編者按:
DPO線下沙龍的實錄見:
- 資料保護官(DPO)沙龍第一期紀實
- 第二期資料保護官沙龍紀實:個人資訊安全影響評估指南
- 第三期資料保護官沙龍紀實:資料出境安全評估
- 第四期資料保護官沙龍紀實:網絡爬蟲的法律規制
- 第四期資料保護官沙龍紀實之二:當爬蟲遇上法律會有什麼風險
- 第五期資料保護官沙龍紀實:美國聯邦隐私立法重要檔案讨論
- 資料保護官(DPO)沙龍走進燕園系列活動第一期
- 第六期資料保護官沙龍紀實:2018年隐私條款評審工作
- 第八期資料保護官沙龍紀實:重點行業資料、隐私及網絡安全
- 第九期資料保護官沙龍紀實:《個人資訊安全規範》修訂研讨
- 第十期資料保護官沙龍紀實:資料融合可給企業賦能,但不能不問西東
- 第十一期資料保護官沙龍紀實:企業如何看住自家的資料資産?這裡有份權威的安全指南
- 第十二期資料保護官紀實:金融資料保護,須平衡個人隐私與公共利益
- 第十三期DPO沙龍紀實:厘清《資料安全管理辦法》中的重點條款
- 第十四期DPO沙龍紀實:梳理《個人資訊出境安全評估辦法(征求意見稿)》的評估流程
- 第十五期DPO沙龍紀實:SDK非洪水猛獸,但如果“作惡”亂收集資訊,誰來管?
- 第十六期DPO沙龍紀實:查詢App收集個人資訊類型、禁止收集IMEI号是未來監管趨勢
- 與歐美一流資料保護專家面對面(DPO沙龍特别活動)
- 第十七期DPO沙龍紀實:資料統一确權恐難實作 部門立法或是有效途徑
- 第十八期DPO沙龍紀實:生物識别資訊的安全保護
- 第十九期DPO沙龍紀實:《個人資訊保護法(草案)》專題研讨會之一
- 第二十期DPO沙龍紀實:《個人資訊保護法(草案)》專題研讨會之二
- 第二十一期DPO沙龍紀實:資料合規中的自動化技術及其應用
2023年,DPO沙龍準備重新開機了。第一次活動選擇在大灣區舉辦【活動預告|資料保護官(DPO)大灣區沙龍】
由下一代網際網路國家工程中心、資料保護官(DPO)沙龍主辦的“資料保護官(DPO)大灣區沙龍”将于2023年3月2日在廣州南沙舉辦。
随着全球資料與個人資訊法律規則的完善,資料流通和資料治理備受矚目。聚焦粵港澳大灣區資料治理的獨特場景,此次大灣區資料保護官沙龍彙聚來自不同産業界的代表、專家學者、監管部門的官員,以主題演講和案例分享的形式,帶來一場豐富的資料治理、跨境資料與個人資訊保護的知識盛宴。同時,沙龍還為與會人員提供與業界大咖交流、分享的機會,傳授豐富的資料領域實戰經驗,提升數字時代下的競争力。
活動概況
活動時間:
2023年3月2日
活動地點:
廣州 南沙
活動名稱:
資料保護官(DPO)大灣區沙龍
活動主題:
大灣區資料跨境便利化的安全合規路徑和實踐案例
組織機構:
主辦機關:
下一代網際網路國家工程中心
資料保護官(DPO)沙龍
組織機關:
下一代網際網路國家工程中心粵港澳大灣區創新中心
活動議程:
1.開幕-上司及嘉賓緻辭
2.特别活動
3.基調演講
邀請嘉賓:粵港澳行業協會及資料領域專家、企業代表
演講主題:· 大灣區數字貿易的制度安排與機遇· 技術創新與資料紅利釋放——大灣區實踐探索· 澳門跨境資料相關法律法規及實踐案例 · 大灣區資料跨境便利化路徑探索 · 智能網聯汽車行業的資料合規和跨境資料實踐及案例分析
4.分組研讨環節
邀請嘉賓:國内資料領域專家、企業代表
研讨主題:
· 跨境資料安全管理與DPO的作用· 資料合規和跨境資料的案例分享
會議報名
本次沙龍将對“CCSC一資料出境安全管理”認證教育訓練(首批班)學員開放
“資料保護官(DPO)大灣區沙龍”面向“網絡安全能力認證一資料出境安全管理”認證教育訓練學員開放,共商大灣區資料跨境便利化的安全合規路徑。
“網絡安全能力認證—資料出境安全管理方向課程”(即“CCSC—資料出境安全管理課程”)是由國家網際網路應急中心(CNCERT)針對資料出境安全這一場景開發的認證課程。覆寫法律體系、管理制度以及場景落地的人員能力認證體系。
本課程特點是緊密貼近企業或組織的日常資料出境安全管理工作,開展案例分析和系統化實操訓練,幫助學員迅速了解和掌握資料出境安全管理工作的精要,了解大陸對資料出境所實施的政策和方向、企業和個人所承擔的法律政策風險,以及國内外有效的數字化資料保護技術,建構企業資料出境安全管理體系。對于通過課程考試的學員,國家網際網路應急中心将發放CCSC-資料出境安全管理人員認證證書。
本項目适用網絡資料出境安全管理中進階從業人員,崗位包括但不限于資料出境安全管理類的首席安全官、網絡資料安全總監或經理、合規總監或經理、審計人員、政策研究員等。
開班時間:3月2日-3月5日授課地點:廣州南沙
教育訓練形式:線下授課
考試形式:上機線上考試
欲了解更多課程資訊,請聯系:
認證機關:國家網際網路應急中心
營運支撐機關:下一代網際網路國家工程中心
教育訓練機構:廣州競遠安全技術股份有限公司
資料保護官(DPO)社群主要成員是個人資訊保護和資料安全一線工作者。他們主要來自于國内頭部的網際網路公司、安全公司、律所、會計師事務所、高校、研究機構等。在從事本職工作的同時,DPO社群成員還放眼全球思考資料安全和隐私保護的最新動态、進展、趨勢。2018年5月,DPO社群舉行了第一次線下沙龍。沙龍每月一期,集中讨論不同的議題。目前DPO社群已超過400人。關于DPO社群和沙龍更多的情況如下:
DPO線下沙龍的實錄見:
- 資料保護官(DPO)沙龍第一期紀實
- 第二期資料保護官沙龍紀實:個人資訊安全影響評估指南
- 第三期資料保護官沙龍紀實:資料出境安全評估
- 第四期資料保護官沙龍紀實:網絡爬蟲的法律規制
- 第四期資料保護官沙龍紀實之二:當爬蟲遇上法律會有什麼風險
- 第五期資料保護官沙龍紀實:美國聯邦隐私立法重要檔案讨論
- 資料保護官(DPO)沙龍走進燕園系列活動第一期
- 第六期資料保護官沙龍紀實:2018年隐私條款評審工作
- 第八期資料保護官沙龍紀實:重點行業資料、隐私及網絡安全
- 第九期資料保護官沙龍紀實:《個人資訊安全規範》修訂研讨
- 第十期資料保護官沙龍紀實:資料融合可給企業賦能,但不能不問西東
- 第十一期資料保護官沙龍紀實:企業如何看住自家的資料資産?這裡有份權威的安全指南
- 第十二期資料保護官紀實:金融資料保護,須平衡個人隐私與公共利益
- 第十三期DPO沙龍紀實:厘清《資料安全管理辦法》中的重點條款
- 第十四期DPO沙龍紀實:梳理《個人資訊出境安全評估辦法(征求意見稿)》的評估流程
- 第十五期DPO沙龍紀實:SDK非洪水猛獸,但如果“作惡”亂收集資訊,誰來管?
- 第十六期DPO沙龍紀實:查詢App收集個人資訊類型、禁止收集IMEI号是未來監管趨勢
- 與歐美一流資料保護專家面對面(DPO沙龍特别活動)
- 第十七期DPO沙龍紀實:資料統一确權恐難實作 部門立法或是有效途徑
- 第十八期DPO沙龍紀實:生物識别資訊的安全保護
- 第十九期DPO沙龍紀實:《個人資訊保護法(草案)》專題研讨會之一
- 第二十期DPO沙龍紀實:《個人資訊保護法(草案)》專題研讨會之二
- 第二十一期DPO沙龍紀實:資料合規中的自動化技術及其應用
域外資料安全和個人資訊保護領域的權威檔案,DPO社群的全文翻譯:
- 印度《2018個人資料保護法(草案)》全文翻譯(中英對照版)(DPO沙龍出品)
- 巴西《通用資料保護法》全文中文翻譯(DPO沙龍出品)
- “美國華盛頓哥倫比亞特區訴Facebook“起訴書全文翻譯(DPO沙龍出品)
- 法國資料保護局釋出針對與商業夥伴或資料代理共享資料的指南
- 德國聯邦反壟斷局對Facebook資料收集和融合行為提出嚴格限制(DPO沙龍出品)
- 德國聯邦反壟斷局審查Facebook資料收集融合行為的背景情況(DPO沙龍出品)
- “108号公約”全文翻譯(DPO沙龍出品)
- 美國司法部“雲法案”白皮書全文翻譯(DPO社群出品)
- 新加坡《防止網絡虛假資訊和網絡操縱法案》中文翻譯(DPO沙龍出品)
- 英國ICO《廣告技術和實時競價的更新報告》中譯文(DPO社群出品)
- “FTC與Facebook達成和解令的新聞通告”全文翻譯(DPO社群出品)
- CJEU認定網站和嵌入的第三方代碼成為共同資料控制者(DPO沙龍出品)
- FTC與Facebook“2019和解令”全文翻譯(DPO社群出品)
- 英國ICO《資料共享行為守則》中譯文(DPO社群出品)
- “hiQ Labs訴LinkedIn案上訴判決”中譯文(DPO社群出品)
- 法國資料保護監管機構(CNIL)有關cookies和其他追蹤方式的指引(全文翻譯)
- 美加州消費者隐私法案(CCPA) 修正案彙總中譯文(DPO沙龍出品)
- FTC“首次針對追蹤類App提起訴訟”的官方聲明中文翻譯(DPO社群出品)
- ICDPPC關于隐私和消費者保護、競争維護交叉問題決議的中文翻譯(DPO社群出品)
- 德國關于确定企業GDPR相關罰款數額官方指南的中文翻譯(DPO社群出品)
- 亞洲十四個國家和地區資料跨境制度報告中譯本(DPO社群出品)
- 印度《個人資料保護法》(2019年草案)全文翻譯(DPO社群出品)
- 法國資料保護局(CNIL)關于人臉識别報告的中譯文(DPO社群出品)
- AEPD和EDPS | “哈希函數簡介——用于個人資料假名化技術”中譯文(DPO社群出品)
- 歐盟基本權利局“人臉識别技術”報告中文翻譯(DPO社群出品)
- 聯合釋出 |《2020數字醫療:疫情防控新技術安全應用分析報告》
- 技術主權視野下的歐盟數字化轉型戰略探析(DPO社群出品)
- 意大利資料保護機關就新冠疫情聯防聯控中個人資訊問題的意見(DPO社群出品)
- 新版《個人資訊安全規範》(35273-2020)正式釋出
- 英國ICO | 《兒童适齡設計準則:線上服務實業準則》全文翻譯之一
- 英國ICO | 《兒童适齡設計準則:線上服務實業準則》全文翻譯之二
- 《個人資訊安全影響評估指南》(GB/T 39335-2020)正式釋出
- 《英國ICO人工智能與資料保護指引》選譯 | 如何保護人工智能系統中的個人權利?
- 《英國ICO人工智能與資料保護指引》選譯 | 如何評估AI的安全性和資料最小化?
- 西班牙資料保護局《預設資料保護指南》全文翻譯(DPO社群出品)
- 新加坡PDPA下基于特定主題的建議指南 :“匿名化”專章編譯
傳染病疫情防控與個人資訊保護系列文章
- 傳染病疫情防控與個人資訊保護初探之一:個人資訊的性質
- 傳染病疫情防控與個人資訊保護初探之二:同意的例外
- 傳染病疫情防控與個人資訊保護初探之三:資料技術的應用路徑
- 傳染病疫情防控與個人資訊保護初探之四:接觸追蹤的資料共享安全規範
- 傳染病疫情防控與個人資訊保護初探之五:電信資料的安全規範
- 傳染病疫情防控與個人資訊保護初探之六:GDPR架構下的公共衛生資料共享
- 傳染病疫情防控與個人資訊保護初探之七:美國公共衛生機構的資料調取權力
- 傳染病疫情防控與個人資訊保護初探之完結篇:解讀中央網信辦通知
- 歐盟國家和英國的資料保護部門對疫情防控的官方意見彙總(DPO社群出品)
- 美國疫情防控中的關鍵基礎設施的識别和認定(DPO社群出品)
- 意大利資料保護機關就新冠疫情聯防聯控中個人資訊問題的意見(DPO社群出品)
- 歐委會關于新冠疫情中利用移動資料和應用官方建議的全文翻譯(DPO沙龍出品)
- 漫畫圖解蘋果和谷歌聯手開發的接觸追蹤應用的基本原理
- 澳門關于疫情防控中進出場所人員個人資料保護的通告
- 疫情防控常态化中的接觸追蹤:中國方案
- 歐委會“支援抗擊新冠疫情的APP的資料保護指引”全文翻譯(DPO社群出品)
- 來自歐洲的接觸追蹤協定(ROBERT Protocol)的基本原理:漫畫圖解
- 英國資訊專員對蘋果谷歌接觸追蹤項目的官方意見:全文翻譯(DPO社群出品)
- 三百名學者關于接觸追蹤APP的聯合聲明
- EDPB關于“疫情場景中使用位置資料和接觸追蹤工具”指南:全文翻譯(DPO沙龍出品)
- 新冠疫情防控常态化下的個人資訊保護工作的思考和建議
- 南韓利用ICT抗疫經驗總結:接觸追蹤部分(中文翻譯)
- 全文翻譯 | 歐盟新冠肺炎“接觸追蹤”APP 共同工具箱(DPO沙龍出品)
- EDPB | 關于在COVID-19疫情背景下為科研目的處理健康資料指南(全文翻譯)
- “健康碼”資料安全和個人資訊保護措施與建議
- “健康碼”資料删除等後續處置措施實施指引(可下載下傳查閱)
關于資料與競争政策的翻譯和分析:
- "法國競争管理局對蘋果iOS限制APP追蹤措施的初步決定"全文翻譯(上篇)
- "法國競争管理局對蘋果iOS限制APP追蹤措施的初步決定"全文翻譯(下篇)
- 歐盟與谷歌在反壟斷方面的大事記(競争法研究筆記一)
- Facebook時代的合并政策(競争法研究筆記二)
- “在隐私辯論中關注競争水準的維護”(競争法研究筆記三)
- 歐盟委員會針對亞馬遜開展調查(競争法研究筆記四)
- 德國聯邦反壟斷局對Facebook資料收集和融合行為提出嚴格限制(DPO沙龍出品)
- 德國聯邦反壟斷局審查Facebook資料收集融合行為的背景情況(DPO沙龍出品)
- 案件摘要:德國反壟斷監管機構對Facebook資料收集融合行為裁決
- 日本拟效仿德國:對IT巨頭非法收集個人資訊适用“反壟斷法”
- 資料隐私法和競争法的交叉:若幹新進展
健康醫療大資料系列文章:
- 健康醫療大資料系列文章之一:英國健康醫療大資料平台care.data之殇
- 健康醫療大資料系列文章之二:安全是健康醫療大資料應用的核心基礎
- 健康醫療大資料系列文章之三:棘手的健康醫療大資料共享、開放、利用
- 英美健康醫療大資料安全現狀和合規研究
- 健康醫療資料 | NHS計劃與第三方共享病人記錄
- 健康醫療資料 | NHS資料共享計劃的“隐私政策”
- 健康醫療資料 | NHS資料共享計劃所引發的公衆擔憂
網聯汽車資料和自動駕駛的系列文章:
- 自動駕駛資料共享:效用與障礙
- 自動駕駛資料共享:效用與障礙(附文字實錄)
- 北京市關于自動駕駛車輛道路測試的立法綜述及動态(DPO社群成員觀點)
- 自動駕駛的基建工程 — 高精地圖産業促進與國家管控的平衡(DPO社群成員觀點)
- 《汽車資料安全管理若幹規定(征求意見稿)》 | 規範對象和基本原則
- 《汽車資料安全管理若幹規定(征求意見稿)》 | 個人資訊和重要資料的細化規範
- 《汽車資料安全管理若幹規定(征求意見稿)》 | 資料出境和監管手段
- 《汽車資料安全管理若幹規定(征求意見稿)》 | 配套制度
- 《汽車資料安全管理若幹規定(征求意見稿)》 | “汽車資料”與EDPB指南中的聯網車輛
- 《汽車資料安全管理若幹規定(征求意見稿)》 | “車内處理”與EDPB指南中“終端裝置”
- 《汽車資料安全管理若幹規定(征求意見稿)》 | 個人資訊的分類分級規則
- 《汽車資料安全管理若幹規定(征求意見稿)》 | 向車外提供資料的規則
- EDPB《車聯網個人資料保護指南》全文翻譯(DPO社群出品)
- EDPB《車聯網個人資料保護指南2.0》比較翻譯(DPO社群出品)
- 網聯車輛 | 網聯車輛采集和産生的資料類型概覽
- 網聯車輛 | 美國聯邦貿易委員會(FTC)對資料隐私的原則性觀點
- 網聯車輛 | 德國官方和行業協會在資料保護方面的聯合聲明
- 網聯車輛 | 英國資訊專員辦公室(ICO)就個人資料保護的立場和意見
- 網聯車輛 | 法國資料保護局(CNIL)的一攬子合規方案
- 網聯車輛 | 電信領域國際資料保護工作組的工作檔案(全文翻譯)
- 《汽車資料安全管理若幹規定(征求意見稿)》 | 營運者概念
網絡空間的國際法适用問題系列文章:
- 塔林手冊2.0是如何看待資料的?
- 國際法适用網絡空間 | 德國立場檔案如何看待具有國家背景的網絡攻擊
《網絡資料安全管理條例(征求意見稿)》系列文章:
- 數安條例 | 對個人資訊保護政策和資料處理規則的新要求
- 數安條例 | 個人權利方面的新規定
- 數安條例 | 資料安全審查和企業境外上市
- 數安條例 | 資料跨境安全管理
- 數安條例 | 資料處理的主體變更:高風險處理之一
- 數安條例 | 單獨同意和個性化推薦
- 數安條例 | 因司法執法目的的資料跨境提供
《資料安全法》的相關文章包括:
- 對《資料安全法》的了解和認識 | 立法思路
- 對《資料安全法》的了解和認識 | 資料分級分類
- 對《資料安全法》的了解和認識 | 中國版的封阻法令
- 對《資料安全法》的了解和認識 | 重要資料如何保護
- 評《網絡安全法》對資料安全保護之得與失
- 從立法價值取向出發了解《網絡安全法》中的"重要資料"
- 歐盟《資料法》構思B2G資料強制共享與大陸“重要資料”:公共屬性
- 行業梳理 | 征信業的十個增強式資料安全保護要求
- 行業梳理 | 工信領域資料安全中的分類分級
- 重要資料 | 級别概念 vs 類别概念
- 重要資料 | 國家安全視野中的資料分類分級保護
- 重要資料 | 從概述到具體字段:keystone原則
- 重要資料 | 資料分類和分級概念解析
赴美上市的網絡、資料安全方面的兩國監管乃至沖突方:
- 赴美上市與網絡、資料安全 | 美國SEC對赴美上市公司披露義務的指導意見
- 赴美上市與網絡、資料安全 | 時任美國SEC的上司層對上市公司網絡安全披露的觀點
- 赴美上市與網絡、資料安全 | 美國SEC強制或自願性要求資訊提供的權力
- 赴美上市與網絡、資料安全 | 美國SEC針對會計師事務所從域外調取資訊的權力和實踐
- 赴美上市與網絡、資料安全 | 美國SEC關于網絡安全事項披露的2018指南(全文翻譯)
- 赴美上市與網絡、資料安全 | 美國《外國公司問責法案》(全文翻譯)
- 赴美上市與網絡、資料安全 | 美國SEC關于非财務報告要求的概覽
- 赴美上市與網絡、資料安全 | 美國SEC關于“重大合同”的披露要求
- 赴美上市與網絡、資料安全 | PCAOB落實《外國公司問責法案》的規則草案
- 赴美上市與網絡、資料安全 | 美國政客推動加速《外國公司問責法案》的執行
- 赴美上市與網絡、資料安全 | 美國法下擷取大陸赴美上市企業資料的可能性(上)
- 赴美上市與網絡、資料安全 | SEC主席對中國監管措施的最新表态
- 赴美上市與網絡、資料安全 | 英國ICO處理SEC的資料調取要求
- 赴美上市與網絡、資料安全 | SEC拟新增網絡安全方面的強制披露要求
- 赴美上市與網絡、資料安全 | 中國證監會關于境外發行證券和上市相關保密和檔案管理工作釋出新規
- 赴美上市與網絡、資料安全 | 對證監會關于保密和檔案管理工作新規的分析
個性化廣告或行為定向廣告(behavioral targeting advertising)系列的文章:
- 個人資訊保護 | 歐盟第29條工作組《關于網絡行為廣告的2/2010号意見》(全文翻譯)
- 法國資料保護監管機構(CNIL)有關cookies和其他追蹤方式的指引(全文翻譯)
- 英法兩國對 AdTech和廣告類SDK的監管案例分析
- 英國ICO《廣告技術和實時競價的更新報告》中譯文(DPO社群出品)
- 網絡行為定向廣告中的個人資訊保護問題初探
- 美國個信保護立法 | 州層面三部法案系列研究之二:定向廣告的定義
- 對兒童開展廣告定向推送的法律風險(DPO社群成員觀點)
- 解析歐盟法院對與Cookies相關的告知和同意的最新判決(DPO社群成員觀點)
- 個性化廣告 | 個性化廣告與個人資訊保護如何平衡的幾點思考
- 個性化廣告 | 歐盟的自動化程式廣告即将迎來由GDPR引發的“震動”
- 個性化廣告 | 比利時DPA對IAB歐洲的調查:深度解讀
- 個性化廣告 | 程式化廣告與算法推薦廣告的差別:基于《個人資訊保護法》第二十四條要求的分析
- 個性化廣告 | 比利時DPA對IAB歐洲正式做出決定
- 個性化廣告 | 英國ICO對線上廣告建議的資料保護和隐私期望
- 個性化廣告 | 英國CMA和ICO對谷歌隐私沙盒承諾方案的态度解析
- 個性化廣告 | 請求FTC禁止監視性廣告的報告(全譯文)
- 個性化廣告 | 簡析IABEurope/TCF案
人臉識别系列文章:
- 歐盟基本權利局“人臉識别技術”報告中文翻譯(DPO社群出品)
- 法國資料保護局(CNIL)關于人臉識别報告的中譯文(DPO社群出品)
- 零售門店使用人臉識别技術的主要法律問題(DPO社群成員觀點)
- 人臉識别技術的規制架構(PPT+講稿)
- 人臉識别技術運用的六大場景及法律規制架構的适配(DPO社群成員觀點)
- 人臉識别技術的法律規制研究初探(DPO社群成員觀點)
- 美國聯邦隐私保護立法草案研究(四):“生物識别資訊”
- 美國華盛頓州人臉識别服務法案中文翻譯(DPO社群出品)
- PAI | 《了解人臉識别系統》全文翻譯(DPO社群出品)
- 解讀世界首例警方使用人臉識别技術合法性判決二審判決(DPO社群成員觀點)
- 人臉識别技術研究綜述(一):應用場景
- 人臉識别技術研究綜述(二):技術缺陷和潛在的偏見
- 美國人臉識别技術的法律規範研究綜述 | 拼湊式(Patchwork)的範式
- 美國《2020年國家生物識别資訊隐私法案》中譯文
- 人臉識别技術是潘多拉盒子還是阿拉丁神燈?
- 人臉識别 | “第108号公約+”咨詢委員會釋出《關于人臉識别的指南》(全文翻譯)
- 人臉識别 | EDPB“關于通過視訊裝置處理個人資料的指南”(全文翻譯)
- 人臉識别 | EDPS關于面部情緒識别的觀點
- 人臉識别 | 保護人臉資訊 規範行業健康發展的有效司法路徑
- 人臉識别 | 對大陸“人臉識别技術民事案件司法解釋”中“單獨同意”的了解
- 人臉識别 | 國際計算機協會(ACM)對人臉識别技術的态度
- 人臉識别 | ICO關于實時人臉識别技術在公共場所的應用的意見(全文翻譯)
内容安全方面的文章如下:
- 新加坡《防止網絡虛假資訊和網絡操縱法案》中文翻譯(DPO沙龍出品)
- 内容安全 | 英國《線上安全法案》中文譯本及評析
- 美國得克薩斯州社交媒體法(HB20法案)-全文翻譯
地緣政治與跨國科技公司營運之間的互動影響:
- 地緣政治與跨國科技公司 | 歐盟對今日俄羅斯(RT)和Sputnik的封禁
- 地緣政治與跨國科技公司 | TikTok與甲骨文的交易将樹立兩個危險的先例
- 地緣政治與跨國科技公司 | 烏克蘭戰争考驗科技巨頭的力量 (外媒編譯)
- 美國-歐盟貿易和技術委員會啟動會聯合聲明:洩露版本(全文翻譯)
- 地緣政治與跨國科技公司 | 美歐等和西方盟友将提出“網際網路民主原則”的宣言(外媒編譯)
- 地緣政治與跨國科技公司 | 以“道德”名義貼标簽迫使企業站隊,全球化企業還能保持中立嗎
- 梅德韋傑夫被任命為確定俄羅斯“技術主權”的委員會的主任(外媒編譯)
- 歐盟-印度貿易和技術委員會:正式宣布成立
- 美歐貿易技術委員會第二次聲明(選譯):人工智能和ICT安全
- 美歐貿易技術委員會第二次聲明(選譯):資料治理和技術平台、危機中的資訊完整性
- 美歐貿易技術委員會第二次聲明(選譯):技術的濫用威脅安全與人權
- 德克薩斯項目:TikTok計劃在美國繼續營運的細節(外專觀點)
- 美國投資者對中國人工智能領域的投資(外專報告)
- TikTok應對美國國家安全關注的内幕(外媒編譯)
圍繞着TIKTOK和WECHAT的總統令,本公号發表了以下文章:
- 突發 | 特朗普簽署關于TIKTOK和WECHAT的行政令
- 了解特朗普禁令中的Transactions
- 白宮決策内幕 | TIKTOK的命運是由一場"擊倒、拖出"的橢圓形辦公室争鬥所形塑
- TikTok和甲骨文合作中的“可信技術提供商” | 微軟和德國電信合作的模式
- TikTok和甲骨文合作中的“可信技術提供商” | 蘋果和雲上貴州合作模式
- 外媒編譯 | TikTok 零點時間:最後一刻的交易
- TikTok和甲骨文合作中的“可信技術提供商” | 來自EPIC的質疑和兩家公司的回複
關于健康醫療資料方面的文章有:
- 健康醫療大資料系列文章之一:英國健康醫療大資料平台care.data之殇
- 健康醫療大資料系列文章之二:安全是健康醫療大資料應用的核心基礎
- 健康醫療大資料系列文章之三:棘手的健康醫療大資料共享、開放、利用
- 英美健康醫療大資料安全現狀和合規研究
- 健康醫療資料 | NHS計劃與第三方共享病人記錄
- 健康醫療資料 | NHS資料共享計劃的“隐私政策”
- 健康醫療資料 | NHS資料共享計劃所引發的公衆擔憂
- 健康醫療資料 | EU健康資料空間立法倡議的初始影響評估
- 歐盟健康資料空間的建設進展
- 歐盟《關于歐洲健康資料空間條例》草案中譯文
第29條工作組/EDPB關于GDPR的指導意見的翻譯:
- 第29條工作組《對第2016/679号條例(GDPR)下同意的解釋指南》中文翻譯(DPO沙龍出品)
- 第29條工作組“關于減輕對處理活動進行記錄義務的立場檔案”(DPO沙龍出品)
- 第29條工作組《第2/2017号關于工作中資料處理的意見》(DPO沙龍出品)
- 第29條工作組《關于自動化個人決策目的和識别分析目的準則》(DPO沙龍出品)
- 第29條工作組《資料可攜權指南》全文翻譯(DPO沙龍出品)
- 第29條工作組關于GDPR《透明度準則的指引》全文翻譯(DPO沙龍出品)
- EDPB《關于GDPR适用地域範圍(第3條)的解釋指南》全文翻譯(DPO沙龍出品)
- EDPB“關于《臨床試驗條例》與GDPR間互相關系”意見的全文翻譯(DPO沙龍出品)
- EDPB《車聯網個人資料保護指南》全文翻譯(DPO社群出品)
- EDPB關于GDPR中合同必要性指引的中文翻譯(DPO沙龍出品)
- EDPB關于“疫情場景中使用位置資料和接觸追蹤工具”指南:全文翻譯(DPO沙龍出品)
- EDPB | 《對第2016/679号條例(GDPR)下同意的解釋指南v1》中文翻譯(DPO社群出品)
- 第29條工作組 | 《關于匿名化技術的意見》中文全文翻譯(DPO社群出品)
- 歐盟委員會關于GDPR實施兩周年評估報告中文翻譯(DPO社群出品)
- EDPB | 《GDPR下資料控制者及資料處理者概念的指南(07/2020)》全文翻譯
- EDPB | 《針對向社交媒體使用者定向服務的指南(第8/2020号)》全文翻譯
- 資料安全的法律要求 | DPB關于資料洩露通知示例的01/2021号指引
- EDPB | 關于社交媒體平台界面的黑模式的準則3/2022
- EDPB | GDPR下資料控制者及資料處理者概念的指南(第二版)
- 對首個GDPR認證機制的詳解:GDPR-CARPA
數字貿易專題系列:
- TPP對跨境金融資料“另眼相看”?
- 數字貿易協定 | 歐盟GDPR與WTO的必要性測試
- 數字貿易協定 | GATS/GATT中“一般性例外條款”的援引實踐
- 數字貿易協定 | 貿易談判中的中美歐資料跨境流動博弈概覽
- 美國-歐盟貿易和技術委員會啟動會聯合聲明:洩露版本(全文翻譯)
- 數字貿易協定 | DEPA和CPTPP給國内資料本地化和跨境流動管控預留的“自由度”
- 數字貿易協定 | G7貿易部長的數字貿易原則(全文翻譯)
- 數字貿易協定 | 資料競争的美歐戰略立場及中國因應
- 數字貿易協定 | 加入CPTPP的流程示意圖
- 美歐貿易技術委員會第二次聲明(選譯):人工智能和ICT安全
- 美歐貿易技術委員會第二次聲明(選譯):資料治理和技術平台、危機中的資訊完整性
- 美歐貿易技術委員會第二次聲明(選譯):技術的濫用威脅安全與人權
- G7公布6000億美元的計劃,以對抗“一帶一路”(外媒編譯)
關于《資料出境安全評估辦法》的系列解讀文章
- 《資料出境安全評估辦法》正式釋出,倒計時開始!
- 《資料出境安全評估辦法》英文版
- 也談《資料出境安全評估辦法》涉及到的幾個問題
- 塵埃終落定,對大陸資料出境安全評估制度的觀察和了解
- 資料出境風險自評估要點解析
- 中國個人資訊跨境認證機制與BCRs和AC的比較分析:個人資料跨境流動的未決之路
- 中外資料出境安全評估的“意同而形不同”
- 《資料出境安全評估申報指南(第一版)》英文版
美國方面的個人資訊保護立法的文章:
- 美加州消費者隐私法案(CCPA) 修正案彙總中譯文(DPO沙龍出品)
- 美國聯邦隐私保護立法草案研究(一):“行為個性化”
- 美國聯邦隐私保護立法草案研究(二):“個人敏感資訊”
- 美國聯邦隐私保護立法草案研究(三):“個人敏感資訊”的保護規則
- 美國聯邦隐私保護立法草案研究(四):“生物識别資訊”
- 美國聯邦隐私立法重要檔案編譯第一輯(DPO沙龍出品)
- 美國隐私立法 | 加州《CCPA實施條例》全文翻譯(DPO社群出品)
- 美國個信保護立法 | 州層面三部法案系列研究之一:個人敏感資訊定義
- 美國個信保護立法 | 州層面三部法案系列研究之二:定向廣告的定義
- 美國個信保護立法 | 州層面三部法案系列研究之三:出售個人資料和畫像分析的定義
- "美國資料隐私和保護法"(全文翻譯)
- 美國FTC準備制定規則,打擊商業監視和不嚴格的資料安全做法
關于個人資訊安全影響評估的文章如下:
- 中國個人資訊保護立法 | 善用個人資訊保護影響評估 靈活實作創新和個人保護的平衡
- 《個人資訊安全影響評估指南》(GB/T 39335-2020)正式釋出
- 第二期資料保護官沙龍紀實:個人資訊安全影響評估指南
- 國家标準《個人資訊安全影響評估指南》制定進展彙報
- 國家标準《個人資訊安全影響評估》公開征求意見
- 個人資訊安全影響評估有助于防範“年度賬單”事件
- 英國ICO的Privacy Harm分類:國标39335的個人權益影響分類
- Cyber Harm的層次分解圖
關于印度的資料保護和資料治理政策和技術檔案的文章有:
- 印度撤回《個人資料保護法(草案)》
- 印度“國家資料治理架構政策”(中譯文)
- 歐盟-印度貿易和技術委員會:正式宣布成立
- 作為經濟政策的資料治理:中國、歐盟和印度的發展(附報告全文)
- 印度封禁中國APP事件研究報告 V.2.
- 印度《個人資料保護法》(2019年草案)全文翻譯(DPO社群出品)
- 透析印度《個人資料保護法2019年草案》
- 印度《2018個人資料保護法(草案)》全文翻譯(中英對照版)(DPO沙龍出品)
- 印度《個人資料保護法(草案)》的資料本地化規定
- 印度最高法院判決确認“隐私權是一項基本人權”
- 印度電子和資訊技術部釋出《資料匿名化指南(草案)》
關于歐盟技術主權相關舉措的翻譯和分析:
- 技術主權視野下的歐盟數字化轉型戰略探析(DPO社群出品)
- 歐盟委員會主席首提“技術主權”概念
- 推進歐洲可持續和數字化轉型:《歐洲新工業戰略》解讀(DPO社群成員觀點)
- 歐盟“技術主權”進展 | 德國和法國推出歐盟自主可控的Gaia-X雲平台計劃
- 歐盟“技術主權”進展 | 歐盟如何在科技領域能主導下一個十年
- 歐盟“技術主權”進展 | 關于數字平台監管的建議
- 歐盟“技術主權”進展 | 歐洲共同資料空間治理立法架構
- 歐盟《數字市場法》選譯之一:解釋性備忘錄
- 歐盟《數字市場法》選譯之二:序言和條文
- 歐盟《數字服務法》選譯之一:解釋性備忘錄
- 歐盟《數字服務法》選譯之二:序言
- 歐盟《數字服務法》選譯之三:(實體規則方面的)條文
- 歐盟《數字服務法》《數字市場法》簡評
- 歐洲法院:歐盟成員國的資料保護機構都可對Facebook提出隐私方面的訴訟
- 歐盟技術主權 | 《電子隐私條例》(e-Privacy Regulation)全文翻譯
- 歐盟技術主權 | “歐盟在全球資料争奪戰中的位置”:歐盟副主席采訪實錄
- 歐盟技術主權 | “技術的地緣政治”:歐盟内部市場委員的演講
- 歐盟技術主權 | 歐盟标準化戰略釋出
- 歐盟技術主權 | 歐盟通過具有裡程碑意義的數字法案瞄準大型科技公司的權力(外媒編譯)
- 洩露出的《數字市場法》最終版本:最後時刻加入的重大條款(外媒編譯)
- 歐洲近五年數字立法程序追蹤及2023年立法議程
- 歐盟關于數字經濟的立法和政策舉措【烏鎮世界網際網路大會發言】
關于大陸《個人資訊保護法》的文章:
- 中國個人資訊保護立法 | 《個人資訊保護法(草案)》與GDPR的比較
- 中國個人資訊保護立法 | 合同所必需:魔鬼在細節之中
- 對《常見類型移動網際網路應用程式必要個人資訊範圍規定》的兩點了解
- 對《常見類型移動網際網路應用程式必要個人資訊範圍規定》的再了解
- 了解《資料安全法》《個人資訊保護法》二審稿的實質性修改内容(一)
- 個保法解讀之資料可攜帶權(DPO社群成員觀點)
- 《個人資訊保護法》與《個人資訊安全規範》對照比較表
- 過度收集個人資訊如何破解
- 中國個人資訊保護立法 | 解析GDPR中的風險路徑
- 中國個人資訊保護立法 | 善用個人資訊保護影響評估 靈活實作創新和個人保護的平衡
- 中國個人資訊保護立法 | 《個人資訊保護法》與GDPR 條文對比
- 中國個人資訊保護立法 | 合規審計:英國ICO的指南(全文翻譯)
- 個人資訊保護 | 歐盟第29條工作組《關于網絡行為廣告的2/2010号意見》(全文翻譯)
- 關于個人資訊處理者使用者規模的量級
- 新書推薦|《〈中華人民共和國個人資訊保護法〉釋義》
- 個人資訊保護 | 中歐關于敏感個人資訊類型的簡單對比
- 個人資訊保護 | 作為共同治理的個人資訊保護認證
- 認證制度為中國個人資訊跨境流動保駕護航
關于資料的安全、個人資訊保護、不正當競争等方面的重大案例:
- 因隐私政策不合規,西班牙對Facebook開出巨額罰單
- 英法兩國對 AdTech和廣告類SDK的監管案例分析
- Facebook事件多層次影響 及中美歐三地監管展望
- FTC vs Facebook:50億美元和解令的來龍去脈
- FTC與Facebook“2019和解令”全文翻譯
- 案件摘要:德國反壟斷監管機構對Facebook資料收集融合行為裁決
- 德國聯邦反壟斷局審查Facebook資料收集融合行為的背景情況
- 德國聯邦反壟斷局對Facebook資料收集和融合行為提出嚴格限制
- GDPR與相關資料保護法律處罰案例調研
- 他山之石:美國20年間33個兒童資訊保護違法案例分析
- 重大案件 | 分析WhatsApp的2.25億歐元罰款決定:合法利益事項
- “臉書檔案” | 爆料人的美國會聽證會開場白、歐盟“數字服務法”推動人的表态
- 重大案件 | WhatsApp被罰2.25億歐元一案核心事實與争點述評
- 重大案件 | CNIL對臉書、谷歌的Cookies實踐的處罰:官方公告譯文
- 歐盟法院允許消費者保護協會自主發起GDPR訴訟
- 個人資訊處理者可以合法留存資訊用于測試和糾偏嗎?| 歐盟法院最新判決Digi解析
- 臉書可能被罰二十億歐元一案前瞻分析
- 歐盟新近執法中所見的跨境傳輸和匿(假)名化
- 歐盟新近執法中所見的隐私設計
本公号發表過的關于資料要素治理的文章有:
- 《非個人資料在歐盟境内自由流動架構條例》全文中文翻譯(DPO沙龍出品)
- 簡析歐盟《數字市場法》關于資料方面的規定
- 資料流通障礙初探——以四個場景為例
- 對“資料共享合法化”的分析與思考系列之一:以《關于歐洲企業間資料共享的研究》為起點
- 對“資料共享合法化”的分析與思考 系列之二 ——歐盟B2B資料共享的案例研究
- 對“資料共享合法化”的分析與思考 系列之三 ——更好的保護才能更好的共享
- 使用者授權第三方擷取自己在平台的資料,可以嗎?不可以嗎?(DPO沙龍線上讨論第三期)
- 資料爬取的法律風險綜述(DPO社群成員觀點)
- 第29條工作組《資料可攜權指南》全文翻譯(DPO沙龍出品)
- 澳《消費者資料權利法案》對資料共享與資料可攜權的探索(DPO社群成員觀點)
- 歐盟“技術主權”進展 | 歐洲共同資料空間治理立法架構
- 資料要素治理 | 歐盟《資料法》初始影響評估(全文翻譯)
- 資料要素治理 | 應該在歐盟引入資料生産者權利嗎?(上)
- 資料要素治理 | 應該在歐盟引入資料生産者權利嗎?(下)
- 資料要素治理 | 資料所有權:問題盤點與總結(上)
- 資料要素治理 | 資料所有權:問題盤點與總結(下)
- 資料要素治理 | 沒有人擁有資料(上)
- 資料要素治理 | 沒有人擁有資料(下)
- 資料要素治理 | 當讨論資料所有權時,我們到底在讨論什麼?
- 資料要素治理 | 政策制定者應密切關注資料治理(上)
- 資料要素治理 | 政策制定者應密切關注資料治理(下)
- 資料要素治理 | 歐盟《資料法》草案中譯本
- 作為經濟政策的資料治理:中國、歐盟和印度的發展(附報告全文)
- 資料要素治理 | 領英和HiQ案件新進展:“已公開資料的爬取不違法”(外媒編譯)
- 資料要素治理 | 如何解鎖制造業資料的價值?
- 印度“國家資料治理架構政策”(中譯文)
- 印度撤回《個人資料保護法(草案)》
- EDPB - EDPS對Data Act的聯合意見(全文翻譯)
- 資料要素治理 | 企業角度的資料保護問題:歐盟法律現狀
- 中共中央 國務院關于建構資料基礎制度更好發揮資料要素作用的意見
- 2022年全球資料治理觀察年度報告
- 愛沙尼亞:建立世界上第一個資料大使館
關于中美與國家安全相關的審查機制,本公号釋出過以下文章:
-
美國電信行業涉及外國參與的安全審查(一):基本制度介紹
-
美國電信行業涉及外國參與的安全審查(二):國際性的第214節授權
-
美國電信行業涉及外國參與的安全審查(三):建立外國參與安全審查的行政令
-
美國電信行業涉及外國參與的安全審查(四):FCC對中國企業的陳述理由令
- 網絡安全審查制度利刃出鞘
- 對《網絡安全審查辦法(征求意見稿)》的幾點觀察
- 網絡安全審查制度吹響了向網絡安全強國邁進的号角
- 大陸網絡安全審查制度走向前台
- 網絡安全審查的中歐比較:以5G為例
- 網絡安全審查 | 中國《網絡安全審查辦法》的邏輯和要旨:以5G安全為例
- ICTS安全審查 | 美國針對“資訊和通信技術及服務”和“聯網應用”安全審查的兩個行政令
- ICTS安全審查 | 美國智庫學者的分析和呼籲
- ICTS安全審查 | 美國商務部確定ICTS供應鍊安全實施規則(全文翻譯)
- 與時俱進 築牢國家安全的審查防線:對《網絡安全審查辦法》的認識和了解
- 美國考慮對其産業界對外國的投資建立新的審查制度(外媒編譯)
- 《關于確定美國外國投資委員會有力地考慮不斷變化的國家安全風險的行政指令》全文翻譯
- 《美國國家安全審查制度:法律背景和比較》全文翻譯
關于個人資料和域外國家安全審查之間的關系:
- 個人資料在美歐外國投資審查中的角色初探(一)
- 個人資料在美歐外國投資審查中的角色初探(二)
- 個人資料與域外國家安全審查初探之三:從美國《確定ICT技術與服務供應鍊安全》 看
- 個人資料與域外國家安全審查初探(四):從美國《2019年安全與可信通信網絡法案》看
- 個人資料與域外國家安全審查初探(五):禁止中國公司對StayNTouch的收購
- 個人資料與域外國家安全審查初探(六):《2019國家安全和個人資料保護法案》
- 個人資料與域外國家安全審查初探(七):美國衆議院荒唐的決議草案
- 個人資料與域外國家安全審查初探(八):《2020安全的5G和未來通信》法案
- 個人資料與域外國家安全審查初探(九):澳洲《協助和通路法》
- 美國司法部狙擊中國内幕(Inside DOJ's nationwide effort to take on China)
- 美國司法部“中國計劃”的概況介紹
- 《國際緊急經濟權力法》(IEEPA)的起源、演變和應用
- 個人資料與域外國家安全審查 | 美國安局對地理位置資訊的建議(全文翻譯)
- 拜登關注禁止中國獲得美國資料的新方法(外媒編譯)
圍繞供應鍊安全,本公衆号曾發表文章:
- 供應鍊安全 | 白宮釋出關于降低依賴外國對手的重要礦産的行政令
- 供應鍊安全 | 美國從科技供應鍊中剔除中國行動的内幕(外媒編譯)
- 供應鍊安全 | 英國政府推進《電信(安全)法案》以確定供應鍊安全
- 《關于推進生物技術和生物制造創新以實作可持續、安全和可靠的美國生物經濟的行政指令》(全文翻譯)
圍繞着出口管制,本公衆号曾發表文章:
- 美國出口管制制度系列文章之一:對“外國生産的産品”的相關規則
- 美國出口管制制度系列文章之二:适用EAR的步驟
- 美國出口管制制度系列文章之三:蘇聯油氣管道的“華為”事件
- 美國出口管制制度 | 允許華為和美國公司共同制定5G标準
- 美國出口管制 | BIS釋出針對“基礎性技術”出口管制的“拟議制定規則預先通知”
- 《華盛頓郵報》披露《美國對中國的戰略路徑》背後的決策博弈
- 美國出口管制 | ARM+美國公司收購=更強的出口管制?
- 日本、荷蘭拟同意與美國就晶片相關出口管制規則采取一緻行動(外媒編譯)
- 美高管演講透露美國出口管制執法方向性發展【講稿全文翻譯】
- 控制的幻覺:遏制中國技術野心的單邊嘗試将會失敗(外媒編譯)
- “一個巨大的變化”:拜登颠覆了幾十年來的中國貿易政策(外媒編譯)
- 出口管制的回歸:一個需要盟國合作的風險政策(外專觀點)
本公号發表過的關于資料執法跨境調取的相關文章:
- 微軟起訴美國司法部:封密碼違法!
- 網絡主權的勝利?再評微軟與FBI關于域外資料索取的争議
- 微軟與FBI關于域外資料索取的争議暫告一段落
- 美國Cloud Act法案到底說了什麼
- Cloud Act可能本周就得以通過!
- 修改版的Cloud Act終成為法律
- 歐盟推出自己的“Cloud Act”
- 美國快速通過Cloud法案 清晰明确資料主權戰略
- 德國最高資料保護官員就美國“雲法案”提出警告
- 美國司法部“雲法案”白皮書全文翻譯(DPO社群出品)
- TikTok和甲骨文合作中的“可信技術提供商” | 微軟和德國電信合作的模式
- TikTok和甲骨文合作中的“可信技術提供商” | 蘋果和雲上貴州合作模式
- 歐洲将立法允許執法跨境直接調取資料
- 資料跨境流動 | “法律戰”漩渦中的執法跨境調取資料:以美歐中為例
- 赴美上市與網絡、資料安全 | 美國SEC針對會計師事務所從域外調取資訊的權力和實踐
- 跨境資料調取 | 針對中資銀行的資料調取行為概覽
- 跨境資料調取 | 中美歐的模式沖突(耶魯大學翻譯版)
- GPA關于政府為國家安全和公共安全目的擷取私營部門持有的個人資料的原則(中譯文)
- 主審Meta反壟斷的法官支援針對TikTok、微信、Telegram的資料要求(外媒編譯)
- 對《聯合國網絡犯罪公約最新草案》第三章的想法
關于業務場景中資料跨境流動的文章如下:
- 建構資料跨境流動安全評估架構:實作發展與安全的平衡
- 建構資料跨境流動安全評估架構:實作發展與安全的平衡(二)
- 建構資料跨境流動安全評估架構:實作發展與安全的平衡(三)
- 建構資料跨境流動安全評估架構:實作發展與安全的平衡(四)
- TPP對跨境金融資料“另眼相看”?
- 馬來西亞拟将大陸認定為個人資料跨境流動“白名單”地區
- 美國ITIF關于資料跨境流動的研究報告簡介
- Chatham House舉辦Cyber 2017大會,關注中國資料跨境流動
- 俄羅斯個人資訊保護機構對隐私政策和資料跨境流動的新舉措
- 看清APEC“跨境隐私保護規則”體系背後的政治和經濟
- 敬請關注“閉門會-資料跨境流通”
- “閉門會:資料跨境流動政策分析” 總結
- 歐盟個人資料跨境流動機制進展更新(截止201810)
- 俄羅斯資料本地化和跨境流動條款解析
- 亞洲十四個國家和地區資料跨境制度報告中譯本(DPO社群出品)
- 《個人資訊和重要資料出境安全評估辦法》實作了安全與發展的平衡
- 資料出境安全評估:保護大陸基礎性戰略資源的重要一環
- 個人資訊和重要資料出境安全評估之“境内營運”
- 《資料出境安全評估:保護大陸基礎性戰略資源的重要一環》英文版
- 個人資訊和重要資料出境安全評估之“向境外提供”
- 資料出境安全評估基本架構的建構
- 銀行業金融資料出境的監管架構與脈絡(DPO社群成員觀點)
- 《網絡安全法》中資料出境安全評估真的那麼“另類”嗎
- 解析《個人資訊出境安全評估辦法(征求意見稿)》實體保護規則背後的主要思路
- 《個人資訊出境安全評估辦法(征求意見稿)》解讀:從中外比較的角度
- 資料跨境流動 | 澳洲政府提出新的資料本地化要求
- 資料跨境流動 | 美歐“隐私盾協定”被判無效背後的邏輯
- 資料跨境流動 | 歐盟EDPB對歐盟隐私盾協定被判無效的相關問答(全文翻譯)
- “清潔網絡計劃”下的APEC跨境隐私保護(CBPR)體系
- 資料跨境流動 | 愛爾蘭DPA即将禁止FACEBOOK的資料跨境傳輸
- 資料跨境流動 | 最新判決将顯著影響英國與歐洲大陸之間的資料自由流動
- 資料跨境流動 | 愛爾蘭高等法院暫時允許Facebook繼續個人資料跨大西洋傳輸
- 資料跨境流動 | 中國公司基于SCCs開展資料跨境流動的基本政策
- 資料跨境流動 | 美國三位高官就Schrems II判決公開向歐盟喊話
- 資料跨境流動 | 歐盟EDPS官員敦促美國強化個人救濟以達到“實質等同”
- 資料跨境流動 | 美國政府白皮書正式回應歐盟Schrems II判決
- 資料跨境流動 | EDPB關于标準合同條款之外的“補充措施”的指南終于問世
- 資料跨境流動 | EDPB提出“評估目的國法律環境”的指南(全文翻譯)
- 資料跨境流動 | 微軟率先提出對歐盟資料的專屬“保護措施”
- 資料跨境流動 | 歐盟新版标準合同條款全文翻譯
- 資料跨境流動 | EDPB和EDPS通過了關于新的SCCs的聯合意見
- 資料跨境流動 | 東盟跨境資料流動示範合同條款(全文翻譯)
- 資料跨境流動 | 東盟資料管理架構(全文翻譯)
- 資料跨境流動 | 推進“一帶一路”資料跨境流動的中國方案(專論)
- 資料跨境流動 | 歐盟新版标準合同條款(最終版)全文翻譯
- 資料跨境流動 | 歐盟關于歐盟境内的控制者和處理者間标準合同條款(全文翻譯 )
- 資料跨境流動 | EDPB關于标準合同條款之外的“補充措施”指南2.0版(全文翻譯)
- 資料跨境流動 | 兩張圖解讀EDBP“資料跨境轉移補充措施的最終建議”
- 資料跨境流動 | 推進“一帶一路”資料跨境流動的中國方案(英文本)
- 資料出境安全保障的中國路徑
- 歐盟關于域外适用和資料跨境流動條款适用問題的指南(全文翻譯)
- 土耳其和歐盟關于醫療器械資料跨境傳輸的行政協定
- 資料跨境流動 | 歐盟數國強化對谷歌分析Cookie跨境資料傳輸行為的審查
- 資料跨境流動 | EDPB《關于行為守則作為資料跨境傳輸工具的04/2021号指南》簡評(附征求意見前後對比中譯本全文)
- 資料跨境流動 | 針對控制者的BCRs工作要點(中譯文)
- 資料跨境流動 | 針對處理者的BCRs工作要點(中譯文)
- 資料跨境流動 | 美歐就新的跨大西洋資料隐私架構達成原則性協定
- 資料跨境流動 | 美國釋出“全球跨境隐私規則”宣言(全文翻譯)
- 華盛頓向全球資料隐私發起攻勢 (外媒編譯)
- 資料跨境流動的規則碎片化及中國應對
- 無邊界資料的時代正在結束(外媒編譯)
- 美國《保護美國人資料免受外國監視法案》(中譯本)
- 英國“資料:新方向”咨詢結果|促進貿易和減少資料跨境傳輸壁壘(第三章)
- 俄羅斯修改個人資料跨境傳輸程式
- 白宮《關于加強美國信号情報活動保障措施的行政指令》全文翻譯
- 《關于歐盟-美國資料隐私架構的充分性決定草案》釋出
- “歐盟-美國資料隐私架構”充分性決定草案(全文中譯本)
- 第108号公約-個人資料跨境轉移示範合同條款(中譯本)
通過技術增強對個人資訊的保護的文章包括:
- “零信任”的App合規技術能力(DPO社群成員觀點)
- Android 系統“照明彈”功能的技術及法律規制(DPO社群成員觀點)
- AEPD和EDPS | “哈希函數簡介——用于個人資料假名化技術”中譯文(DPO社群出品)
- 印度電子和資訊技術部釋出《資料匿名化指南(草案)》
- 新加坡PDPA下基于特定主題的建議指南 :“匿名化”專章編譯
- 第29條工作組 | 《關于匿名化技術的意見》中文全文翻譯(DPO社群出品)
- 隐私計算能代表個人資訊保護的方向嗎?(DPO社群成員觀點)
- 全局隐私控制(GPC)的若幹法律和技術問題
關于保護網絡和資訊系統安全的相關文章包括:
- 以風險治理的思想統籌設計關鍵資訊基礎設施保護工作
- 中德兩國在識别關鍵資訊基礎設施方面的一點比較
- 美國疫情防控中的關鍵基礎設施的識别和認定(DPO社群出品)
- 美國《關于改善國家網絡安全的行政指令》分析之一
- 美國《關于改善國家網絡安全的行政指令》之五大“看點”
- 網絡和資訊系統安全 | 網絡安全資訊共享:為什麼和怎麼做
- 網絡和資訊系統安全 | 主體責任與綜合共治 關鍵資訊基礎設施保護的新格局
- 網絡和資訊系統安全 | 美國通過"網絡事件報告法"
- 在網絡安全方面,拜登政府正變得更加積極主動(外媒編譯)
關于人工智能安全和監管,本公号釋出過以下文章:
- 《英國ICO人工智能與資料保護指引》選譯 | 如何評估AI的安全性和資料最小化?
- 英國ICO人工智能指導 | 資料分析工具包(全文翻譯)
- 《英國ICO人工智能與資料保護指引》選譯 | 如何保護人工智能系統中的個人權利?
- 人工智能 vs. 個人資訊保護之“個人同意”
- 《以倫理為基礎的設計:人工智能及自主系統以人類福祉為先的願景(第一版)》
- AI監管 | EDPB和EDPS對歐盟AI條例的聯合意見書(全文翻譯)
- AI監管 | 對歐盟AI統一規則條例的詳細分析
- AI監管 | 歐盟《AI統一規則條例(提案)》(全文翻譯)
- AI監管 | 意大利因騎手算法歧視問題對兩個食物配送公司處于高額罰款
- AI監管 | 使用者資料用于AI模型訓練場景的合規要點初探
- 大陸資訊服務算法推薦管理 | 與個人資訊保護的耦合和差異
- 大陸資訊服務算法推薦管理 | 條文背後的技術邏輯“想象”
- 大陸資訊服務算法推薦管理 | 分類分級管理
- 大陸資訊服務算法推薦管理 | 合規的基礎性工作:技術說明
- 中國個人資訊保護中的自動化決策監管初探:基于與GDPR的比較
- AI監管 | 全球人工智能的協調實際上是可以實作的嗎?(外媒編譯)
- 《基于個人資訊的自動化決策安全要求》标準制定項目的立項彙報
- AI監管 | 美國各州和地方開始以零敲碎打的方式推進AI監管(外媒編譯)
- 歐盟《AI統一規則條例》立法進展(截止20220430)
- 美國NIST《可解釋的人工智能的四個原則》(全文翻譯)
- 美國NIST《人工智能風險管理架構》初稿-中譯文
- 英國《有效的人工智能保障生态系統路線圖》(中譯文)
- 美國對歐盟即将出台的人工智能規則的非官方立場
- GDPR 項下的自動化決策:法院和資料保護機構的實際案例【全文翻譯】
- 機器學習安全的基本概念(讀書筆記之一)
- 機器學習的穩健性和對抗性例子(讀書筆記之二)
- 機器學習中的可解釋性(讀書筆記三)
- 推薦系統中的公平與影響因素
- 搜尋引擎引導使用算法的合規要點分析
- 機器學習中的規範問題(讀書筆記之四)
- 算法透明度推進中需注重分類透明滿足不同對象預期及降低透明風險
- 美歐貿易和技術委員會關于可信賴AI和風險管理的評價和測量工具聯合路線圖(全文翻譯)
- 美國《人工智能權利法案藍圖》全文翻譯
- 歐盟的人工智能法案正朝着不存在的人工智能标準方向發展(外專觀點)
- 審計算法:現有格局、 監管機構的作用和未來展望(全文翻譯)
- 歐洲新近執法中對算法的描述(DPO社群成員觀點)
- NIST《人工智能風險管理架構》全文翻譯
- ChatGPT是網絡上的一個模糊的JPEG檔案(外專觀點)
- ChatGPT是如何劫持民主程序(外專觀點)
- ChatGPT:歐洲禁止Replika "虛拟伴侶"聊天機器人應用(外媒編譯)