美歐貿易技術委員會第二次聲明（選譯）：人工智能和ICT安全

譯者按：

從2018年開始，公號君就開始給有關數字貿易協定談判提供技術支撐工作。目前，中國已經建立了關于數據安全和個人信息保護方面的法律框架，對于數據要素治理的宏觀謀劃和對新技術新業務的規制，也在緊鑼密鼓地開展過程之中。于此同時，中國已經申請加入《全面與進步跨太平洋伙伴關系協定》（CPTPP）和《數字經濟伙伴關系協定》（DEPA），這兩部協定都是自由化水平較高的貿易協定，展示了中國尋求更加開放的決心。顯然，加入這兩部協定的舉動，會對國內的數據跨境流動和本地化相關要求和對技術的規制要求，造成一定的張力。

本系列的文章重點討論數據和技術方面中經貿協定和國內規制的兼容性問題。此前的文章有：

1. TPP對跨境金融數據“另眼相看”？
2. 數字貿易協定 | 歐盟GDPR與WTO的必要性測試
3. 數字貿易協定 | GATS/GATT中“一般性例外條款”的援引實踐
4. 數字貿易協定 | 貿易談判中的中美歐數據跨境流動博弈概覽
5. 美國-歐盟貿易和技術委員會啟動會聯合聲明：泄露版本（全文翻譯）
6. 數字貿易協定 | DEPA和CPTPP給國內數據本地化和跨境流動管控預留的“自由度”
7. 數字貿易協定 | G7貿易部長的數字貿易原則（全文翻譯）
8. 數字貿易協定 | 數據競爭的美歐戰略立場及中國因應
9. 數字貿易協定 | 加入CPTPP的流程示意圖

2022年5月15-16日，美國-歐盟貿易和技術委員會（TTC）在巴黎舉行第二次會議。該委員會的首次會議于去年9月在美國匹茲堡舉行【聲明翻譯見：美國-歐盟貿易和技術委員會啟動會聯合聲明：泄露版本（全文翻譯）】出席第二次會議的有美國國務卿布林肯、商務部長雷蒙多和貿易代表戴琪；歐盟方面有歐盟委員會執行副主席韋斯塔格和東布羅夫斯基斯，以及歐盟負責內部市場與服務的委員布雷頓。目前，第二次聲明已經發布，公號君節選其中關于數據和新技術方面的內容，翻譯出來供大家參考。總之，需要我們高度重視。

人工智能方面

我們重申，我們致力于通過以人為本的方式合作開發和實施值得信賴的人工智能，加強共同的民主價值觀和對人權的尊重。我們正在共同探討如何在我們各自的管轄范圍和政策及監管環境中實施現有的人工智能原則和相關工作。在這一主題上的相互理解將有助于為未來在人工智能倡議上的合作奠定基礎。

為了給進一步的行動鋪平道路，我們打算采取以下步驟：

a. 召開專家交流會，通過提供有關國內人工智能倡議實施情況的信息，如歐盟人工智能法案、歐洲數字權利宣言和數字十年原則中與人工智能有關的權利、美國人工智能權利法案和美國人工智能風險管理框架，來推進經合組織人工智能建議；以及

b.   確定美國和歐盟合作的其他潛在領域，以實現值得信賴的人工智能。

我們堅持認為，基于風險的人工智能方法可以使值得信賴的人工智能系統加強創新，降低貿易壁壘，促進市場競爭，運作共同的價值觀，并保護我們公民的人權和尊嚴。美國國家標準與技術研究所（"NIST"）根據工業界、學術界和民間社會的反饋，發布了人工智能風險管理框架的第一份草案，以及一份關于人工智能偏見的特別出版物。在歐盟，歐盟委員會關于人工智能監管框架的提案包含了對人工智能可信度和人工智能風險管理的專門要求。這些要求將得到歐洲標準化組織（"ESO"）制定的統一標準的支持。歐洲標準化組織已經開始了與風險管理和統一的可信度方法有關的工作，并考慮到了相關的國際標準。歐盟委員會、標準化專家和NIST已經開始合作，涉及與測量和評估工具、風險管理以及可信人工智能的技術和社會技術要求有關的基礎要素。 

我們正在努力開發一個用于衡量人工智能可信度和人工智能風險的指標和方法的共享中心/資料庫。這可以作為一個基礎，促進關于測量和評估工具和活動的進一步交流和討論，以評估可信賴的人工智能和減少偏見的技術要求。我們正在努力開發管理人工智能風險的可互操作的方法。與更值得信賴的人工智能系統相結合；這種方法可以使全球有益的產品和服務成為可能。我們打算研究與技術特征相關的可互操作的術語，如穩健性和準確性，以及包括安全在內的社會技術特征。 

為此，為了支持這項工作，我們打算制定一份關于可信賴的人工智能和風險管理的評價和測量工具的聯合路線圖，其中將包括來自廣泛的利益相關者，包括民間社會、學術界和私營部門的觀點。草案將在下一次TTC部長級會議上分享。

我們認識到標準制定組織正在進行的工作的重要性。我們致力于與這些組織進行適當的協調，以確保實現必要的協同作用，并確保在TTC下產生的任何成果都能為他們的未來工作提供信息和幫助。

為了推動正在進行的關于人工智能對勞動力影響的分析，歐盟和美國專家正在準備一項經濟研究。這將包括對以前有關這一主題的文獻的調查，并關注就業、工資和勞動力市場機會的結果。該文件還將包括兩個案例研究：一個由美國牽頭，將涉及人工智能在招聘服務中的使用，而另一個由歐盟牽頭，將側重于人工智能在物流和倉儲中的使用。這項工作將以定量數據為基礎，并在可能和相關的情況下，以對專家和利益相關者的訪談為支持。

在討論了隱私增強技術（"PETs"）的成熟度和潛力之后，我們打算確定一個利用PETs的共同項目，在下一次TTC部長級會議之前啟動，并通過一個聯合研討會為該項目提供信息。

最后，在匹茲堡聲明中關于人工智能的部門，我們表示反對侵犯權利的社會評分系統。歐盟委員會已經委托進行了一項調查，以了解世界各地社會評分的使用和形式，這將為我們制定關于社會評分系統的共同理解、它們可能帶來的風險以及可能的緩解步驟提供信息。

關于ICT技術服務的安全性、多樣性、互操作性和復原力的重要性的聲明

本聲明闡述了我們對解決高風險供應商的安全風險以及促進整個ICTS供應鏈的安全、多樣性、互操作性和復原力的重要性的共同愿景。此外，本聲明還概述了我們可以通過ICTS安全和競爭力工作組的集體合作實現我們共同愿景的方式。這主要包括，成立一個專門的TTC工作組，為安全和有彈性的連接和ICTS供應鏈提供公共融資，我們準備在6月舉辦一次聯合利益相關者參與活動，以及就歐盟和美國的6G研究和創新舉措進行交流。

COVID-19危機強調了確保所有公民都能安全、有彈性地訪問互聯網以充分參與經濟、政治、社會和文化生活的重要性。此外，俄烏沖突【譯者做了技術處理】強調了安全、可信和有彈性的ICTS對我們國家安全和主權的重要性。因此，我們重申我們在2021年七國集團最后公報中的雄心壯志，即促進安全、有彈性、有競爭力、透明、可持續和多樣化的數字、電信和信息通信技術基礎設施供應鏈。這需要對設備、軟件和服務供應商進行嚴格的、基于風險的評估，與歐盟5G網絡安全工具箱和美國2019年安全和可信通信網絡法案中規定的現有措施保持一致。在這一共同理解的基礎上，我們打算分享我們對ICTS供應鏈的敏感和關鍵領域的安全所采取的個別方法，包括我們正在采取的限制使用高風險供應商的步驟。我們的重點是基于對全球ICTS供應鏈和ICTS網絡的敏感和關鍵領域的全面和整體看法，包括5G、海底電纜、數據中心和云基礎設施。我們致力于通過雙邊和多邊論壇，共同鼓勵我們的盟友和伙伴采取類似的安全措施，保護他們的基礎設施和服務。

美國和歐盟計劃支持合作伙伴發展安全的數字基礎設施，以支撐其經濟繁榮，縮小數字鴻溝并滿足其發展需要。這種投資將基于善治、透明、問責和財政可持續性的原則。我們打算支持可信的連接（trusted connectivity），這種連接在面對網絡或混合威脅、無端監視或出于地緣政治目的的經濟脅迫時具有彈性。投資將與支持網絡安全、互操作性和開放互聯網的標準和協議掛鉤。

為了支持這些目標，我們已經啟動了一個專門的工作組，為第三國的安全和有彈性的連接和ICTS供應鏈提供歐盟-美國聯合公共融資，作為第四工作組的一部分。這個工作組將促進在第三國使用受信任的/非高風險的供應商；分享關于我們各自努力支持第三國的安全、有彈性和尊重權利的ICTS項目的信息；并實施以下原則，確保ICTS項目是安全、有彈性和受信任的。該工作組還將以開展聯合項目為目標，加強我們的能力，為我們的伙伴政府提供所需的資金，以改善其ICTS基礎設施，并以技術中立的方式向其公民提供安全、可信的數字服務。這個工作組的努力將支持歐盟和美國的旗艦基礎設施倡議，以推動和優先考慮高質量的ICTS基礎設施項目，促進以下總體原則:

a.   支持一個開放的、可互操作的、安全和可靠的互聯網。

b.   避免為從不信任的/高風險的供應商處購買產品提供資金。

c.   在提供優質ICT服務方面推進競爭。

d.   實現以人為本的連接。

e.   為所有人彌合數字鴻溝。

f.     尊重民主價值，尊重人權

g.   依靠善治和透明原則和。

h.   使用健全的網絡安全政策和框架。

確保整個ICTS供應鏈的安全性、多樣性、互操作性和復原力，需要一個安全的、基于開放和透明標準的、創新和有競爭力的數字生態系統。我們打算在討論開放的、可互操作的方法的市場趨勢的同時，討論可信的、既定的架構的持續重要性。作為政府，我們繼續采取基于原則、技術中立的方法，以確保競爭力，并在總體上加強創新和技術發展。因此，我們計劃分享我們各自在這方面的方法的信息，包括討論政府如何通過研究和開發資金以及根據世界貿易組織《技術性貿易壁壘協定》支持全球和透明的標準開發，為加強這種開放、可互操作的方法的安全性、性能、能源效率和互操作性作出貢獻。

我們有一個共識，即我們的安全方法需要解決ICTS供應鏈的所有層次和元素，從物理層到應用層，從微電子元件到網絡到云基礎設施和服務。這是我們努力確保個人以及我們的工業和機器產生的數據安全的基本認識。我們期望彼此分享各自在這方面的努力，并與私營部門、學術界、消費者和其他利益相關者進行討論，以便更好地了解目前對數據安全的威脅以及需要哪些政府政策來應對這些威脅。

預計到2030年，超越5G和邁向6G的下一代連接技術將成為我們數字服務的基礎，這對我們的社會將變得更加重要。我們有一個共同的目標，即確保這些技術將有能力實現未來的使用案例，但也將根據我們共同的關鍵原則和價值觀，如安全、隱私、開放、互操作性、可訪問性、可持續性等進行設計。為此，我們決心繼續就我們各自的6G倡議交換信息，并努力制定聯合路線圖和確定具體的合作領域。

我們所有的聯合工作都將以與廣泛和多樣化的利益相關者進行頻繁和有意義的磋商為基礎。在這方面，我們預計將在6月舉行一次聯合利益相關者參與會議。

數據保護官（DPO）社群主要成員是個人信息保護和數據安全一線工作者。他們主要來自于國內頭部的互聯網公司、安全公司、律所、會計師事務所、高校、研究機構等。在從事本職工作的同時，DPO社群成員還放眼全球思考數據安全和隱私保護的最新動態、進展、趨勢。2018年5月，DPO社群舉行了第一次線下沙龍。沙龍每月一期，集中討論不同的議題。目前DPO社群已超過400人。關于DPO社群和沙龍更多的情況如下：

域外數據安全和個人信息保護領域的權威文件，DPO社群的全文翻譯：

1. 印度《2018個人數據保護法（草案）》全文翻譯（中英對照版）（DPO沙龍出品）
2. 巴西《通用數據保護法》全文中文翻譯（DPO沙龍出品）
3. “美國華盛頓哥倫比亞特區訴Facebook“起訴書全文翻譯（DPO沙龍出品）
4. 法國數據保護局發布針對與商業伙伴或數據代理共享數據的指南
5. 德國聯邦反壟斷局對Facebook數據收集和融合行為提出嚴格限制（DPO沙龍出品）
6. 德國聯邦反壟斷局審查Facebook數據收集融合行為的背景情況（DPO沙龍出品）
7. “108號公約”全文翻譯（DPO沙龍出品）
8. 美國司法部“云法案”白皮書全文翻譯（DPO社群出品）
9. 新加坡《防止網絡虛假信息和網絡操縱法案》中文翻譯（DPO沙龍出品）
10. 英國ICO《廣告技術和實時競價的更新報告》中譯文（DPO社群出品）
11. “FTC與Facebook達成和解令的新聞通告”全文翻譯（DPO社群出品）
12. CJEU認定網站和嵌入的第三方代碼成為共同數據控制者（DPO沙龍出品）
13. FTC與Facebook“2019和解令”全文翻譯（DPO社群出品）
14. 英國ICO《數據共享行為守則》中譯文（DPO社群出品）
15. “hiQ Labs訴LinkedIn案上訴判決”中譯文（DPO社群出品）
16. 法國數據保護監管機構（CNIL）有關cookies和其他追蹤方式的指引（全文翻譯）
17. 美加州消費者隱私法案（CCPA） 修正案匯總中譯文（DPO沙龍出品）
18. FTC“首次針對追蹤類App提起訴訟”的官方聲明中文翻譯（DPO社群出品）
19. ICDPPC關于隱私和消費者保護、競爭維護交叉問題決議的中文翻譯（DPO社群出品）
20. 德國關于確定企業GDPR相關罰款數額官方指南的中文翻譯（DPO社群出品）
21. 亞洲十四個國家和地區數據跨境制度報告中譯本（DPO社群出品）
22. 印度《個人數據保護法》（2019年草案）全文翻譯（DPO社群出品）
23. 法國數據保護局（CNIL）關于人臉識別報告的中譯文（DPO社群出品）
24. AEPD和EDPS | “哈希函數簡介——用于個人數據假名化技術”中譯文（DPO社群出品）
25. 歐盟基本權利局“人臉識別技術”報告中文翻譯（DPO社群出品）
26. 聯合發布 |《2020數字醫療：疫情防控新技術安全應用分析報告》
27. 技術主權視野下的歐盟數字化轉型戰略探析（DPO社群出品）
28. 意大利數據保護機關就新冠疫情聯防聯控中個人信息問題的意見（DPO社群出品）
29. 新版《個人信息安全規范》（35273-2020）正式發布
30. 英國ICO | 《兒童適齡設計準則：在線服務實業準則》全文翻譯之一
31. 英國ICO | 《兒童適齡設計準則：在線服務實業準則》全文翻譯之二
32. 《個人信息安全影響評估指南》（GB/T 39335-2020）正式發布
33. 《英國ICO人工智能與數據保護指引》選譯 | 如何保護人工智能系統中的個人權利？
34. 《英國ICO人工智能與數據保護指引》選譯 | 如何評估AI的安全性和數據最小化？
35. 西班牙數據保護局《默認數據保護指南》全文翻譯（DPO社群出品）
36. 新加坡PDPA下基于特定主題的建議指南
37. :“匿名化”專章編譯
38. 
    

DPO線下沙龍的實錄見：

1. 數據保護官（DPO）沙龍第一期紀實
2. 第二期數據保護官沙龍紀實：個人信息安全影響評估指南 
3. 第三期數據保護官沙龍紀實：數據出境安全評估
4. 第四期數據保護官沙龍紀實：網絡爬蟲的法律規制
5. 第四期數據保護官沙龍紀實之二：當爬蟲遇上法律會有什么風險
6. 第五期數據保護官沙龍紀實：美國聯邦隱私立法重要文件討論
7. 數據保護官（DPO）沙龍走進燕園系列活動第一期
8. 第六期數據保護官沙龍紀實：2018年隱私條款評審工作
9. 第八期數據保護官沙龍紀實：重點行業數據、隱私及網絡安全
10. 第九期數據保護官沙龍紀實：《個人信息安全規范》修訂研討
11. 第十期數據保護官沙龍紀實：數據融合可給企業賦能，但不能不問西東
12. 第十一期數據保護官沙龍紀實：企業如何看住自家的數據資產？這里有份權威的安全指南
13. 第十二期數據保護官紀實：金融數據保護，須平衡個人隱私與公共利益
14. 第十三期DPO沙龍紀實：厘清《數據安全管理辦法》中的重點條款
15. 第十四期DPO沙龍紀實：梳理《個人信息出境安全評估辦法（征求意見稿）》的評估流程
16. 第十五期DPO沙龍紀實：SDK非洪水猛獸，但如果“作惡”亂收集信息，誰來管？
17. 第十六期DPO沙龍紀實：查詢App收集個人信息類型、禁止收集IMEI號是未來監管趨勢
18. 與歐美一流數據保護專家面對面（DPO沙龍特別活動）
19. 第十七期DPO沙龍紀實：數據統一確權恐難實現 部門立法或是有效途徑
20. 第十八期DPO沙龍紀實：生物識別信息的安全保護
21. 第十九期DPO沙龍紀實：《個人信息保護法（草案）》專題研討會之一
22. 第二十期DPO沙龍紀實：《個人信息保護法（草案）》專題研討會之二

關于美國出口管制制度，本公號發表過系列文章：

1. 美國出口管制制度系列文章之一：對“外國生產的產品”的相關規則
2. 美國出口管制制度系列文章之二：適用EAR的步驟
3. 美國出口管制制度系列文章之三：蘇聯油氣管道的“華為”事件
4. 美國出口管制制度 | 允許華為和美國公司共同制定5G標準
5. 美國出口管制 | BIS發布針對“基礎性技術”出口管制的“擬議制定規則預先通知”
6. 《華盛頓郵報》披露《美國對中國的戰略路徑》背后的決策博弈
7. 美國出口管制 | ARM+美國公司收購=更強的出口管制？

供應鏈安全文章：

1. 供應鏈安全 | 白宮發布關于降低依賴外國對手的重要礦產的行政令
2. 供應鏈安全 | 美國從科技供應鏈中剔除中國行動的內幕（外媒編譯）
3. 供應鏈安全 | 英國政府推進《電信（安全）法案》以確保供應鏈安全

傳染病疫情防控與個人信息保護系列文章

1. 傳染病疫情防控與個人信息保護初探之一：個人信息的性質
2. 傳染病疫情防控與個人信息保護初探之二：同意的例外
3. 傳染病疫情防控與個人信息保護初探之三：數據技術的應用路徑
4. 傳染病疫情防控與個人信息保護初探之四：接觸追蹤的數據共享安全規范
5. 傳染病疫情防控與個人信息保護初探之五：電信數據的安全規范
6. 傳染病疫情防控與個人信息保護初探之六：GDPR框架下的公共衛生數據共享
7. 傳染病疫情防控與個人信息保護初探之七：美國公共衛生機構的數據調取權力
8. 傳染病疫情防控與個人信息保護初探之完結篇：解讀中央網信辦通知
9. 歐盟國家和英國的數據保護部門對疫情防控的官方意見匯總（DPO社群出品）
10. 美國疫情防控中的關鍵基礎設施的識別和認定（DPO社群出品）
11. 意大利數據保護機關就新冠疫情聯防聯控中個人信息問題的意見（DPO社群出品）
12. 歐委會關于新冠疫情中利用移動數據和應用官方建議的全文翻譯（DPO沙龍出品） 
13. 漫畫圖解蘋果和谷歌聯手開發的接觸追蹤應用的基本原理 
14. 澳門關于疫情防控中進出場所人員個人資料保護的通告
15. 疫情防控常態化中的接觸追蹤：中國方案
16. 歐委會“支持抗擊新冠疫情的APP的數據保護指引”全文翻譯（DPO社群出品）
17. 來自歐洲的接觸追蹤協議（ROBERT Protocol）的基本原理：漫畫圖解
18. 英國信息專員對蘋果谷歌接觸追蹤項目的官方意見：全文翻譯（DPO社群出品）
19. 三百名學者關于接觸追蹤APP的聯合聲明
20. EDPB關于“疫情場景中使用位置數據和接觸追蹤工具”指南：全文翻譯（DPO沙龍出品）
21. 新冠疫情防控常態化下的個人信息保護工作的思考和建議 
22. 韓國利用ICT抗疫經驗總結：接觸追蹤部分（中文翻譯）
23. 全文翻譯 | 歐盟新冠肺炎“接觸追蹤”APP 共同工具箱（DPO沙龍出品）
24. EDPB | 關于在COVID-19疫情背景下為科研目的處理健康數據指南（全文翻譯）

關于數據與競爭政策的翻譯和分析：

1. "法國競爭管理局對蘋果iOS限制APP追蹤措施的初步決定"全文翻譯（上篇）
2. "法國競爭管理局對蘋果iOS限制APP追蹤措施的初步決定"全文翻譯（下篇）
3. 歐盟與谷歌在反壟斷方面的大事記（競爭法研究筆記一）
4. Facebook時代的合并政策（競爭法研究筆記二）
5. “在隱私辯論中關注競爭水平的維護”（競爭法研究筆記三）
6. 歐盟委員會針對亞馬遜開展調查（競爭法研究筆記四）
7. 德國聯邦反壟斷局對Facebook數據收集和融合行為提出嚴格限制（DPO沙龍出品）
8. 德國聯邦反壟斷局審查Facebook數據收集融合行為的背景情況（DPO沙龍出品）
9. 案件摘要：德國反壟斷監管機構對Facebook數據收集融合行為裁決
10. 日本擬效仿德國：對IT巨頭非法收集個人信息適用“反壟斷法”

健康醫療大數據系列文章：

1. 健康醫療大數據系列文章之一：英國健康醫療大數據平臺care.data之殤
2. 健康醫療大數據系列文章之二：安全是健康醫療大數據應用的核心基礎
3. 健康醫療大數據系列文章之三：棘手的健康醫療大數據共享、開放、利用
4. 英美健康醫療大數據安全現狀和合規研究
5. 健康醫療數據 | NHS計劃與第三方共享病人記錄
6. 健康醫療數據 | NHS數據共享計劃的“隱私政策”
7. 健康醫療數據 | NHS數據共享計劃所引發的公眾擔憂

網聯汽車數據和自動駕駛的系列文章：

1. 自動駕駛數據共享：效用與障礙
2. 自動駕駛數據共享：效用與障礙（附文字實錄）
3. 北京市關于自動駕駛車輛道路測試的立法綜述及動態（DPO社群成員觀點）
4. 自動駕駛的基建工程 — 高精地圖產業促進與國家管控的平衡（DPO社群成員觀點）
5. 《汽車數據安全管理若干規定（征求意見稿）》 | 規范對象和基本原則
6. 《汽車數據安全管理若干規定（征求意見稿）》 | 個人信息和重要數據的細化規范
7. 《汽車數據安全管理若干規定（征求意見稿）》 | 數據出境和監管手段
8. 《汽車數據安全管理若干規定（征求意見稿）》 | 配套制度
9. 《汽車數據安全管理若干規定（征求意見稿）》 | “汽車數據”與EDPB指南中的聯網車輛
10. 《汽車數據安全管理若干規定（征求意見稿）》 | “車內處理”與EDPB指南中“終端設備”
11. 《汽車數據安全管理若干規定（征求意見稿）》 | 個人信息的分類分級規則
12. 《汽車數據安全管理若干規定（征求意見稿）》 | 向車外提供數據的規則
13. EDPB《車聯網個人數據保護指南》全文翻譯（DPO社群出品）
14. EDPB《車聯網個人數據保護指南2.0》比較翻譯（DPO社群出品）
15. 網聯車輛 | 網聯車輛采集和產生的數據類型概覽
16. 網聯車輛 | 美國聯邦貿易委員會（FTC）對數據隱私的原則性觀點
17. 網聯車輛 | 德國官方和行業協會在數據保護方面的聯合聲明
18. 網聯車輛 | 英國信息專員辦公室(ICO)就個人數據保護的立場和意見
19. 網聯車輛 | 法國數據保護局（CNIL）的一攬子合規方案
20. 網聯車輛 | 電信領域國際數據保護工作組的工作文件（全文翻譯）
21. 《汽車數據安全管理若干規定（征求意見稿）》 | 運營者概念

網絡空間的國際法適用問題系列文章：

1. 塔林手冊2.0是如何看待數據的？
2. 國際法適用網絡空間 | 德國立場文件如何看待具有國家背景的網絡攻擊

關于保護網絡和信息系統安全的相關文章包括：

1. 以風險治理的思想統籌設計關鍵信息基礎設施保護工作
2. 中德兩國在識別關鍵信息基礎設施方面的一點比較
3. 美國疫情防控中的關鍵基礎設施的識別和認定（DPO社群出品）
4. 美國《關于改善國家網絡安全的行政命令》分析之一
5. 美國《關于改善國家網絡安全的行政命令》之五大“看點”
6. 網絡和信息系統安全 | 網絡安全信息共享：為什么和怎么做
7. 網絡和信息系統安全 | 主體責任與綜合共治 關鍵信息基礎設施保護的新格局
8. 網絡和信息系統安全 | 美國通過"網絡事件報告法"

《網絡數據安全管理條例（征求意見稿）》系列文章：

1. 數安條例 | 對個人信息保護政策和數據處理規則的新要求
2. 數安條例 | 個人權利方面的新規定
3. 數安條例 | 數據安全審查和企業境外上市
4. 數安條例 | 數據跨境安全管理
5. 數安條例 | 數據處理的主體變更：高風險處理之一
6. 數安條例 | 單獨同意和個性化推薦
7. 數安條例 | 因司法執法目的的數據跨境提供

《數據安全法》的相關文章包括：

1. 對《數據安全法》的理解和認識 | 立法思路
2. 對《數據安全法》的理解和認識 | 數據分級分類
3. 對《數據安全法》的理解和認識 | 中國版的封阻法令
4. 對《數據安全法》的理解和認識 | 重要數據如何保護
5. 評《網絡安全法》對數據安全保護之得與失
6. 從立法價值取向出發理解《網絡安全法》中的"重要數據"
7. 歐盟《數據法》構思B2G數據強制共享與我國“重要數據”：公共屬性
8. 行業梳理 | 征信業的十個增強式數據安全保護要求
9. 行業梳理 | 工信領域數據安全中的分類分級
10. 重要數據 | 級別概念 vs 類別概念
11. 重要數據 | 國家安全視野中的數據分類分級保護
12. 重要數據 | 從概述到具體字段：keystone原則
13. 重要數據 | 數據分類和分級概念解析

關于數據執法跨境調取的相關文章：

1. 微軟起訴美國司法部：封口令違法！
2. 網絡主權的勝利？再評微軟與FBI關于域外數據索取的爭議
3. 微軟與FBI關于域外數據索取的爭議暫告一段落
4. 美國Cloud Act法案到底說了什么
5. Cloud Act可能本周就得以通過！
6. 修改版的Cloud Act終成為法律
7. 歐盟推出自己的“Cloud Act”
8. 美國快速通過Cloud法案 清晰明確數據主權戰略
9. 德國最高數據保護官員就美國“云法案”提出警告
10. 美國司法部“云法案”白皮書全文翻譯（DPO社群出品）
11. TikTok和甲骨文合作中的“可信技術提供商” | 微軟和德國電信合作的模式
12. TikTok和甲骨文合作中的“可信技術提供商” | 蘋果和云上貴州合作模式
13. 歐洲將立法允許執法跨境直接調取數據
14. 數據跨境流動 | “法律戰”漩渦中的執法跨境調取數據：以美歐中為例
15. 赴美上市與網絡、數據安全 | 美國SEC針對會計師事務所從域外調取信息的權力和實踐
16. 跨境數據調取 | 針對中資銀行的數據調取行為概覽
17. 跨境數據調取 | 中美歐的模式沖突（耶魯大學翻譯版）
18. GPA關于政府為國家安全和公共安全目的獲取私營部門持有的個人數據的原則（中譯文）

赴美上市的網絡、數據安全方面的兩國監管乃至沖突方：

1. 赴美上市與網絡、數據安全 | 美國SEC對赴美上市公司披露義務的指導意見
2. 赴美上市與網絡、數據安全 | 時任美國SEC的領導層對上市公司網絡安全披露的觀點
3. 赴美上市與網絡、數據安全 | 美國SEC強制或自愿性要求信息提供的權力
4. 赴美上市與網絡、數據安全 | 美國SEC針對會計師事務所從域外調取信息的權力和實踐
5. 赴美上市與網絡、數據安全 | 美國SEC關于網絡安全事項披露的2018指南（全文翻譯）
6. 赴美上市與網絡、數據安全 | 美國《外國公司問責法案》（全文翻譯）
7. 赴美上市與網絡、數據安全 | 美國SEC關于非財務報告要求的概覽
8. 赴美上市與網絡、數據安全 | 美國SEC關于“重大合同”的披露要求
9. 赴美上市與網絡、數據安全 | PCAOB落實《外國公司問責法案》的規則草案
10. 赴美上市與網絡、數據安全 | 美國政客推動加速《外國公司問責法案》的執行
11. 赴美上市與網絡、數據安全 | 美國法下獲取我國赴美上市企業數據的可能性（上）
12. 赴美上市與網絡、數據安全 | SEC主席對中國監管措施的最新表態
13. 赴美上市與網絡、數據安全 | 英國ICO處理SEC的數據調取要求
14. 赴美上市與網絡、數據安全 | SEC擬新增網絡安全方面的強制披露要求
15. 赴美上市與網絡、數據安全 | 中國證監會關于境外發行證券和上市相關保密和檔案管理工作發布新規
16. 赴美上市與網絡、數據安全 | 對證監會關于保密和檔案管理工作新規的分析

個性化廣告或行為定向廣告（behavioral

targeting

advertising）系列的文章：

1. 個人信息保護 | 歐盟第29條工作組《關于網絡行為廣告的2/2010號意見》（全文翻譯）
2. 法國數據保護監管機構（CNIL）有關cookies和其他追蹤方式的指引（全文翻譯）
3. 英法兩國對 AdTech和廣告類SDK的監管案例分析
4. 英國ICO《廣告技術和實時競價的更新報告》中譯文（DPO社群出品）
5. 網絡行為定向廣告中的個人信息保護問題初探
6. 美國個信保護立法 | 州層面三部法案系列研究之二：定向廣告的定義
7. 對兒童開展廣告定向推送的法律風險（DPO社群成員觀點）
8. 解析歐盟法院對與Cookies相關的告知和同意的最新判決（DPO社群成員觀點）
9. 個性化廣告 | 個性化廣告與個人信息保護如何平衡的幾點思考
10. 個性化廣告 | 歐盟的自動化程序廣告即將迎來由GDPR引發的“震動”
11. 個性化廣告 | 比利時DPA對IAB歐洲的調查：深度解讀
12. 個性化廣告 | 程序化廣告與算法推薦廣告的區別：基于《個人信息保護法》第二十四條要求的分析
13. 個性化廣告 | 比利時DPA對IAB歐洲正式做出決定
14. 個性化廣告 | 英國ICO對在線廣告建議的數據保護和隱私期望
15. 個性化廣告 | 英國CMA和ICO對谷歌隱私沙盒承諾方案的態度解析
16. 個性化廣告 | 請求FTC禁止監視性廣告的報告（全譯文）
17. 個性化廣告 | 簡析IABEurope/TCF案

第29條工作組/EDPB關于GDPR的指導意見的翻譯：

1. 第29條工作組《對第2016/679號條例（GDPR）下同意的解釋指南》中文翻譯(DPO沙龍出品)
2. 第29條工作組“關于減輕對處理活動進行記錄義務的立場文件”（DPO沙龍出品）
3. 第29條工作組《第2/2017號關于工作中數據處理的意見》（DPO沙龍出品）
4. 第29條工作組《關于自動化個人決策目的和識別分析目的準則》（DPO沙龍出品）
5. 第29條工作組《數據可攜權指南》全文翻譯（DPO沙龍出品）
6. 第29條工作組關于GDPR《透明度準則的指引》全文翻譯（DPO沙龍出品）
7. EDPB《關于GDPR適用地域范圍（第3條）的解釋指南》全文翻譯（DPO沙龍出品）
8. EDPB“關于《臨床試驗條例》與GDPR間相互關系”意見的全文翻譯（DPO沙龍出品）
9. EDPB《車聯網個人數據保護指南》全文翻譯（DPO社群出品）
10. EDPB關于GDPR中合同必要性指引的中文翻譯（DPO沙龍出品）
11. EDPB關于“疫情場景中使用位置數據和接觸追蹤工具”指南：全文翻譯（DPO沙龍出品）
12. EDPB | 《對第2016/679號條例（GDPR）下同意的解釋指南v1》中文翻譯（DPO社群出品）
13. 第29條工作組 | 《關于匿名化技術的意見》中文全文翻譯（DPO社群出品）
14. 歐盟委員會關于GDPR實施兩周年評估報告中文翻譯（DPO社群出品）
15. EDPB | 《GDPR下數據控制者及數據處理者概念的指南（07/2020）》全文翻譯
16. EDPB | 《針對向社交媒體用戶定向服務的指南（第8/2020號）》全文翻譯
17. 數據安全的法律要求 | DPB關于數據泄露通知示例的01/2021號指引
18. EDPB | 關于社交媒體平臺界面的黑模式的準則3/2022

關于我國的《個人信息保護法》的相關文章包括：

1. 中國個人信息保護立法 | 《個人信息保護法(草案)》與GDPR的比較
2. 中國個人信息保護立法 | 合同所必需：魔鬼在細節之中
3. 對《常見類型移動互聯網應用程序必要個人信息范圍規定》的兩點理解
4. 對《常見類型移動互聯網應用程序必要個人信息范圍規定》的再理解
5. 理解《數據安全法》《個人信息保護法》二審稿的實質性修改內容（一）
6. 個保法解讀之數據可攜帶權（DPO社群成員觀點）
7. 《個人信息保護法》與《個人信息安全規范》對照比較表
8. 過度收集個人信息如何破解
9. 中國個人信息保護立法 | 解析GDPR中的風險路徑
10. 中國個人信息保護立法 | 善用個人信息保護影響評估 靈活實現創新和個人保護的平衡
11. 中國個人信息保護立法 | 《個人信息保護法》與GDPR 條文對比
12. 中國個人信息保護立法 | 合規審計：英國ICO的指南（全文翻譯）
13. 個人信息保護 | 歐盟第29條工作組《關于網絡行為廣告的2/2010號意見》（全文翻譯）
14. 關于個人信息處理者用戶規模的量級
15. 新書推薦｜《〈中華人民共和國個人信息保護法〉釋義》
16. 個人信息保護 | 中歐關于敏感個人信息類型的簡單對比

圍繞著美國方面的個人信息保護立法，本公號發表了以下文章：

1. 美加州消費者隱私法案（CCPA） 修正案匯總中譯文（DPO沙龍出品）
2. 美國聯邦隱私保護立法草案研究（一）：“行為個性化”
3. 美國聯邦隱私保護立法草案研究（二）：“個人敏感信息”
4. 美國聯邦隱私保護立法草案研究（三）：“個人敏感信息”的保護規則
5. 美國聯邦隱私保護立法草案研究（四）：“生物識別信息”
6. 美國聯邦隱私立法重要文件編譯第一輯（DPO沙龍出品）
7. 美國隱私立法 | 加州《CCPA實施條例》全文翻譯（DPO社群出品）
8. 美國個信保護立法 | 州層面三部法案系列研究之一：個人敏感信息定義
9. 美國個信保護立法 | 州層面三部法案系列研究之二：定向廣告的定義
10. 美國個信保護立法 | 州層面三部法案系列研究之三：出售個人數據和畫像分析的定義
11. 美國個信保護 | 聯邦貿易委員會主席在IAPP大會上的講話

關于數據要素治理的相關文章包括：

1. 《非個人數據在歐盟境內自由流動框架條例》全文中文翻譯（DPO沙龍出品）
2. 簡析歐盟《數字市場法》關于數據方面的規定
3. 數據流通障礙初探——以四個場景為例
4. 對“數據共享合法化”的分析與思考系列之一：以《關于歐洲企業間數據共享的研究》為起點
5. 對“數據共享合法化”的分析與思考 系列之二 ——歐盟B2B數據共享的案例研究
6. 對“數據共享合法化”的分析與思考 系列之三 ——更好的保護才能更好的共享
7. 用戶授權第三方獲取自己在平臺的數據，可以嗎？不可以嗎？（DPO沙龍線上討論第三期）
8. 數據爬取的法律風險綜述（DPO社群成員觀點）
9. 第29條工作組《數據可攜權指南》全文翻譯（DPO沙龍出品）
10. 澳《消費者數據權利法案》對數據共享與數據可攜權的探索（DPO社群成員觀點）
11. 歐盟“技術主權”進展 | 歐洲共同數據空間治理立法框架
12. 數據要素治理 | 歐盟《數據法》初始影響評估（全文翻譯）
13. 數據要素治理 | 應該在歐盟引入數據生產者權利嗎？（上）
14. 數據要素治理 | 應該在歐盟引入數據生產者權利嗎？（下）
15. 數據要素治理 | 數據所有權：問題盤點與總結（上）
16. 數據要素治理 | 數據所有權：問題盤點與總結（下）
17. 數據要素治理 | 沒有人擁有數據（上）
18. 數據要素治理 | 沒有人擁有數據（下）
19. 數據要素治理 | 當討論數據所有權時，我們到底在討論什么？
20. 數據要素治理 | 政策制定者應密切關注數據治理（上）
21. 數據要素治理 | 政策制定者應密切關注數據治理（下）
22. 數據要素治理 | 歐盟《數據法》草案中譯本
23. 作為經濟政策的數據治理：中國、歐盟和印度的發展（附報告全文）
24. 數據要素治理 | 領英和HiQ案件新進展：“已公開數據的爬取不違法”（外媒編譯）

業務場景中的數據跨境流動的文章如下：

1. 構建數據跨境流動安全評估框架：實現發展與安全的平衡
2. 構建數據跨境流動安全評估框架：實現發展與安全的平衡（二）
3. 構建數據跨境流動安全評估框架：實現發展與安全的平衡（三）
4. 構建數據跨境流動安全評估框架：實現發展與安全的平衡（四）
5. TPP對跨境金融數據“另眼相看”？
6. 馬來西亞擬將我國認定為個人數據跨境流動“白名單”地區
7. 美國ITIF關于數據跨境流動的研究報告簡介
8. Chatham House舉辦Cyber 2017大會，關注中國數據跨境流動
9. 俄羅斯個人信息保護機構對隱私政策和數據跨境流動的新舉措
10. 看清APEC“跨境隱私保護規則”體系背后的政治和經濟
11. 敬請關注“閉門會-數據跨境流通”
12. “閉門會：數據跨境流動政策分析” 總結
13. 歐盟個人數據跨境流動機制進展更新（截止201810）
14. 俄羅斯數據本地化和跨境流動條款解析
15. 亞洲十四個國家和地區數據跨境制度報告中譯本（DPO社群出品）
16. 《個人信息和重要數據出境安全評估辦法》實現了安全與發展的平衡
17. 數據出境安全評估：保護我國基礎性戰略資源的重要一環
18. 個人信息和重要數據出境安全評估之“境內運營”
19. 《數據出境安全評估：保護我國基礎性戰略資源的重要一環》英文版
20. 個人信息和重要數據出境安全評估之“向境外提供”
21. 數據出境安全評估基本框架的構建
22. 銀行業金融數據出境的監管框架與脈絡（DPO社群成員觀點）
23. 《網絡安全法》中數據出境安全評估真的那么“另類”嗎
24. 解析《個人信息出境安全評估辦法（征求意見稿）》實體保護規則背后的主要思路
25. 《個人信息出境安全評估辦法（征求意見稿）》解讀：從中外比較的角度
26. 數據跨境流動 | 澳大利亞政府提出新的數據本地化要求
27. 數據跨境流動 | 美歐“隱私盾協議”被判無效背后的邏輯
28. 數據跨境流動 | 歐盟EDPB對歐盟隱私盾協議被判無效的相關問答（全文翻譯）
29. “清潔網絡計劃”下的APEC跨境隱私保護（CBPR）體系
30. 數據跨境流動 | 愛爾蘭DPA即將禁止FACEBOOK的數據跨境傳輸
31. 數據跨境流動 | 最新判決將顯著影響英國與歐洲大陸之間的數據自由流動
32. 數據跨境流動 | 愛爾蘭高等法院暫時允許Facebook繼續個人數據跨大西洋傳輸
33. 數據跨境流動 | 中國公司基于SCCs開展數據跨境流動的基本策略
34. 數據跨境流動 | 美國三位高官就Schrems II判決公開向歐盟喊話
35. 數據跨境流動 | 歐盟EDPS官員敦促美國強化個人救濟以達到“實質等同”
36. 數據跨境流動 | 美國政府白皮書正式回應歐盟Schrems II判決
37. 數據跨境流動 | EDPB關于標準合同條款之外的“補充措施”的指南終于問世
38. 數據跨境流動 | EDPB提出“評估目的國法律環境”的指南（全文翻譯）
39. 數據跨境流動 | 微軟率先提出對歐盟數據的專屬“保護措施”
40. 數據跨境流動 | 歐盟新版標準合同條款全文翻譯
41. 數據跨境流動 | EDPB和EDPS通過了關于新的SCCs的聯合意見
42. 數據跨境流動 | 東盟跨境數據流動示范合同條款（全文翻譯）
43. 數據跨境流動 | 東盟數據管理框架（全文翻譯）
44. 數據跨境流動 | 推進“一帶一路”數據跨境流動的中國方案（專論）
45. 數據跨境流動 | 歐盟新版標準合同條款（最終版）全文翻譯
46. 數據跨境流動 | 歐盟關于歐盟境內的控制者和處理者間標準合同條款（全文翻譯 ）
47. 數據跨境流動 | EDPB關于標準合同條款之外的“補充措施”指南2.0版（全文翻譯）
48. 數據跨境流動 | 兩張圖解讀EDBP“數據跨境轉移補充措施的最終建議”
49. 數據跨境流動 | 推進“一帶一路”數據跨境流動的中國方案（英文本）
50. 數據出境安全保障的中國路徑
51. 歐盟關于域外適用和數據跨境流動條款適用問題的指南（全文翻譯）
52. 土耳其和歐盟關于醫療器械數據跨境傳輸的行政協定
53. 數據跨境流動 | 歐盟數國強化對谷歌分析Cookie跨境數據傳輸行為的審查
54. 數據跨境流動 | EDPB《關于行為守則作為數據跨境傳輸工具的04/2021號指南》簡評（附征求意見前后對比中譯本全文）
55. 數據跨境流動 | 針對控制者的BCRs工作要點（中譯文）
56. 數據跨境流動 | 針對處理者的BCRs工作要點（中譯文）
57. 數據跨境流動 | 美歐就新的跨大西洋數據隱私框架達成原則性協議
58. 數據跨境流動 | 美國發布“全球跨境隱私規則”宣言（全文翻譯）
59. 華盛頓向全球數據隱私發起攻勢 （外媒編譯）

地緣政治與跨國科技公司運營之間的互動影響：

1. 地緣政治與跨國科技公司 | 歐盟對今日俄羅斯（RT）和Sputnik的封禁
2. 地緣政治與跨國科技公司 | TikTok與甲骨文的交易將樹立兩個危險的先例
3. 地緣政治與跨國科技公司 | 烏克蘭戰爭考驗科技巨頭的力量 (外媒編譯)
4. 地緣政治與跨國科技公司 | 美歐等和西方盟友將提出“互聯網民主原則”的宣言（外媒編譯）
5. 地緣政治與跨國科技公司 | 以“道德”名義貼標簽迫使企業站隊，全球化企業還能保持中立嗎

人臉識別系列文章：

1. 歐盟基本權利局“人臉識別技術”報告中文翻譯（DPO社群出品）
2. 法國數據保護局（CNIL）關于人臉識別報告的中譯文（DPO社群出品）
3. 零售門店使用人臉識別技術的主要法律問題（DPO社群成員觀點）
4. 人臉識別技術的規制框架（PPT+講稿）
5. 人臉識別技術運用的六大場景及法律規制框架的適配（DPO社群成員觀點）
6. 人臉識別技術的法律規制研究初探（DPO社群成員觀點）
7. 美國聯邦隱私保護立法草案研究（四）：“生物識別信息”
8. 美國華盛頓州人臉識別服務法案中文翻譯（DPO社群出品）
9. PAI | 《理解人臉識別系統》全文翻譯（DPO社群出品）
10. 解讀世界首例警方使用人臉識別技術合法性判決二審判決（DPO社群成員觀點）
11. 人臉識別技術研究綜述（一）：應用場景
12. 人臉識別技術研究綜述（二）：技術缺陷和潛在的偏見
13. 美國人臉識別技術的法律規范研究綜述 | 拼湊式（Patchwork）的范式
14. 美國《2020年國家生物識別信息隱私法案》中譯文
15. 人臉識別技術是潘多拉盒子還是阿拉丁神燈？
16. 人臉識別 | “第108號公約+”咨詢委員會發布《關于人臉識別的指南》（全文翻譯）
17. 人臉識別 | EDPB“關于通過視頻設備處理個人數據的指南”（全文翻譯）
18. 人臉識別 | EDPS關于面部情緒識別的觀點
19. 人臉識別 | 保護人臉信息 規范行業健康發展的有效司法路徑
20. 人臉識別 | 對我國“人臉識別技術民事案件司法解釋”中“單獨同意”的理解
21. 人臉識別 | 國際計算機協會（ACM）對人臉識別技術的態度
22. 人臉識別 | ICO關于實時人臉識別技術在公共場所的應用的意見（全文翻譯）

內容安全方面的文章如下：

1. 新加坡《防止網絡虛假信息和網絡操縱法案》中文翻譯（DPO沙龍出品）
2. 內容安全 | 英國《在線安全法案》中文譯本及評析
3. 美國得克薩斯州社交媒體法（HB20法案）-全文翻譯

關于中美與國家安全相關的審查機制的文章：

美國電信行業涉及外國參與的安全審查（一）：基本制度介紹

美國電信行業涉及外國參與的安全審查（二）：國際性的第214節授權

美國電信行業涉及外國參與的安全審查（三）：建立外國參與安全審查的行政令

美國電信行業涉及外國參與的安全審查（四）：FCC對中國企業的陳述理由令

1. 網絡安全審查制度利刃出鞘
2. 對《網絡安全審查辦法（征求意見稿）》的幾點觀察
3. 網絡安全審查制度吹響了向網絡安全強國邁進的號角
4. 我國網絡安全審查制度走向前臺
5. 網絡安全審查的中歐比較：以5G為例
6. 網絡安全審查 | 中國《網絡安全審查辦法》的邏輯和要旨：以5G安全為例
7. ICTS安全審查 | 美國針對“信息和通信技術及服務”和“聯網應用”安全審查的兩個行政令
8. ICTS安全審查 | 美國智庫學者的分析和呼吁
9. ICTS安全審查 | 美國商務部確保ICTS供應鏈安全實施規則（全文翻譯）
10. 與時俱進 筑牢國家安全的審查防線：對《網絡安全審查辦法》的認識和理解
11. 美國考慮對其產業界對外國的投資建立新的審查制度（外媒編譯）

地緣政治與跨國科技公司運營之間的互動影響：

1. 地緣政治與跨國科技公司 | 歐盟對今日俄羅斯（RT）和Sputnik的封禁
2. 地緣政治與跨國科技公司 | TikTok與甲骨文的交易將樹立兩個危險的先例
3. 地緣政治與跨國科技公司 | 烏克蘭戰爭考驗科技巨頭的力量 (外媒編譯)
4. 美國-歐盟貿易和技術委員會啟動會聯合聲明：泄露版本（全文翻譯）
5. 地緣政治與跨國科技公司 | 美歐等和西方盟友將提出“互聯網民主原則”的宣言（外媒編譯）
6. 地緣政治與跨國科技公司 | 以“道德”名義貼標簽迫使企業站隊，全球化企業還能保持中立嗎
7. 梅德韋杰夫被任命為確保俄羅斯“技術主權”的委員會的主任（外媒編譯）
8. 歐盟-印度貿易和技術委員會：正式宣布成立

關于數據的安全、個人信息保護、不正當競爭等方面的重大案例：

1. 因隱私政策不合規，西班牙對Facebook開出巨額罰單
2. 英法兩國對 AdTech和廣告類SDK的監管案例分析
3. Facebook事件多層次影響 及中美歐三地監管展望
4. FTC vs Facebook：50億美元和解令的來龍去脈
5. FTC與Facebook“2019和解令”全文翻譯
6. 案件摘要：德國反壟斷監管機構對Facebook數據收集融合行為裁決
7. 德國聯邦反壟斷局審查Facebook數據收集融合行為的背景情況
8. 德國聯邦反壟斷局對Facebook數據收集和融合行為提出嚴格限制
9. GDPR與相關數據保護法律處罰案例調研
10. 他山之石：美國20年間33個兒童信息保護違法案例分析
11. 重大案件 | 分析WhatsApp的2.25億歐元罰款決定：合法利益事項
12. “臉書文件” | 爆料人的美國會聽證會開場白、歐盟“數字服務法”推動人的表態
13. 重大案件 | WhatsApp被罰2.25億歐元一案核心事實與爭點述評
14. 重大案件 | CNIL對臉書、谷歌的Cookies實踐的處罰：官方公告譯文
15. 歐盟法院允許消費者保護協會自主發起GDPR訴訟

關于歐盟技術主權相關舉措的翻譯和分析：

1. 技術主權視野下的歐盟數字化轉型戰略探析（DPO社群出品）
2. 歐盟委員會主席首提“技術主權”概念
3. 推進歐洲可持續和數字化轉型：《歐洲新工業戰略》解讀（DPO社群成員觀點）
4. 歐盟“技術主權”進展 | 德國和法國推出歐盟自主可控的Gaia-X云平臺計劃
5. 歐盟“技術主權”進展 | 歐盟如何在科技領域能主導下一個十年
6. 歐盟“技術主權”進展 | 關于數字平臺監管的建議
7. 歐盟“技術主權”進展 | 歐洲共同數據空間治理立法框架
8. 歐盟《數字市場法》選譯之一：解釋性備忘錄
9. 歐盟《數字市場法》選譯之二：序言和條文
10. 歐盟《數字服務法》選譯之一：解釋性備忘錄
11. 歐盟《數字服務法》選譯之二：序言
12. 歐盟《數字服務法》選譯之三：（實體規則方面的）條文
13. 歐盟《數字服務法》《數字市場法》簡評
14. 歐洲法院：歐盟成員國的數據保護機構都可對Facebook提出隱私方面的訴訟
15. 歐盟技術主權 | 《電子隱私條例》（e-Privacy Regulation）全文翻譯
16. 歐盟技術主權 | “歐盟在全球數據爭奪戰中的位置”：歐盟副主席采訪實錄
17. 歐盟技術主權 | “技術的地緣政治”：歐盟內部市場委員的演講
18. 歐盟技術主權 | 歐盟標準化戰略發布
19. 歐盟技術主權 | 歐盟通過具有里程碑意義的數字法案瞄準大型科技公司的權力（外媒編譯）
20. 泄露出的《數字市場法》最終版本：最后時刻加入的重大條款（外媒編譯）

圍繞著TIKTOK和WECHAT的總統令，本公號發表了以下文章：

1. 突發 | 特朗普簽署關于TIKTOK和WECHAT的行政令
2. 理解特朗普禁令中的Transactions
3. 白宮決策內幕 | TIKTOK的命運是由一場"擊倒、拖出"的橢圓形辦公室爭斗所形塑
4. TikTok和甲骨文合作中的“可信技術提供商” | 微軟和德國電信合作的模式
5. TikTok和甲骨文合作中的“可信技術提供商” | 蘋果和云上貴州合作模式
6. 外媒編譯 | TikTok 零點時間：最后一刻的交易
7. TikTok和甲骨文合作中的“可信技術提供商” | 來自EPIC的質疑和兩家公司的回復

關于個人數據和域外國家安全審查之間的關系，見：

1. 個人數據在美歐外國投資審查中的角色初探（一）
2. 個人數據在美歐外國投資審查中的角色初探（二）
3. 個人數據與域外國家安全審查初探之三：從美國《確保ICT技術與服務供應鏈安全》 看
4. 個人數據與域外國家安全審查初探（四）：從美國《2019年安全與可信通信網絡法案》看
5. 個人數據與域外國家安全審查初探（五）：禁止中國公司對StayNTouch的收購
6. 個人數據與域外國家安全審查初探（六）：《2019國家安全和個人數據保護法案》
7. 個人數據與域外國家安全審查初探（七）：美國眾議院荒唐的決議草案
8. 個人數據與域外國家安全審查初探（八）：《2020安全的5G和未來通信》法案
9. 個人數據與域外國家安全審查初探（九）：澳大利亞《協助和訪問法》
10. 美國司法部狙擊中國內幕（Inside DOJ's nationwide effort to take on China）
11. 美國司法部“中國計劃”的概況介紹
12. 《國際緊急經濟權力法》（IEEPA）的起源、演變和應用
13. 個人數據與域外國家安全審查 | 美國安局對地理位置信息的建議（全文翻譯）
14. 拜登關注禁止中國獲得美國數據的新方法（外媒編譯）

關于健康醫療數據方面的文章有：

1. 健康醫療大數據系列文章之一：英國健康醫療大數據平臺care.data之殤
2. 健康醫療大數據系列文章之二：安全是健康醫療大數據應用的核心基礎
3. 健康醫療大數據系列文章之三：棘手的健康醫療大數據共享、開放、利用
4. 英美健康醫療大數據安全現狀和合規研究
5. 健康醫療數據 | NHS計劃與第三方共享病人記錄
6. 健康醫療數據 | NHS數據共享計劃的“隱私政策”
7. 健康醫療數據 | NHS數據共享計劃所引發的公眾擔憂
8. 健康醫療數據 | EU健康數據空間立法倡議的初始影響評估
9. 歐盟健康數據空間的建設進展
10. 歐盟《關于歐洲健康數據空間條例》草案中譯文

關于人工智能安全和監管，本公號發布過以下文章：

1. 《英國ICO人工智能與數據保護指引》選譯 | 如何評估AI的安全性和數據最小化？
2. 英國ICO人工智能指導 | 數據分析工具包（全文翻譯）
3. 《英國ICO人工智能與數據保護指引》選譯 | 如何保護人工智能系統中的個人權利？
4. 人工智能 vs. 個人信息保護之“個人同意”
5. 《以倫理為基礎的設計：人工智能及自主系統以人類福祉為先的愿景（第一版）》
6. AI監管 | EDPB和EDPS對歐盟AI條例的聯合意見書（全文翻譯）
7. AI監管 | 對歐盟AI統一規則條例的詳細分析
8. AI監管 | 歐盟《AI統一規則條例（提案）》(全文翻譯)
9. AI監管 | 意大利因騎手算法歧視問題對兩個食物配送公司處于高額罰款
10. AI監管 | 用戶數據用于AI模型訓練場景的合規要點初探
11. 我國信息服務算法推薦管理 | 與個人信息保護的耦合和差異
12. 我國信息服務算法推薦管理 | 條文背后的技術邏輯“想象”
13. 我國信息服務算法推薦管理 | 分類分級管理
14. 我國信息服務算法推薦管理 | 合規的基礎性工作：技術說明
15. 中國個人信息保護中的自動化決策監管初探：基于與GDPR的比較
16. AI監管 | 全球人工智能的協調實際上是可以實現的嗎？（外媒編譯）
17. 《基于個人信息的自動化決策安全要求》標準制定項目的立項匯報
18. AI監管 | 美國各州和地方開始以零敲碎打的方式推進AI監管（外媒編譯）
19. 歐盟《AI統一規則條例》立法進展（截止20220430）
20. 美國NIST《可解釋的人工智能的四個原則》（全文翻譯）
21. 歐洲委員會發布：人工智能法律框架的可能要素（中文翻譯）