个人信息保护

随着互联网的发展，我们对数据隐私的想法和期望也在不断变化。互联网可能是一个令人惊叹的创意和连接资源，但这并不意味着它应该为任何人提供用户数据。随着世界各地的立法者和政府为保护消费者隐私而做出的改变，浏览自由和你有权获得多少保护之间的相互作用不断演变。

多年来，我一直专注于数字健康的数据保护。早在GDPR之前，我就在研究让人们安全分享健康数据的系统。现在，担任奇诺首席执行官。io，我大部分时间都在建议数字医疗公司如何遵守GDPR。然而，一次又一次，我遇到了关于GDPR对数字健康意味着什么的相同误解和神话

中国的网络安全法（CSL）、数据安全法（DSL）和个人信息保护法（PIPL）共同构成了中国网络安全和数据保护的总体制度。这三部基本法律有不同的侧重点，但在某些关键监管要求上有重叠。为了帮助在中国开展业务的跨国公司在这个复杂的环境中导航，本博客考虑了有关中国数据保护法的关键信息。

采用ISO/IEC 27001国际标准建立信息安全管理系统（ISMS）比采用单一国家或特定行业标准更具公信力，并可获得世界各国认可已是不争的事实；惟ISO国际组织最新推动的一系列的个资保护与管理国际标准，尚未被大众所熟知。本文将说明如何应用ISO国际标准来推动个资保护与管理，实作隐私冲击评鉴方法，进而实施国际间广泛认可的个资管理系统验证。当您的组织已使用其它（国家）个资管理标准且面临转版抉择时，ISO个资管理标准将是您的不二选择。

欧洲数据保护委员会（“EDPB”）于2022年9月15日发布了其具有约束力的第2/2022号决定，该决定根据《一般数据保护条例》（欧盟）2016/679号条例（“GDPR”）第65（1）（a）条于2022月7月28日通过，涉及数据保护委员会（DPC）关于Meta Platform Ireland Limited的决定草案产生的争议。

韩国个人信息保护委员会（“PIPC”）于2022年9月14日公布了其决定，其中因违反《2011年个人信息保护法》（经2020年修订）（“PIPA”）第39（3）（1）条，对谷歌有限责任公司处以692亿韩元（约5000万欧元）的罚款，对Meta Platform，Inc.处以308亿韩元的罚款。

鉴于近年来个人数据处理日益数字化和业务运营全球化，个人数据隐私专员（“PCPD”）最近发布了《跨境个人数据传输推荐示范合同条款指南》（“2022年指南”）

2022年6月16日，下议院提出并通过了法案C-27，该法案旨在制定《消费者隐私保护法》、《个人信息和数据保护法庭法》和《人工智能和数据法》，并对其他法案进行相应和相关修订，也被称为《数字宪章实施法2022》（“DCIA 2022”）。

市场营销是企业的一个基本部分，包括一系列旨在推广和销售产品或服务以及管理企业品牌声誉的战略和策略。在由两部分组成的业务职能系列的第一部分中，绩效评估研究所营销与通信和数据保护主任Joanna Kennedy讨论了与营销和数据保护相关的考虑因素和挑战。

2019年《个人数据保护法》（“PDPA”）是泰国第一部全面的数据保护立法，最初计划于2020年5月27日生效。然而，由于新冠肺炎大流行而推迟了两轮，PDPA已于2022年6月1日生效。PDPA基于《一般数据保护条例》（条例（欧盟）2016/679）（“GDPR”），旨在确保对个人数据的保护，并为个人数据保护权受到侵犯的数据主体制定有效的补救措施。