【個資週報72】達文個資週報即將轉型升級,11月2日重磅上線,敬請期待|2021/10/08~2021/10/15
2021-10-15
達文西個資週報
盤點全球最新焦點
全文約1600字,閱讀約需6分鐘
▶ 法規動態 ◀
- 10月8日,義大利部長會議通過緊急法規(decreto-legge),修改義大利個資法,擴充公務機關依職權或依公共利益處理個人資料之法律依據,並提升義大利個人資料保護署(Garante per la Protezione dei Dati Personali)對私人性愛內容外洩之監管權。該法規於10月11日生效,若義大利國會未於三個月內將該法規轉換為法律,該法規將行失效。
- 10月8日,英國資訊委員辦公室(Information Commissioner’s Office, ICO)公布《匿名化、假名化及隱私強化工具指引》(Anonymisation, pseudonymisation and privacy enhancing technologies guidance)的第二章並公開徵求意見。該章節旨在釐清資料匿名化之概念及匿名處理有效性的判斷標準。
- 10月13日,英國資訊委員辦公室(ICO)公布《新聞報導行為守則草案》(Draft Journalism Code of Practice)並公開徵求意見。該草案旨在為新聞報導所涉個資處理活動提供指引。
▶ 監理動態 ◀
- 10月13日,歐盟法院 Schrems II案當事人Maxim Schrems公布愛爾蘭資料保護委員會(Data Protection Commission, DPC)就其申訴之處理結果草案。Schrems在申訴中主張,依GDPR,Facebook處理使用者個資之法律依據,應優先採用「同意」而非「契約關係」。愛爾蘭DPC並未支持此一主張,但認定Facebook使用者條款違反GDPR之透明化要求,擬對Facebook處以2800萬至3600萬元罰鍰。該裁罰決定草案已分發給歐盟其他會員國個資保護主管機關表示意見。
- 該裁罰決定草案原文請見:https://noyb.eu/sites/default/files/2021-10/IN%2018-5-5%20Draft%20Decision%20of%20the%20IE%20SA.pdf。
- Schrems相關聲明原文請見:https://noyb.eu/en/irish-dpc-greenlights-facebooks-gdpr-bypass。
- 延伸閱讀:
- 個資週報26|歐盟法院Schrems II案判決推動歐盟機構個資保護新動作:https://www.davinci.idv.tw/news/883。
- 個資週報17|改用標準契約條款也不行?愛爾蘭DPC又槓上Facebook:https://www.davinci.idv.tw/news/825。
- 個資週報9|當漏風的隱私盾遇上較真的歐盟法院:https://www.davinci.idv.tw/news/808。
- 安全港早已潰堤,隱私盾竟也遭歐盟法院擊破! —歐盟法院判決Schrems II案:https://www.davinci.idv.tw/news/803。
- 10月14日,澳洲資訊委員辦公室(Office of the Australian Information Commissioner, OAIC)宣布,7-11便利商店在當地進行消費者調查時,蒐集調查參加者面部圖檔並生成臉紋(faceprint)資料,用以分析參加者之人口組成並排除不實回覆,已違反澳洲《1988年聯邦隱私法》(Privacy Act 1988 (Cth))。OAIC責令7-11終止調查專案並銷毀已蒐集之圖檔和資料。
- 該決定原文請見:https://www.oaic.gov.au/__data/assets/pdf_file/0021/10686/Commissioner-initiated-investigation-into-Eleven-Stores-Pty-Ltd-Privacy.pdf。
- 相關新聞稿原文請見:https://www.oaic.gov.au/updates/news-and-media/oaic-finds-against-7-eleven-over-facial-recognition。
- 延伸閱讀:
- 個資週報4|人臉辨識:技術與隱私的較量:https://www.davinci.idv.tw/news/784。
- Facebook人臉辨識功能違法,6.5億和解金開放申領:https://www.davinci.idv.tw/news/848。
- 10月13日,法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)就第三方cookie替代方案發表意見,認為現行各種替代方案皆透過存取使用者裝置上的資訊追蹤使用者行為,因而仍將落入歐盟電子隱私指令(ePrivacy Directive)的適用範圍。
- 該意見原文請見:https://www.cnil.fr/fr/alternatives-aux-cookies-tiers-quelles-consequences-en-matiere-de-consentement。
- 延伸閱讀:
- 重罰1億歐元!法國CNIL出手懲治cookie違法,Google、Amazon雙雙被罰:https://www.davinci.idv.tw/news/894。
▶ 最佳實務動態 ◀
- 10月14日,據媒體報導,微軟因「經營環境挑戰更大、法遵要求愈發嚴格」,計劃將旗下LinkedIn服務撤出中國大陸市場。個資法遵被認為是微軟作出此一決定的促成因素之一。今年5月,微軟成為少數被中國大陸國家互聯網信息辦公室(網信辦)「點名」違法違規蒐集適用個人資料的外國企業,旗下LinkedIn和Bing搜索皆被列入網信辦通報整改名單。
- 相關報導原文請見:https://www.wsj.com/articles/microsoft-abandons-linkedin-in-china-citing-challenging-operating-environment-11634220026。
- 網信辦相關公告原文請見:http://www.cac.gov.cn/2021-05/20/c_1623091083320667.htm。
- 延伸閱讀:
- 個資週報59|使用者超百萬國外上市強制審查?中國大陸擬修訂網絡安全審查標準:https://www.davinci.idv.tw/news/970。
- 個資週報58|滴滴出行「中招」中國大陸啟動首起網絡安全審查:https://www.davinci.idv.tw/news/969。
- 中國個人信息保護法倒數70天,10大重點讓你超前部署:https://www.davinci.idv.tw/news/977。
- 中國大陸個人信息保護法11月上路,台灣業者宜快速審慎因應:https://www.davinci.idv.tw/news/978。
- 中國大陸個資專法全文首次公開,達文西獨家解讀草案看點:https://www.davinci.idv.tw/news/856。
- 10月15日,據媒體報導,就盧森堡國家資料保護委員會(Commission Nationale pour la Protection des Données, CNPD)於今年7月以違反GDPR為由作出的7.64億歐元(約合新台幣253億元)裁罰決定,Amazon已向盧森堡行政法院提起訴訟。該裁罰如經審理維持,將成為迄今為止GDPR史上最高額裁罰。
- 相關報導原文請見:https://www.bloomberg.com/news/articles/2021-10-15/amazon-fights-record-865-million-eu-data-protection-fine。
- 延伸閱讀:
- 個資週報62|Amazon精準廣告違法恐繳253億罰鍰,Zoom資安不足將祭23億和解https://www.davinci.idv.tw/news/974。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕