法國數據保護監管機構對 Tiktok 罰款 540 萬美元

法國數據保護監管機構對 Tiktok 罰款 540 萬美元

以“安全考慮”為由，指示員工須于3月15日前從有公務用途的手機上卸載抖音海外版TikTok。

“黑客”惡作劇攻擊連鎖公司數據庫2023年2月25日，據重慶之聲報道：2023年2月的一個上午，某連鎖品牌公司的收銀系統和會員系統出現無法登錄，無法正常運營的情況。此時，公司負責人才意識到遭遇了“黑客”攻擊，趕緊報了警。重慶市公安局江北區分局在接到報警后高度重視，第一時間成立專案組對該案件進行攻堅。“黑客”動作蹊蹺在明確嫌疑人身份的過程中，警方遇到了新的困難。

編者按： 本公號發表過的關于數據執法跨境調取的相關文章： 微軟起訴美國司法部：封口令違法！ 網絡主權的勝利？再評微軟與FBI關于域外數據索取的爭議 微軟與FBI關于域外數據索取的爭議暫告一段落 美國Cloud Act法案到底說了什么 Cloud Act可能本周就得以通過！ 修改版的Cloud Act終成為法律 歐盟推出自己的“Cloud Act” 美國快速通過Cloud法案 清晰明確數據主權戰

11月14日，國家互聯網信息辦公室公布《網絡數據安全管理條例（征求意見稿）》（以下簡稱“數安條例”）【全文見：國家互聯網信息辦公室關于《網絡數據安全管理條例（征求意見稿）》公開征求意見的通知】。鑒于該條例的重要性，公號君新開這個系列，記錄一些想法和建議。

編者按 2021年，全球范圍內對于人工智能的監管已經開始從理論探討走向實際的立法和執法階段，標志性的事件就是歐盟提出了《歐洲議會和理事會關于制定人工智能統一規則（《人工智能法》）和修正某些歐盟立法的條例》的提案，以及我國國家互聯網信息辦公室發布的《互聯網信息服務算法推薦管理規定》。

編者按： 關于企業上市全過程中的數據安全、網絡安全和個人信息保護方面的監管重點、風險和應對，DPO社群中的很多同仁發表過一些文章： 企業上市過程面臨的數據合規問題和相關風險：境外篇 2021版（DPO社群成員觀點） 從墨跡IPO被否看擬境內上市企業的數據合規工作（DPO社群成員觀點） 企業上市過程面臨的數據合規問題和相關風險：境外篇（DPO社群成員觀點） 企業上市過程面臨的數據合規問題和相關風

本系列旨在作為研究赴美上市的中國公司在網絡、數據安全方面可能遇到的兩國監管不同乃至于沖突方面問題的研究筆記，已經發表的文章如下： 赴美上市與網絡、數據安全 | 美國SEC對赴美上市公司披露義務的指導意見 赴美上市與網絡、數據安全 | 時任美國SEC的領導層對上市公司網絡安全披露的觀點 赴美上市與網絡、數據安全 | 美國SEC強制或自愿性要求信息提供的權力 赴美上市與網絡、數據安全 | 美國SEC

對數據分類分級，是開展數據安全治理的起始點。目前，在我國網絡安全和數據安全相關的法律法規中，數據分類分級的要求多有體現，但基本上這些分類分級的思路和方案均站在組織內部的視角，目的是提升組織的數據安全管理能力和水平。本文將之稱為“自下而上”的數據分類分級。而《數據安全法》創造性地提出了“自上而下”的數據分類分級路徑，其第21條規定“國家建立數據分類分級保護制度”，其重要意義可以與《網絡安全法》第21

2021年6月15日，《美國-歐盟峰會聲明》發布。其中提到要建立美歐貿易和技術委員會（US-EU Trade and Technology Council, TTC）。按照聲明的闡述，“貿易和技術委員會的主要目標將是發展雙邊貿易和投資關系；避免新的不必要的貿易技術壁壘；協調、尋求共同點，并加強在技術、數字問題和供應鏈方面的全球合作；支持合作研究和交流；在兼容和國際標準制定方面進行合作；促進監管政策