《欧盟非个人数据自由流动条例》

将于年底生效

10月4日，欧洲议会以520名议员投票支持，81名议员反对的投票结果，通过了《非个人数据自由流动条例》(Regulation on the Free Flow of Non-personal Data)。

该条例旨在欧洲单一市场内消除非个人数据在储存和处理方面的地域限制，有助于在欧盟单一数字市场战略下，推动欧盟打造富有竞争力的数字经济。该条例所指的所谓的“非个人数据”主要包括机器生产和商业销售产生的数据。

预计本条例将在2018年年底生效。

“脸书”再次遭遇用户数据泄露

近日，美国社交媒体巨头“脸书”又一次遭遇了大规模用户数据泄露，近5000万用户的账户可能遭遇入侵、甚至盗用。这已经是这家公司今年第二次遭遇用户数据泄露。

当地时间10月3日，位于爱尔兰的“脸书”欧洲总部也开始对本次事件展开调查，爱尔兰数据保护委员会正在考虑对“脸书”进行处罚。而欧盟今年5月份生效的最新的个人数据保护规定能否得到有效执行，也是媒体关注的一大焦点。

根据欧盟今年5月份正式生效的《一般数据保护条例》的规定，任何公司必须在数据泄露事件发生72小时之内，向监管部门报告，虽然这可能导致报告信息的不准确，但会有利于监管机构快速采取反应措施。据了解，如果在此次事件中，发现“脸书”违反条例，那么它将会被处以全球营业额4%的罚款。

日本近千栋建筑被安装违规防震装置

10月16日，日本国土交通省向外界宣布，生产各类减震器、液压设备、开发油压机的巨头——日本KYB工业株式会社，在遏制地震摇晃的免震装置及减震装置上，存在篡改性能检查记录数据的违规行为。相关违规装置已在全国的公寓、医院和政府办公楼等986处建筑上安装。

KYB公司当天也承认，在东洋橡胶工业曝出数据篡改事件后，公司本应进行自查。然而在子公司员工举报后，KYB直到今年9月才展开调查，不得不说危机感严重缺失。

报道还称，日本制造业的一系列违规事件凸显了削减成本和严守交货期对一线人员造成的巨大压力。除了规范意识低下的一线人员，疏于配备必要人员和进行设备投资的管理层也责任重大。

鉴于KYB的违规问题，国交省表示将以88家免震装置厂家为对象，一齐调查各厂家是否存在篡改检查数据问题，并在年内提交合规报告。

英国发出首张GDPR执行通知书

日前，英国监管机构向加拿大数据公司 AggregateIQ(AIQ)发出了该国首张《通用数据保护条例》（GDPR）执行通知，给这家与英国脱欧游说组织 Vote Leave 有关的公司留下30天整改时间；若逾期未合规，该公司将面临2000万欧元罚款。GDPR为欧洲联盟的条例，前身是欧盟在1995年制定的《计算机数据保护法》。5月25日，欧洲联盟正式出台《通用数据保护条例》。

英国信息专员办公室(ICO)称，AIQ留存英国公民数据的行为似乎对受影响公民造成了伤害，该公司违反了GDPR第5和第6条。

ICO已根据之前的数据保护立法对一批公司处以了最高50万英镑的罚款。

今年5月25日GDPR生效后，数据监管机构具备了对数据控制者处以最高2000万欧元(约1780万英镑)或公司总营业额4%的民事罚款。

脱欧游说组织 Vote Leave 曾支付给AIQ270万英镑，用以在英国脱欧公决期间针对潜在投票人投放广告。

AIQ已针对该执行通知提起申诉。据BBC报道，该执行通知是作为ICO数据分析调查进展报告的附件，在7月时公布的。

AIQ发言人证实，他们确实提起了上诉，但拒绝进一步发表评论。