数据主体访问请求（“DSAR”）是个人向组织或机构提出的请求，要求访问收集或存储的有关个人的任何个人信息。Sainty Law董事Katherine Sainty考虑了根据澳大利亚法律，组织应如何处理涉及员工和潜在员工的DSAR，并讨论了个人信息存储在员工工作过程中使用的个人设备上的情况。

法国隐私监督机构国家信息自由委员会（CNIL）对谷歌和亚马逊违反cookie许可的行为进行了经济处罚。制裁于2020年12月7日实施，并于2020年10月10日公开。

欧盟最高法院昨天做出的一项裁决可能会对在线平台产生重大影响，这些平台使用背景跟踪和分析以行为广告瞄准用户，或为推荐引擎提供信息，这些引擎旨在展示所谓的“个性化”内容。

《通用数据保护条例》（GDPR）为所谓的“委托数据处理”提供了一种统一的、全欧洲范围的可能性，即处理者根据控制者基于合同的指示收集、处理或使用个人数据

在《欧盟一般数据保护条例》的背景下，数据去识别有许多好处。反复出现的问题之一是，数据匿名化或去身份化是否需要征得同意。在本文中，我们假设匿名或其他形式的去标识化不需要同意。

在本次讨论中，我们使用“去识别”作为一个通用术语，包括从简单的假名化到完全匿名化的各种方法。

《全球数据保护条例》第4（2）条将处理定义为对个人数据进行的任何操作，包括“修改或变更”。任何形式的去标识化都必然涉及对数据进行某种形式的修改或变更。

GDPR要求处理个人数据有法律依据。最著名的依据是数据主体的明确同意。然而，根据GDPR，获得明确同意可能很困难；在某些情况下，如研究、大数据分析和机器学习，获得明确同意可能不切实际或不可能。此外，有令人信服的证据表明，获得同意可能导致偏见，在某些情况下，偏见可能会影响分析结果。在数据中引入偏见不符合任何利益相关者的利益。

在第29条匿名化技术工作组第05/2014号意见中，工作组表示：

“工作组认为，作为进一步处理个人数据的一个实例，匿名化可以被视为与处理的原始目的兼容，但前提是匿名化过程能够可靠地生成本文所述的匿名信息。”

概述

互联网和新技术不断提出有关隐私的新政策问题，州立法者正在继续解决在线活动引起的一系列隐私问题。

本网页记录了有限领域的国家隐私法：全面的消费者数据隐私、网站隐私政策、在线图书下载和读者浏览信息的隐私、互联网服务提供商持有的个人信息、针对未成年人的某些产品的在线营销以及员工电子邮件监控。其他类型的州法律涉及隐私，也可以适用于在线活动。

请注意：NCSL为州议员及其工作人员提供服务。本网站仅提供一般比较信息，不应依赖或解释为法律建议。此外，国家空间法委员会不支持或主张国家立法、法律或政策。以下提供的任何外部资源仅供参考。

根据Gartner的数据，到2023年，65%的世界人口的个人数据将受到现代隐私法规的保护。

在过去两年中，立法者的努力得到了加强，许多数据保护法举措获得通过和通过。2022年很可能会延续这一趋势，欧洲、中东、美国和亚太地区将引入或修订数据隐私和保护法。

2021，美国弗吉尼亚州和科罗拉多州效仿加利福尼亚州，通过了将于2023年生效的数据保护法。加州本身签署了《加州消费者隐私法》（CCPA）的几项修正案，其中包括与消费者选择不出售其个人信息的权利有关的变更，以及授权代理要求提供有关消费者个人信息的信息。修正案在通过当天生效。

中国还于2021 8月20日通过了第一部综合性数据保护立法《个人信息保护法》（PIPL），旨在保护个人数据并规范其处理。该法于2021 11月1日生效。

GDPR下的新标准合同条款

自2018年通过以来，《欧盟通用数据保护条例》（GDPR）已成为席卷全球的新数据保护立法浪潮的基线。世界各地的许多立法者都寻求与GDPR持平，希望欧盟委员会做出积极的充分性裁决，允许本国和欧洲市场之间的数据自由流动。

印度政府撤回了期待已久的个人数据保护法案，该法案受到了几位隐私倡导者和科技巨头的审查，他们担心该法案可能会限制他们管理敏感信息的方式，同时赋予政府广泛的访问权。

新的立法旨在使印度与国际最佳实践接轨，但在实际行动中会是什么样子？ 分析：今年，印度应该成为最新出台全面数据隐私法的大型经济体。 到目前为止，印度14亿人口的个人数据受到2000年《信息技术法》的保护。