广告、数据分析等,区分绝对必要的Cookie和可供选择的第三方Cookie,向顾客提供详细的Cookie列表信息;二是设置Cookie前获得用户的明确同意,可以通过弹窗等简洁明了的呈现方式告知用户Cookie的使用目的、处理方法等信息,并给予客户选择接受与拒绝的权利;三是注意保存证明Cookie设置合规性的必要文件信息以应对数据保护机构的调查,在受到指控时积极配合机构、主动提供资料文件并自愿支付罚款,以获得机构的减轻处罚。
四、荷兰数据保护局发布人工智能监管的最终建议
【预警资讯】
当地时间2024年11月7日,荷兰数据保护局(AP)发布了关于人工智能(AI)监管的最终建议(Final recommendation on supervision of AI,下称“建议”)。建议旨在通过综合方法有效监督人工智能(AI)的使用,保护个人数据不被滥用,同时促进人工智能技术的健康发展,主要内容包括对人工智能应用的透明度要求、数据处理的合规性以及对人工智能系统的可解释性要求。该建议自发布之日起开始实施。(资讯来源:荷兰数据保护局)
【要点提示】
建议企业关注如下要点:一是在域外开展业务时,注意遵守欧盟相关《人工智能法案》(The AI act)的合规要求;二是注重人工智能的透明度与可解释性要求,建议企业确保人工智能系统的设计和运作具有足够的透明度,并提供可解释的结果,可以包括提供关于算法逻辑和决策依据的详细解释、在用户界面提供清晰的说明及在隐私政策中详细列出数据处理的具体步骤等;三是应密切关注相关法规的变化,及时调整数据处理和人工智能应用策略,并关注未遵守监管要求时面临的违规处罚,包括罚款、业务限制或法律诉讼等。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
粤公网安备44030902000263号网站标识码:4403920006
粤公网安备44030902000263号