捕鱼达人在线

　　境外动态

　　一、美国联邦贸易委员会发布关于社交媒体和视频流媒体服务数据保护情况的报告

　　【预警资讯】

　　当地时间9月19日，美国联邦贸易委员会（Federal Trade Commission，FTC）发布了一份报告，揭示了主要社交媒体和视频流媒体企业在数据收集和使用方面存在严重隐私问题，导致用户隐私被大量监控和滥用。报告指出，这些企业通过大规模监控用户信息获利，还存在数据保留时间过长，隐私控制薄弱等问题。此外，这些企业对青少年的隐私保护力度不足，常常将青少年与成人用户同等对待，缺乏针对青少年的额外保护措施。（资讯来源：美国联邦贸易委员会）

　　【要点提示】

　　建议企业关注如下要点：一是报告指出许多企业执行数据处理和隐私保护力度不足，企业常与关联方和第三方共享消费者数据，且未明确规定数据保留期限，部分企业在数据不再需要时仅进行去身份化处理，并未彻底删除，增加了数据重新识别的风险，威胁消费者隐私安全；二是许多企业采用多种方式将用户和非用户的个人信息输入其自动化系统，以供其算法、数据分析和 AI 使用，这些系统不仅收集用户提供的信息，还获取用户在互联网和现实生活中的活动数据；三是多数企业未能为青少年提供足够的隐私保护，通常将其与成年用户同等对待，在之后经营活动中需特别关注针对青少年的个人信息保护。

　　二、英国信息专员办公室针对某公司未获用户同意而使用Cookies的违规行为发出正式警告

　　【预警资讯】

　　当地时间9月17日，英国信息专员办公室（ICO）对某公司发出正式警告，原因是其未经用户同意处理广告cookies中的个人数据，违反了《英国通用数据保护条例》（UK GDPR）。自2023年1月10日至3月3日，该公司在用户未选择接受或拒绝广告cookies前，就将用户个人信息与广告技术公司分享。尽管调查未发现故意滥用用户数据的证据，ICO仍认定该公司的做法违反了相关法律关于透明性和公平性规定。（资讯来源：英国信息专员办公室）

　　【要点提示】

　　建议企业关注如下要点：一是在用户访问网站时，企业可通过弹窗等明显方式，明确告知和提示用户将通过Cookie等方式收集的数据范围、用途及共享情况，并在用户自由选择后方可启用非必要的Cookie，确保用户同意流程符合UK GDPR要求；二是制定并公开清晰透明的数据处理政策，详细说明个人数据的收集、处理和共享方式，若在用户信息可能被投放用于个性化广告时需要事先经过用户同意，以保障用户的知情权和数据控制权；三是定期对其隐私政策和数据处理流程进行审查，尤其是在用户信息用于广告、第三方数据共享等场景下，同时对于任何新的业务流程或技术部署，要主动结合UK GDPR的要求进行合规性评估。

　　三、美国证券交易委员会与某审计公司达成和解

　　【预警资讯】

　　当地时间9月17日，美国证券交易委员会（SEC）宣布，某审计公司因其在某公司审计过程中的失职和违反审计师独立性要求而同意支付195万美元以达成和解。SEC指控该审计公司在2021年至2022年间为某公司出具的审计报告中未能遵循公认审计准则（GAAS），特别是在评估某公司与其关联公司的关系时未能恰当地识别风险。（资讯来源：美国证券交易委员会）

　　【要点提示】

　　建议企业关注如下要点：一是企业法务或合规部门需定期审查审计合同模板，根据业务需要更新合同条款内容，防范合同风险，并确保审计公司的独立性；二是定期评估与审计公司的合作关系，核查审计公司是否与公司其他业务（如咨询服务）存在冲突，避免过度依赖同一家审计公司，必要时可以考虑轮换审计公司；三是针对高风险或复杂业务，加强与审计公司沟通交流，评估其是否具备足够资源和专业能力，同时建立内部审计监督机制，以有效识别和应对复杂财务结构中的风险，细化和明确审计项，加强对于内部审计重要事项的管理和监督。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。