团队介绍:
W&W国际法律团队,国内外一站式法律合规顾问
W&W 国际法律团队已为超过60+头部与知名互联网公司、500强企业、大中型外资企业、独角兽企业提供专业的法律合规服务和落地解决方案。为多个产品及业务线落地互联网综合合规、国内外数据合规及出海合规法律项目。特殊行业覆盖前沿科技领域,如AIGC、区块链、GPT、云计算等新兴领域、智能网联汽车与车机系统、智能制造业与物联网。涉及业务地区为国内、欧洲、北美、亚太、中东等地区。
(如有项目需求或了解代表案例,欢迎联系。)
联系方式:
邮箱:jie.wang@kindinglaw.com
TEL:+86 13650790754
文/王捷律师团队
2024年10月9日,欧洲数据保护委员会(EDPB)宣布于2024年10月8日采纳了基于《通用数据保护条例》(GDPR)第6(1)(f)条处理个人数据的指南1/2024。
值得注意的是,这些指南分析了《通用数据保护条例》(GDPR)第6(1)(f)条下的标准。该条款规定了 “为了控制者或第三方所追求的合法利益所必需的”这一个人数据处理情形。
这些指南明确指出,《GDPR》第6(1)(f)条不应被视为在其他法律基础不适用的少数特别情况下的“最后手段”,而且第6(1)(f)条不应被自动选择,或因其被认为比其他法律基础限制性较小而被不当延伸使用。
第一步:追求合法利益
在线获取信息;
确保公共可访问网站的持续运行;
获取破坏他人财产的人的个人信息,以对该人提起损害赔偿诉讼;以及
评估个人的信用。
利益是合法的;
利益被清晰且准确地表述;以及
利益是真实且当前的,而不是推测性的。
第二步:处理的必要性
第三步:平衡评估
数据主体的利益、基本权利和自由;
处理对数据主体的影响,包括:
a. 要处理的数据的性质;
b. 处理的背景;以及
c. 处理的任何进一步后果;
数据主体的合理期望;以及
最终对相对立的权利和利益的平衡,包括进一步减轻措施的可能性。
简评
这些指南的主要目的是帮助控制者评估是否可以援引 GDPR 第 6 条第 (1) 款第 (f) 项作为其处理个人数据的有效法律依据。指南为控制者如何确定其具有合法利益提供了具体的条件,并进行了相应的指引。
指南强调,GDPR 第 6 条第 (1) 款第 (f) 项不能被视为“默认”的法律依据。相反,在依赖这样的法律依据之前,控制者应该对计划的处理进行仔细评估,并遵循特定的方法。因此,提示作为控制者的企业为了确定个人数据的给定处理是否可以基于 GDPR 第 6 条第 (1) 款第 (f) 项,必须仔细评估是否可以满足指南所规定的三个条件,以确保处理是合法的。
指南提示,尽管在某些情况下,对第二和第三个条件的审查可能会合并,因为评估处理个人数据所追求的合法利益是否无法通过侵入性较小的手段合理地实现,这需要平衡所争议的对立权利和利益。另外,评估应在处理开始时进行, 在数据保护官 (DPO)(如果指定)的参与下,并应由控制者根据 GDPR 第 5 条第 (2) 款规定的问责制原则进行记录。
主编介绍
王 捷 律师
垦丁律师事务所合伙人、广州创始合伙人、主任律师
W&W国际法律团队创始人
荣登律商联讯(LexisNexis)2023「40位40岁以下的法律精英」榜单
王律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作积累了13年+科技型公司实务经验,具备中外律所从业背景;为各类涉互联网企业提供各类综合合规支持,包括数据合规、个人信息保护、产品模式合规等,尤其擅长为企业出海产品提供各类有效的合规解决方案与落地支持。目前已为超过50+头部与知名互联网公司、500强企业、大中型外资企业、独角兽企业提供服务和产品落地解决方案;并发表了超过200多篇的实务文章与专题报告。
专攻领域:
个人信息保护与全球数据合规、企业出海合规、互联网产品及业务模式综合合规、网络安全、广告合规、知识产权攻防布局、前沿科技领域实务合规等。专精于移动互联网、智能制造业与物联网、智能网联汽车与车机系统、电子商务及平台、直播与短视频、社交网络平台、AIGC、区块链、云计算、web3.0、NFT等新兴前沿行业。
涉足国家及地区:
中国(含港澳台地区)、印度、印尼、东南亚等多国、日、韩、欧盟、美国、中东多国、南美洲、非洲。
职业资格:
是广东数据资产登记合规委员会评审专家、联合国世界丝绸之路委员会专家、中国国际贸易促进委员会深圳调解中心专家调解员、广东省法学会信息通讯法学常务理事,荷兰RuG国际经济法与商法硕士。持有CIPP/E(国际信息隐私专家认证/欧盟)、CIPM(注册信息隐私管理专家)
区块链应用操作员资格证书、数据安全师数据合规官等资格证书。
联系方式:jie.wang@kindinglaw.com
+86 13650790754
推荐阅读:
垦丁荣誉|王捷律师荣登律商联讯2023年 “40位40岁以下的法律精英”榜单
访谈实录(中):没有什么事是做分享解决不了的,如果有,那就继续坚持
新年贺礼| 《全球数据合规2023图鉴》重磅发布 ,要做年终总结吗,我们帮你梳理好了
开辟万象,OPEN你的AI|垦丁W&W国际法律团队发布《AIGC产业发展与法律合规实务手册》(附下载)
冬至礼物 | 法律法规汇编大礼包V5.0 《个人信息保护数据合规法律汇编》
W&W国际法律团队 | 欧盟-美国隐私框架「DPF」解读全系列
W&W国际法律团队 | 印度2023数字个人数据保护法案最新要点解读
