【澳大利亚DSAR】澳大利亚:DSAR——员工、潜在员工和BYOD挑战
【Cookie合规】Cookie同意违规:CNIL罚款谷歌和亚马逊
【欧盟隐私保护】欧洲最高法院对敏感数据的裁决可能会迫使广泛的隐私保护重新启动
【GDPR】GDPR处理
【隐私保护】根据GDPR,匿名或去标识化需要同意吗?
在《欧盟一般数据保护条例》的背景下,数据去识别有许多好处。反复出现的问题之一是,数据匿名化或去身份化是否需要征得同意。在本文中,我们假设匿名或其他形式的去标识化不需要同意。
在本次讨论中,我们使用“去识别”作为一个通用术语,包括从简单的假名化到完全匿名化的各种方法。
《全球数据保护条例》第4(2)条将处理定义为对个人数据进行的任何操作,包括“修改或变更”。任何形式的去标识化都必然涉及对数据进行某种形式的修改或变更。
GDPR要求处理个人数据有法律依据。最著名的依据是数据主体的明确同意。然而,根据GDPR,获得明确同意可能很困难;在某些情况下,如研究、大数据分析和机器学习,获得明确同意可能不切实际或不可能。此外,有令人信服的证据表明,获得同意可能导致偏见,在某些情况下,偏见可能会影响分析结果。在数据中引入偏见不符合任何利益相关者的利益。
在第29条匿名化技术工作组第05/2014号意见中,工作组表示:
“工作组认为,作为进一步处理个人数据的一个实例,匿名化可以被视为与处理的原始目的兼容,但前提是匿名化过程能够可靠地生成本文所述的匿名信息。”
【隐私保护】美国与数字隐私相关的州法律
概述
互联网和新技术不断提出有关隐私的新政策问题,州立法者正在继续解决在线活动引起的一系列隐私问题。
本网页记录了有限领域的国家隐私法:全面的消费者数据隐私、网站隐私政策、在线图书下载和读者浏览信息的隐私、互联网服务提供商持有的个人信息、针对未成年人的某些产品的在线营销以及员工电子邮件监控。其他类型的州法律涉及隐私,也可以适用于在线活动。
请注意:NCSL为州议员及其工作人员提供服务。本网站仅提供一般比较信息,不应依赖或解释为法律建议。此外,国家空间法委员会不支持或主张国家立法、法律或政策。以下提供的任何外部资源仅供参考。
【数据保护】全球数据保护法规,2022年全球数据保护立法
根据Gartner的数据,到2023年,65%的世界人口的个人数据将受到现代隐私法规的保护。
在过去两年中,立法者的努力得到了加强,许多数据保护法举措获得通过和通过。2022年很可能会延续这一趋势,欧洲、中东、美国和亚太地区将引入或修订数据隐私和保护法。
2021,美国弗吉尼亚州和科罗拉多州效仿加利福尼亚州,通过了将于2023年生效的数据保护法。加州本身签署了《加州消费者隐私法》(CCPA)的几项修正案,其中包括与消费者选择不出售其个人信息的权利有关的变更,以及授权代理要求提供有关消费者个人信息的信息。修正案在通过当天生效。
中国还于2021 8月20日通过了第一部综合性数据保护立法《个人信息保护法》(PIPL),旨在保护个人数据并规范其处理。该法于2021 11月1日生效。
GDPR下的新标准合同条款
自2018年通过以来,《欧盟通用数据保护条例》(GDPR)已成为席卷全球的新数据保护立法浪潮的基线。世界各地的许多立法者都寻求与GDPR持平,希望欧盟委员会做出积极的充分性裁决,允许本国和欧洲市场之间的数据自由流动。