【個資週報69】英國公布國家AI策略,美國隱私爭訟新發展|2021/09/17~2021/09/24
2021-09-24
達文西個資週報
盤點全球最新焦點
全文約1700字,閱讀約需6分鐘
▶ 法規動態 ◀
- 9月22日,英國商業能源暨工業策略部(Department for Business, Energy and Industrial Strategy, BEI)、文化媒體暨體育部(Department for Culture, Media and Sport, DCMS)和人工智慧辦公室(Office for Artificial Intelligence)聯合發布國家人工智慧策略(National AI Strategy)。該策略以「投資AI生態系統長期需求」、「確保各產業與地區皆從AI獲益」、「有效治理AI」為三大支柱,計劃以10年時間,將英國建設為AI強國。
- 該AI策略原文請見:https://www.gov.uk/government/publications/national-ai-strategy/national-ai-strategy-html-version。
- 相關新聞稿原文請見:https://www.gov.uk/government/publications/national-ai-strategy。
- 延伸閱讀:
- 個資週報47|中國大陸個人信息保護法將二審,歐盟AI立法草案出爐:https://www.davinci.idv.tw/news/936。
- 9月17日,美國伊利諾州州級上訴法院作出意見書,釐清《生物特徵辨識資訊隱私法》(Biometric Information Privacy Act, BIPA)的時效問題。BIPA雖然賦予個人起訴之權利,但自身並未規定起訴時效。本案法院適用伊利諾州州法中關於時效的一般性規定,認為非法揭露或販售生物辨識資料之訴訟主張時效為1年,非法蒐集、儲存、傳輸生物辨識資料之訴訟主張時效為5年。
- 該意見書原文請見:https://ilcourtsaudio.blob.core.windows.net/antilles-resources/resources/5b1a4927-9c65-4509-9daa-b2ee3fee795f/Tims%20v.%20Black%20Horse%20Carriers,%20Inc.,%202021%20IL%20App%20(1st)%20200563.pdf。
- 延伸閱讀:
- 個資週報14|生物特徵資料保護:Facebook與TikTok共同面對的法遵難題:https://www.davinci.idv.tw/news/822。
- Facebook人臉辨識功能違法,6.5億和解金開放申領:https://www.davinci.idv.tw/news/848。
- 9月20日,美國紐澤西州最高法院判決,寵物用品業者得依據《公共紀錄公開法》(Open Public Records Act, OPRA),要求市政廳提供寵物登記紀錄中的飼主姓名與地址,並將該等資料用作行銷用途。法官多數意見認為,飼主對其寵物登記紀錄中的姓名和地址並無合理隱私期待,但寵物之名字、品種、飼養目的等資訊,則因安全疑慮而不得揭露。
- 9月24日,歐洲個人資料保護委員會(European Data Protection Board, EDPB)發布第55次全體會議議程。EDPB將於該次會議中討論韓國個資保護適足性認定議題。
- 該議程原文請見:https://edpb.europa.eu/system/files/2021-09/20210924plen1.2agenda_public.pdf。
- 延伸閱讀:
- 個資週報44|韓國初步通過歐盟個資保護適足性認定:https://www.davinci.idv.tw/news/927。
- 韓國初獲歐盟GDPR適足性認定,記者會問答完整回顧:https://www.davinci.idv.tw/news/934。
▶ 監理動態 ◀
- 9月20日,法國個資保護主管機關國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)發布聘僱相關個資保護議題指引,並公開徵求意見。
- 9月22日,挪威資料保護署(Datatilsynet)就其是否開設Facebook專頁問題執行個資保護影響評估(DPIA),認為其若透過Facebook與民眾溝通,將難以落實GDPR法遵。挪威資料保護署據此決定不開設Facebook專頁。
- 該DPIA結果原文請見:https://www.datatilsynet.no/contentassets/8561465062b04a6b904c8c3573a24687/report-en_should-the-norwegian-dpa-create-a-page-on-facebook.pdf。
- 相關新聞稿原文請見:https://www.datatilsynet.no/en/news/2021/norwegian-data-protection-authority-choose-not-to-use-facebook/。
- 延伸閱讀:
- 本事務所受國家發展委員會委託翻譯之歐盟第29條個資保護工作小組《個資保護影響評估(DPIA)指引》中英對照全文請見:https://www.davinci.idv.tw/download。
- 9月22日,美國加利福尼亞州隱私權保護署委員會(California Privacy Protection Agency Board)發布公告,就《加州隱私權法》(California Privacy Rights Act, CPRA)所規範之資安稽核、風險評估、自動化決策、消費者資料權利等議題公開徵求意見。該意見將為加州隱私保護專責機構「隱私權保護署」訂定CPRA配套法規提供參考。
- 該公告原文請見:https://cppa.ca.gov/regulations/pdf/invitation_for_comments.pdf。
- 延伸閱讀:
- 美國第二州!維吉尼亞消費者資料保護法(CDPA)正式頒行:https://www.davinci.idv.tw/news/920。
- 美國大選不只選總統!直擊美國選後個資法新發展:https://www.davinci.idv.tw/news/879。
- 個資法全文修正腳步近了? —立法委員提出修正草案:https://www.davinci.idv.tw/news/874。
- CCPA或將面臨大改?—美國加州消費者隱私保護法規最新動向:https://www.davinci.idv.tw/news/787。
- CCPA甫上路,CPRA又公投?—加州民間團體發起隱私權保護新提案:https://www.davinci.idv.tw/news/759。
▶ 最佳實務動態 ◀
- 9月22日,美國國會研究處(Congressional Research Service, CRS)就美國—歐盟間資料流動發布研究報告(U.S.-EU Privacy Shield and Transatlantic Data Flows),分析改革隱私盾協議之可行方案,並探討制定美國聯邦統一隱私保護法律之必要性。
- 該報告原文請見:https://crsreports.congress.gov/product/pdf/R/R46917。
- 延伸閱讀:
- 個資週報26|歐盟法院Schrems II案判決推動歐盟機構個資保護新動作:https://www.davinci.idv.tw/news/883。
- 安全港早已潰堤,隱私盾竟也遭歐盟法院擊破!—歐盟法院判決Schrems II案:https://www.davinci.idv.tw/news/803。
- 本事務所關於Schrems案判決翻譯與評析,請見國家發展委員會《歐盟GDPR適足性相關文件與判決之對外說明資料》委託研究案結案報告:https://www.davinci.idv.tw/download。
- 9月16日,Amazon宣布,已將歐盟執委會新版GDPR標準契約條款(Standard Contractual Clause, SCC)納入其AWS客戶服務條款中,AWS客戶據此得將使用AWS服務,將歐盟地區使用者資料傳輸至第三國。
- 該聲明原文請見:https://aws.amazon.com/blogs/security/new-standard-contractual-clauses-now-part-of-the-aws-gdpr-data-processing-addendum-for-customers/。
- 延伸閱讀:
- 個資週報54|中國大陸數據安全法正式出台,歐盟新版SCC本月生效:https://www.davinci.idv.tw/news/957。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕