华盛顿《我的健康我的数据法》(MHMDA) 私人诉权 26 个月:Maxwell v. Amazon SDK 集体诉讼 + Uncle Ike’s Pixel 案——中资 App、电商、健康科技企业五项立即合规重构动作
2026 年 5 月 24 日,距华盛顿《我的健康我的数据法》(MHMDA, RCW 19.373) 首批合规截止日已满 26 个月。AG 尚未公开执法,但私人诉权先一步把 Maxwell v. Amazon SDK 集体诉讼与 Uncle Ike’s 像素+Cookie 案推上前线,把"位置=健康数据""SDK 默认采集=无效同意""像素回传=未经授权销售"三条新基线带到所有面向华州居民的中资企业面前。
跨境数据 / DOJ 国安——EO 14117「数据安全计划」(DSP) 全面执法满 7 个月:$36.8 万/笔 + 20 年监禁 + 10 年记录保留——中资企业跨境数据流必须立即重构的五项合规动作
2026 年 5 月,美国司法部国家安全司(NSD)领导的「数据安全计划」(DSP,依据 EO 14117 与 28 CFR Part 202)已正式步入全面执法的第八个月。中国被列为六个「重点关注国家」之首,所有在美中资企业、被中国主体持股 ≥50% 的「涵盖人」,以及与之有数据合作的美国对手方,都已直接进入 NSD 的执法雷达。
西方制药5·4勒索攻击+5·7强制8-K披露:SEC Item 1.05四日红线、CETU"欺诈性披露"执法新坐标——在美中概股网络安全合规框架重构
2026年5月7日,纽交所上市制药包装巨头 West Pharmaceutical (WST) 就5·4勒索软件事件向SEC提交Form 8-K Item 1.05紧急披露,恰好落在四个工作日窗口的临界线上。本文拆解SEC Item 1.05 / Item 106、CETU“欺诈性披露”新执法范式,以及DOJ国家安全推迟函的协同应用,为在美中概股与跨境企业开出网络安全披露合规框架重构的五项立即行动清单。