境外动态

　　一、某工程机械集团被印尼裁定垄断行为

　　【预警资讯】

　　2025年8月6日，印度尼西亚竞争委员会（KPPU）对某工程机械集团在印尼的三家子公司处以总计约4490亿印尼盾（约合2740万美元）反垄断罚款。该工程机械集团旗下的三家子公司被指控在2023年强制要求两家非独家经销商仅从其子公司处采购该集团品牌的卡车、重型设备和配件，绕过了当地经销商网络；还对这两家经销商施加了比原先三年采购协议更为严格的付款条件，导致经销商未能完成销售目标，最终失去了获取该集团品牌产品和配件的资格。上述行为涉嫌实施不正当的纵向限制行为，违反印尼《竞争法》第14条和第19条。（资讯来源：印度尼西亚竞争委员会）

　　【要点提示】

　　建议企业关注以下要点：一是印度尼西亚竞争委员会明确强调罚款旨在警示外资企业遵守当地竞争法规，显示印尼对供应链控制、排他协议等领域将维持高压执法态势。二是企业在调整销售政策和与经销商合作时，强制经销商“独家采购”或设置过于苛刻的合同条件，易被认定为限制竞争行为；三是当企业在海外面临反垄断调查和罚款时，可考虑通过法律途径上诉等方式来维护自身权益。

　　二、美国加州联邦法院裁定某大型科技公司违反《加州侵犯隐私法》

　　【预警资讯】

　　2025年8月1日，美国加州联邦法院裁定一家大型科技公司在与一款女性健康类应用相关的案件中违反《加州侵犯隐私法》（CIPA）。诉讼指控该应用将用户输入的经期、排卵、孕期等敏感健康信息，通过内嵌的软件开发工具包（SDK），未经用户同意传输给该大型科技公司及其他第三方用于广告追踪。法院认定，该大型科技公司在未经用户同意的情况下收集并利用该应用上的敏感健康数据用于广告追踪，其行为已违反《加州侵犯隐私法》。（资讯来源：美国加州联邦法院）

　　【要点提示】

　　建议企业关注以下要点：一是加州法院裁定表明对敏感健康信息采取“高标准、严审查”的态度，警示科技企业必须强化数据合规管理。二是为了应对医疗保健提供者的秘密录音，加州于2017年增加了《加州刑法典》第632.01条，不仅将录音定为犯罪，还将未经同意故意披露或分发涉及医疗保健提供者的机密通信定为刑事犯罪，违者可能承担民事责任和刑事处罚。三是当应用程序将其他社交平台的软件开发工具包添加到自身程序中时，要注意对数据传输和使用的规范。

　　三、韩国个人信息保护委员会发布《生成式人工智能开发与利用的个人信息处理指南》

　　【预警资讯】

　　2025年8月6日，韩国个人信息保护委员会（PIPC）发布了《生成式人工智能开发与利用的个人信息处理指南》（以下简称《指南》），旨在应对生成式 AI 带来的个人信息泄露与滥用风险，为相关企业和机构提供合规操作指引，同时强化韩国在人工智能与数据保护领域的监管框架。《指南》明确了在生成式 AI 的研发与应用过程中，如何合法合规地收集、使用和保护个人信息。文件涵盖四个阶段：开发前准备、学习训练、服务提供、事后管理，并要求企业建立完善的治理机制。（资讯来源：韩国个人信息保护委员会）

　　【要点提示】

　　建议企业关注以下要点：一是《指南》将生成式 AI 纳入个人信息保护体系，覆盖研发、训练、应用和事后管理全流程；二是《指南》强调最小必要原则、风险评估、透明披露和用户同意管理，在技术设计和运营环节需落实隐私保护；三是《指南》要求企业建立系统化的治理与监督机制，以防止个人信息泄露和滥用。

　　四、埃及国家电信监管局《网络安全服务监管框架》正式生效

　　【预警资讯】

　　2025年8月7日，埃及国家电信监管局（NTRA）《网络安全服务提供监管框架》正式生效，该框架旨在提升埃及网络安全治理水平，规范网络安全服务市场，强化对数据和关键基础设施的保护。其核心内容包括：界定网络安全服务、关键信息基础设施、服务提供者等核心概念；对网络安全服务提供者提出明确义务；明确服务使用方的责任。（资讯来源：埃及国家电信监管局）

　　【要点提示】

　　建议企业关注以下要点：一是埃及国家电信监管局要求所有提供渗透测试、漏洞评估、事件响应等安全服务的机构必须获得认证，并定期接受合规审查；二是根据《网络安全服务提供监管框架》，网络安全服务提供者在发生网络安全事件时需及时向主管部门报告；三是网络安全服务提供者必须遵守相关法律法规，保障机密数据安全，在服务过程中严格遵循既定的技术和组织标准。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。