讲堂法人杂志2023年07期51“解锁”数据隐私法[美]狄乐达译者/何广越沈伟伟自2017年以来,世界各地数据隐私法发生了重大变化。《欧盟通用数据保护条例》(GDPR)于2018年5月25日生效,有着更为严格的数据最小化规则、更进一步的管理、技术和组织要求、以及高昂罚款。2018年6月,美国加利福尼亚州制定了《加州消费者隐私权法》(CCPA),这是一部全新的、极其宽泛、极具针对性的反数据交易法案。该法案最初源于加州公民的表决,随后引发了其他各州和联邦层面狂热的立法活动——缅因州和内华达州也随之开始执行本州禁止出售数据的法案。在GDPR引领下,2018年8月,印度颁布了一部新的数据保护法案,巴西也颁布了第一部数据保护法。同时,中国将重点放在两方面:一方面是为维护编者按《数据隐私法实务指南(第五版)》结合新近出台的《欧盟通用数据保护条例》(GDPR)和《加州消费者隐私权法》(CCPA),以简明、清晰的语言,讲述跨境数据传播法律合规问题,为读者理解、掌握数据隐私法的核心概念和法律原理提供生动的理论分析,为跨国公司制定数据隐私合规政策提供具体操作方案。同时,为任何对数据隐私法感兴趣的人,快速查询相关话题准备好知识库。国家安全而采取网络安全监管;另一方面是促进人工智能及其他技术创新、社会信用评价、互联网监控等相关措施。同时,数据保护机构在世界各地的审计和执法活动不断增加。俄罗斯积极阻止企业非法留存数据,并惩戒未遵守相关数据留存规定的企业。在美国,民事案件原告的律师们基于数据隐私和安全诉求,针对企业和政府提起了大量集团诉讼。企业必须跨越三重障碍从一个法域向另一法域传输数据之前,企业必须跨越如下三重障碍:(1)遵守所在法域关于收集或以其他方式在当地处理个人数据的规定;(2)有正当的依据向另一数据控制者披露数据或者通过合同限制数据接收者仅能够处理数据;(3)确保数据接收者采取的数据保护达到充分水平。第一重障碍即本地合规,要求对任何数据的收集和处理活动采取保护措施。在欧洲,既包括各类形式工作(如告知数据主体、进行政府申报、指定数据保护官、准备数据安全文件等),也包括实质措施(如最小化数据处理范围和数据保留期限、确保数据准确和安全、准许权利人数据访问等)。不管是否发生把数据传输到境外的后续行为,欧洲企业首先必须遵守这一规定。另外,后续数据传输对本地合规具有影响,因为企业必须在提交给数据主体和数据保护机关的通知中说明数据的跨国转移,并向数...
