美国加州联邦法院裁定某大型科技公司违反《加州侵犯隐私法》

　　【预警资讯】

　　2025年8月1日，美国加州联邦法院裁定一家大型科技公司在与一款女性健康类应用相关的案件中违反《加州侵犯隐私法》（CIPA）。诉讼指控该应用将用户输入的经期、排卵、孕期等敏感健康信息，通过内嵌的软件开发工具包（SDK），未经用户同意传输给该大型科技公司及其他第三方用于广告追踪。法院认定，该大型科技公司在未经用户同意的情况下收集并利用该应用上的敏感健康数据用于广告追踪，其行为已违反《加州侵犯隐私法》。（资讯分类：境外，信息传输、软件和信息技术服务业，数据和隐私保护；资讯来源：美国加州联邦法院）

　　【要点提示】

　　建议企业关注以下要点：一是加州法院裁定表明对敏感健康信息采取“高标准、严审查”的态度，警示科技企业必须强化数据合规管理。二是为了应对医疗保健提供者的秘密录音，加州于2017年增加了《加州刑法典》第632.01条，不仅将录音定为犯罪，还将未经同意故意披露或分发涉及医疗保健提供者的机密通信定为刑事犯罪，违者可能承担民事责任和刑事处罚。三是当应用程序将其他社交平台的软件开发工具包添加到自身程序中时，要注意对数据传输和使用的规范。

[ 期号：20250801-20250815]