2025年11月17日 欧盟理事会今日通过新规则，以改善国家数据保护机构在执行《通用数据保护条例》(GDPR)时的合作，从而加速处理跨境数据保护投诉。该措施将简化与投诉人权利或案件受理相关的行政程序，提高跨境案件中GDPR执行的效率。 新法律的关键点包括：统一跨境行动的可受理性要求，无论投诉在欧盟何处提交，都基于相同信息进行判断；为投诉人和被调查方适用共同规则，包括投诉人在程序中的参与权、被调查公司的听证权以及接收初步调查结果以表达意见的权利；对于简单案件，数据保护机构可选择简化合作程序以避免行政负担；未来调查时限不超过15个月，对于最复杂案件可延长12个月，而简单合作程序则应在12个月内完成。 今日的理事会通过是立法程序的最后一步。该法规将在欧盟官方公报发布后20天生效，并在生效后15个月开始适用。GDPR建立了国家数据保护机构间的合作体系，在涉及跨境处理的案件中，单一国家机构担任主导调查角色，但需与其他成员国合作。新规则旨在提升这一合作效率，以更好地执行数据保护规定。 https://www.consilium.europa.eu/en/press/press-release...

2025年11月12日 香港 个人资料私隐专员公署（私隐专员公署）在港岛区拘捕一名60岁中国籍女子。被捕人士涉嫌在未经旧同学的同意下披露她的个人资料，违反《个人资料（私隐）条例》（《私隐条例》）第64(3A)条的规定。 调查显示，事主与被捕人士曾就读同一间中学，及后于2018年重遇，事主因经营的工厂面对财政困难，遂向被捕人士借款，并承诺每月向被捕人士支付利息。事主其后向被捕人士再度借款，总借款额约港币2,000万元。自2025年年初，事主未有向被捕人士缴付利息。2025年4至5月期间，事主的邻居透过邮递先后收到三款不同的单张，内容指称事主欠款不还，作出负面评论，并披露其个人资料，包括中文姓名、香港身份证号码、住址及照片。 被捕人士获准保释，私隐专员公署会继续调查案件。 私隐专员公署提醒市民，不要因为金钱纠纷而将他人「起底」，「起底」无助解决任何问题，相反往往只会使冲突升级。再者，「起底」属严重罪行，违例者一经定罪，最高可被处罚款港币100万元及监禁五年。   相关的法例条文 根据《私隐条例》第64(3A)条，如任何人（披露者）在未获资料当事人的相关同意下，披露该当事人的个人资料，...

2025年11月14日 一名33岁的白俄罗斯公民Yana Leonova（也称为Yana Liavonava），最近居住在俄罗斯，被从法国引渡至美国，并在哥伦比亚特区美国地区法院首次出庭。她被指控违反Export Control Reform Act、走私、洗钱以及欺诈美国。该逮捕行动由FBI和Bureau of Industry and Security’s Office of Export Enforcement (BIS/OEE)调查，并在法国当局和美国司法部国际事务办公室的协助下完成。 在2022年5月俄乌冲突后，Leonova据称利用位于美国的同谋，从美国经销商处采购航空电子设备和其他飞机部件，并非法出口至俄罗斯。这些部件旨在用于一家被列入美国商务部Entity List的公司，该公司是Leonova的前雇主。同谋通过亚美尼亚、马尔代夫等中介国家转运货物，未获得所需许可证，并通过虚假文件隐瞒最终用户和目的地，使用外国银行账户向美国银行支付美元。 美国检察官Jeanine Ferris Pirro表示，此被告试图规避美国法律，通过中介国隐藏俄罗斯最终接收方以获利。FBI助...