跳转到主要内容

【隐私保护】什么是印度2019年个人数据保护法案?

2019年12月11日,电子和信息技术部长拉维·尚卡尔·普拉萨德(Ravi Shankar Prasad)将《2019年个人数据保护法案》(PDP法案2019)提交给了洛萨巴。此前,对该法案的条款进行了两年多的辩论。

截至2020年3月,联合议会委员会(JPC)正在与行业专家和利益相关者协商,对该法案进行分析。JPC成立于2019年12月,由印度人民党议员Meenakshi Lekhi领导。

虽然JPC的任务是在2020年预算会议之前完成报告,但它已经争取了更多的时间。JPC报告预计将在即将举行的印度议会季风会议的第二周提交,并将于2020年通过。

该法案概述了保护敏感个人数据的机制,并提议设立一个新的独立监管机构,称为数据保护局(DPA)。此外,2019年法案有2018年法案草案中没有的关键条款,如中央政府可以免除任何政府机构的法案,个人的擦除权也被称为被遗忘权。

与许多数据保护法案一样,该法案的影响范围超出了印度,可能会影响到在印度开展业务的任何组织。印度由于其人口规模、国内生产总值和不断增长的互联网用户数量,拥有制定全球隐私法的独特机会,就像欧盟对GDPR所做的那样。

【隐私保护】根据GDPR,匿名或去标识化需要同意吗?

在《欧盟一般数据保护条例》的背景下,数据去识别有许多好处。反复出现的问题之一是,数据匿名化或去身份化是否需要征得同意。在本文中,我们假设匿名或其他形式的去标识化不需要同意。

在本次讨论中,我们使用“去识别”作为一个通用术语,包括从简单的假名化到完全匿名化的各种方法。

《全球数据保护条例》第4(2)条将处理定义为对个人数据进行的任何操作,包括“修改或变更”。任何形式的去标识化都必然涉及对数据进行某种形式的修改或变更。

GDPR要求处理个人数据有法律依据。最著名的依据是数据主体的明确同意。然而,根据GDPR,获得明确同意可能很困难;在某些情况下,如研究、大数据分析和机器学习,获得明确同意可能不切实际或不可能。此外,有令人信服的证据表明,获得同意可能导致偏见,在某些情况下,偏见可能会影响分析结果。在数据中引入偏见不符合任何利益相关者的利益。

在第29条匿名化技术工作组第05/2014号意见中,工作组表示:

“工作组认为,作为进一步处理个人数据的一个实例,匿名化可以被视为与处理的原始目的兼容,但前提是匿名化过程能够可靠地生成本文所述的匿名信息。”

【隐私保护】美国2022年消费者隐私立法

概述

州立法机构长期以来一直参与监管各类信息或特定行业的隐私。例如,保护学生信息、个人社会安全号码、医疗信息和其他类型信息的法律。

然而,消费者隐私问题最近在州立法机构中变得越来越重要,包括2022年。

2022年,至少35个州和哥伦比亚特区提出或考虑了近200项消费者隐私法案。

综合性(有时也称为综合性)消费者隐私立法是最常见的法案类型,至少有25个州和哥伦比亚特区的近70项法案正在审议中。

全面的立法提案通常规范企业收集、使用和披露个人信息,并为收集的数据提供一套明确的消费者权利,例如访问、更正和删除企业收集的个人信息的权利。

五个州颁布了全面的消费者隐私法:

【隐私保护】美国与数字隐私相关的州法律

概述

互联网和新技术不断提出有关隐私的新政策问题,州立法者正在继续解决在线活动引起的一系列隐私问题。

本网页记录了有限领域的国家隐私法:全面的消费者数据隐私、网站隐私政策、在线图书下载和读者浏览信息的隐私、互联网服务提供商持有的个人信息、针对未成年人的某些产品的在线营销以及员工电子邮件监控。其他类型的州法律涉及隐私,也可以适用于在线活动。

请注意:NCSL为州议员及其工作人员提供服务。本网站仅提供一般比较信息,不应依赖或解释为法律建议。此外,国家空间法委员会不支持或主张国家立法、法律或政策。以下提供的任何外部资源仅供参考。

【数据保护】全球数据保护法规,2022年全球数据保护立法

根据Gartner的数据,到2023年,65%的世界人口的个人数据将受到现代隐私法规的保护。

在过去两年中,立法者的努力得到了加强,许多数据保护法举措获得通过和通过。2022年很可能会延续这一趋势,欧洲、中东、美国和亚太地区将引入或修订数据隐私和保护法

2021,美国弗吉尼亚州和科罗拉多州效仿加利福尼亚州,通过了将于2023年生效的数据保护法。加州本身签署了《加州消费者隐私法》(CCPA)的几项修正案,其中包括与消费者选择不出售其个人信息的权利有关的变更,以及授权代理要求提供有关消费者个人信息的信息。修正案在通过当天生效。

中国还于2021 8月20日通过了第一部综合性数据保护立法《个人信息保护法》(PIPL),旨在保护个人数据并规范其处理。该法于2021 11月1日生效。

GDPR下的新标准合同条款

自2018年通过以来,《欧盟通用数据保护条例》(GDPR)已成为席卷全球的新数据保护立法浪潮的基线。世界各地的许多立法者都寻求与GDPR持平,希望欧盟委员会做出积极的充分性裁决,允许本国和欧洲市场之间的数据自由流动。

【ADPPA】也许这一次:联邦政府提出了《美国数据隐私和保护法》

2022年6月3日,周五,参议院和众议院发布了《美国数据隐私和保护法》(ADPPA)草案,这是一项分水岭式的隐私法案,将引入联邦标准。目前,特定行业和州法律的大杂烩构成了美国隐私法规和权利的支柱,因此国家隐私框架将为这一美国核心权利建立统一的体系。然而,该法案在获得批准方面面临重大障碍,包括在如何解决优先购买权以及是否授予个人私人诉讼权方面的激烈斗争。

虽然ADPPA为《宪法》注入了极少量的乐观情绪,“是否会有联邦法律辩论?”许多评论员仍然怀疑是否有一条现实的道路可以扭转各州之间的趋势。

我们对这项法案了解多少?

该提案包括两项关键条款;联邦优先购买权和私人诉讼权(PRA)——值得注意的是,这是目前国会审议的唯一包含这两个部分的法案。熟悉通用数据保护(GDPR)的人可能会注意到,该法案借鉴了许多欧盟立法的关键原则。

【隐私保护资料】美国隐私相关资料

H.R.8152 - American Data Privacy and Protection Act

https://www.congress.gov/bill/117th-congress/house-bill/8152/text?forma…

【数据合规】中国企业海外投资如何实现对全球员工的统一管理?

http://www.datayingke.com/2047057-2047057_3117747.html

数据合规 | 中美数据跨境法律规范体系概览

https://zhuanlan.zhihu.com/p/347848748

【GDPR】使用SAP信息生命周期管理遵守GDPR要求

1.GDPR概述

什么是GDPR?

一般数据保护条例(欧盟条例2016/679)是欧盟数据保护的累积合规要求。与欧盟建立统一的框架,而不是针对具体国家的监管。GDPR自2018年5月25日起生效。它为个人提供个人数据的控制和保护

谁受到影响?

任何与欧洲公民开展业务的公司——无论在何地——都会受到GDPR的影响。它也适用于自然人,不论其国籍或在欧盟的居住地。

GDPR

GDDPR适用于哪些信息?

GDPR适用于自动个人数据和手动归档系统,其中个人数据可根据特定标准访问。

GDPR将敏感个人数据称为“特殊类别的个人数据”(欧盟GDPR条例第9条)。这些类别与《数据保护法》(DPA)中的类别大致相同,只是做了一些小改动。

不遵守的可能影响。

【GDPR】如何确保您的SAP符合欧盟GDPR

个人数据无处不在。许多公司在检查其IT系统是否符合欧盟GDPR时很快就了解到了这一点。尤其是ERP、HR和CRM系统实际上充满了个人数据。安全解决方案适用于需要访问、锁定甚至删除个人数据的SAP用户。

“如果你认为合规成本很高,那就试试不合规。”虽然我们认为尝试不合规的建议并不完全是字面意思,但美国副检察长保罗·麦克纳尔蒂的这一建议也很可能源于欧盟GDPR的作者。任何考虑过可能对违反《通用数据保护条例》的行为进行制裁的人都知道,不遵守该条例可能代价高昂。非常昂贵。自欧盟GDPR在一年多前生效以来,各公司正在加大力度处理这一问题。

提醒一下:欧盟GDPR特别加强了三类欧盟公民的权利:数据主体的访问权、“被遗忘”权和数据可移植权。摘录:

•第15条–欧盟GDPR:数据主体的访问权

数据主体应有权从控制人处获得有关其个人数据是否正在处理的确认,在这种情况下,有权访问个人数据[…]。

•第17条——欧盟GDPR:删除权(“被遗忘权”)

数据主体应有权从控制人处获得有关其个人数据的删除,不得无故延迟[…]。

•第20条——欧盟GDPR:数据可移植性权利

数据主体应有权接收他或她以结构化、通用和机器可读格式提供给控制者的与他或她有关的个人数据[…]。

【跨境数据传输】跨境数据传输:PIPL vs.GDPR vs.CCPA

跨国公司经常会遇到这样的问题,即他们是否以及何时可以跨境传输个人信息[1]。《中华人民共和国个人信息保护法》(PIPL)为这些查询添加了新的考虑因素[2],例如:

  • 中国的雇主能否将其中国雇员的个人信息存储在外国管辖区的数据库中?
  • 美国公司能否收集中国用户的个人信息,以便在其位于美国的服务器上进行分析?
  • 符合欧盟《通用数据保护条例》(GDPR)或《加州消费者隐私法》(CCPA)的公司是否可以在不采取额外行动的情况下将个人信息转移到中国境外?

尽管PIPL于2021 11月生效,但由于其法规的抽象性质,需要定义许多要素。这一跨国界数据传输博客系列旨在在未来几周的三篇单独的博客文章中揭示其中的一些模糊之处。

订阅