2026年1月13日,法國國家信息與自由委員會(CNIL)對法國電信巨頭Free Mobile及其母公司Free開出了總計4200萬歐元的巨額罰單,其中Free Mobile被罰2700萬歐元,Free被罰1500萬歐元。此次處罰源於2024年10月發生的一起大規模數據泄露事件,涉及超過2400萬用戶的數據。
2026年3月,意大利羅馬法院撤銷了意大利數據保護局(Garante)於2024年12月對人工智能巨頭OpenAI處以的1500萬歐元罰款,這一裁決在GDPR(通用數據保護條例)執法領域和全球AI產業界引起了廣泛關注。此案被視為2026年GDPR執法的第一大案,其結果不僅對OpenAI本身意義重大,也為全球,特別是出海的中國企業,在AI時代的數據合規路徑提供了新的思考和戰略啟示。
隨著數字經濟的蓬勃發展,數據泄露事件日益增多,對企業和個人都構成了嚴峻挑戰。歐盟《通用數據保護條例》(GDPR)自2018年實施以來,對數據泄露的報告機制設定了嚴格要求,即數據控制者在知悉數據泄露後,原則上需在72小時內向相關監管機構報告。
自2018年《通用數據保護條例》(GDPR)生效以來,其嚴格的數據保護要求對全球企業,特別是與歐盟市場有業務往來的中資企業,帶來了深遠影響。GDPR的核心之一是其對個人數據泄露的報告要求,即在知悉數據泄露後的72小時內向監管機構報告。然而,隨著數字經濟的快速發展和數據處理實踐的日益複雜,歐盟委員會認識到現有框架在某些方面可能給企業帶來不必要的合規負擔。
自《通用數據保護條例》(GDPR)生效以來,網站上無處不在的Cookie同意彈窗已成為互聯網用戶普遍的“Cookie疲勞”之源,同時也給企業帶來了複雜的合規挑戰和高昂的運營成本。為了應對這一問題,歐盟委員會在其“數字綜合法案提案”(Digital Omnibus Package)中,提出了引入“通用偏好設置”(universal settings-based preference mechanisms)的構想,旨在簡化用戶隱私偏好管理,並優化數據保護合規框架。本文將深入剖析這一新機制的核心內容
分享到:
Copyright 2020 廣悅(香港)律師事務所. All Rights Reserved. 粤ICP备13002423号-2 Designed by Wanhu
