【個資週報68】TikTok個資回傳中國是否違法?歐盟主責機關展開調查|2021/09/10~2021/09/17
2021-09-17
達文西個資週報
盤點全球最新焦點
全文約1300字,閱讀約需5分鐘
▶ 法規動態 ◀
- 9月15日,美國眾議院批准10億美元預算,用於在美國聯邦貿易委員會(Federal Trade Commission, FTC)內設立隱私局(Privacy Bureau),以利強化FTC在隱私、資料安全、資料濫用等方面的執法活動。
- 9月14日,新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)修正《個資保護管理計畫(DPMP)指引》(Guide to Developing a Data Protection Management Programme)和《個資保護影響評估(DPIA)指引》(Guide to Data Protection Impact Assessments)。此兩份指引反映2020年11月修正之新加坡《個人資料保護法》規範,並納入相關最佳實務做法。
- DPMP指引原文請見:https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Files/Resource-for-Organisation/Accountability/Guide-to-Developing-a-Data-Management-Programme.pdf?la=en。
- DPIA指引原文請見:https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Files/Resource-for-Organisation/Accountability/Guide-to-Data-Protection-Impact-Assessments.pdf?la=en。
- 延伸閱讀:
- 本事務所受國家發展委員會委託翻譯之歐盟第29條個資保護工作小組《個資保護影響評估(DPIA)指引》中英對照全文請見:https://www.davinci.idv.tw/download。
- 9月10日,日本個人情報保護委員會公布《個人情報保護法指引問答集》修正版本。此次修正配合個人情報保護法修法,增加機器學習、人臉辨識、個資外洩通報等內容。
- 9月15日,歐盟執委會主席宣布,將提出歐盟《資安韌性法》(Cyber Resilience Act),作為歐盟資安防禦策略之一部分。
▶ 監理動態 ◀
- 9月14日,愛爾蘭資料保護委員會(Data Protection Commission, DPC)宣布對TikTok歐洲子公司展開兩項調查。其中一項調查的重點是TikTok對於未成年使用者,是否遵守GDPR關於透明性、隱私保護預設等方面的要求。另一項調查則是檢視TikTok對中國的個資傳輸是否符合GDPR規範。
- 相關新聞稿原文請見:https://www.dataprotection.ie/en/news-media/latest-news/dpc-launches-two-inquiries-tiktok-concerning-compliance-gdpr-requirements-relating-processing。
- 延伸閱讀:
- 個資週報11|TikTok命運或將見分曉?:https://www.davinci.idv.tw/news/813。
- TikTok又一樁新麻煩?—近20起隱私訴訟將由伊利諾州法院合併審理:https://www.davinci.idv.tw/news/814。
- 9月15日,澳門個人資料保護辦公室發布新聞稿,呼籲澳門機構和個人遵守中國大陸個人信息保護法。該新聞稿指出,澳門屬於大陸個人信息保護法所稱的「境外」,在澳門處理個人資料,可能因大陸個人信息保護法之境外適用條款而有該法之適用。
- 該新聞稿原文請見:https://www.gpdp.gov.mo/uploadfile/mfile/0915%20press%20%20-CN-for%20web.pdf。
- 延伸閱讀:
- 中國個人信息保護法倒數70天,10大重點讓你超前部署:https://www.davinci.idv.tw/news/977。
- 中國大陸個人信息保護法11月上路,台灣業者宜快速審慎因應:https://www.davinci.idv.tw/news/978。
- 中國大陸個資專法全文首次公開,達文西獨家解讀草案看點:https://www.davinci.idv.tw/news/856。
- 9月16日,據媒體報導,針對愛爾蘭資料保護委員會(DPC)日前作出的2.25億歐元GDPR裁罰決定,WhatsApp以該裁罰違反愛爾蘭憲法及歐洲人權公約為由,向愛爾蘭高等法院(High Court of Ireland)提起訴訟。
- 相關報導原文請見:https://www.irishtimes.com/business/technology/whatsapp-challenges-dpc-s-225-million-fine-1.4675957。
- 延伸閱讀:
- 個資週報66|WhatsApp違反GDPR被罰74億,中國大陸數據安全法正式施行:https://www.davinci.idv.tw/news/994。
- 9月14日,香港個人資料私隱專員公署發布《歐盟標準契約條款問答集》,為香港業者使用標準契約條款(Standard Contractual Clauses, SCC)提供指引。
- 該問答集原文請見:https://www.pcpd.org.hk/english/data_privacy_law/eu/files/eu_faq.pdf。
- 延伸閱讀:
- 個資週報54|中國大陸數據安全法正式出台,歐盟新版SCC本月生效:https://www.davinci.idv.tw/news/957。
▶ 最佳實務動態 ◀
- 9月13日,據媒體報導,超過6000萬筆行動裝置健康紀錄遭外洩。外洩資料內容包括姓名、生日、身高、體重、GPS紀錄等,資料來源包括Fitbit和Apple公司HealthKit App等。
- 相關報導原文請見:https://www.zdnet.com/article/over-60-million-records-exposed-in-wearable-fitness-tracking-data-breach-via-unsecured-database/。
- 延伸閱讀:
- Facebook 5.3億使用者資料遭公開,專家警示防範網路騙局:https://www.davinci.idv.tw/news/932。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕