境外动态  

　　一、法国数据保护监管机构对某本地服务平台处以罚款

　　【合规资讯】

　　2025年5月21日，法国数据保护监管机构（CNIL）依据《通用数据保护条例》（GDPR）对某本地服务平台企业处以90万欧元罚款，因其在处理用户个人数据时存在多项合规缺陷。调查显示，该企业在未经用户明确同意的情况下长期收集、存储并用于定向广告推送个人数据，且未建立有效的数据访问控制机制，导致部分用户信息存在泄露风险；同时，该企业未能及时响应数据主体的删除请求，违反GDPR关于数据主体权利的规定。（资讯来源：欧盟数据保护委员会）

　　【合规提示】

　　建议企业关注如下要点：一是在法国经营企业若涉及欧盟用户数据的商业营销，需严格遵循GDPR第7条及法国《电子通信代码》要求，确保用户同意的“自由、明确与知情”：不得通过预勾选、默认同意或隐蔽条款获取授权，需以清晰独立的弹窗或表单区分必要与非必要数据处理（如营销短信与核心服务功能），并为用户提供逐项选择的权利。二是企业需在隐私政策中详细披露数据来源、使用目的、共享对象及跨境传输路径，核查上游收集环节的合规性。建议建立“数据供应链合规台账”，要求供应商提供原始同意记录、数据收集声明等文件，确保从源头满足GDPR“合法性基础”要求。对于电子营销场景，需单独说明营销频次、退订方式及数据保留期限，避免因披露模糊被认定为“非法处理”。三是根据GDPR相关规定，企业需结合业务规模评估违规风险，每年至少开展一次GDPR合规审计，重点核查同意记录的完整性、营销数据的合规性及跨境传输的标准合同条款（SCCs）有效性。

　　二、意大利数据保护监管机构对某科技公司处以罚款

　　【预警资讯】

　　2025 年 5 月 21 日，意大利数据保护监管机构（SA）宣布对某聊天机器人软件的开发公司处以500万欧元罚款，因其违反《通用数据保护条例》（GDPR）多项规定。调查显示，该公司在2023年2月前未明确相关软件服务数据处理的合法依据，隐私政策存在缺陷，且未实施年龄验证机制（尽管宣称排除未成年人用户），当前的年龄验证系统仍存在技术漏洞。SA认定其违反GDPR第5条（数据处理原则）、第6条（处理合法性）、第12-13条（透明告知义务）、第24条（控制者责任）及第25条（设计与默认数据保护），除罚款外，还责令其整改数据处理操作。（资讯来源：欧盟数据保护委员会）

　　【要点提示】

　　建议企业关注以下要点：一是企业开发涉及欧盟用户的AI应用时，需依据GDPR第6条逐项明确数据处理的合法性基础（如用户明确同意、履行合同必需等），杜绝“一揽子授权”或模糊处理。二是企业可参照GDPR第12、13条要求，以“清晰通俗语言”编制隐私政策，详细披露AI系统的数据收集范围、使用目的、存储期限及共享对象（含第三方算法服务商）。三是若AI服务可能吸引未成年人使用，企业需在注册及使用环节实施“多层级验证”，如结合身份证核验、人脸识别等技术手段，确保“青少年模式”有效适用。

　　三、欧盟消费者保护合作网络指控某平台公司违反欧盟消费者保护法

　　【预警资讯】

　　5月26日，欧盟委员会联合比利时、法国、爱尔兰和荷兰的消费者保护机构，通过欧盟消费者保护合作网络（Consumer Protection Cooperation, CPC）发起行动，指出某平台存在违反欧盟消费者保护法的情形。目前，该平台公司仍在接受调查，并被要求向CPC披露更多的行为细节。CPC在调查报告中声明，该零售商存在包括虚假折扣、压力销售政策、信息缺失与误导、欺骗性商品标签、误导性声明等一系列违法行为，特别是在信息展示问题上，其向消费者展示的关于消费者履行退货退款等法定权利的信息是不完整和错误的，并且未按照消费者的行权要求进行正确的退货退款处理。（资讯来源：欧盟消费者保护合作网）

　　【要点提示】

　　建议企业关注以下要点：一是CPC网络是根据《消费者保护合作条例》，由27个欧盟成员国、挪威、冰岛的消费者执法机构组成了一个网络。CPC网络针对违反欧盟消费者保护法的跨境违法行为，采取联合调查和执行行动。欧盟委员会在某些情况下协调这些联合行动的开展。二是2024年4月，欧盟委员会根据《数字服务法》（DSA）正式将案例涉及的平台公司划定为“超大型在线平台”（VLOP），这意味着其需要遵循DSA中规定的对VLOP的一系列要求，包括：更严格地监控非法产品，提交风险评估报告、列出假冒伪劣产品等；加强消费者保护措施，纳入年龄分级购买体系等；确保更高的透明度，提供公开访问权限以供委员会审查等。三是在欧经营企业可针对欧盟《消费者权利指令》《数字服务法》等相关法律，组织专业团队或聘请欧盟本地法律顾问，对平台在商品信息披露、退货政策、用户协议条款等方面进行全面合规审查，确保业务模式符合当地法律。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。