垦丁网络法：2021年全球数据合规大事件回顾报告（162页）.pdf

1、杭州广州苏州福州上海 垦丁律师事务所W&W 国际法律团队 未经许可 不得转载 不得作任何商业用途 1 目录目录 2 0 2 1 全球数据合规 年度大事件回顾 Photograph Credit : Filippo PeisinoPexels 垦丁律师事务所 W&W 国际法律团队 王捷 夏律 宋佳凯 编制 G L O B A L D ATA P R O T E C T I O NG L O B A L D ATA P R O T E C T I O N B R E A K I N G E V E N T S O F T H E Y E A RB R E A K I N G E V E N T S

2、 O F T H E Y E A R 杭州广州苏州福州上海 垦丁律师事务所W&W 国际法律团队 未经许可 不得转载 不得作任何商业用途 2 目录Introduction . 3 Chapter1全球数据立法动态 . 6 Chapter2数据安全事件 . 70 Chapter3诉讼与和解 . 81 Chapter4数据执法 . 92 Chapter5儿童隐私保护 . 116 Chapter6自动化决策 . 122 Chapter7高额罚款 . 125 Chapter8数据传输和数据保护影响评估 . 140 Chapter9人脸识别（生物识别数据） . 143 Chapter10数据动态 . 14

3、8 我们的服务 . 156 编者简介 . 161 联系我们 . 163 Photograph Credit : Pexels 杭州广州苏州福州上海 垦丁律师事务所W&W 国际法律团队 未经许可 不得转载 不得作任何商业用途 3 Introduction 2021 年，是中国数据合规元年。无论从立法的高度而言，如 2021 年施行的数据安全法 、 个人信息保护法 ，抑或从执法的强度来看，如“滴滴案” ，数据合规问题都引起广泛关注。 根据中国信息通信研究院 2021 数据安全行业调研报告 ， 97%的受访企业认为 “合规需求” 是开展数据安全能力建设的主要原因之一。对出海企业而言， 不仅需要关注国

4、内逐渐明晰、 增强的数据跨境规则、 本地化要求，更需要关注海外各国的立法动态与最新案例。 欧洲议会于 2021 年 12 月通过数字市场法 （DMA）和数字服务法 （DSA）草案， DMA 旨在限制国际互联网巨头不正当竞争行为， 强化反垄断管理和大型数字平台公司市场行为规范，DSA 明确了网络平台和其他网络中介机构的尽职义务，尤其对大型在线平台提供者设定更高的透明度和问责制标准。 美国旨在统一州隐私立法的示范法案统一个人数据保护法 （UPDPA）通过，明确了数据控制者和处理者的义务、数据主体权利、数据保护评估要求，还为个人确立了私人行动权。旨在加强对美国消费者的数据隐私保护数字问责和透明推进（

5、DATA）隐私法案也被重新提出， 另有参议员提出 保护敏感个人数据法 ， 要求扩大美国财政部外国投资委员会对涉及美国人敏感个人数据交易的监督权。 其他法域的数据治理政策出台密集。例如，韩国个人信息保护委员会（PIPC）提交了个人信息保护法拟议修正案并进行公众咨询，修正案在促进数据主体权利和同意机制方面引入更多的清晰度， 在数据传输和充分数据保护的要求方面与全球法规更加一致。日本 PIPC 发布的个人信息保护法修订指南引入了关于处理假杭州广州苏州福州上海 垦丁律师事务所W&W 国际法律团队 未经许可 不得转载 不得作任何商业用途 4 名信息、非法使用个人信息和数据泄露报告的指导。阿联酋通过的阿联

6、酋联邦个人信息保护法不仅适用于阿联酋境内的数据控制者或数据处理者，还适用于在阿联酋境外设立的、对境内数据主体开展处理活动的数据控制者或数据处理者。沙特阿拉伯于 2021 年批准了新的个人数据保护法 ，旨在保护任何可能直接或间接识别用户的个人数据，规范个人数据的共享，防止未经同意收集和处理这些数据。白俄罗斯的个人数据保护法也已生效，印度、印度尼西亚仍在继续审议、讨论个人数据保护法案。此外，英国提出了产品安全和电信基础设施（PSTI）法案 ，要求消费类科技公司停止使用其设备的默认密码，制定漏洞披露政策。德国联邦电信和电信媒体数据保护和隐私管理法 （TTDSG）生效，TTDSG 规范了在使用电信服务