《电子交易法》修正案为新加坡的贸易和商品金融及金融科技提供了新的机会

新加坡政府于2021年1月4日向议会提出了一项法案,以修订《电子交易法》(ETA)(第88章)(ETA)。大宗商品金融和金融科技部门的主要目标是实现以电子形式表示的可转让单据和票据(例如提单,汇票和本票)的认可和等同。

我们最近 客户警报 总结了拟议的主要变化,并概述了对贸易和商品金融以及金融科技领域的潜在影响。

纽约提议新的《生物识别隐私法》

1月6日,纽约州立法院的第一天’在2021年会议上,纽约州议员提议 大会条例草案27 (AB 27),《生物识别隐私法》。 AB 27的立法目的是为消费者提供有关其生物识别符的保护措施,例如指纹,手印,视网膜或虹膜扫描,声纹以及其他面部和手部识别。实际上,拟议的法案将要求拥有生物识别符或生物识别信息(即``基于''生物识别符的信息''(统称``生物识别数据'')的私人(非政府)组织制定书面保留政策,阐明在以下情况下包含生物识别数据的信息的时间段以及永久销毁此类生物识别数据的准则:(i)获得“满足”此类信息的最初目的,或(ii)个人三年内’与私有实体的最后一次交互,以先到者为准。

AB 27还要求组织在收集或以其他方式获得此类数据之前,先征得个人的书面同意,以收集其生物识别数据。此外,拟议的法案将禁止组织出售其拥有的生物特征数据或从中以其他方式获利,并分别授权组织针对其生物特征数据提供技术和组织上的保障,这些保障与保护其机密性的措施相同或更具保护性。和/或敏感信息。 继续阅读

Cookies:CNIL通过影响全球在线服务提供商的三个主要决定来阐明其立场

法国数据保护局(CNIL)在对公司网站进行在线控制和调查之后,做出了三项重大决定,对全球在线服务提供商产生了影响。这些决定突出了使用cookie和其他跟踪器时数据控制器的义务,尤其是关于收集用户同意的方式以及必须提供给用户的信息级别的义务。对法国感兴趣的跨行业公司应考虑调整其Cookie遵从性并监视法国的特定要求。 CNIL表示将给予六个月的时间来实施新的CNIL指南。要求管制员在2021年4月开始之前遵守这些新准则。

 请参阅我们最近的 客户警报 详细了解CNIL的立场和近期行动。

ICO发布了新的数据共享行为准则

英国的监管机构信息专员办公室(ICO)发布了新的数据共享行为准则(Code), 这里 ,解决了《通用数据保护条例》(GDPR)和《 2018年数据保护法》(DPA 2018)下的数据共享要求。

一旦获得议会批准,该守则将成为法定的行为守则。此后,ICO将在评估组织在共享个人数据时是否已遵守其数据保护义务时使用该守则。该准则适用于控制者之间共享个人数据,以及将个人数据访问权授予第三方。但是,它不适用于与处理器共享数据,也不适用于组织内部的数据公开。

该准则为控管人提供了有关如何公平合理地共享数据以及如何履行GDPR和DPA 2018规定的问责义务的实用指南。它还解决了有关数据共享的误解,例如阐明了数据保护法不会阻止数据共享(只要共享是合法,公平和相称的),并且大多数数据共享并不依赖于同意作为合法基础。 继续阅读

英国脱欧过渡期后的欧盟-英国数据流

经过长时间的谈判,英国(UK)和欧盟(EU)在英国退欧过渡期结束前几天才达成了共享个人数据的协议。

达成的贸易协议允许在过渡期到期后最多六个月内将个人数据从欧盟继续自由流向英国。在此期间,英国希望欧盟委员会发布有关英国的适当决定,从而使个人数据的自由流通能够持续六个月以上。关于在英国以外的个人数据传输,如我们先前的博客文章所述(已获得英国认可),英国已经认为30个欧盟/欧洲经济区国家和12个已获得欧盟充分性决定的国家足够 这里 )。

继续阅读

英国正在英国脱欧后准备其充分性决定

随着英国退欧过渡期快要到2020年12月31日结束,英国与欧盟(EU)和欧洲经济区(EEA)之间的国际数据传输的未来仍不清楚。

作为背景,《通用数据保护条例》(GDPR)第44条禁止将个人数据从EU / EEA转移到EU / EEA以外司法管辖区的收件人,除非满足特定条件。 GDPR 中的此类条件之一就是欧盟委员会授予的“充分性决定”。如果欧洲委员会认为第三国足够,则可以将个人数据传输到该国,而无需任何其他保护措施。

继续阅读

欧盟委员会发布更新后的标准合同条款草案

2020年11月12日,欧盟委员会发布了更新后的标准合同条款(SCC)草案,以进行磋商(可用 这里 )。

当前的SCC已在GDPR生效之前由委员会采用。欧盟法院在 施雷姆斯二世 该案例更加紧迫地更新了当前的SCC。一旦获得批准,新的SCC将废除当前的SCC。因此,数据控制器和处理器都需要重新拟定其协议。

SCC草案引入的主要变化总结如下。

继续阅读

与科罗拉多州检察长Phil Weiser讨论科罗拉多州’s data 隐私 law 和 consumer protection

在最近的Q中&与科罗拉多州总检察长(AG)菲尔·韦瑟(Phil Weiser)在一起,第一术语AG讨论了他如何使他的科罗拉多州选民能够访问和获取数据隐私和网络安全。 AG Weiser还解释了科罗拉多州跨学科数据隐私和安全影响小组的作用,以及其实施如何使该州受益。最后,AG Weiser讨论了他对全面的联邦隐私法及其办公室在2021年与隐私和数据安全相关的优先事项的观点。请参阅IAPP隐私顾问文章中的更多内容。   这里 .

欧盟委员会发布第28条条款草案以进行磋商

2020年11月12日,欧盟委员会发布了涵盖GDPR第28条要求的第一组条款草案,以进行磋商(可 这里 )。

GDPR 第28条规定了控制者与处理者之间的关系。特别是,第28(3)和(4)条概述了控制器和处理器之间的数据处理协议中必须包含的细节(例如,处理的目的和持续时间,用于确保数据安全性的措施的细节),以及适用于处理器的义务(例如,仅根据控制器的书面说明进行处理,实施安全措施,协助)。

这些条款为委员会对数据处理协议的期望提供了有用的见解,这将有助于组织对数据处理协议模板进行任何审查(并在需要时开发)。

继续阅读

获取有关IT的最新信息&通讯中的数据保护法(2020年秋季版)

季度IT 2020年秋季版&Reed Smith Germany的《数据保护通讯》刚刚发布:

英文版

德文版

在此版本中,我们涵盖以下主题:

1. 施雷姆斯二世之后的数据传输
2.德国最高法院:GDPR与德国《艺术和摄影作品版权保护法》在媒体特权方面的关系
3.慕尼黑第一区域法院:根据被视为全面的第15条第3款获得个人数据副本的权利
4. GDPR 规定的损害赔偿
5.法兰克福/奥德地方法院:市场营销同意必须明确明确
6.最新影响者广告要求

该通讯还包括有关阅读欧洲数据保护委员会,欧盟委员会和德国数据保护当局的出版物的多项建议。

希望您喜欢阅读。

LexBlog