沈飏_出海主流地区数据合规要点分享-202406 (Final).pdf

1、BEIJING SHANGHAI SHENZHEN GUANGZHOU HAIKOU NANJING XIAMEN HONGKONG北京 上海 深圳 广州 海口 南京 厦门 香港出海主流地区数据合规要点分享沈飏丨 合伙人主 讲 人主 讲 人p 沈飏律师执业领域包括TMT行业监管与合规、网络安全及数据合规、知识产权保护及收购兼并。沈律师担任复旦大学法学院的数字与法治课程的导师，课程主要涵盖欧盟及美国的数据保护立法。p 执业经历执业经历：金杜律师事务所 搜狐畅游 EA 安杰世泽律师事务所p 相关认证：相关认证：国际隐私专家协会（IAPP）：CIPP/US 国际隐私专家协会（IAPP）：CIPP/E

2、 国际云安全联盟（CSA）:CDPOp 荣誉称号：荣誉称号：2023/2024 Chambers and Partners:TMT（Band 3）2023 ALB China十五佳TMT律师 2024 Legal 500亚太中国区：数据保护领域领先律师 2024 LEGALBAND：中国律师特别推荐榜15强-游戏与电竞出 海 热 门 区 域Source:百炼智能，其中部分企业多区域出海，所以数据有重复计算的情况全 球 数 据 立 法 概 况Souce:David Banisar,National Comprehensive Data Protection/Privacy Laws and Bi

3、lls 202401/欧盟数据立法欧盟数据立法02/美国数据立法美国数据立法03/东南亚数据立法东南亚数据立法04/实务建议实务建议目录01欧盟数据立法2024（一）欧盟主要数据立法（一）欧盟主要数据立法领域领域立法立法主要内容主要内容数据保护数据保护通用数据保护条例GDPR适用于欧盟境内实体或向欧盟境内个人提供商品或服务的境外实体，旨在规范数据控制者的数据处理行为，确立自然人对其个人数据享有知情权、删除权等权益。数据流通数据流通数据治理法Data Governance Act聚焦于公共部门持有的数据（主要是非个人数据），建构了数据流通利用的宏观框架。数据法案Data Act适用于基于互联产品

4、或服务产生的个人数据和非个人数据，明确了数据利用的权益、方式以及公共部门利用数据的条件。竞争竞争与与平台治理平台治理数字市场法Digital Market Act适用于被欧盟委员会指定的大型数字平台，即“守门人”，旨在打击数字市场中科技巨头垄断和不正当竞争问题。数字服务法Digital Service Act适用于在欧盟范围内提供数字服务的网络媒介服务提供者，包括在线购物网站、社交网络、在线搜索引擎等；旨在为强化数字平台在打击非法内容、虚假信息及其传播方面的责任，设定内容审查、信息公开等义务。（二）执法机构（二）执法机构各成员国各成员国SA在在执行执行GDPR时产时产生的争议生的争议EDPB发

5、布有约发布有约束力的决议束力的决议GDPR在各成员在各成员国的实施国的实施各成员国设立各成员国设立的独立监管机的独立监管机构构(Supervisory Authorities,SAs/Data Protection Authorities,DPAs)EDPB的职能的职能：提供有关GDPR的一般指导意见；向欧盟委员会或各成员国SA提出意见；促进和支持各成员国SA之间的合作，确保其决定的一致性。GDPR执法案例TOP10控制者控制者所属行业所属行业管辖地管辖地罚款金额（欧元）罚款金额（欧元）违法行为违法行为处罚年度处罚年度Meta Platforms Ireland Limited媒体、电信和广播

6、业 爱尔兰1,200,000,000处理数据的法律基础不充分处理数据的法律基础不充分2023Amazon Europe Core S.r.l.工商业卢森堡746,000,000违反数据处理一般性原则违反数据处理一般性原则2021Meta Platforms,Inc.媒体、电信和广播业 爱尔兰405,000,000违反数据处理一般性原则违反数据处理一般性原则2022Meta Platforms Ireland Limited媒体、电信和广播业 爱尔兰390,000,000违反数据处理一般性原则违反数据处理一般性原则2023TikTok Limited媒体、电信和广播业 爱尔兰345,000,00