拟议的CCPA修正案将使医疗保健和生命科学公司更加清晰

尽管行业团体进行了广泛的游说, 多项修订 在生效日期之前,以及 拟议的广泛法规 来自加利福尼亚州总检察长的《加利福尼亚消费者隐私法案》(CCPA)于本月初生效,但仍有许多问题尚未解答:

继续阅读

新的伊利诺伊州就业法标志着2020年国家对人工智能的关注度将提高

随着 人工智能视频采访法 (2020年1月1日生效)或“人工智能视频法案”,伊利诺伊州通过了一项开创性的新法律,规范了视频招聘实践中对人工智能(“ AI”)的使用。

背景
雇主越来越多地寻求技术支持的工具来促进其员工的雇用,评估,保留和发展。但是,随着新技术实施的增加,可能会以新的方式出现一些老问题,例如偏见和不同的影响。而 白宫鼓励采取一种放任自流的方法,《 AI视频法案》标志着国家对这种新兴技术及其风险做出回应的趋势。

范围,应用和要求
《 AI视频法》要求雇主要求求职者录制视频访谈并使用人工智能分析这些视频,以达到候选人的健康要求,在访谈之前:
1.提供可能用于评估视频采访的AI的通知;
2.解释该技术如何工作以及它将用来评估申请人的特征;和
3.获得要使用AI进行评估的申请人的同意(未经同意,禁止使用所描述的AI来确定其适用性)。

该法律还规定了发行限制和销毁要求,规定面试的所有视频副本(包括备份)均应在申请人提出销毁要求后30天内销毁。

含义
与许多新兴的州法律一样,AI Video Act的当前适用性和实用性尚不清楚。例如,该法没有定义“人工智能”,即使专家也经常误解和误用该术语。这种含糊不清可能会导致意想不到的后果或误解,并且至少使雇主难以遵守。此外,在没有其他指导的情况下,人力资源人员可能难以解释或一般求职者难以理解所需的AI如何工作的解释。最后,《 AI视频法》并未具体说明侵权行为或执行方法的后果;虽然它可能由伊利诺伊州司法部长执行,但也可能隐含私人诉讼权。

尽管这些含糊不清可能会使寻求遵守的雇主感到沮丧,但它应鼓励企业在加大执法力度之前,继续努力评估其对基于技术的招聘和雇用的使用情况。正如我们之前 书面,还在联邦一级审议AI法规。充分理解AI的使用方式及其依赖的数据将变得越来越重要,尤其是随着越来越多的证据表明,AI所依赖的基础数据中可能存在隐含的偏见,这可能导致不同的影响区分。雇主使用可能依赖于机器学习,算法或视频或其他目的评分的技术的雇主,也可以考虑根据不断变化的法律要求与外部法律顾问联系,以审查这些技术的使用情况。伊利诺伊州(以及全国范围,随着AI监管趋势的发展)的雇主可能会通过设计,内部政策制定,培训和数据治理等方面的使用来增加隐私保护。我们预计,《人工智能视频法》将预示更多在劳动和就业背景下规范人工智能的法律,雇主应为这种变化的法律环境做好准备。

EDP​​B‘按设计和默认情况下的数据保护’

2019年11月13日,欧洲数据保护委员会(EDPB)通过了《按设计和默认进行数据保护的准则(DPbDD)》以进行公众咨询(在这里链接),直到2020年1月16日为止,并根据GDPR第25条对构成DPbDD的组件进行了深入分析。下面重点介绍一些关键定义。

背景

DPbDD是指有效实施数据保护原则和数据主体的权利和自由 通过设计和默认。管制员必须能够证明他们已经有效地采取了适当的技术和组织措施及保障措施。与追溯方法相比,从项目计划或产品设计的开始就纳入此类措施,并在启动阶段嵌入数据保护的考虑因素更为有效和积极。这意味着必须从一开始就将数据保护实践和注意事项“融入”业务实践和处理活动中。尽管DPbDD主要涉及控制者,但建议处理者和其他各方与控制者合作以履行后者根据GDPR第25条所承担的义务。

继续阅读

欧盟-美国Privacy Shield:反馈,以及欧盟是否可能认可加利福尼亚州和其他美国州的隐私法?

背景

2019年10月23日,欧洲委员会(EC)发布了有关欧盟-美国第三次年度审查的报告。隐私盾。虽然报告确认,美国将继续在“隐私保护盾”的背景下为个人数据传输提供足够水平的保护,但欧共体和美国当局的期望之间仍存在一些差距,尤其是在涉及以下方面缺乏透明度方面美国的执法活动以及监管机构之间缺乏合作。您可以通过以下方式在报告中阅读我们的摘要 链接.

2020年1月9日,星期四,议会的公民自由,司法和民政委员会(LIBE)成员会见了EC和欧洲数据保护委员会的代表,讨论了EC 2019年关于“隐私保护盾牌”的报告(链接可访问) 这里)。提出了一个有趣的问题:欧盟委员会是否有可能将一个州(例如美国加利福尼亚州)识别为个人数据传输的适当领土?

继续阅读

EDP​​S,数据保护和科学研究

本周,欧盟独立数据保护机构(DPA),欧洲数据保护主管(EDPS)发布了 初步意见 关于数据保护和科学研究的规定,应遵守通用数据保护条例679/2016(GDPR)和有关欧盟机构中数据保护的条例1725/2018(初步意见)。第1725/2018号法规与该领域的GDPR规定非常相似,并且EDPS指出,根据这两个法规,初步意见可能被视为与数据处理有关。

初步意见是建立在欧洲数据保护委员会(EDPB)在促进DPA,道德审查委员会和进行科学研究的组织之间的对话的基础上的。

继续阅读

2020年最佳广告法趋势

在展望新的一年和新的十年时,广告客户将需要领先于市场,以跟上不断变化的趋势,对隐私和数据使用日益敏感的世界以及消费者的需求精通网红营销和产品定位的人。这个 文章 杰森·戈登(Jason Gordon)和凯西·佩里诺(Casey Perrino)在Law360上发表的文章指出了2020年要注意的一些前沿趋势,涉及诸如新的隐私立法和跟踪技术,对政治广告的关注以及不断增长的大麻行业等话题。

生物识别隐私:回顾年,展望2020年

2019年标志着监管重点和涉及生物识别隐私的诉讼都有显着增长。加州消费者隐私法案(CCPA)的通过,在许多州数据泄露通知法律(包括 纽约),以及由引起的继续的集体诉讼 伊利诺伊州的《生物识别信息隐私法》(BIPA) 进行生物识别 2019年的趋势线 这表明2020年没有放缓的迹象。各州立法机关将继续关注BIPA对伊利诺伊州的影响,并将密切关注CCPA自2020年1月1日生效以来的情况,并就是否或如何实施法规和监管提出了线索。自身状态下的生物识别框架。收集和使用消费者或员工生物特征数据的组织应意识到自己的义务,并希望在新的一年中在法规遵从性和诉讼方面开展更多活动。

BIPA为声称自己的生物识别隐私权受到侵犯的消费者提供了明确的私人诉讼权。 2019年1月,伊利诺伊州最高法院在裁定 罗森巴赫诉六旗娱乐公司 原告只需提出违反BIPA的指控,而无需指控实际损害,即可根据该法案提出索赔。自做出此决定以来,BIPA继续对生物识别隐私类诉讼产生了冲击。

继续阅读

GDPR的评估–德国监管机构权衡

德国数据保护局(德国DPA)发布了《关于实施GDPR的经验的报告》,该报告在2019年11月6日的会议上获得通过(报告;可用德语 这里 和英语 这里)。在此博客中,我们总结了德国DPA在报告中提出的关键问题。

背景

根据欧盟通用数据保护条例第97条,GDPR),要求欧盟委员会在2020年5月25日之前(即GDPR生效两年后)提交有关GDPR实施情况的评估和审查报告。德国DPA希望分享他们的经验,以对此过程做出贡献,并因此发布了该报告。德国DPA认为,GDPR的监管理念和目标在很大程度上已证明是成功的,而GDPR的巨额罚款是培养广泛的数据保护意识的驱动力。但是,他们也承认,在实施GDPR时仍然存在一些不确定性,并且仍然需要监管机构的指导。

继续阅读

新的一年,新的风险

据专家称,大多数新年决议都失败了,因为难以彻底改变。相反,最好的结果来自采取小步骤。这是确保您的董事和高级职员(D&O)覆盖范围可以解决潜在的网络风险。

  1. 回顾去年的保险计划。背书,政策规定和定价每年都会发生变化,以解决市场热点问题,例如有关数据安全和隐私事件的索赔。如果在全球开展业务,请密切注意潜在危机的覆盖范围。
  2. 除主要政策外,公司还应审查任何超额政策和仅“ A面”或条件差异或“ DIC”政策。回顾公司的D&O程序整体上值得努力。
  3. 分析可能被排除或仅部分涵盖在D中的索赔&O策略可能在其他地方涵盖。例如,公司的网络,CGL或财产范围如何与其D互动&O发生数据泄露或隐私事件时的承保范围?
  4. 确定您公司2020年的最高曝光活动,并确定覆盖范围可能会(或可能不会)做出反应。
  5. 在申请或续订过程中,请密切注意律师-客户特权问题。保单申请,保修声明,续保信息,承保会议以及与保险经纪人及其他人员的通信在发生索赔时可能具有潜在的敏感性和影响力。着眼于特权来管理流程和信息流可以确保提供更大的保护。

我们保险恢复小组的成员提供了有关以下五个步骤的更多信息: 我们最近的客户警报。

有关新加坡数据泄露通知的常见问题解答指南

新加坡个人资料保护委员会(PDPC) 宣布 该数据泄露通知将很快在新加坡成为强制性的。但是,并非所有违反行为都需要报告。我们准备了本指南,以帮助企业了解何时,何时向谁以及如何通知他们遇到数据泄露。

由于PDPC将在适当时候提供有关新要求的进一步指导和细节,因此我们将在适当的时候跟进更新的指南。

什么是数据泄露?

 数据泄露是指组织拥有或受其控制的任何未经授权的访问,收集,使用,披露,复制,修改或处置个人数据。

继续阅读

LexBlog