捕鱼达人在线

　　境外动态

　　一、美国司法部发布数据跨境传输最终规定

　　【预警资讯】

　　当地时间2024年12月27日，美国司法部发布《关于防止受关注国家或相关人员获取美国敏感个人数据和政府相关数据的规定》（以下简称《规定》）（Provisions Pertaining to Preventing Access to U.S. Sensitive Personal Data and Government-Related Data by Countries of Concern or Covered Persons），禁止和限制与特定国家、人员进行数据交易，以防止有关国家获取和利用美国公民的大量敏感数据和政府相关数据。（资讯来源：美国司法部）

　　【要点提示】

　　建议相关企业关注以下要点：一是《规定》所规制的数据范围包括美国人的批量敏感数据，即《规定》明确涵盖的个人标识符、精准地理数据、生物识别符、人类基因组数据、个人金融数据、个人健康数据，以及美国政府相关数据，即有关美国政府机构位置及美国政府职员的相关数据，受《规定》限制的数据交易方式包括涉及披露前述数据的数据经纪交易、供应商协议、聘用协议、投资协议；二是《规定》明确了通过获取许可证以授权开展被禁止或限制的交易的规则，许可证包括一般许可证（general license）与特定许可证（specific license）；在取得许可证、履行CISA规定的安全保护要求的情况下，美国主体也可继续从事相关交易；三是《规定》对进行限制交易的美国人员提出了尽职调查要求，包括了解数据交易类型、交易方身份和数据最终用途等，还要求其保存的交易记录至少10年，包括交易相关的政策、安全措施情况、审计结果、尽调文档等，以便监管机构检查。

　　二、土耳其发布《个人数据跨境传输指南》

　　【预警资讯】

　　当地时间2025年1月2日，土耳其个人数据保护局（Kişisel Verileri Koruma Kurumu，KVKK）发布《个人数据跨境传输指南》（Kişisel Verilerin Yurt Dışına Aktarılması Rehberi，以下简称《指南》），旨在规范土耳其数据责任人（veri sorumluları）和数据处理者（veri işleyenler）的数据跨境传输活动，确保个人数据在跨境传输过程中的合法性与安全性。（资讯来源：土耳其个人数据保护局）

　　【要点提示】

　　建议相关企业关注以下要点：一是《指南》明确个人数据跨境传输定义及条件，规定数据处理受土耳其法律约束，适用法律前提为个人数据被传输或可被境外方获取，且数据接收方处于境外；二是《指南》构建了数据跨境传输三步流程，首先判断是否有充分性决定，即目的国、行业或国际组织是否已获得KVKK做出的关于数据保护充分性的认定，若不存在则寻求国际合同等适当保障措施，前两者均不满足时则依例外情形进行数据临时传输；三是《指南》详细规定了多种保障措施，如非国际合同、约束性公司规则、标准合同、承诺书等，并对每种保障措施的具体要求和适用条件进行详细说明，以确保数据传输规范性、保护数据安全与数据主体的权益。

　　三、荷兰数据保护局因某企业违规使用COOKIE对其处以罚款

　　【预警资讯】

　　2024年12月24日，荷兰数据保护局因某企业在2020年的非法个人数据处理行为而对其处以4万欧元的罚款。该公司在没有获取在线商店访客明确同意时，默认用户同意接受cookie并收集其个人数据。荷兰数据保护机构指出，此举违反了《通用数据保护条例》（GDPR），主动询问用户并经其明示同意后收集此类数据才是合规的做法。（资讯来源：荷兰数据保护局）

　　【要点提示】

　　建议相关企业关注以下要点：一是在Cookie政策中明确说明使用目的，包括用于定向广告、数据分析等，区分绝对必要的Cookie和可供选择的第三方Cookie，向顾客提供详细的Cookie列表信息；二是设置Cookie前获得用户的明确同意，可以通过弹窗等简洁明了的呈现方式告知用户Cookie的使用目的、处理方法等信息，并给予客户选择接受与拒绝的权利；三是注意保存证明Cookie设置合规性的必要文件信息以应对数据保护机构的调查，在受到指控时积极配合机构、主动提供资料文件。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。