个人信息

Maynard Cooper&Gale，LLP的股东Starr Drum概述了ADPA下的数据处理，重点介绍了17个许可目的和同意的作用。

《2019年个人数据保护法》（“PDPA”）于2022年6月1日全面生效。该法对居住在泰国的数据主体的个人数据的处理（即收集、使用和披露）进行管理，这些数据主体由企业（定义为数据控制者或数据处理者的个人或法人实体）执行。《个人数据保护法》保护数据主体的权利，并承认企业出于适当和有限的目的处理个人数据的需要。

在设计、开发和实施与智能合约相关的项目之前，应从隐私角度进行全面分析，特别强调其对数据主体权利和自由的影响。从匿名到自动决策的执行和权利的行使，重要的是审查与欧盟层面数据保护相关的这些项目可能出现的主要法律问题。

鉴于人们对metaverse的兴趣和参与度越来越高，出现了一个问题：当前的法律法规是否充分解决了metaverse中的处理活动。来自NautaDutilh N.V.的Danique Knibbeler、Max Mohrmann和Sarah Zadeh讨论了与《一般数据保护条例》（条例（欧盟）2016/679）（“GDPR”）相关的关键考虑因素，并评估了其他法律、法规和法律提案及其适用性，同时还探讨了元宇宙中的交互所产生的潜在安全风险。

数据主体访问请求（“DSAR”）是个人向组织或机构提出的请求，要求访问收集或存储的有关个人的任何个人信息。Sainty Law董事Katherine Sainty考虑了根据澳大利亚法律，组织应如何处理涉及员工和潜在员工的DSAR，并讨论了个人信息存储在员工工作过程中使用的个人设备上的情况。

2022年6月30日，中国网络空间管理局（“CAC”）发布了个人信息出口标准合同条款（征求意见稿）（“标准合同条款草案”）。标准合同条款草案旨在实施《个人信息保护法》（“PIPL”）第38（1）（3）条，并规定了在中国境外转让个人信息的合法方法之一。标准合同条款草案包含一份类似于标准合同条款（“SCC”）的标准合同，并规定了个人信息处理者和海外接收者的要求，特别是进行数据保护影响评估（“DPIA”）的义务。

越来越多的互联网使用放大了在线工具在我们日常生活中的重要性。这一趋势对Cookie的使用具有重要意义，并在世界范围内引入了法律和技术法规。来自Esin律师合作伙伴关系的İlay Yılmaz、Can Sözer、BerfuÖztoprak和Aybüke Gündel Solak讨论了Cookie、通过Cookie进行数据处理的原则，以及在土耳其使用Cookie的不同趋势和框架。

2022年5月10日，康涅狄格州州长内德·拉蒙特签署了参议院法案6《康涅狄克州数据隐私法案》（“CTDPA”），康涅狄格州成为第五个颁布广泛消费者数据隐私立法的州。Husch Blackwell LLP的David M.Stauss和Shelby E.Dolen概述了CTDPA，并将该法案与加利福尼亚、科罗拉多、弗吉尼亚和犹他州的其他州隐私法进行了比较。

2022年5月26日，国家信息安全标准化技术委员会（“TC260”）发布了信息安全技术互联网平台和产品及服务隐私协议要求草案（“要求草案”），供公众咨询。要求草案深入了解了隐私政策的内容、访问方法以及与更新隐私政策相关的程序。OneTrust数据指南研究概述了需求草案中包含的关键发展。

数据何时从中国传输到第三国，以及哪些数据本地化要求将适用，这些问题无疑是复杂而棘手的问题，许多不同的法律和建议针对不同的实体，并在立法过程的不同阶段提出。Fieldfisher高级助理张德豪（Dehao Zhang）阐述了这一主题，并分析了企业如何在不断发展的法律框架下更好地理解其义务。