捕鱼达人在线

　　域外动态

　　一、美国FTC起诉亚马逊诱骗消费者订购付费服务

　　【预警资讯】

　　当地时间6月21日，美国联邦贸易委员会（FTC）向美国华盛顿西区地方法院提起诉讼，指控亚马逊公司通过被称为“暗黑模式”（Dark Pattern）的操纵性、胁迫性或欺骗性用户界面设计诱骗消费者，使其在未经同意的情况下注册会员服务，此行为违反了美国《联邦贸易委员会法案》和《恢复在线购物者信心法案》。（资讯来源：美国联邦贸易委员会）

　　【预警提示】

　　建议企业重视消费者权利保护，加强对营销宣传工作的合规管理，依法开展营销宣传业务。一是完善合规管控措施。梳理现有各业务流程，查找合规风险点，将合规要求嵌入流程中，例如应对营销宣传内容与方式在对外展示前应进行合规性审查，防止营销宣传的内容、展示页面设计等出现欺骗或隐瞒的情况；二是加强对业务人员的合规培训与宣贯。规定新入职及在职的业务人员需要完成合规培训，了解涉及营销宣传内容与页面设计方面的合规知识，落实业务部门作为第一道防线的职责；三是建立应急响应机制。针对突发事件，如出现与营销宣传相关的违规事件时，应及时制定应对方案和明确应对小组人员及其职责，尽快落实相应处置措施，包括修改页面设计、删除违规宣传内容等。　

　　二、韩国个人信息保护监管机构对某广播公司数据泄露事件做出11.5亿韩元的处罚

　　【预警资讯】

　　当地时间6月29日，韩国个人信息保护监管机构（PIPC）就涉及4.6万人的数据泄露事件对广播公司HelloVision做出11.5亿韩元(约合632万元人民币)的罚款。PIPC称该公司违反了《个人信息保护法》中的个人信息安全要求，没有在适当的时间内报告该漏洞或通知受影响的个人。（资讯来源：韩国个人信息保护委员会）

　　【预警提示】

　　建议在海外开展个人信息处理活动的企业，应持续关注域外数据保护监管机构的执法、立法动态，不断完善个人信息合规管理工作。一是建立健全个人信息保护合规管理体系，明确个人信息保护的负责人和管理机构，制定内部管理制度和操作规程，对个人信息采取加密、去标识化等安全技术措施等；二是建立健全个人信息安全事件的应急处置机制。当发生个人信息安全事件时，应及时启动应急方案，采取相应应急处置措施，告知监管机构与受影响的个人信息主体报告有关情况；三是优化对关键岗位人员的管控措施。应明确个人信息处理的操作权限，制定访问、处理个人信息的操作指引，严格限制特定的岗位人员才有权访问或操作个人信息；同时应对前述关键岗位的人员定期开展安全教育和培训，提升个人信息安全的合规意识。

　　三、欧洲委员会推出数据跨境传输标准合同条款第一个模块

　　【预警资讯】

　　欧洲委员会《第108号公约》的公约委员会（T-PD），6月14日至16日在斯特拉斯堡举行的第44次全体会议上，通过并发布了以《关于在处理个人数据方面保护个人的公约》（Convention for the protection of individuals with regard to the processing of personal data ）为基础制定的个人数据跨境流动标准合同条款第一个模块。目前该合同条款的第一模块适用于合同双方为数据控制者之间的跨境数据传输。（资讯来源：欧洲委员会）

　　【预警提示】

　　建议有涉欧洲跨境传输个人数据需求的中国企业，应持续关注涉外业务开展所在国或地区的个人数据出境法律要求，并从以下三方面入手，尽快开展相关应对工作: 一是梳理上述标准合同的条款内容，重点关注与我国《个人信息出境标准合同》相区别的特殊要求，例如涉及管辖法律、争议解决地的内容，并与潜在境外合作方之间就合同条款的内容进行充分沟通与确认；二是严格落实标准合同中的合规要求。属于个人数据接收方的，应确保仅在合同约定的处理目的、处理方式等范围内开展个人数据处理活动；完善个人数据权利响应机制，及时响应个人权利请求；当涉及政府部门要求披露相关个人数据的情况，应记录对该披露请求作出的法律性评估内容；三是完善数据跨境转移的合规管理机制。制定关于跨境个人数据传输合同的内部管理指引，持续评估合同履约情况，排查其中发现的合规风险，制定与落实相应整改措施。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。