个人信息保护

随着互联网的发展，我们对数据隐私的想法和期望也在不断变化。互联网可能是一个令人惊叹的创意和连接资源，但这并不意味着它应该为任何人提供用户数据。随着世界各地的立法者和政府为保护消费者隐私而做出的改变，浏览自由和你有权获得多少保护之间的相互作用不断演变。

贸发会议发现，在不断扩大的数字经济中保护数据的国家和区域法律框架往往过时、不兼容或缺失。这将为发展中国家未来融入全球经济积累问题，并威胁到它们可以从跨境电子商务中获得的惊人利益。

多年来，我一直专注于数字健康的数据保护。早在GDPR之前，我就在研究让人们安全分享健康数据的系统。现在，担任奇诺首席执行官。io，我大部分时间都在建议数字医疗公司如何遵守GDPR。然而，一次又一次，我遇到了关于GDPR对数字健康意味着什么的相同误解和神话

中国的网络安全法（CSL）、数据安全法（DSL）和个人信息保护法（PIPL）共同构成了中国网络安全和数据保护的总体制度。这三部基本法律有不同的侧重点，但在某些关键监管要求上有重叠。为了帮助在中国开展业务的跨国公司在这个复杂的环境中导航，本博客考虑了有关中国数据保护法的关键信息。

《弗吉尼亚州消费者数据保护法》（VCDPA）于2021颁布，旨在为其消费者提供增强的数据保护，并对违规行为进行行政追索。

采用ISO/IEC 27001国际标准建立信息安全管理系统（ISMS）比采用单一国家或特定行业标准更具公信力，并可获得世界各国认可已是不争的事实；惟ISO国际组织最新推动的一系列的个资保护与管理国际标准，尚未被大众所熟知。本文将说明如何应用ISO国际标准来推动个资保护与管理，实作隐私冲击评鉴方法，进而实施国际间广泛认可的个资管理系统验证。当您的组织已使用其它（国家）个资管理标准且面临转版抉择时，ISO个资管理标准将是您的不二选择。

欧洲数据保护委员会（“EDPB”）于2022年9月15日发布了其具有约束力的第2/2022号决定，该决定根据《一般数据保护条例》（欧盟）2016/679号条例（“GDPR”）第65（1）（a）条于2022月7月28日通过，涉及数据保护委员会（DPC）关于Meta Platform Ireland Limited的决定草案产生的争议。

韩国个人信息保护委员会（“PIPC”）于2022年9月14日公布了其决定，其中因违反《2011年个人信息保护法》（经2020年修订）（“PIPA”）第39（3）（1）条，对谷歌有限责任公司处以692亿韩元（约5000万欧元）的罚款，对Meta Platform，Inc.处以308亿韩元的罚款。

鉴于近年来个人数据处理日益数字化和业务运营全球化，个人数据隐私专员（“PCPD”）最近发布了《跨境个人数据传输推荐示范合同条款指南》（“2022年指南”）

2022年6月16日，下议院提出并通过了法案C-27，该法案旨在制定《消费者隐私保护法》、《个人信息和数据保护法庭法》和《人工智能和数据法》，并对其他法案进行相应和相关修订，也被称为《数字宪章实施法2022》（“DCIA 2022”）。