EDP​​B最终确定了按设计和默认方式进行数据保护的准则

2020年10月20日,欧洲数据保护委员会(EDPB)召开了第40次全体会议。在会议期间,EDPB通过了有关按设计和默认方式进行数据保护的最终指南(DPbDD)(可用 这里)(准则)。请参阅我们关于DPbDD准则草案的博客文章,网址为 这里.

快速提醒一下,遵守DPbDD的义务已在Art。 25 GDPR,规定管制员必须证明他们具有:

  • 从一开始就建立了合规措施,包括适当的技术和组织措施,在处理个人数据期间(通过设计)对其进行持续监控和更新;和
  • 考虑到他们的处理活动,以便仅处理特定目的所需的个人数据(默认情况下)。

该指南展示了如何有效地执行Art中规定的与处理个人数据有关的原则。 5 GDPR,列出关键设计和默认元素以及实际示例,并且控制者必须能够证明所实施措施的有效性。

我们先前在讨论DPbDD准则草案时曾提到,虽然DPbDD主要涉及控制者,但也建议处理者和与控制者一起工作的其他各方注意,因为证明遵守此类义务本身可能是获得竞争优势的一种手段。 EDP​​B在其指南中的新闻稿中重申了这一点。

该指南还提供有关控制器,处理器和第三方如何合作以实现DPbDD的建议。例如,他们应该尽早与数据保护官合作,考虑使用认证和/或行为准则来证明合规性,并考虑在处理器上实施合同要求,以帮助控制者进一步证明其对DPbDD和责任制的遵守。宽广地。

内华达州 Attorney General Aaron Ford talks to 技术与法度 about 内华达州’s new data 隐私 law, consumer protection, 和 data breaches

在最近的Q中&与内华达州总检察长(AG)亚伦·福特(Aaron Ford)在一起的第一词讨论了内华达州的新数据隐私法(参议院法案220),该法赋予消费者有权选择退出其数据销售。福特公司(AG Ford)还概述了他对联邦隐私法及其办公室的数据泄露执法工作的看法。最后,福特公司(AG Ford)讨论了他对儿童隐私的看法,以及办公室在2021年继续关注隐私问题。在IAPP隐私顾问文章中了解更多信息 这里。

欧盟委员会为COVID-19联系人跟踪和警告应用程序实现了可互操作的网关

继上一页 欧盟委员会的建议 为了支持通过移动数据和应用程序逐步解除冠状病毒(COVID-19)限制,欧盟委员会于2020年10月19日建立了欧盟范围内的跟踪和跟踪应用程序互操作性系统。

背景

国家接触者追踪和警告应用程序可以通过警告用户是否已与表明他们对COVID-19呈阳性反应并提供适当健康建议的人员进行警告,从而在COVID-19管理的所有阶段发挥关键作用。大多数欧盟成员国已经开发了可在自愿基础上使用的国家联系跟踪和警告应用程序。

新的“网关”系统允许欧盟范围内的这些国家级应用程序相互交流,并通过转向一个集中化的系统来开发国家级应用程序的全部潜力,使它们可以通过单个网关服务进行互操作。

网关系统的设计基于一组技术规范,如 欧盟委员会互操作性准则, 欧盟工具箱欧盟委员会欧洲数据保护委员会 联系人跟踪和警告应用程序的数据保护准则。 继续阅读

EDP​​B发布有关相关和合理异议的指南

2020年10月8日,欧洲数据保护委员会(EDPB)发布了 有关合理反对的新准则 根据通用数据保护条例(GDPR)。该指南涵盖了GDPR第七章中规定的合作与一致性规定,根据该规定,监管机构有责任相互交换所有相关信息,并进行合作,以期在协调跨越欧洲边界的调查时达成共识。联盟(EU)。

 背景

根据GDPR第60条,要求主要监管机构(LSA)向相关监管机构提交决定草案,然后由监管机构在四个星期的特定时间内对LSA提出“相关且合理的反对”。在审查相关的和合理的反对意见后,LSA可以遵循有关监管当局的建议并提出修改后的决定草案,也可以不同意反对意见,然后将问题提交给EDPB以在GDPR一致性机制下进行审议。 继续阅读

这是《华盛顿隐私法》的第三次吸引力吗?

9月9日,鲁文·卡莱尔(D-WA)参议员提出了该法案的最新草案。 Washington 隐私Act (WPA),建议WPA将在华盛顿州2021年立法会议上审议。下届立法会议定于2021年1月11日举行,届时WPA的命运将再次交由华盛顿州立法机构参议院和众议院掌握。通过将WPA草案引入2021年立法会议,这将是该法案连续两年在立法机关去世后,华盛顿第三次尝试通过一项全面的州级隐私法。

请参阅我们最近的 客户警报 概述卡莱尔参议员的WPA拟议草案。

EDP​​B发布了针对社交媒体用户的准则草案

2020年9月,欧洲数据保护委员会(EDPB)发布了新的 针对社交媒体用户的准则 (指南)进行咨询。

背景

该指南解决了使用社交媒体服务根据特定标准(例如用户的感知兴趣,偏好和社会人口特征)将特定消息定向给用户时出现的隐私风险和法律问题。

 一个典型的例子是品牌(或“广告商”)在个人的社交媒体平台上宣传其产品或服务。特别是通过程序化广告(自动买卖在线广告)和“实时出价”(实时对展示广告资源进行自动出价)过程,广告商可以将个性化广告放置在个人的社交媒体平台上(例如,通过内容供稿或“故事”)。此过程通常涉及处理出价请求中的个人数据,其中可能包括个人的Web浏览历史记录,年龄,性别,位置和网络连接。广告商根据个人可能感兴趣的可能性提交出价,以将其广告放置在个人的社交媒体页面上。通常,出价请求越详细,出价就可能越高,因此,有关各方有更多的动机通过使用跟踪技术或其他方式来收集尽可能多的个人数据。此外,广告技术生态系统内的各方(例如数据经纪人)可以使用来自其他来源(包括离线来源)的信息来扩充从出价请求中收集的数据,他们可以将其出售给参与定位过程的其他利益相关方。

《准则》将目标确定过程中涉及的行为者类型分为四个不同的组,即:(1)社交媒体提供者; (2)社交媒体用户; (3)定位对象(例如广告客户); (4)可能涉及的“其他参与者”(例如,供应方平台(SSP),需求方平台(DSP),数据管理平台(DMP),数据代理,广告网络和广告交易平台)。

该指南确定了针对社交媒体用户的潜在风险,例如失去对个人数据的控制,潜在的歧视和对个人的潜在操纵(因为针对性机制试图影响个人的行为和选择)。

该准则还试图阐明社交媒体提供者与目标者之间的角色,责任和关系,并解释应制定的关键数据保护要求和文件。

继续阅读

新加坡’s amended Personal 数据Protection Act to come into force before year end

引入了《个人数据保护(修订)条例草案》(法案),并于2020年10月5日在议会首次阅读

该法案提议对新加坡的2012年个人数据保护法(PDPA)进行重大修改。这些修订旨在使新加坡的数据保护法与技术发展和全球监管趋势保持同步,并增强其作为该地区数字业务中心的相关性和吸引力。

经过议会两读和总统的同意,该法案将生效,目前预计将在2020年底之前生效。

我们最近 客户警报 总结了建议的更改。

 

励德史密斯律师事务所(Reed Smith LLP)被许可在新加坡从事外国法律业务,名称和样式为励德史密斯私人有限公司(以下简称“励德史密斯私人有限公司”,“Reed Smith”). Where advice 上 新加坡 law is required, we will refer the matter to 和 work with 技术与法度’必要时,新加坡正式法律联盟的合伙人Resource 法 LLC。

在Schrems II之后发布的有关国际数据传输的第一份官方指南–德国数据保护局发布了有关国际数据传输的清单和行动项目

巴登-符腾堡州联邦德国数据保护局(LfDI BW)已发布有关国际数据传输的详细指南(指南)。 八月九月。这是数据保护机构根据欧盟法院针对Schrems II案(C-311 / 18, 数据保护专员诉Facebook Ireland Limited,Maximillian Schrems),其中包含一些可靠的指导和后续步骤的建议。

指导摘要:(i)清单加(ii)行动项目

LfDI BW反复进行国际数据传输应进行充分评估的评估,并在必要时必须实施附加的保障措施,以补充依赖的传输机制。为了进行评估,LfDI BW提出了一份清单和具体的行动项目,以修订SCC和可能的其他数据传输机制。 继续阅读

法律委员会正在研究智能合约和数字资产:法律是否准备就绪?

智能合约和数字资产在各种行业中变得越来越普遍。但是,法律是否为他们准备好了?继《 关于加密资产和智能合约状态的法律声明 由LawTech Delivery Panel进行的法律委员会已经启动了两个项目,以分析如何改革英国法律以适应这些新兴技术。

智能合约

英国合同法是在假定合同是由个人以普通语言编写的前提下发展的。另一方面,智能合约是由计算机代码起草的,无需人工干预。它们可以是通过计算机代码生成的自然语言,也可以是编码术语和自然语言的混合体,也可以是全部用代码编写。这些发展为英国合同法带来了许多问题和挑战,特别是在什么情况下以代码编写的合同将被视为具有法律约束力以及法院如何解释它们。

英国政府要求法律委员会对智能合约进行一项研究,该研究的重点是:

  • 形成和可执行性;
  • 解释;
  • 履行合同;
  • 补救措施;和
  • 动力因素

继续阅读

联邦法官在hiQ Labs,Inc.诉LinkedIn公司中驳回了与数据有关的反托拉斯诉讼。

9月9日,加利福尼亚的一名联邦法官驳回了hiQ Labs,Inc.(hiQ)对LinkedIn Corp.(LinkedIn)提出的诉讼,指称LinkedIn试图阻止hiQ访问其网站上的公共信息违反了各种反托拉斯法。法院认为,hiQ的与数据相关的反托拉斯诉讼主张不足,因为它们未能正确定义相关市场,这种观点将继续引发关于反托拉斯与隐私之间关系的辩论。

我们最近 客户警报 详细介绍了该案例,并强调了有关商业方使用数据的争议的可能性越来越高,以及限制数据访问以产生竞争性主张的可能性。

LexBlog