出海欧美观察|违法使用Google Analytics将数据传输到美国,瑞典数据保护局处罚四公司
编辑 丨 郜子玥
主编 丨 林娜
本文共4856字,阅读时间约15分钟
本期内容
//
一、行政动向
1. 瑞典数据保护局(IMY)命令四家公司停止违法使用Google Analytics将数据传输到美国
2.美国FCC宣布通讯服务商必须施行STIR /SHAKEN 标准以防范诈骗电话
3.英国宣布成为CBPR论坛准成员国
二、立法动向
4.美国FTC制定新规禁止虚假评论
5.英国ICO发布新闻媒体个人信息使用准则草案
三、司法动向
6.苹果上诉请求美国最高法院推翻2020年Epic反垄断案判决
四、行业动向
7.Meta推出Twitter竞品Threads,吸引1亿用户
8.NIKO发布亚洲女性玩家报告,占玩家总数37%
一
行政动向
★
1. 瑞典数据保护局(IMY)命令四家公司停止违法使用Google Analytics将数据传输到美国
Google Analytics是一种用于测量和分析网站流量的工具。近日,IMY(瑞典数据保护局)基于投诉对其国内的CDON、Coop、Dagens Industri和Tele2四家公司进行了调查,以审查这些公司通过Google Analytics将个人数据传输到美国的行为。
根据GDPR第4条的规定,“个人数据是指与识别或可识别自然人("数据主体")有关的任何信息;可识别自然人是指可以直接或间接地识别该自然人,特别是参考诸如姓名、身份证统一编号、位置信息、网络识别码或一个或多个该自然人的身体、生理、基因、心理、经济、文化或社会认同等具体因素的识别工具。”这些企业通过Google Analytics处理了用户的IP地址和Cookie等数据,给用户分配了唯一标识符,并传输到美国,IMY认为这些数据属于个人数据,因为这些数据可以与其他可识别身份的数据相关联。
根据GDPR第46条的规定,“……只有在控制者或处理者提供适当的保护措施,并且数据主体的权利得到执行并具备有效的救济措施时,才可以将个人数据转移至第三国或国际组织。”IMY认为这些公司采取的技术安全措施低于欧盟保护标准,例如只对Google使用了欧盟标准合同条款,或没有实施额外的有效加密技术以防止个人身份被识别,不具备向第三国传输、转移数据的合法条件。
根据审查结果,IMY对Tele2处以1200万瑞典克朗的行政罚款,对CDON处以30万瑞典克朗的行政罚款;由于Coop和Dagens Industri在被调查后采取了全面的保护性技术补充措施,因此并未处以罚款。Tele2最近主动停止使用该统计工具,IMY命令其他三家公司也停止使用该工具。
2. 美国FCC宣布通讯服务商必须施行STIR /SHAKEN 标准以防范诈骗电话
美国联邦通信委员会(FCC)机器人呼叫响应小组宣布,所有基于IP的语音服务提供商网络必须全面实施STIR/SHAKEN标准,以帮助保护消费者免受诈骗电话侵扰。STIR/SHAKEN是一种呼叫者身份验证标准,作为通讯网络的通用数字语言,它允许有关呼叫者身份的信息在不同服务商之间传递,使得检测诈骗电话更加容易,从而向拦截工具通知发现可疑呼叫。
近年来,FCC为推动广泛实施STIR/SHAKEN标准,根据服务商规模和技术类型的不同,设置了不同的标准全面应用时间:
(1)最大的语音服务提供商(非设施型小型供应商):2022年6月30日之前;
(2)设施型小型供应商:2023年6月30日之前;
(3)网关提供商:2023年6月30日之前;
(4)中间提供商:2023年12月31日之前;
(5)另外,对于无法实施STIR/SHAKEN的非IP网络,FCC正在考虑如何验证呼叫者身份的方法。
威理扬简评:
这一全面广泛的举措将有利于加强电话通信的安全性,减少诈骗电话的数量,提高拦截诈骗的成功率,从而保护广大用户的利益。对于相关企业来说,应当根据自身规模和基本设施的不同,尽快适应该标准的全面推广,以加强合规和安全保障。
3. 英国宣布成为CBPR论坛准成员国
全球CBPR(Cross-Border Privacy Rules)系统是一项由美国主导的数据隐私认证计划,将数据传输的规则独立于现有的亚太经济合作组织(Asia-Pacific Economic Cooperation, APEC)区域框架,试图推动内部成员国家和地区之间的国际数据传输。
CBPR本质上是一个自愿的问责机制,它要求国家首先接受该机制,然后由独立的问责机构进行认证。这种自愿参与的特性使得CBPR更灵活,并兼顾了商业利益。已有许多大型跨国企业获得了该框架的认证,包括苹果、IBM和万事达卡。
在2022年4月,CBPR论坛扩展到亚太地区以外的地区,而英国成为第一个获得准会员身份的地区。论坛准会员地位使英国可能进一步推动与CBPR成员在国际数据流方面的合作。
在正式成为论坛成员之前,英国于4月与美国共同主办了一次论坛研讨会,在会议中讨论了如何加强CBPR系统以与不同国家的数据隐私制度相适应的问题。
二
立法动向
★
4. 美国FTC制定新规禁止虚假评论
根据联邦贸易委员会(FTC),其发布的一项新规《关于使用消费者评论和推荐的贸易监管规定》旨在阻止营销人员使用非法评论和认可做法,例如虚假评论、打压真实负面评论以及付费购买评论。这些做法欺骗了寻求真实反馈的消费者,并削弱了诚实评价的企业声誉。
该规定正在征求意见阶段。在拟议稿通知中,FTC列举了以往涉及消费者评论的明显欺骗性做法案例,并指出生成式人工智能的广泛应用可能更加助长大量虚假评论。
规定拟议稿中列举以下禁止性行为:
(1)买卖虚假消费者评论和推荐:禁止企业自行撰写或销售由不存在的人、没有实际消费经验、或歪曲体验的人撰写或销售的消费者评论或推荐。如果企业知道或应该知道这些评价是虚假的或歪曲的,则禁止其获取或传播此类评论。
(2)评论挪用:禁止企业将其他产品的消费者评论挪用或重新利用于新产品。
(3)“买好评”或“买差评”:禁止企业以撰写表达特定情绪(正面或负面)的消费者评论为条件提供补偿或其他激励措施。
(4)内部评论:禁止公司高管和经理在没有明确披露与企业关系的情况下对其产品或服务撰写评论或推荐。它还将禁止企业在未明确披露其关系的情况下传播内部人士的推荐,并禁止高管或经理征求公司员工或其亲属的评论,
(5)公司控制的评论网站:禁止企业创建或控制声称对其产品或服务提供独立意见的网站。
(6)非法打压评论:禁止企业使用非法威胁、恐吓等手段来阻止或消除消费者“差评”;禁止企业歪曲其网站上的“差评”。
(7)买卖虚假社交媒体流量:禁止企业出售社交媒体影响力的虚假流量,例如虚假粉丝数或观看量;同时禁止任何人购买此类社媒流量指标。
威理扬简评:
这表明FTC采取行政立法手段以打击数字时代的违法行为。如该规定最终通过并实施,将有机会据此对违规企业或个人追究法律责任。
5. 英国ICO发布新闻媒体个人信息使用准则草案
英国信息专员办公室(ICO)发布了《关于在新闻业中使用个人信息的行为准则》,并正式提交给科学、创新和技术部国务卿。
该准则旨在补充行业规范,为如何在个人信息用于新闻报道时遵守数据保护法提供了实用指南。此外还发布了支持该准则的参考说明,其中包含有关立法和判例法示例的更多信息。
该准则的主要内容包括:
(1) 应安全、合法、公平地使用个人信息;
(2) 适当使用个人信息;
(3) 使用个人信息应遵守目的限制原则;
(4) 在必要范围内使用和储存个人信息;
(5) 明确使用和处理个人信息时的角色和责任划分等。
同时,它还规定了新闻豁免的条件,意味着满足下列条件将无需遵守特定的数据保护法要求:
(1) 将个人信息用于新闻报道目的;
(2) 以出版新闻材料为目的实施个人信息使用行为;
(3) 能够证明新闻报道中对个人信息的公开符合公共利益;
(4) 能够证明遵守准则规定与新闻报道目的之间存在冲突。
三
司法动向
★
6. 苹果上诉请求美国最高法院推翻2020年Epic反垄断案判决
苹果公司因不服两年前与《堡垒之夜》制造商Epic Games的反垄断诉讼中法院的裁决,正向美国最高法院提起上诉,该裁决禁止苹果继续阻挠开发者以阻止他们引导用户到其他购买渠道。
该案发生于2020年。苹果公司从其App Store下架了《堡垒之夜》,原因是该游戏的更新允许玩家直接从开发商那里购买V-Bucks,避免了苹果公司在所有交易中收取30%的佣金。因此,Epic Games当时对苹果公司提起反垄断诉讼。
2021年,美国加利福尼亚地方法院驳回了Epic Games提出的大部分诉讼请求,认为苹果在“相关市场”中并不具有垄断地位(法院认为相关市场是数字手机游戏交易市场),但认可Epic主张的苹果 “反引导行为”,要求苹果允许开发者提供替代支付选项。此后苹果和Epic Games均向美国第九巡回上诉法院提起上诉,法院最终维持原判。
7月3日,苹果又向美国最高法院提起上诉。根据上诉状,鉴于该案的基础是加利福尼亚州,法院不应发布全国性禁令。同时,苹果认为在重要法律问题未解决之前,应当暂停执行此前判决的禁令。它还提出,此前陪审团和地方法院都认可,苹果确实为iOS用户提供了比安卓系统更高的安全性和隐私性,这一点有利于促进品牌之间的竞争。
四
行业动向
★
7. Meta推出Twitter竞品Threads,吸引1亿用户
Meta于推特宣布限制用户推文阅读量的时间点推出Threads,吸引大量原推特用户注册。这一基于文本的社交平台Threads在上周推出后的注册量已超过1亿。
Twitter似乎受到了一定的冲击。有用户在Twitter上分享了一张屏幕截图,显示该平台上的流量正在“下降”。据CNBC提供的专门从事网络分析的数据公司Similarweb发布的数据,在Threads发布首日和次日,与前一周相比,Twitter的网络流量下降了5%。该公司表示,Twitter的网络流量与2022年同期相比下降了11%。
Threads用户的快速增长得益于它与现有社交网络Meta的Instagram的紧密联系。用户可以使用Instagram上现有的账号进行注册,并且可以在其他人注册该应用时保留关注和粉丝。
由于欧洲存在复杂的GDPR监管问题,该应用尚未在欧洲推出。
8. NIKO发布亚洲女性玩家报告,占玩家总数37%
市场研究和咨询公司Niko Partners的一份新报告对11个亚洲市场的7,548名游戏参与者进行了调查。根据该报告,亚洲女性游戏玩家市场具有巨大的增长潜力,目前已占游戏玩家总数的37%,以每年11%的速度增长,几乎是新男性游戏玩家的两倍。
女性游戏玩家在亚洲游戏市场的收入约占总收入的23.5%,随着女性游戏玩家市场与男性游戏玩家市场的持平,其规模在未来几年内有可能增加一倍以上。
亚洲的女性游戏玩家主要在移动设备上进行游戏,但个人电脑和游戏机还有很大的增长空间。开发者和发行商在这三个平台上都有机会。
该报告还特别关注到女性在亚洲电子竞技界的参与,并介绍了亚洲职业女性玩家、电子竞技队伍、相关赛事、以及相关的直播行业发展情况,写道:“电子竞技可以成为女性游戏玩家盈利和增长的关键驱动力。通过直播、竞赛或参与电子竞技游戏,女性玩家更有可能花费金钱和时间来玩游戏并消费相关内容。”
另外,根据该报告,超过一半的女性玩家对游戏中的女性形象表示并不满意。因此该报告呼吁应特别关注虚拟形象和角色中女性外貌的多样化表现。
威理扬简评:
这些数据显示了亚洲女性游戏玩家市场的潜力和快速增长趋势。女性游戏玩家的增加不仅为游戏开发者和发行商提供了商机,也推动了游戏内容和体验的多样化。游戏行业应该关注并反映女性游戏玩家的兴趣和需求,创造更具包容性和多样性的游戏环境。
主编介绍
林娜
垦丁律师事务所 威理扬法律团队创始人 骨灰级二次元迷
深耕互联网ACG行业法律实务14年,专注数字经济环境下的知识产权、数据合规、网络法律实务。日本北海道大学法学硕士,师从日本知识产权法第一人田村善之教授。“威理扬ACG法实务”平台主理人、北京市文化娱乐法学会中日文化与法律工作委员会主任、第二届理事会理事、日本九州经济联合会知识产权研究会会员。
曾供职某头部互联网公司法务部手游组负责人、某精品顶级律所日本业务部部长。曾为社交类、内容类、游戏类、工具类等多家互联网产品出具量身定制的全生命周期合规方案,并提供出海欧美、日韩、东南亚、中东等国家的出海规方案。
曾在日本知识产权权威杂志《AIPPI》 62卷3号 发表日文论文《实用艺术品的著作权保护制度中日比较》,并在日本九州经济联合会知识产权研究会上以日文多次发表主题演讲。
扫码联系林娜,加入ACG合规讨论群
(请注明:实名-单位-来意)
关于威理扬
垦丁律师事务所威理扬法律团队,骨灰级二次元迷汇集地、产品经理型律师团队。专注ACG产业全生命周期法律合规、为互联网企业提供出海合规方案、国内研发及发行各阶段法律风险梳理及评估、数据合规、知识产权及诉讼纠纷等。
团队初心
“二次元”发源日本,面向世界。时代赋予了“二次元”新的含义和生命。
悲壮如银河战争中的提督杨威利、孤勇如明治维新的剑客绯村剑心,坚毅如满血热爱穿越千年的棋魂藤原佐为、温暖如十二国残酷斗争中始终给人希望方向的半兽乐俊....
新的时代,我们看到了在日本扬帆起航的罗小黑战记、收获了时光代理人带来的惊心动魄、看到刺客伍六七迈向世界的高昂步伐、也惊艳于原神的全球开花......
热爱二次元、痴迷日语、精通英语的我们,从漫画到动画,从动画到游戏,从游戏到虚拟世界.....愿以法律合规为器,伴你披荆斩棘,为你保驾护航。
声明
本文章所载内容仅供参考之用,并不代表威理扬法律团队及律师的意见。如需更多信息,请联系我们。
