荷兰消费者协会和数据隐私基金会就侵犯隐私对某互联网公司提起诉讼

　　【预警资讯】

　　当地时间9月12日，荷兰消费者协会（Consumentenbond）和隐私保护基金会在一份声明中表示将正式对某大型互联网公司提起诉讼，指控其数据收集行为涉嫌大规模侵犯消费者隐私，要求该公司停止“通过在线广告拍卖持续监控和分享个人数据”，并支付每位消费者750欧元的赔偿金，目前已经有8.2万名消费者参与了这起索赔。（资讯分类：境外，信息传输、软件和信息技术服务业，数据和隐私保护；资讯来源：路透社）

　　【预警提示】

　　建议企业关注个人信息全生命周期的合规义务。个人信息全生命周期主要涵盖收集、存储、使用、共享、转让、公开、删除六个阶段。一是作为收集和使用个人信息的首要前提，企业必须具备合法性基础，以“个人同意”作为个人信息处理合法性基础的企业应当严格遵循“知情同意”原则，以显著方式、清晰易懂的语言真实、准确、完整向个人信息主体明示采集的范围、方式、目的和相关数据主体权利义务等重要事项，并且获得个人信息主体自愿、明确的同意，针对行踪位置、健康状况等个人敏感信息，企业则须履行更为严格的合规义务，如满足特定目的、充分必要性以及严格保护措施的要求，获得个人信息主体的单独同意等；二是企业应当始终遵循“最小必要”原则，即处理个人信息应当限于实现处理目的最小范围，不得过度处理个人信息。在数据收集阶段，公司收集的个人信息的类型应与实现产品或服务的业务功能有直接关联，并以最低频率收集最少数量的信息；三是企业应严格限制向第三方共享个人信息，如确有必要，企业应当事先开展个人信息安全影响评估，并依据评估结果采取有效的保护措施。同时，应当向个人信息主体告知共享、转让个人信息的目的、数据接收方的类型，并事先征得个人信息主体的授权同意，在涉及向境外传输个人信息的情况下，企业应综合考虑个人信息的数量和类型、企业自身情况、具体出境场景，选择适合的个人信息跨境传输路径。

[ 期号：20250911-20250917]