【個資週報67】反GDPR而行?英國個資法改革方案揭曉|2021/09/03~2021/09/10
2021-09-10
達文西個資週報
盤點全球最新焦點
全文約1500字,閱讀約需5分鐘
▶ 法規動態 ◀
- 9月10日,英國文化媒體暨體育部(Department for Culture, Media and Sport, DCMS)發布資料法制改革計畫並公開徵求意見。本次改革旨在透過資料驅動創新與經濟成長,並強化民眾對資料利用之信任。改革的重點方向包括調整UK GDPR之相關規範,例如放寬指派個資保護長(DPO)、執行個資保護影響評估(DPIA)、個資處理活動紀錄等,並調整cookie使用規範。此外,本計畫還包括強化資料自由流動、改革個資保護專責機關資訊委員辦公室(ICO)的治理模式等。
- 9月9日,美國加利福尼亞州議會通過第SB-41號法案。該法案規範直接面對消費者(Direct-to-Consumer,DTC)基因檢測公司之消費者資料保護義務。對於消費者的基因資料,基因檢測公司的蒐集、利用行為須向獲得消費者明示同意。消費者依法撤回同意後,基因檢測公司須於30日內銷毀消費者的基因樣本。該法案經州長簽署後,將成為加州法律。加州曾於2020年9月通過類似法案,但未能獲得加州州長簽署。
- 該法案原文請見:https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202120220SB41。
- 延伸閱讀:
- 個資週報16|歐美韓日個資法新規齊登場:https://www.davinci.idv.tw/news/824。
- 9月8日,韓國個人情報保護委員會(개인정보 보호위원회)發布個人情報保護法輕微違法裁罰標準。依該標準,所謂輕微違法是指由於輕微系統錯誤所致的違反,或受影響的個資當事人不足100人的違反。輕微違法將處以300萬以下的裁罰。
- 該標準原文請見:https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=7532#LINK。
- 延伸閱讀:
- 韓國「數據3法」生效,為第四次工業革命做準備:https://www.davinci.idv.tw/news/815。
- 本事務所受國家發展委員會委託研究之「韓國個人資料保護法制因應 GDPR 施行之調適」研究案結案報告(含修正後韓國「數據3法」之中韓對照全文)請見:https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。
▶ 監理動態 ◀
- 9月7日至8日,英國資訊委員辦公室(ICO)就數位隱私保護議題召集G7國家個資保護主管機關圓桌會議,並於會後發布會議公報。與會者包括加拿大、法國、德國、義大利、日本、美國和英國的個資保護主管機關代表,以及經濟合作暨發展組織(OECD)與世界經濟論壇(WEF)的代表。G7國家主管機關強調彼此合作之重要性,並認同改革現行cookie同意機制、實現使用者有意義的同意之必要性。
- 該公報原文請見:https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1016395/Data_Reform_Consultation_Document__Accessible_.pdf。
- 英國ICO相關新聞稿原文請見:https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/09/g7-data-protection-and-privacy-authorities-meeting-communiqu%C3%A9/。
- 9月7日,美國聯邦第七巡迴上訴法院(U.S. Court of Appeals for the Seventh Circuit)確定Cothron v. White Castle Sys. Inc.案將於9月14日進行言詞辯論。該案的核心爭點為美國伊利諾伊州《生物特徵辨識資訊隱私法》(Biometric Information Privacy Act, BIPA)所定懲罰性賠償計算依據。BIPA是美國近期諸多高額隱私侵害賠償之法律方法,Facebook因人臉辨識功能違反BIPA,不得不以6.5億美金和解訴訟。第七巡迴上訴法院的見解可能成為未來BIPA訴訟的重要先例。
- 該案資料原文請見:https://www.bloomberglaw.com/public/desktop/document/LatrinaCothronvWhiteCastleSystemIncDocketNo20032027thCirNov122020?1631508940。
- 延伸閱讀:
- Facebook人臉辨識功能違法,6.5億和解金開放申領:https://www.davinci.idv.tw/news/848。
- 9月2日,荷蘭NGO Mass Damage & Consumer Foundation對TikTok提起隱私侵害集體訴訟,認為TikTok有處理使用者個資缺乏法律依據、對使用者透明度不足、將資料傳輸至中國和美國等情事,代表全體荷蘭使用者對TikTok及其母公司字節跳動求償60億歐元。
- 相關新聞稿原文請見:https://www.massaschadeconsument.nl/nieuws/2021-09-02-stichting-massaschade-consument-daagt-tiktok-voor-de-rechter/。
- 延伸閱讀:
- 個資週報11|TikTok命運或將見分曉?:https://www.davinci.idv.tw/news/813。
- TikTok又一樁新麻煩?—近20起隱私訴訟將由伊利諾州法院合併審理:https://www.davinci.idv.tw/news/814。
▶ 最佳實務動態 ◀
- 9月3日,據媒體報導,Apple公司將推遲使用者資料兒童性剝削內容(CSAM)偵測計畫。今年8月初,Apple公司表示其將對執行CSAM偵測,掃描使用者儲存於iCloud的照片。雖然Apple公司表示其使用的技術將僅蒐集使用者涉及CSAM之照片,不會透過此技術協助執法機關存取使用者之其他資訊,但仍引發公司內外的強烈反對。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕