发布日期:2026-05-07 05:44 点击次数:133
英国ICO发布招聘边界自动化有谋略监管呈报
1. 2026年3月31日,英国信息专员办公室(ICO)发布呈报,基于其与 30余家企业的自发相似,追忆招聘要道自动化有谋略(ADM)的主要使用场景、风险点及监管要点;同日,ICO 还就自动化有谋略与画像诱骗草案伊始公开磋磨。
2. 呈报指出,大部分招聘自动化器具可能已落入UK GDPR下“仅基于自动化处理且产生法律着力或近似要紧影响的决定”的规制范围。ICO强调,企业应加强相应的透明度安排,确保候选东谈主细察,并保证东谈主工介入真确、灵验且一致;同期握续监测偏见、讨厌等风险。
3. 该呈报虽非讲求考查论断,但反应了ICO将招聘场景中的自动化有谋略动作要点监管标的。企业在此过程中应核查其是否组成受十分拘谨的自动化决定,并完善文告、东谈主工复核、数据保护影响评估等配套机制。
意大利一银行因里面越权探访被罚3180万欧元
1. 2026年3月31日,意大利数据保护机构Garante公布了针对意大利王人集圣保罗银行数据知道事件的处理效果,认定其在客户数据安全和里面死心方面存在严重残障,处以约3180万欧元罚金。
伸开剩余77%2. Garante考查发现,该银行一职工在2022年至2024年时刻,曾在无方正原理的情况下对 3573名客户的银行信息进行6600余次查询,且干系行动长久未被里面死心机制识别。Garante以为,银行采选的时间和组织按次不及,未能灵验肃穆和发现未授权探访,违背了GDPR第32条礼貌的安全保险义务。
3. 本案标明,金融机构的数据安全风险不仅来自外部挫折,也可动力于里面权限科罚和特殊探访监测失效。企业除确立最小必要权限外,还应建立针对高频查询、明锐账户探访等场景的握续审计和预警机制。
卢森堡上诉法院取销CNPD对亚马逊的处罚决定
1. 2026年3月13日,卢森堡行政上诉法院作出裁定,取销卢森堡数据保护委员会(CNPD)对亚马逊的处罚决定,并条目其重新作出裁决。
2. 本案源于2021年CNPD认定亚马逊将用户信息用于定向告白违背了GDPR,处以7.46亿欧元罚金。亚马逊拿起行政诉讼后,一审及上诉法院均保管了对处理行动违法的认定。但上诉法院指出CNPD在作出处罚决定时未推敲亚马逊是否存在主不雅流弊,也未顺应审查是否应适用其他制裁按次,因而取销原决定并条目其重新评估。
3. 本案标明,在 GDPR 框架下,行政罚金的作出不仅取决于是否存在犯罪处理,还需联结企业的主不雅流弊及制裁顺应性进行充分论证。企业除握续完善合规机制外,也应怜爱留存风险评估、有谋略依据和整改纪录,以鄙俗后续法律领略审查。
Yoti公司因监犯处理生物识别数据被AEPD处罚
1. 2026年3月10日,西班牙数据保护局(AEPD)发布决定,认定Yoti公司在数字身份应用中存在监犯处理生物识别数据、本旨机制差异规及数据保存过久等行动,处以95万欧元罚金,大发官方网站并条目其在6个月内完成整改。
2. 考查指出,Yoti对用户面部图像进行特征提真金不怕火并生成模板,在用户实施特定操作时比对考据。AEPD以为,该处理可收场对当然东谈主的惟一识别,干系面部模板属于生物识别数据;Yoti 将其界定为“年事估算”或“认证”处理的成见未获聘任,穷乏正当性基础。
3. 本案标明,在年事考据、数字身份等场景,面部特征提真金不怕火和模板比对较可能被认定为生物识别数据处理。企业除审慎评估处理依据外,还应同步核查本旨机制、数据最小化及保存期限确立。
福特因休止用户权柄哄骗被CPPA罚金37万好意思元
1. 2026年2月27日,加州阴私保护局(CPPA)基于与福特公司达成的妥协合同发布行政决定,条目福特公司支付约37万好意思元的行政罚金,并提供更松弛的用户行权模样。
2. CPPA在考查中发现,福特条目破费者在提议罢手出售和分享个东谈主信息的苦求时,必须完成电子邮件考据;关于未考据的苦求,福特将不予处理或复兴。CPPA以为,这一特殊法式为破费者哄骗权柄确立了无谓要艰苦,何况,在收到未考据苦求后,福特仍无间出售或分享干系个东谈主信息,组成抵破费者个东谈主信息权柄的侵害。
3. 动作《加州阴私权法案》建设的有益法律领略机构,CPPA正通过法律领略实验握续细化阴私保护合边界范。企业应检视现存权柄反应进程,简化操作法式,提供松弛行权模样,以裁汰合规风险。
好意思国FTC发布年事考据场景下COPPA法律领略计谋声明
1. 2026 年2月25日,好意思国联国交易委员会(FTC)发布《儿童在线阴私保护法》(COPPA)法律领略计谋声明,明确礼貌若在线劳动运营商仅为考据用户年事而处理儿童个东谈主信息,即使未预先赢得家长的可考据本旨,FTC也不会对其采选法律领略行动。
2. 该计谋旨在饱读吹运营者应用年事考据机制,以准确识别儿童个东谈主信息,但仅适用于不以13岁以下儿童为主要受众的在线劳动运营商。同期,干系运营商在处理年事考据信息须严格顺从合规义务:仅网络考据年事所必需的信息,履行数据安全保险义务,并在阐发用户为儿童后立即删除干系信息。
3. FTC示意,本次计谋系过渡性法律领略安排大发官方网站,并贪图对COPPA规矩开展讲求审查。关于提供在线劳动的企业而言,应审慎想象年事考据进程,确保考据过程中的信息处理行为允洽条目,以裁汰处理儿童个东谈主信息的合规风险。
发布于:上海市UEDBETAPP官方网站
备案号: 