永久停止处理!X不能用欧盟用户个人数据训练大模型丨AI数据合规
爱尔兰数据保护委员会(DPC)针对X公司(前Twitter)使用欧盟公民数据训练其生成式AI聊天机器人(Grok)的法律诉讼一案尘埃落定,X公司同意永久停止处理其来自欧盟和欧洲经济区(EEA)用户的个人数据以用于Grok模型训练。这一诉讼的法律依据来自《通用数据保护条例》(GDPR),不久之前荷兰数据保护局(DPA)就以该法对ClearviewAI...
《网络数据安全管理条例》公布
第八条任何个人、组织不得利用网络数据从事非法活动,不得从事窃取或者以其他非法方式获取网络数据、非法出售或者非法向他人提供网络数据等非法网络数据处理活动。任何个人、组织不得提供专门用于从事前款非法活动的程序、工具;明知他人从事前款非法活动的,不得为其提供互联网接入、服务器托管、网络存储、通讯传输等技术支持...
网络数据安全管理条例
第八条任何个人、组织不得利用网络数据从事非法活动,不得从事窃取或者以其他非法方式获取网络数据、非法出售或者非法向他人提供网络数据等非法网络数据处理活动。任何个人、组织不得提供专门用于从事前款非法活动的程序、工具;明知他人从事前款非法活动的,不得为其提供互联网接入、服务器托管、网络存储、通讯传输等技术支持...
中国汽车智驾出海欧洲,绕不开的GSR以及GDPR数据合规
03GDPR保护个人数据,要求数据控制者确保数据处理活动遵守合法性、公正性、透明性等原则,即使数据已脱敏,仍需符合GDPR合规要求。04在欧洲进行智能驾驶数据采集时,需注意GDPR法规,包括技术性分歧与程序性合规,如数据脱敏处理、数据跨境传输等。05为此,中国汽车企业需与合规供应商合作,签署SCCs合同,准备TIA文档,以确保...
王光林|个人数据携带权益保障路径研究——以欧盟GDPR的实施路径为...
因此,GDPR赋予了数据控制者利用用户个人数据进行交易、互换、买卖的权利,同时也规定了相应的制约以及救济措施,业界有些学者主张数据携带权属于财产权属性大抵依据以上传统财产权的视角来分析得出结论。但是数据资产与以往的传统实物财产不同,传统的实物财产一旦被所有,就具有独占的排他性,其他主体要想行使权利就需得到...
专业文章丨从数据合规视角看待企业商用APP的法律风险之隐私政策
建议:建议用显著方式区分个人信息和个人敏感信息(www.e993.com)2024年10月5日。(四)清晰说明个人信息处理规则及用户权益保障审查重点:App运营者的基本情况审查标准:隐私政策应对App运营者基本情况进行描述,至少包括:公司名称、注册地址、个人信息保护相关负责人联系方式。
薛佳伟|个人信息保护与平台数据流通的平衡构建——信息与数据区分...
“三重授权”中“用户授权”指向的客体是个人信息,而“平台授权”指向的客体是平台搜集的个人信息所形成的数据整体,数据整体虽然在内容上来源于个人信息,但在使用方式、使用目的等方面却有别于个人信息。因此,从“用户授权”、“平台授权”分别指向的客体来看,“三重授权”实际是要解决个人信息保护与平台数据流通的平...
2024Q1数据安全政策、法规、标准及报告汇总(附下载)
概述/要求:根据《个人信息出境标准合同办法》、《促进和规范数据跨境流动规定》,为指导和帮助个人信息处理者规范有序备案个人信息出境标准合同(以下简称标准合同),特制定本指南。8、《数据出境安全评估申报指南(第二版)》发布时间:2024-03-22发布单位:国家互联网信息办公室...
中国企业出海热点地区数据保护指南——英国篇丨大成·实践指南
关于自己的个人信息;(4)删除权,除某些例外情况,数据主体有权要求彻底清除自己的个人信息;(5)限制处理权,数据主体可以对数据的准确性提出质疑,并且限制数据处理的范围、方式等;(6)可携带权,数据主体有权以通用可读的方式带走个人数据,将其传输至某第三方,并且不因此受到特殊对待或限制;(7)反对权,数据主体可以在...
【网信普法】不得擅自放服务站!快递新规3月1日起施行
第二十八条收件人可以签字或者其他易于辨认、保存的明示方式确认收到快件,也可指定代收人验收快件和确认收到快件。收件人或者收件人指定的代收人不能当面验收快件的,经营快递业务的企业应当与用户另行约定快件投递服务方式和确认收到快件方式。经营快递业务的企业未经用户同意,不得代为确认收到快件,不得擅自将快件投递...