境外动态
一、美国司法部发布《数据安全计划合规指南》
【预警资讯】
2025年4月11日,美国司法部国家安全司(NSD)发布《数据安全计划合规指南》(以下简称《指南》),落实2024年2月28日发布的第141171号行政命令,旨在防范外国对手通过商业活动获取美国政府相关数据及美国人敏感个人数据,维护国家安全。(资讯来源:美国司法部)
【要点提示】
建议企业关注以下要点:一是《指南》建立了数据出口管制体系,主要举措包括建立受控人员名单、划分敏感数据类型、设置交易禁令;建立合规支持体系,主要举措包括发布标准化合同范本、明确审计要求、建立咨询机制;明确分级执法政策,设立90天缓冲期(2025.4.8-7.8)、强制合规期(2025.10.6起)、保留对紧急国家安全威胁的即时处置权。二是《指南》明确了利益相关方义务:美国实体须建立数据分类管理制度,定期进行数据流审查,在美外企需遵守与美国实体同等的交易限制规定,强化数据保护措施。三是《指南》建立了动态调整机制,主要包括定期更新受控名单,根据情报评估动态增删管控对象;优化合规指南,每季度发布新版FAQ回应行业反馈;保留对恶意违规行为的追溯处罚权。
二、法国国家信息与自由委员会更新《关于移动应用隐私的推荐意见》
【预警资讯】
2025年4月8日,法国国家信息与自由委员会(CNIL)发布了更新后的《关于移动应用隐私的推荐意见》(以下简称《推荐意见》)。此举旨在帮助应用程序发布者、开发者、软件开发工具包(SDK)提供商、操作系统提供商以及应用商店提供商等利益相关者更好地遵守《通用数据保护条例》(GDPR)。(资讯来源:法国国家信息与自由委员会)
【要点提示】
建议企业关注以下要点:一是法国数据保护机构CNIL发布的《推荐意见》作为移动应用领域的隐私保护指南,于2024年9月首次发布,本次修订主要结合前沿技术发展与隐私保护动态作出适应性调整,其适用范围可扩展至智能手表、智能音箱、车载系统、医疗穿戴设备等多元化智能终端场景。二是文件突出强调用户知情权与自主管理机制,要求应用开发者在数据采集和处理环节建立完整的告知制度,具体涵盖数据用途、流转路径及用户权益保障等内容。三是更新版文件进一步指出网络安全防护的核心地位,明确要求通过端到端加密、分布式存储等先进技术构建数据全生命周期保护体系,有效防范信息泄露风险。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
深圳市龙华区人民政府办公室主办 网站技术维护电话:0755-23332038
首页
信息公开
政务服务
互动交流
走进龙华
打印
粤公网安备44030902000263号