关注我们,学习更多隐私合规讯息
“在我们的社会里,一切都是允许的;你可以对任何人说任何话。不分青红皂白不仅是允许的,而且已经成为一种美德。亲密关系被完全剥夺了价值。当私人生活不再是私人生活时,没有亲密关系或私人生活的人的性格是什么?”
这是米兰·昆德拉的审问,这位1929年出生于当时的捷克斯洛伐克的著名作家于本月早些时候去世。
具有讽刺意味的是,这段采访是在近40年前的1984年法国电视台的一个著名文学节目中播出的。
昆德拉的哀叹概括了一个基本信念,即归根结底,无论我们使用什么工具,甚至我们作为一个社会制定什么法律,积极体验技术的能力最终都取决于人类的尊严。
在欧洲议会工业、研究和能源委员会的辩论之后,本周的摘要变得有趣起来。本周,委员会就至少两份隐私专业人士感兴趣的文件进行了辩论。
ITRE委员会就《网络弹性法案》进行了投票。欧盟委员会提出了这项关于“具有数字元素的产品”(硬件和软件)网络安全要求的法规,主要有两个目标:
第一,鼓励对连接设备采用生命周期方法,并确保它们在市场上的漏洞更少,以允许用户在选择和使用连接的设备时考虑网络安全。
第二,CRA定义了网络安全生态系统中的责任链。除其他外,它为制造商引入了新的义务,即在市场上新连接设备的技术文件中包括网络安全风险评估,报告对连接设备安全产生影响的事件以及积极利用的漏洞的义务,这两项义务都是在意识到后的24小时内完成的。
事实证明,欧洲联盟理事会也取得了重大进展,并于本周就其总体方针达成了一致,这意味着三部曲的谈判将很快开始。
CRA一直是开源软件社区生动批评的来源,开源软件社区代表了70%以上的现代软件产品。他们担心的核心是,该提案没有明确区分足够多的许可软件生产商和(免费)开源软件的贡献者——当这两类参与者在软件产品生命周期中的角色不同时,他们的责任级别相同。
其他棘手的问题也悬而未决。该提案缺乏关于连接设备分类和相关责任级别的明确标准。它还强调,欧洲网络安全认证计划是证明符合CRA基本要求的工具,而目前,没有任何现有或正在起草的计划以适当的方式涵盖CRA。
另外,自6月下旬以来,《数据法》的三部曲谈判即将结束。工研院委员会于7月19日就与理事会达成的临时协议进行了表决。
一旦生效,该法规将制定新的要求,以管理互联产品和相关服务的数据使用和访问。IAPP Research and Insights团队正在编写一份信息图概述,一旦最终文本获得正式批准,该概述将在此处发布。
✊其他内容:
数字身份:在联合立法者最近就2021年6月欧盟委员会的提案达成临时协议后,欧盟数字身份钱包将很快成为现实。用它自己的话来说,“欧盟数字身份钱包将彻底改变数字身份,让欧洲人可以通过移动应用程序完全方便地控制他们的个人数据。”
成员国将发行电子身份钱包,每个人都可以使用,更重要的是,它将被所有其他成员国接受。用户将能够控制他们想要与在线服务共享的个人数据。在立法通过之前,还需要进一步的技术工作来建立框架。
《数字市场法》:本月早些时候,欧盟委员会收到了符合DMA下系统平台资格门槛的公司的通知。七家公司/控股公司分别是:Alphabet、亚马逊、苹果、字节跳动、Meta、微软和三星。欧盟委员会现在必须在9月6日之前确认这一指定。到那时,欧盟委员会还可能指定其他它认为符合门槛的公司,尽管它们可能还没有站出来。如果指定得到确认,这些组织将有六个月的时间遵守DMA。
*文章来源:iapp.org
*原标题:布鲁塞尔的观点:《网络弹性法案》、欧盟数字身份钱包和 DMA
*整理编辑:A隐小私(yinxiaosi00)
往/期/回/顾
合规官与律师:有何区别?
快报!2023年隐私合规薪资调查报告新鲜出炉!隐私工作者平均基本工资增长10%!
CIPPE+CIPM双证到手!他如何在3个月内完美通过的?
什么是合规性?不同的合规岗位的职责是什么?
GDPR(通用数据保护条例)存在的意义及对公司的作用
■ DEPTH
想了解IAPP哪个证书适合你?
全套资料长按扫码领取
全套资料试听课在线试讲
-End-
■ DEPTH
想知道IAPP哪个证书适合你吗?
资格评价可直接扫描码
免费评价/赠送一份国际隐私认证学习资料一份
感觉不错你就赞赞我吧!
点分享
点点赞
点在看
戳这个,领取IAPP备考资料包