场景化解读企业出海时面临的数据合规实务难点(欧美篇)
活动背景:
数据经济时代下,数据已经成为了关键的生产要素和竞争资源。世界各国对数据保护和安全的重视不断提升并拟定了相应的法律政策,例如《欧盟通用数据保护条例》,美国《云法案》,我国的《促进和规范数据跨境流动规定》,日趋严格和复杂全球数据保护法律体系,给企业在出海过程中数据合规管理带来了巨大的压力和挑战。
因此,企业在出海时,必须建立一套完善的数据合规制度,确保符合各个目标市场的法律要求。该制度应基于最新的全球数据保护法律法规,结合企业在不同市场的具体业务需求,制定出切实可行的合规策略,以防范潜在的数据安全风险,增强国际客户和合作伙伴的信任感,促进企业在全球市场的可持续发展。通过结合具体的合规场景和实践经验,企业可以更有效地应对复杂多变的国际数据保护环境,从而确保在全球化布局中稳步前行。
鉴于上述背景,LCOUNCIL特别邀请礼丰律师事务所合伙人宇文沛律师对于企业出海时面临的数据合规实务难点进行场景化解读。本次分享中,讲师将结合多年的实务经验向与会者进行分享。希望通过本次分享给广大企业的合规法务同仁带来最前沿、最实操的实务经验及其落地指引。
分享嘉宾:
宇文沛
礼丰律师事务所 合伙人
宇律师毕业于上海对外经贸大学和上海外国语大学,先后获得法学学士、文学学士及法学硕士学位。宇律师目前兼任中南财经政法大学硕士研究生校外导师、国际隐私专业人员协会(IAPP)认证欧盟数据隐私专业人员(CIPP/E)、中国信息安全测评中心注册个人信息保护专业人员(CISP-PIP)及EXIN认证数据保护官(DPO)。
宇律师曾在多家国际法律媒体平台,作为主要作者发表专业文章,文章内容覆盖APP合规、数据安全法及个保法专业解析,并曾受邀国际知名法律媒体平台China Law & Practice (CLP)专访。
宇律师擅长企业合规体系搭建、行业政策合规、网络安全与数据合规、隐私与个人信息保护、政府调查方面的法律服务,尤其在数据合规及个人信息保护方面拥有非常丰富的执业经验,包括曾协助多家大型跨国企业及国内知名互联网企业,处理关于隐私及数据合规体系搭建、数字化转型、互联网产品(APP/小程序)合规、跨境数据传输、AI及算法大模型合规问题。
活动大纲:
一、欧美个人数据处理场景的数据合规要点
(一)欧盟重点数据合规要求
1.数据处理活动应采取适当的安全保障措施
2.设置数据合规官(DPO)/欧盟代表
3.开展高风险数据处理活动前应进行数据保护影响评估(DPIA)
(二)美国重点数据合规要求
1.美国消费者隐私保护重点要求
2.美国儿童隐私保护重点要求
二、欧美个人信息跨境传输及近期热点合规问题
(一)从Uber案和Meta案,看欧盟《通用数据保护条例》(GDPR)跨境传输机制及美欧跨境传输框架的演变
(二)美国14117号行政令与《保护美国人数据免受外国对手侵害法案》
(三)欧盟《人工智能法案》有关禁止的和高风险人工智能系统的规定对中国企业出海的合规战略影响
(四)美国人工智能训练需注意数据来源合规
活动议程:
15:00 活动开始
15:00-16:00 分享环节
16:00-16:30 问答环节
16:30 活动结束