BORING COMPLIANCE
无聊合规

2024年10月15日 根据欧洲法院于2025年12月2日就Russmedia Digital诉Inform Media Press一案作出的判决，欧盟法律规定，在线市场运营商有义务对其平台上发布的广告中包含的个人数据承担责任，并遵守《通用数据保护条例》（GDPR）。运营商尤其必须采取适当的技术和组织措施，在发布广告前识别包含敏感数据的广告，并核实广告商是否确系广告中数据所代表的个人。如果并非如此，运营商必须拒绝发布该广告，除非广告商能够证明该个人已明确同意发布，或者该发布符合GDPR规定的其他豁免情形。 此外，运营商必须采取措施，防止在其平台上发布的此类广告被复制并非法发布到其他网站。而且，运营商不得援引包含信息社会服务提供商免责条款的2000/31/EC指令来规避这些义务。 Russmedia Digital是一家根据罗马尼亚法律注册成立的公司，拥有网站www.publi24.ro。该网站是一个在线市场，用户可以免费或付费发布广告。广告内容涉及在罗马尼亚销售商品或提供服务等。2018年8月1日，一名身份不明的人在该网站上发布了一则广告，声称一

2025年11月18日 欧洲监督当局（EBA、EIOPA和ESMA – the ESAs）已在Digital Operational Resilience Act (DORA)下指定了关键ICT第三方提供商（CTPPs）。这一指定是实施DORA监督框架的关键步骤，已公布指定CTPPs列表，可通过提供的链接访问。该过程遵循DORA规定的方法，包括从金融实体的ICT服务合同登记册中收集数据。 the ESAs从金融实体维护的登记册中收集数据，详细说明其ICT服务安排。随后，它们与来自银行、保险和养老金以及证券和市场部门的Competent Authorities (CAs)合作进行了关键性评估。该评估基于DORA标准评估提供商，包括系统重要性、对关键职能的支持以及服务可替代性。关键提供商被通知，给予陈述权，并在审查所有信息后做出最终决定。 指定的CTPPs向欧盟各地的金融实体提供各种ICT服务，如核心基础设施和业务数据服务。DORA Oversight Framework旨在通过直接监督确保这些提供商的健全ICT风险管理，评估其风险管理和治理，以维持

2025年11月17日 欧盟理事会今日通过新规则，以改善国家数据保护机构在执行《通用数据保护条例》(GDPR)时的合作，从而加速处理跨境数据保护投诉。该措施将简化与投诉人权利或案件受理相关的行政程序，提高跨境案件中GDPR执行的效率。 新法律的关键点包括：统一跨境行动的可受理性要求，无论投诉在欧盟何处提交，都基于相同信息进行判断；为投诉人和被调查方适用共同规则，包括投诉人在程序中的参与权、被调查公司的听证权以及接收初步调查结果以表达意见的权利；对于简单案件，数据保护机构可选择简化合作程序以避免行政负担；未来调查时限不超过15个月，对于最复杂案件可延长12个月，而简单合作程序则应在12个月内完成。 今日的理事会通过是立法程序的最后一步。该法规将在欧盟官方公报发布后20天生效，并在生效后15个月开始适用。GDPR建立了国家数据保护机构间的合作体系，在涉及跨境处理的案件中，单一国家机构担任主导调查角色，但需与其他成员国合作。新规则旨在提升这一合作效率，以更好地执行数据保护规定。 https://www.consilium.europa.eu/en/pr

2025年11月12日 香港 个人资料私隐专员公署（私隐专员公署）在港岛区拘捕一名60岁中国籍女子。被捕人士涉嫌在未经旧同学的同意下披露她的个人资料，违反《个人资料（私隐）条例》（《私隐条例》）第64(3A)条的规定。 调查显示，事主与被捕人士曾就读同一间中学，及后于2018年重遇，事主因经营的工厂面对财政困难，遂向被捕人士借款，并承诺每月向被捕人士支付利息。事主其后向被捕人士再度借款，总借款额约港币2,000万元。自2025年年初，事主未有向被捕人士缴付利息。2025年4至5月期间，事主的邻居透过邮递先后收到三款不同的单张，内容指称事主欠款不还，作出负面评论，并披露其个人资料，包括中文姓名、香港身份证号码、住址及照片。 被捕人士获准保释，私隐专员公署会继续调查案件。 私隐专员公署提醒市民，不要因为金钱纠纷而将他人「起底」，「起底」无助解决任何问题，相反往往只会使冲突升级。再者，「起底」属严重罪行，违例者一经定罪，最高可被处罚款港币100万元及监禁五年。   相关的法例条文 根据《私隐条例》第64(3A)条，如任何人（披露者）在未获资料当事人的相

2025年10月30日 「领英」（LinkedIn）将于11月3日开始使用用户个人资料训练生成式AI模型私隐专员公署提醒用户留意相关变更 个人资料私隐专员公署（私隐专员公署）留意到职场社交媒体平台「领英」（LinkedIn）于今年11月3日起会开始使用领英用户的个人资料训练其生成式人工智能（AI）模型， 相关资料包括用户于平台上的个人档案的详细资讯，以及发表于LinkedIn的公开内容，而领英亦会于同日更新私隐政策，该政策将适用于欧盟、欧洲经济区、瑞士、加拿大及香港用户。 个人资料私隐专员钟丽玲提醒领英用户应留意领英私隐政策的变更，并了解相关政策内容，特别是有关使用用户个人资料训练生成式AI模型的条款，以决定是否同意领英将资料作相关用途。如果领英用户不愿意授权领英使用其个人资料进行生成式AI模型的训练，可按照 附件一 步骤更改有关预设设定以撤销权限。 领英曾于去年9月中改变私隐政策，使领英可以使用用户在平台上的个人资料和内容来训练生成式人工智能模型创作内容。其后因私隐专员公署介入，领英自2024年10月11日暂停使用香港用户的个人资料作上述用途。

2025-10-01 欧洲数据保护委员会（EDPB）和欧盟委员会联合发布了关于《数字市场法》（DMA）与《通用数据保护条例》（GDPR）相互作用的指南草案。该指南旨在澄清两种法规在数据处理、同意管理和用户权利方面的交集，以帮助守门人（gatekeepers）合规。 指南强调，在DMA下，守门人必须为用户提供基于GDPR的有效同意机制，特别是针对数据组合和跨服务使用。EDPB 指出，DMA 的公平、合理和非歧视（FRAND）条件应与GDPR的同意要求一致，避免强制性数据处理。 此外，指南讨论了数据访问权、数据可移植性和互联互通义务如何与GDPR 协调，包括处理数据主体请求时的隐私保护措施。 该草案还涵盖了执法合作机制，EDPB 和数字市场咨询委员会（DMAC）将共同确保法规一致性。 公众咨询期开放至2025年11月15日，欢迎利益相关方提交反馈。 该草案是欧洲数据保护委员会（EDPB）和欧盟委员会联合发布的指南，旨在澄清《数字市场法》（DMA）和《通用数据保护条例》（GDPR）在数字市场中的相互作用，特别是针对守门人（gatekeepers）在数据

标       题： 商务部等9部门印发《关于促进服务出口的若干政策措施》的通知 发文机关： 商务部 中央网信办 财政部 中国人民银行 海关总署 税务总局 国家金融监管总局 国家知识产权局 国家外汇局 发文字号： 商服贸发〔2025〕186号 来       源：...

2025年9月25日 美国特朗普总统通过签署行政命令，成功拯救TikTok免于被禁，同时确保美国国家安全。此举通过一项框架协议实现，TikTok的美国业务将由一家总部设在美国的新合资公司运营。该公司由美国投资者控股，董事会成员具备国家安全和网络安全资质，并受严格规则约束以保...

2025年9月11日 欧洲数据保护委员会（EDPB）近日发布了关于数字服务法（DSA）与通用数据保护条例（GDPR）相互作用的指南。该指南旨在帮助中介服务提供者在处理个人数据时，确保遵循DSA和GDPR的相关规定，同时提升法律确定性。...

2025年9月8日 美国司法部联合联邦贸易委员会（FTC）宣布，马萨诸塞州联邦地区法院已批准一项和解协议，针对Whaleco Inc.（以“Temu”名义经营）的案件。Temu同意支付200万美元民事罚款，以解决其在线市场涉嫌违反《INFORM Consumers...

2025年9月3日 法国国家信息与自由委员会（CNIL）对GOOGLE处以3.25亿欧元罚款，对SHEIN处以1.5亿欧元罚款，原因是这两家公司未能遵守有关 cookie 的规定。这两项罚款是 CNIL 自2019年启动 cookie...

2025年7月17日 美国司法部 (DOJ) 的新监管制度，即数据安全计划 (DSP)，于 2025 年 4 月 8 日生效。DSP 是根据第 14117 号行政命令发布的，广泛限制可能向关注国家提供敏感个人或政府相关数据访问权限的数据销售和商业交易。 尽管该规则于 4...

2025年7月1日 英国《数据（使用和访问）法案》于正式通过，承诺将为经济带来100亿英镑的提振，并旨在简化医疗保健的可及性，提高警务及其他服务对消费者的效率。然而，企业必须了解这些变化，合规经理需要确保数据处理政策和系统保持最新，并确保数据控制者的投诉程序到位。...

2025年7月18日 根据《个人信息保护法》《个人信息保护合规审计管理办法》等法律法规规章规定，现就开展个人信息保护负责人信息报送工作有关事项公告如下： 一、信息报送要求 根据《个人信息保护法》第五十二条、《个人信息保护合规审计管理办法》第十二条规定，处理100万人以上个人...

2025年7月17日 美国众议院悉数通过《清晰法案》（Clarity Act）、《指导与建立美国稳定币国家创新法案》（以下简称《天才法案》）（Genius Act）和《反CBDC监控国家法案》（ Anti-CBDC Surveillance State...

2025年6月18日 委员会在有关 AliExpress 遵守《数字服务法》（DSA）的调查中采取了两项重大举措。《数据保护法》以及今天采取的行动旨在确保用户和消费者的在线安全。首先，委员会已接受并做出了一系列具有约束力的承诺，以解决一系列问题，例如该平台在广告和推荐系统方...

2025 年 6 月 5 日 欧盟委员会和高级代表正在制定欧盟数字化对外行动的共同愿景。 在数字革命重塑经济和社会、全球地缘政治格局的背景下，欧盟新出台的国际数字战略表明，欧盟是一个稳定可靠的合作伙伴，愿意与盟友和伙伴开展数字合作。...

2025年5月2日 在调查将欧洲经济区用户数据转移到中国后，爱尔兰数据保护委员会对抖音罚款5.3亿欧元，并下令采取纠正措施。 爱尔兰数据保护委员会(Irish Data Protection Commission, DPC) 宣布了对TikTok Technology...

2025年4月16日 英国高等法院的代理高等法院法官罗杰·特·哈尔（Roger ter Haar KC）在一份长达50多页的判决书中做出了裁决，其核心内容是WhatsApp消息和电子邮件是否构成有效合同。 其在裁决中明确：“在我看来，WhatsApp...