美国法律

美国FTC新政:精细化监管竞业协定

美国FTC调整对限制竞业协定策略 美国联邦贸易委员会(FTC)近期宣布停止其此前颁布的禁止全国范围内所有非竞争协议的政策,并转向信息收集和针对性执法的道路。这一转变意味着企业不再需要担心全面禁令,但仍需警惕FTC通过调查、投诉、 consent orders 和诉讼等方式对是非竞争协定的使用进行审查。 此举源于FTC撤回其之前颁布的关于非竞争协议的规则,并将重点转向针对过度广泛、胁迫性或损害劳动力市场竞争的特定案例的行动。FTC表示,该政策转变是为了更加灵活地应对不断变化的市场环境,并确保公平竞争的同时保护消费者利益。 尽管取消了全国禁令,但FTC仍将持续关注非竞争协议的使用情况。企业应注意以下几点: 加强内部审查: 仔细审查现有非竞争协议,确保其合法、合理且符合各州法律规定。 关注最新发展: 密切关注FTC和州政府的最新政策和行动,及时调整公司策略。 寻求专业建议: 咨询律师等专业人士,获取针对具体业务场景的法律建议。 随着FTC转变策略,未来法院裁决将对非竞争协定的合法使用范围产生重大影响。 企业应根据最新的法律法规和市场环境,谨慎制定和实施其非竞争协议政策,以有效保护自身利益的同时避免潜在风险。 阅读本文之前,你最好先了解... 什么是非竞争协议? 非竞争协议是指企业与员工、供应商或合作方签订的合同条款,限制他们在特定时间内从事与现有业务相关的竞争活动。这类协议通常包含以下内容: 地理限制: 限制在特定区域内从事竞争活动。 时间限制: 规定协议有效期。 行业限制: 限制参与特定行业的竞争活动。 非竞争协议的争议 非竞争协议往往引发争议,因为它们可能会损害公平竞争、限制创新和增加消费者负担。FTC认为过度广泛或不合理的非竞争协议会: 抑制市场竞争: 减少竞争对手数量,提高产品价格或降低产品质量。 压低员工工资: 限制员工跳槽选择,降低其薪资谈判能力。...

美国FTC新政:精细化监管竞业协定

美国FTC调整对限制竞业协定策略 美国联邦贸易委员会(FTC)近期宣布停止其此前颁布的禁止全国范围内所有非竞争协议的政策,并转向信息收集和针对性执法的道路。这一转变意味着企业不再需要担心全面禁令,但仍需警惕FTC通过调查、投诉、 consent orders 和诉讼等方式对是非竞争协定的使用进行审查。 此举源于FTC撤回其之前颁布的关于非竞争协议的规则,并将重点转向针对过度广泛、胁迫性或损害劳动力市场竞争的特定案例的行动。FTC表示,该政策转变是为了更加灵活地应对不断变化的市场环境,并确保公平竞争的同时保护消费者利益。 尽管取消了全国禁令,但FTC仍将持续关注非竞争协议的使用情况。企业应注意以下几点: 加强内部审查: 仔细审查现有非竞争协议,确保其合法、合理且符合各州法律规定。 关注最新发展: 密切关注FTC和州政府的最新政策和行动,及时调整公司策略。 寻求专业建议: 咨询律师等专业人士,获取针对具体业务场景的法律建议。 随着FTC转变策略,未来法院裁决将对非竞争协定的合法使用范围产生重大影响。 企业应根据最新的法律法规和市场环境,谨慎制定和实施其非竞争协议政策,以有效保护自身利益的同时避免潜在风险。 阅读本文之前,你最好先了解... 什么是非竞争协议? 非竞争协议是指企业与员工、供应商或合作方签订的合同条款,限制他们在特定时间内从事与现有业务相关的竞争活动。这类协议通常包含以下内容: 地理限制: 限制在特定区域内从事竞争活动。 时间限制: 规定协议有效期。 行业限制: 限制参与特定行业的竞争活动。 非竞争协议的争议 非竞争协议往往引发争议,因为它们可能会损害公平竞争、限制创新和增加消费者负担。FTC认为过度广泛或不合理的非竞争协议会: 抑制市场竞争: 减少竞争对手数量,提高产品价格或降低产品质量。 压低员工工资: 限制员工跳槽选择,降低其薪资谈判能力。...

美军启动化学品替代方案研究

美军启动化学品替代方案研究,征集行业反馈至9月26日 美国国防部(DOD)将开展一项旨在开发化学品替代方案评估的项目,并邀请相关企业提供反馈。该项目由国防部的能源、设施和环境助理部长办公室负责。 作为第一步,DOD 将资助一个大学联盟协助进行一项示范项目,评估一种对 DOD 和工业界具有紧急关切的化学品的替代品。 为了确定示范项目的最佳化学品,DOD 正开展一项调查,旨在更好地了解替代化学品的需要。虽然该调查侧重于《毒性物质控制法》(TSCA)重点关注物质,但 DOD 表示欢迎有关其他潜在关注化学品及其关键应用的反馈意见。 DOD 强调,该调查仅用于为示范项目选择合适的化学品。所有问题、信息或答复应发送至 osd.pentagon.ousd-atl.mbx.cmrmp@mail.mil。 答复截止日期为2025年9月26日。 阅读本文之前,你最好先了解… 关于《毒性物质控制法》(TSCA): TSCA 是美国联邦政府用于管理化学品的法律。它赋予了美国环境保护局 (EPA) 权力来审查和监管在商业中使用的新和已存在的化学品。 EPA 针对 TSCA 中列出的某些化学品,会制定严格的规定,以确保公众和环境安全。 ** DOD 的使命:** 美国国防部 (DOD) 是负责维护国家安全的政府部门。...

美军启动化学品替代方案研究

美军启动化学品替代方案研究,征集行业反馈至9月26日 美国国防部(DOD)将开展一项旨在开发化学品替代方案评估的项目,并邀请相关企业提供反馈。该项目由国防部的能源、设施和环境助理部长办公室负责。 作为第一步,DOD 将资助一个大学联盟协助进行一项示范项目,评估一种对 DOD 和工业界具有紧急关切的化学品的替代品。 为了确定示范项目的最佳化学品,DOD 正开展一项调查,旨在更好地了解替代化学品的需要。虽然该调查侧重于《毒性物质控制法》(TSCA)重点关注物质,但 DOD 表示欢迎有关其他潜在关注化学品及其关键应用的反馈意见。 DOD 强调,该调查仅用于为示范项目选择合适的化学品。所有问题、信息或答复应发送至 osd.pentagon.ousd-atl.mbx.cmrmp@mail.mil。 答复截止日期为2025年9月26日。 阅读本文之前,你最好先了解… 关于《毒性物质控制法》(TSCA): TSCA 是美国联邦政府用于管理化学品的法律。它赋予了美国环境保护局 (EPA) 权力来审查和监管在商业中使用的新和已存在的化学品。 EPA 针对 TSCA 中列出的某些化学品,会制定严格的规定,以确保公众和环境安全。 ** DOD 的使命:** 美国国防部 (DOD) 是负责维护国家安全的政府部门。...

美国强化患者 substance-use disorder 信息隐私保护

美国加强保护患者 substance-use disorder 信息隐私 根据最新的联邦法规,受 HIPAA 监管的实体,包括雇主赞助的健康计划,必须在2026年2月16日前遵守有关物质使用障碍患者记录额外隐私保护措施。 该新规定要求对与患者物质使用障碍相关的信息进行单独授权披露。这意味着医疗保险计划、医疗提供者和治疗中心需要修改其隐私惯例通知书,以反映这一同意要求。 关键要点: 受 HIPAA 监管的实体必须确保每次披露物质使用障碍记录时都附带患者同意的副本或对其范围进行清晰的解释。 实体还需采用 HIPAA 的数据泄露通知规则来处理未安全保管的物质使用障碍记录的数据泄露,并给予患者退出募款通讯的权利。 此外,建议这些实体: 建立一个流程来获取单个书面同意,用于未来物质使用障碍治疗、付款和医疗保健运营披露。 对员工进行培训,以确保他们理解《第二部分》的要求以及违规风险。 评估与医疗提供者和治疗中心的任何协议,以确保适当的保密性。 背景: 2024年2月16日,美国卫生与公众服务部 (HHS) 发布了一项最终规则,旨在更新与物质使用障碍患者信息相关的隐私保护措施。该最终规则修改了《第二部分》条例,使其与 HIPAA 要求保持一致,包括对使用和披露此类信息的限制,涵盖民事、刑事、行政和立法程序。 重要提示: 受 HIPAA 监管的实体必须在2026年2月16日前修改其隐私惯例通知书,以符合这一规定。患者有权向 HHS...

美国强化患者 substance-use disorder 信息隐私保护

美国加强保护患者 substance-use disorder 信息隐私 根据最新的联邦法规,受 HIPAA 监管的实体,包括雇主赞助的健康计划,必须在2026年2月16日前遵守有关物质使用障碍患者记录额外隐私保护措施。 该新规定要求对与患者物质使用障碍相关的信息进行单独授权披露。这意味着医疗保险计划、医疗提供者和治疗中心需要修改其隐私惯例通知书,以反映这一同意要求。 关键要点: 受 HIPAA 监管的实体必须确保每次披露物质使用障碍记录时都附带患者同意的副本或对其范围进行清晰的解释。 实体还需采用 HIPAA 的数据泄露通知规则来处理未安全保管的物质使用障碍记录的数据泄露,并给予患者退出募款通讯的权利。 此外,建议这些实体: 建立一个流程来获取单个书面同意,用于未来物质使用障碍治疗、付款和医疗保健运营披露。 对员工进行培训,以确保他们理解《第二部分》的要求以及违规风险。 评估与医疗提供者和治疗中心的任何协议,以确保适当的保密性。 背景: 2024年2月16日,美国卫生与公众服务部 (HHS) 发布了一项最终规则,旨在更新与物质使用障碍患者信息相关的隐私保护措施。该最终规则修改了《第二部分》条例,使其与 HIPAA 要求保持一致,包括对使用和披露此类信息的限制,涵盖民事、刑事、行政和立法程序。 重要提示: 受 HIPAA 监管的实体必须在2026年2月16日前修改其隐私惯例通知书,以符合这一规定。患者有权向 HHS...

USCIS 关于签名的最新政策解读

USCIS 关于签名的政策解读及实践建议 美国移民局(USCIS)对申请材料上签名的要求一直是许多申请人头疼的问题。最近,USCIS 发布了一系列政策文件和警示通知,旨在澄清关于签名格式、有效性以及提交方式的规定。 官方文件解释: USCIS 的《政策备忘录》PM-602-0134 (2016年6月6日)明确规定了纸质申请、请愿书、请求和其他材料必须由申请人亲自签字。 《USCIS 政策手册》第1卷,B部分,第2章(A) SCIS-PM B.2(A) 也对此进行了阐述。 实践建议: 确保签名清晰完整: 申请人的签名必须清晰、完整,并与申请人姓名相符。 电子签名合法性: 尽管USCIS政策文件强调纸质签名的重要性,但一些州法院判决认可电子签名在合同和法律文件中具有合法效力(例如,《J.B.B.投资合作伙伴有限公司诉Fair》案件)。 COVID-19疫情期间的特殊规定: 在2020年至2022年间,由于 COVID-19 疫情的影响,USCIS 发布了相关政策文件和警示通知,允许在疫情期间提交电子签名。 但是,USCIS 要求申请人保留原始文档,并在需要时提供给 USCIS 。此项要求于 2022 年7月25日更新的政策中被废除。 建议:...

USCIS 关于签名的最新政策解读

USCIS 关于签名的政策解读及实践建议 美国移民局(USCIS)对申请材料上签名的要求一直是许多申请人头疼的问题。最近,USCIS 发布了一系列政策文件和警示通知,旨在澄清关于签名格式、有效性以及提交方式的规定。 官方文件解释: USCIS 的《政策备忘录》PM-602-0134 (2016年6月6日)明确规定了纸质申请、请愿书、请求和其他材料必须由申请人亲自签字。 《USCIS 政策手册》第1卷,B部分,第2章(A) SCIS-PM B.2(A) 也对此进行了阐述。 实践建议: 确保签名清晰完整: 申请人的签名必须清晰、完整,并与申请人姓名相符。 电子签名合法性: 尽管USCIS政策文件强调纸质签名的重要性,但一些州法院判决认可电子签名在合同和法律文件中具有合法效力(例如,《J.B.B.投资合作伙伴有限公司诉Fair》案件)。 COVID-19疫情期间的特殊规定: 在2020年至2022年间,由于 COVID-19 疫情的影响,USCIS 发布了相关政策文件和警示通知,允许在疫情期间提交电子签名。 但是,USCIS 要求申请人保留原始文档,并在需要时提供给 USCIS 。此项要求于 2022 年7月25日更新的政策中被废除。 建议:...

Qantas因数据泄露削减高管薪酬

Qantas 因网络安全事件削减高管薪酬,引领行业新规范 澳洲航空公司近日宣布,首席执行官和其他高管将放弃约合人民币380万元的补偿金,原因是该公司遭遇了一场网络安全事件,导致570万名客户个人信息泄露。虽然高管薪酬因数据泄露而被削减的情况并不常见,但此举可能表明监管机构和公众对公司领导层应对网络安全风险承担责任的要求越来越高。 Qantas董事会强调,网络安全不仅仅是技术问题,更是一个需要最高层管理的治理问题。将高管薪酬与公司的网络安全响应结果挂钩,使得Qantas成为一小部分在高管问责和数据保护方面采取行动的公司之一。 过去十年中,类似事件并不罕见。2013年,目标公司遭遇重大数据泄露后,其首席执行官最终离职。最近,联邦贸易委员会(FTC)将Drizly公司的CEO个人责任归咎于未实施基本网络安全保障措施的疏忽,尽管没有经济处罚,但这标志着对高管个人承担责任的一项重要举措。 随着Qantas事件的发生,董事会和监管机构似乎越来越愿意将网络安全表现作为评估高管绩效的关键因素。未来,薪酬可能会成为推动企业加强网络安全的核心工具之一。 阅读本文之前,你最好先了解... 数据保护法案: 各国逐渐加强了数据保护的法律法规,例如欧盟的GDPR和美国的CCPA,对公司处理个人数据的责任提出了更高的要求。这些法律不仅可能导致巨额罚款,也可能损害公司声誉。 网络安全风险不断演变: 随着科技发展,新的网络威胁不断出现,传统的安全措施可能无法有效应对。企业需要不断更新安全策略和技术,以应对不断变化的威胁环境。 消费者对数据安全的关注度日益提高: 随着数据泄露事件频发,消费者对个人信息的保护越来越重视。公司如果不能有效保护用户数据,将面临巨大的声誉损失和客户流失风险。 Qantas事件的潜在影响: 这种将高管薪酬与网络安全表现挂钩的做法可能会引发一系列效应: 激励企业加强网络安全投入: 为了避免高额罚款和损害公司声誉,企业更有动力去投资于网络安全技术和人才。 提高高管对网络安全的重视程度: 高管将意识到网络安全是一个重要的绩效指标,并更积极参与制定和执行安全策略。 推动行业标准和最佳实践的制定: 随着更多公司采取类似措施,网络安全方面的行业标准和最佳实践将会得到加强。 然而,这种做法也存在一些挑战: 难以量化网络安全风险: 网络安全是一个复杂且动态的领域,很难准确衡量公司的网络安全表现。 可能导致过度关注短期利益: 如果高管薪酬只与数据泄露事件数量挂钩,可能会导致企业采取短期措施来降低风险,而忽视长期的安全建设。 结论: Qantas事件标志着行业对网络安全责任的认识转变。将高管薪酬与网络安全表现挂钩是一种有潜力的激励机制,但需要谨慎设计和实施,才能真正实现其预期目标。 如果你有其它意见,请评论留言。

Qantas因数据泄露削减高管薪酬

Qantas 因网络安全事件削减高管薪酬,引领行业新规范 澳洲航空公司近日宣布,首席执行官和其他高管将放弃约合人民币380万元的补偿金,原因是该公司遭遇了一场网络安全事件,导致570万名客户个人信息泄露。虽然高管薪酬因数据泄露而被削减的情况并不常见,但此举可能表明监管机构和公众对公司领导层应对网络安全风险承担责任的要求越来越高。 Qantas董事会强调,网络安全不仅仅是技术问题,更是一个需要最高层管理的治理问题。将高管薪酬与公司的网络安全响应结果挂钩,使得Qantas成为一小部分在高管问责和数据保护方面采取行动的公司之一。 过去十年中,类似事件并不罕见。2013年,目标公司遭遇重大数据泄露后,其首席执行官最终离职。最近,联邦贸易委员会(FTC)将Drizly公司的CEO个人责任归咎于未实施基本网络安全保障措施的疏忽,尽管没有经济处罚,但这标志着对高管个人承担责任的一项重要举措。 随着Qantas事件的发生,董事会和监管机构似乎越来越愿意将网络安全表现作为评估高管绩效的关键因素。未来,薪酬可能会成为推动企业加强网络安全的核心工具之一。 阅读本文之前,你最好先了解... 数据保护法案: 各国逐渐加强了数据保护的法律法规,例如欧盟的GDPR和美国的CCPA,对公司处理个人数据的责任提出了更高的要求。这些法律不仅可能导致巨额罚款,也可能损害公司声誉。 网络安全风险不断演变: 随着科技发展,新的网络威胁不断出现,传统的安全措施可能无法有效应对。企业需要不断更新安全策略和技术,以应对不断变化的威胁环境。 消费者对数据安全的关注度日益提高: 随着数据泄露事件频发,消费者对个人信息的保护越来越重视。公司如果不能有效保护用户数据,将面临巨大的声誉损失和客户流失风险。 Qantas事件的潜在影响: 这种将高管薪酬与网络安全表现挂钩的做法可能会引发一系列效应: 激励企业加强网络安全投入: 为了避免高额罚款和损害公司声誉,企业更有动力去投资于网络安全技术和人才。 提高高管对网络安全的重视程度: 高管将意识到网络安全是一个重要的绩效指标,并更积极参与制定和执行安全策略。 推动行业标准和最佳实践的制定: 随着更多公司采取类似措施,网络安全方面的行业标准和最佳实践将会得到加强。 然而,这种做法也存在一些挑战: 难以量化网络安全风险: 网络安全是一个复杂且动态的领域,很难准确衡量公司的网络安全表现。 可能导致过度关注短期利益: 如果高管薪酬只与数据泄露事件数量挂钩,可能会导致企业采取短期措施来降低风险,而忽视长期的安全建设。 结论: Qantas事件标志着行业对网络安全责任的认识转变。将高管薪酬与网络安全表现挂钩是一种有潜力的激励机制,但需要谨慎设计和实施,才能真正实现其预期目标。 如果你有其它意见,请评论留言。

Facebook新广告恶意窃取用户数据

Facebook 新广告恶意攻击:诱骗用户窃取敏感数据 近期,安全公司 Bitdefender 发现了一场新的恶意广告活动正在针对 Facebook 用户展开。 这场活动利用虚假“Meta Verified”浏览器扩展程序诱骗用户安装恶意软件,从而盗取他们的敏感个人信息。 该恶意广告以视频教程的形式出现,引导用户相信此浏览器扩展可以提升 Facebook 安全性和体验。但实际上,该教程的最终目标是引诱用户点击一个广告链接,从而下载并安装恶意扩展程序。一旦成功,攻击者便可读取并导出用户的 Cookie、访问令牌以及 IP 地址等敏感数据。 攻击者采用了多重手段规避安全措施,包括: 利用 URL 阻挡机制的漏洞进行传播; 使用受信任的平台如 Box.com 托管恶意代码,降低被检测的几率; 此外,攻击者也善于识别高价值目标。他们利用 Facebook Graph API 查询企业账户信息,将高价值的商业账号从个人账号中区分开来。通过这样的精准定位,攻击者可以更有效地获取所需数据。 Bitdefender 专家警告称,这种恶意广告活动采用了一种“精简化”的方法,轻易绕过传统的检测手段。 因此,用户必须提高警惕,避免点击可疑链接和安装未经验证的扩展程序。安全团队也应加强对异常...

Facebook新广告恶意窃取用户数据

Facebook 新广告恶意攻击:诱骗用户窃取敏感数据 近期,安全公司 Bitdefender 发现了一场新的恶意广告活动正在针对 Facebook 用户展开。 这场活动利用虚假“Meta Verified”浏览器扩展程序诱骗用户安装恶意软件,从而盗取他们的敏感个人信息。 该恶意广告以视频教程的形式出现,引导用户相信此浏览器扩展可以提升 Facebook 安全性和体验。但实际上,该教程的最终目标是引诱用户点击一个广告链接,从而下载并安装恶意扩展程序。一旦成功,攻击者便可读取并导出用户的 Cookie、访问令牌以及 IP 地址等敏感数据。 攻击者采用了多重手段规避安全措施,包括: 利用 URL 阻挡机制的漏洞进行传播; 使用受信任的平台如 Box.com 托管恶意代码,降低被检测的几率; 此外,攻击者也善于识别高价值目标。他们利用 Facebook Graph API 查询企业账户信息,将高价值的商业账号从个人账号中区分开来。通过这样的精准定位,攻击者可以更有效地获取所需数据。 Bitdefender 专家警告称,这种恶意广告活动采用了一种“精简化”的方法,轻易绕过传统的检测手段。 因此,用户必须提高警惕,避免点击可疑链接和安装未经验证的扩展程序。安全团队也应加强对异常...