在危机期间,总法律顾问及其内部法律团队应立即采取的优先行动

所有企业都担心在危机期间他们的收入和习俗是否会持续下去。

当他们的服务(更重要的是涉及技术的服务)依赖于第三方供应商的使用时,企业还应该考虑自己的交付能力。

业务经理在危机期间将苦恼的问题包括:

我们的供应商会提供与以前相同的质量标准吗?

他们会交付吗?

我们的组织能够为这些服务付费吗?

如果出现这些情况中的任何一种,我们该怎么办?

无论您的组织是技术服务的客户还是依靠技术服务来交付自己的产品的供应商,这些业务经理都将求助于其总顾问(GC)帮助他们了解其供应关系的法律和合同立场。

This client alert 探索了GC及其内部法律团队在危机期间应采取的行动。

记得在COVID-19时同意

在一个被命令我们留在家里躲避COVID-10传播的世界中,我们的孩子们现在正在远程学习。幸运的是,技术使学生能够在家中继续学年,但是远程学习在关注儿童隐私方面构成了障碍。

在美国,《儿童在线隐私保护法》(COPPA)规范了13岁以下儿童的个人信息收集,通常要求针对儿童的网站或在线服务提供商必须获得“可验证的父母同意”才能获得从儿童那里收集任何个人信息。可以通过多种方式获得“可验证的父母同意”,例如,通过邮件或电子扫描方式返回的签名同意书,或者使用信用卡或其他在线支付系统(可告知每笔单独交易)帐户持有人的身份,但必须合理设计使用的任何方法,以确保给予同意的人是孩子的父母或法定监护人。 继续阅读

哥伦比亚特区的修正案’s data breach law create new data security and breach notification obligations for businesses

2020年3月26日,法案编号对华盛顿特区的数据泄露通知法进行了修订 B23-0215。简而言之,修正案对影响华盛顿特区居民的数据泄露规定了各种预防,响应和缓解义务。以下是企业应注意的主要变更的摘要。 继续阅读

加利福尼亚在COVID-19紧急情况下放宽了关键的远程医疗监管要求

2020年3月17日,联邦政府 由于COVID-19,放宽了许多与远程医疗相关的法规要求。 2020年4月3日,加利福尼亚州州长加文·纽瑟姆(Gavin Newsom)发布了 行政命令N-43-20 (该命令)放宽了各种远程医疗报告要求,处罚和州法律规定的其他强制措施,包括与通过远程医疗介质未经授权访问和披露个人信息相关的法规。

如该命令所述,该命令立即生效,远程医疗服务可能有助于减少COVID-19的传播,并且严格遵守某些州的远程医疗要求,否则将“防止,阻碍或延迟采取适当行动,以预防和减轻该病毒的影响。 2019冠状病毒病大流行。”该命令会影响某些医疗保健机构,医疗保健提供者,医疗保健管理员,诊所,家庭保健机构和临终关怀提供者,通常是在“诚实提供远程医疗服务”期间发生不遵守规定的情况下。

继续阅读

美国网络安全–记住当业务不正常时的要点

随着美国经济和教育系统适应家庭工作和生活,重要的是要记住,网络安全(及相关的隐私)风险仍然存在并且正在发展。记住仔细考虑为保护个人信息,专有信息,机密信息以及正在进行的运营所需的信息而采取的措施可以帮助企业规避和减轻这些风险。适当的保护措施是针对不断变化的情况的,但是幸运的是,指南和有用的资源已迅速出现。下面,我们在评估虚拟业务和教育环境中的行政,技术和合同网络安全保障措施时提出了一些重要的考虑因素。

新工具带来新漏洞

许多实体的员工现在第一次在家办公,他们正在使用新的,有时价格昂贵的工具来帮助员工进行协作和维护业务运营。这些新工具包括视频会议,文件共享和其他通信平台。即使雇主不提供工具,雇员也可能会找到并使用自己的工具。

有充分的理由在业务级别实施这些工具,包括实体系统中的一致使用做法,常规软件补丁和更新的过程以及折扣价。在选择和实施这些工具或修改使用这些工具的方式和程度时,很容易忽略或最小化使用第三方信息技术服务的更好做法:合理和适当的勤勉,合同保护和持续的监督和验证。

此外,重要的是要记住,许多(如果不是大多数的话)在线工具的网络安全状况会因工具的配置,维护和使用方式而有很大不同。这意味着要考虑是否已运用和应用了正确的虚拟IT技能,并有助于确保用户拥有做出更好的隐私和数据安全决策所需的信息。随着工作和学习环境的根本变化,有效解决这些问题可能尤其具有挑战性。

继续阅读

德国政府出台新法案修改德国’s Hate Speech Act, establishing new requirements for social networks and video-sharing platforms

2020年4月1日,德国联邦政府发布了一项新的法案草案,以修正《德国仇恨言论法》(Netzwerkdurchsetz​​ungsgesetz –“ NetzDG”;另请参阅我们之前的内容) blog 2017年10月2日)。法案草案(“法案”)可用德语提供 here.

该法案将为社交网络用户带来许多改进。它还将补充对2020年2月19日在《打击右翼极端主义和仇恨犯罪的法案》草案中已经提出的NetzDG的修正案。 here)。特别是,平台提供商将需要安排更加用户友好的通知程序,并建立和维护程序,以使用户可以反对删除他们的评论并将其评论重新发布到平台上。

继续阅读

全面探讨了新的《冠状病毒法案》对数据保护的潜在影响

在三天的时间内,国会通过了一项法案,授予政府紧急权力以应对COVID-19疫情。女王于2020年3月25日授予皇家批准, 2020年冠状病毒法(该法) (the Act).

该法案除其他外,赋予了政府广泛的权力,以限制活动和社交聚会,关闭场所以及隔离或拘留“潜在感染者”。该法还提供了将指纹和DNA档案(根据各种警察和恐怖主义法规应采取的措施)的保留期限延长至12个月的手段,以确保国家安全。尽管已采取这些措施来遏制COVID-19的传播,但这些措施的实施可能会影响个人的隐私权和数据保护权。

继续阅读

FCC发布有关TCPA的指南’s “emergency purposes exception” based on the COVID-19 pandemic

《电话消费者保护法》(TCPA)限制电话销售以及将自动电话设备用于电话,传真和短信。 TCPA提供私人诉权和重大的法定处罚,因此对于任何与客户进行通信(尤其是通过电话或短信)的公司来说,这都是一个重大风险领域。为了缓解针对COVID-19疫情的限制,联邦通讯委员会(FCC)已 发布的指导 澄清说,某些类型的呼叫者进行的与COVID-19爆发引起的即将发生的健康或安全风险直接相关的信息呼叫在“紧急用途例外”下免于TCPA要求。

根据TCPA,电话推销员必须获得 事先明确的书面同意 在使用预先记录的电话销售信息拨打固定电话或无线电话之前,以及使用自动电话拨号系统(ATDS)拨打电话之前 or text 任何带有电话推销消息的无线电话。

值得注意的是,TCPA明确将该法案中出于“紧急目的”而发出的呼叫排除在外,包括“在影响消费者健康和安全的任何情况下都必须发出的呼叫”。此例外适用于构成“对公共健康和安全构成重大风险”的情况,在这种情况下,使用此类呼叫可能会“加快有关”此类风险或条件的信息的传播。

继续阅读

COVID-19时代的美国数据隐私注意事项

由于COVID-19(一种/ k /一种新型冠状病毒)大流行,全球企业和个人都在努力适应远程工作和社交疏散的新常态,因此,他们还应该意识到美国的许多数据隐私和这些变化对数据安全的影响。此外,企业在收集和考虑与第三方(包括政府机构)共享有关个人COVID-19症状或疾病的信息时,必须意识到数据隐私限制。

Our recent client alert 将有助于回答企业可能存在的这些隐私问题。

在COVID-19爆发期间针对英国企业和雇主的常见问题解答

自3月11日世界卫生组织(WHO)将冠状病毒疾病(COVID-19)正式归类为大流行病以来,很明显,世界正为这一疾病的蔓延而努力。它甚至导致经济活动大幅放缓,导致金融市场动荡和动荡。因此,除了对我们的健康构成威胁外,COVID-19已证明它确实并将继续对世界经济和企业构成威胁。

全世界的政府都采取了措施,以促进社会疏远和限制疾病的传播。英国也开始收紧政策,英国首相鲍里斯·约翰逊(Boris Johnson)表示,作为一系列新的严格措施的一部分,每个人都应避免去酒吧,俱乐部和剧院,并尽可能在家中工作。

企业还致力于为其员工,客户和业务合作伙伴创建一个安全健康的工作环境。在这段冠状病毒时期,这包括某些与健康有关的措施。随着企业之间越来越关注数据保护,这 alert 着眼于欧盟和英国的数据保护问题,并寻求对过去几天中我们被问到的一系列法律问题的解答,并就某些措施是否符合英国的适用法律提供指导。尽管有许多欧盟国家发布了指南,但欧盟数据保护委员会发言人还是发表了有关该病毒的有用声明,概述了欧盟的方法。

LexBlog