欢迎来到上周的隐私！每周，OneTrust的内部隐私专家将为您提供上周国际隐私行业的顶级亮点。本周，我们将按地区提供热门新闻和最新消息：亚太地区新加坡：PDPC发布PDPA责任指南新加坡个人资料保护委员会根据《新加坡个人资料保护法》发布了一份问责指南。特别是，《指南》概述了各组织应如何在其组织和行业内根据该法处理问责制问题，并澄清了委员会对与该法有关的问责制的解释。该指南强调，为了在日益数字化的经济中取得成功，组织在管理个人数据时应从基于法规遵从性的方法转变为基于责任的方法。PDPC还指出，它已根据指南在其关于PDPA关键概念的咨询指南中将当前的"公开义务"更新为"责任义务"。欧洲欧盟：EDPB发布2018年年度报告欧洲数据保护委员会（EDPB）公布了2018年年度报告。年报特别强调，2018年，EDPB批准了第29条工作组的16条不同的GDPR相关指南，通过了4条指南，就国家监管机构开展的数据保护影响评估发表了26条意见，并召开了5次全体会议，通过了指导意见并要求就广泛议题举行36次专家小组会议。法国：CNIL批准第一个DPO认证和认可机构法国数据保护局（CNIL）宣布，它已经批准了第一个认证机构来认证数据保护官员（DPO）的技能。CNIL强调，认证是一种"自愿机制"，专业人员能够证明自己适合担任DPO的角色，不仅可以作为组织信任的标志，而且可以作为其用户、客户和员工信任的标志。认证机构的批准遵循CNIL于2018年9月通过的DPO认证和认可框架，有效期为5年。德国：德国联邦议院就《公民权条例》草案作出回应ePrivacy法规又遇到了一个减速带。德国议会在征求欧盟理事会的反馈意见后，对拟议条例草案的现行草案作出了回应。特别是，该答复概述说，德国议会正在倡导将互联网浏览器的隐私设置纳入未来的草案，以便最终用户能够控制如何在网上跟踪他们。此外，答复指出，该草案必须确保比《全球发展保护条例》更高的保护水平，而不是以目前的形式这样做。最后，答复指出，德国不能支持目前形式的法规草案，并列出了一些需要进行的额外修订。英国：ICO宣布打算以数据泄露为由罚款英国航空公司1.8339亿英镑英国信息专员办公室（ICO）宣布，打算根据GDPR向英国航空公司开出1.8339亿英镑的罚款，此前该办公室调查了一宗涉及约50万名客户个人数据的数据泄露事件。ICO特别指出，数据泄露涉及英国航空公司网站的用户流量被转移到一个欺诈网站，该网站允许访问客户的个人信息，包括姓名、地址、登录名、支付卡和旅行预订详细信息。此外，国际民航组织概述说，英国航空公司在调查期间给予了合作，并改进了安全安排。最后，国际民航组织强调，英国航空公司现在将有机会就建议的结果和制裁提出申述，之后国际民航组织将作出最终决定。英国：ICO宣布打算以数据泄露为由罚款万豪9920万英镑英国信息专员办公室（ICO）宣布，打算根据GDPR向万豪开出9920万英镑的罚款，此前该办公室调查了全球3.39亿份客人记录中包含的个人数据，其中约3000万份涉及欧洲经济31个国家的居民其中700万与英国居民有关。ICO特别强调，该漏洞据称始于2014年，当时喜达屋酒店集团的系统遭到破坏，虽然万豪在2016年收购了喜达屋，但直到2018年才发现客户信息的泄露。此外，ICO的调查发现，万豪在收购喜达屋时没有进行充分的尽职调查，它也应该做更多的工作来确保其系统的安全。此外，ICO还强调，万豪已与调查合作，并对其安保安排进行了改进。最后，国际奥委会指出，万豪现在有机会就提议的调查结果和制裁向国际奥委会提出申述，然后国际奥委会将作出最终决定。拉丁美洲巴西：总统颁布法律修正LGPD巴西立法者通过了对巴西通用数据保护法（LGPD）的修正案。特别是，修正案批准了某些规定，包括巴西数据保护局（"ANPD"）的权限和结构，以及为某些控制者和处理者任命数据保护官员，他们将充当与ANPD的联络点。此外，巴西总统还否决了修正案中的某些条款，如对违反LGPD的行为处以更高的罚款，数据主体有权要求个人对自动决策进行审查，同时考虑到处理活动和实体的规模以及处理操作的量量。北美加州：司法委员会通过消费者隐私法案加州参议院司法委员会通过了一系列法案，试图修改《2018年加州消费者隐私法》（CCPA），并将其重新提交给加州参议院拨款委员会。特别是，司法委员会通过了25号法案（AB），该法案要求公司将收集到的数据告知员工，AB 846法案禁止出售通过客户忠诚度计划收集的信息，以及AB 874，它将免除公共可用信息和未经确认或汇总的消费者信息不受CCPA申请的限制。此外，司法委员会通过了AB 1146，该法案将在车辆信息删除权之外增加一项产品召回例外条款，即AB 1355，要求企业向消费者披露，他们有权要求企业收集到的关于他们的特定信息和类别信息，以及AB 1564规定，企业应提供免费电话号码或电子邮件地址，以满足特定的信息要求。你可以在这里追踪这些和其他提议的CCPA修正案。美国：联邦贸易委员会宣布与Facebook达成50亿美元和解美国联邦贸易委员会（U.S.Federal Trade Commission）宣布与Facebook达成50亿美元的和解协议，原因是Facebook用户的个人信息被指处理不当。此次罚款是在剑桥分析公司（Cambridge Analytica）事件被大量报道后，联邦贸易委员会（FTC）调查Facebook隐私行为的结果，FTC得出的结论是违反了2011年与Facebook的协议。华盛顿：AG宣布与Premera就涉及敏感数据的泄密案达成1000万美元的和解华盛顿州总检察长宣布与Premera Blue Cross达成和解协议，将向华盛顿州支付540万美元，并向29个其他州的AGs联盟支付460万美元，原因是2014年至2015年期间发生了涉及约1040万消费者敏感数据的数据泄露事件。特别是，总检察长指出，Premera未能履行《联邦健康保险便携性和责任法案》（HIPAA）规定的义务，违反了其他几个州的消费者法律，因为没有解决已知的网络安全漏洞，黑客可以获取各种各样的个人信息。作为和解的一部分，Premera还同意大幅改进、定期评估和更新其安全措施；绘制HIPAA保护信息（包括个人健康信息）在其网络上的位置；雇用首席信息安全官，并为所有处理个人信息的员工提供安全培训。要了解有关如何跟踪隐私、安全和第三方风险新闻的更多信息，请访问。分享这篇文章