公众号文章 2026-06-21

《数据法案》全文条款十分钟快速预览

欧盟数据法案全文十一章七十余页,已于二零二五年九月十二日全面适用,二零二六年九月起新投放联网产品须满足默认可访问设计。第一章设定立法目标;第二章规范用户对产品数据的访问、使用与携带权;第三章细化企业间强制共享条件;第四章规制不公平合同条款;第五章允许公共部门紧急情形请求私营数据;第六至十章覆盖云服务切换、互操作性、监管执法。违规最高处全球年营业额百分之四罚款。

公众号文章 2026-06-21

欧盟《数字服务法》发威,TikTok被调查

欧盟委员会于二零二六年二月六日发布针对抖音国际版的数字服务法初步调查结论,认定其无限滚动、自动播放、推送通知及高度个性化推荐等上瘾设计违反法案第二十八、三十四、三十五条,未能保护未成年人。委员会建议禁用无限滚动、强制屏幕休息并调整算法。一旦最终认定违规,作为超大型在线平台最高可被处全球年营业额百分之六的天价罚款。事件提示出海企业,合规意识必须如履薄冰。

公众号文章 2026-06-21

产品出口欧盟的合规新要求:《数据法案》

欧盟数据法案在通用数据保护条例之后将监管范围扩展至所有产品类型数据。法案适用于在欧盟提供联网产品和相关服务的制造商、数据持有者、接收方及公共机构,受管辖客体为产品原生数据,含个人信息者优先适用通用数据保护条例。法案分阶段实施,二零二六年是产品端合规关键年份,须完成默认可访问设计、合同修订与云切换。违规最高处全球年营业额百分之四或两千万欧元罚款。

公众号文章 2026-06-21

出海企业如何实现GDPR的快速合规?

欧盟通用数据保护条例实施七年累计罚款数十亿欧元,已成为进入欧盟市场的必备通行证,但无官方证书。中小企业可通过七大重点在一至两个月快速合规:编写本地语言隐私政策;将Cookie政策单独成文并提供接受全部、拒绝全部、管理偏好三按钮;进行数据全生命周期检查;通过云服务加密保障安全;落实八项用户权利;用标准合同解决跨境传输;最后建立组织制度文档逐步完善管理体系。

公众号文章 2026-06-21

美国数据合规基准:CCPA、CPRA

加州消费者隐私法于二零二零年一月一日生效,赋予居民数据访问、删除、退出销售、反歧视等权利,要求企业完成隐私披露与四十五日内权利响应,但未对本地存储和跨境传输设限。加州隐私权法被称为二点零版本,二零二三年一月生效,新增敏感信息类别、纠正权与自动决策退出权并设专门执法机构。相较欧盟通用数据保护条例,美国规则更宽松,建议企业以前者为基线再叠加退出机制。

公众号文章 2026-06-21

美国EO 14117法案对中国出海企业的合规要求

美国总统行政令一四一一七法案承袭一三八七三号及一四零三四号行政令,将关切国家获取美国敏感个人数据及政府关联数据定性为国家安全威胁,由司法部牵头、网络安全和基础设施安全局负责技术标准,矛头指向中国。受管辖主体为与美方发生数据交易的受管制人,受管辖数据含大量敏感个人信息及政府关联数据。企业需经主体判定、数据盘点、交易核查、豁免评估四步自查,并完成合规改造。

公众号文章 2026-06-21

出海企业的人工智能合规

出海企业人工智能合规分为所在国个人信息收集处理、数据存储跨境传输及人工智能本身三大模块。全球一百六十多个国家已出台个人信息保护法规,多对标欧盟通用数据保护条例。俄罗斯、越南等设本地化硬性要求,跨境传输普遍遵循充分性认定、标准合同、企业规则及个人同意四路径,美国一四一一七法案针对中国企业尤为严格。境外数据用于人工智能训练多须单独同意,训练后数据出境仍须合规。

公众号文章 2026-06-21

个人信息保护合规审计的国标来了:审计流程和审计内容

国家标准化管理委员会于二零二五年十二月三十一日发布数据安全技术个人信息保护合规审计要求国标四六九零三,是国内首个个人信息保护审计国标,与二零二零年个人信息安全规范形成互补。相较同年五月的网络安全标准实践指南,国标具有半强制属性,实践指南偏操作指引。涉及未成年人信息的处理者无论数量均须每年审计。标准明确从立项、计划、实施到报告整改的全流程及审计内容。

公众号文章 2026-06-21

还有10天,贵单位报送未成年人个人信息保护合规审计情况了吗?

国家互联网信息办公室于二零二五年十二月二十九日发布公告,要求处理未成年人个人信息者依据未成年人网络保护条例第三十七条每年开展合规审计,并向所在地市级网信部门报送。未报送可能面临单位最高百万元、个人最高十万元罚款及软件下架风险。报送内容包括合规审计报告与发现问题后十五个工作日内的整改报告,重点审查不满十四周岁未成年人的单独同意及监护人授权。

公众号文章 2026-06-21

数据资源管理及公共数据授权运营相关法规(动态更新)

一款数据合规小程序对全国数据资源管理及公共数据授权运营相关法规进行系统汇总分类,涵盖各省市数据条例及公共数据授权运营实施办法等核心规范文件。所有法规以便携文档格式提供,可点击阅读原文进入程序查询,也可转发微信收藏或电脑端浏览。程序按地区与主题分类并动态更新,便于法务、合规人员及企业管理者跟踪各地立法动态,适用于数据资产入表、公共数据运营等场景。