欢迎来到上周的隐私！每周，OneTrust的内部隐私专家将为您提供上周国际隐私行业的顶级亮点。

法国数据保护局（以下简称"CNIL"）已通过了关于Cookie和其他在线跟踪器的新指南，作为其2019-2020年目标广告行动计划的一部分。特别是，CNIL注意到，该指南旨在协调欧洲层面的未来法规，并已废除2013年通过的不符合GDPR的Cookie指南，该委员会强调，将在准则之后提出一项新的建议，具体说明获得同意的技术要求。此外，CNIL概述说，即使在拒绝同意的情况下，运营商也必须继续允许使用服务，并提供一种易于获取和使用的撤销同意的方法欧洲数据保护监管机构公布了需要根据GDPR进行数据保护影响评估的各种处理操作的清单。特别是，该决定为欧盟机构的控制者提供了评估其处理是否需要DPIA的标准。此外，该决定概述了欧盟机构的控制者在评估其计划的加工操作是否需要DPIA时，应按照该决定的附件1进行阈值评估，该附件列出了需要DPIA的标准，例如对个人方面或评分进行系统和广泛的评估，包括分析、具有法律或类似效果的自动决策，以及系统的监控。美国联邦贸易委员会（U.S.Federal Trade Commission）宣布，Equifax已同意支付至少5.75亿美元，可能高达7亿美元，作为与美国联邦贸易委员会（FTC）消费者金融保护局（FTC）达成和解的一部分，美国50个州和地区声称，Equifax未能采取合理措施保护其网络，导致2017年数据泄露，影响了约1.47亿人的姓名、出生日期、社会安全号码、实际地址和其他个人信息。联邦贸易委员会强调，作为拟议解决方案的一部分，Equifax将被要求实施一项全面的信息安全计划，要求该公司采取包括指定一名员工监督该计划在内的多项措施，并将被要求每两年对其安全计划进行第三方评估。联邦贸易委员会还最终达成了一项和解协议，其中包括对谷歌处以数百万美元的罚款，这是谷歌对使用YouTube的儿童保护不力的调查结果的一部分。联邦贸易委员会（FTC）也发现，谷歌不当收集数据违反了《儿童在线隐私保护法》（Children's Online Privacy Protection Act）。罚款数额尚未披露，司法部目前正在审查和解细节。现在到此为止。再次感谢您收看上周的节目，帮助您为本周的私隐活动做好准备。下次见。分享这篇文章