達文西個資週報

盤點全球最新焦點

 

全文約1500字，閱讀約需5分鐘

 

▶ 法規動態 ◀

• 9月10日，英國文化媒體暨體育部（Department for Culture, Media and Sport, DCMS）發布資料法制改革計畫並公開徵求意見。本次改革旨在透過資料驅動創新與經濟成長，並強化民眾對資料利用之信任。改革的重點方向包括調整UK GDPR之相關規範，例如放寬指派個資保護長（DPO）、執行個資保護影響評估（DPIA）、個資處理活動紀錄等，並調整cookie使用規範。此外，本計畫還包括強化資料自由流動、改革個資保護專責機關資訊委員辦公室（ICO）的治理模式等。
  • 該改革計畫及其影響分析原文請見：https://www.gov.uk/government/consultations/data-a-new-direction。
  • 相關新聞稿原文請見：https://www.gov.uk/government/news/uk-launches-data-reform-to-boost-innovation-economic-growth-and-protect-the-public。

 

• 9月9日，美國加利福尼亞州議會通過第SB-41號法案。該法案規範直接面對消費者（Direct-to-Consumer，DTC）基因檢測公司之消費者資料保護義務。對於消費者的基因資料，基因檢測公司的蒐集、利用行為須向獲得消費者明示同意。消費者依法撤回同意後，基因檢測公司須於30日內銷毀消費者的基因樣本。該法案經州長簽署後，將成為加州法律。加州曾於2020年9月通過類似法案，但未能獲得加州州長簽署。
  • 該法案原文請見：https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202120220SB41。
  • 延伸閱讀：
    • 個資週報16｜歐美韓日個資法新規齊登場：https://www.davinci.idv.tw/news/824。

 

• 9月8日，韓國個人情報保護委員會（개인정보 보호위원회）發布個人情報保護法輕微違法裁罰標準。依該標準，所謂輕微違法是指由於輕微系統錯誤所致的違反，或受影響的個資當事人不足100人的違反。輕微違法將處以300萬以下的裁罰。
  • 該標準原文請見：https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=7532#LINK。
  • 延伸閱讀：
    • 韓國「數據3法」生效，為第四次工業革命做準備：https://www.davinci.idv.tw/news/815。
    • 本事務所受國家發展委員會委託研究之「韓國個人資料保護法制因應 GDPR 施行之調適」研究案結案報告（含修正後韓國「數據3法」之中韓對照全文）請見：https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。

 

▶ 監理動態 ◀

• 9月7日至8日，英國資訊委員辦公室（ICO）就數位隱私保護議題召集G7國家個資保護主管機關圓桌會議，並於會後發布會議公報。與會者包括加拿大、法國、德國、義大利、日本、美國和英國的個資保護主管機關代表，以及經濟合作暨發展組織（OECD）與世界經濟論壇（WEF）的代表。G7國家主管機關強調彼此合作之重要性，並認同改革現行cookie同意機制、實現使用者有意義的同意之必要性。
  • 該公報原文請見：https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1016395/Data_Reform_Consultation_Document__Accessible_.pdf。
  • 英國ICO相關新聞稿原文請見：https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/09/g7-data-protection-and-privacy-authorities-meeting-communiqu%C3%A9/。

 

• 9月7日，美國聯邦第七巡迴上訴法院（U.S. Court of Appeals for the Seventh Circuit）確定Cothron v. White Castle Sys. Inc.案將於9月14日進行言詞辯論。該案的核心爭點為美國伊利諾伊州《生物特徵辨識資訊隱私法》（Biometric Information Privacy Act, BIPA）所定懲罰性賠償計算依據。BIPA是美國近期諸多高額隱私侵害賠償之法律方法，Facebook因人臉辨識功能違反BIPA，不得不以6.5億美金和解訴訟。第七巡迴上訴法院的見解可能成為未來BIPA訴訟的重要先例。
  • 該案資料原文請見：https://www.bloomberglaw.com/public/desktop/document/LatrinaCothronvWhiteCastleSystemIncDocketNo20032027thCirNov122020?1631508940。
  • 延伸閱讀：
    • Facebook人臉辨識功能違法，6.5億和解金開放申領：https://www.davinci.idv.tw/news/848。  

 

• 9月2日，荷蘭NGO Mass Damage & Consumer Foundation對TikTok提起隱私侵害集體訴訟，認為TikTok有處理使用者個資缺乏法律依據、對使用者透明度不足、將資料傳輸至中國和美國等情事，代表全體荷蘭使用者對TikTok及其母公司字節跳動求償60億歐元。
  • 相關新聞稿原文請見：https://www.massaschadeconsument.nl/nieuws/2021-09-02-stichting-massaschade-consument-daagt-tiktok-voor-de-rechter/。
  • 延伸閱讀：
    • 個資週報11｜TikTok命運或將見分曉？：https://www.davinci.idv.tw/news/813。
    • TikTok又一樁新麻煩？—近20起隱私訴訟將由伊利諾州法院合併審理：https://www.davinci.idv.tw/news/814。

 

▶ 最佳實務動態 ◀

• 9月3日，據媒體報導，Apple公司將推遲使用者資料兒童性剝削內容（CSAM）偵測計畫。今年8月初，Apple公司表示其將對執行CSAM偵測，掃描使用者儲存於iCloud的照片。雖然Apple公司表示其使用的技術將僅蒐集使用者涉及CSAM之照片，不會透過此技術協助執法機關存取使用者之其他資訊，但仍引發公司內外的強烈反對。
  • 相關報導原文請見：https://www.reuters.com/technology/apple-take-more-time-roll-out-child-safety-features-2021-09-03/。
    • Apple關於CSAM偵測之說明原文請見：https://www.apple.com/child-safety/pdf/Expanded_Protections_for_Children_Frequently_Asked_Questions.pdf。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕