今日注意到三则和数据合规有关的新闻:
- 《互联网平台停服数据处理安全要求》
- 《中德数据跨境流动合作备忘录》
- 咖啡经营者被上海网信办约谈
简单研读了下这三则新闻,分别对应了三个事情:
- APP停止运营时需要如何通知用户和处理数据
- 数据跨境的领域开始有了类似于双边贸易协定的协议
- 网信办的执法重点从去年的停车扫码开始转移到咖啡店点单
对于上面三个事情,对我来说也有一定的思考:
对于第一个事情,APP停止运营时各个公司发布的公告都不太一样,提供的相关数据处理方案也不一样,这个标准的出台至少为今后如何规范的拟定停运通知和采取必要的措施提供了参考。
对于第二个事情,我的思考是贸易领域有WTO这样的跨国家的国际贸易组织,同时也有双边、多边协定,为贸易和货物流动提供了基础。那今后是否在数据跨境领域也会出现类似的双边、多边数据跨境协定,甚至出现跨国家的国际数据流动联盟(组织)?对于企业来说,是应该欢迎这样的协定、组织,还是应该坚持数据自由流动,恐怕是今后一段时间内会出现的新问题。
对于第三件事情,今天下午和新加坡同事进行了交流,我想从国外合规从业者的视角来看,会觉得为什么监管部门会把视角放在这些较小的领域或者企业,而不是真正的以线上业务为主要业务的企业。类似于欧盟地区的执法案例,似乎监管和处罚的主要是跨国的互联网企业,很少有类似的特定线下行业的企业。这对外国同事和我们来说都是一个新鲜的课题,有待观察今后的监管趋势和方向是否还是集中在这一类行业或企业身上。
以上为今天对感兴趣的专业内容的梳理。
2024/08/07