【個資週報70】歐盟舊款SCC正式失效,韓國個資法適足性認定更進一步|2021/09/24~2021/10/01
2021-10-01
達文西個資週報
盤點全球最新焦點
全文約1600字,閱讀約需6分鐘
▶ 法規動態 ◀
- 9月27日,依據歐盟今年6月依GDPR制定之個資境外傳輸標準契約條款(Standard Contractual Clauses, SCC),個資保護指令時代之兩項個資境外傳輸SCC(Decision 2001/497/EC、Decision 2010/87/EU)皆正式失效。2021年9月27日前已簽訂之舊版SCC,可繼續適用至2022年12月27日。
- 新版SCC原文請見:https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32021D0914&from=EN。
- 延伸閱讀:
- 個資週報54|中國大陸數據安全法正式出台,歐盟新版SCC本月生效:https://www.davinci.idv.tw/news/957。
- 個資週報26|歐盟法院Schrems II案判決推動歐盟機構個資保護新動作:https://www.davinci.idv.tw/news/883。
- 9月27日,中國人民銀行頒布《徵信業務管理辦法》,要求徵信機構在蒐集、整理、保存、加工、提供、使用信息信息過程中,遵守《個人信息保護法》等法律法規,保護當事人合法權益,保障信息安全,不得侵犯個人隱私和商業秘密。
- 該管理辦法全文請見:http://www.pbc.gov.cn/tiaofasi/144941/144957/4354378/index.html。
- 延伸閱讀:
- 中國個人信息保護法倒數70天,10大重點讓你超前部署:https://www.davinci.idv.tw/news/977。
- 中國大陸個人信息保護法11月上路,台灣業者宜快速審慎因應:https://www.davinci.idv.tw/news/978。
- 中國大陸個資專法全文首次公開,達文西獨家解讀草案看點:https://www.davinci.idv.tw/news/856。
- 9月29日,香港立法會通過《2021年個人資料(私隱)(修訂)條例草案》。據此,香港個資法將新增「起底」行為相關罪行,並賦予個人資料私隱專員就起底行為進行刑事調查和提起公訴的權力。
- 9月28日,韓國個人情報保護委員會(개인정보 보호위원회)向韓國國會提交《個人情報保護法修正草案》。本次草案擬引入個資當事人自動化決策等權利,增設個資境外傳輸之適足保護要求,並強化個人情報保護委員會之調查與裁處權限。
- 該修正草案原文請見:https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=7565#LINK。
- 延伸閱讀:
- 韓國「數據3法」生效,為第四次工業革命做準備:https://www.davinci.idv.tw/news/815。
- 本事務所受國家發展委員會委託研究《韓國個人資料保護法制因應 GDPR 施行之調適》研究案結案報告(含修正後韓國「數據3法」之中韓對照全文)請見:https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。
- 10月1日,歐盟理事會(Council of European Union)就歐盟《資料治理法》(Data Governance Act, DGA)草案之談判基準達成一致意見。DGA旨在促進歐盟公部門資料之再利用,並活化歐洲資料分享機制。歐盟理事會後續將就DGA草案內容與歐洲議會展開談判。
▶ 監理動態 ◀
- 9月29日,中國大陸國家互聯網信息辦公室(網信辦)發布《關於加強互聯網信息服務算法綜合治理的指導意見》,提出建立演算法備案制度,要求企業建立算法安全責任制度和科技倫理審查制度,並鼓勵民眾投訴監督,規劃以三年左右時間,逐步建立「治理機制健全、監管體系完善、算法生態規範的算法安全綜合治理格局」。
- 9月27日,歐洲個人資料保護委員會(European Data Protection Board, EDPB)通過韓國個人資料保護適足性認定之意見,認為在資料保護觀念、個資處理之法律依據、目的限制、資料安全及透明性等核心方面,韓國個資保護法制與歐盟基本相當。EDPB並提醒歐盟執委會確認及追蹤韓國個人情報委員會相關個資法適用通知之效力。
- 該意見原文請見:https://edpb.europa.eu/our-work-tools/our-documents/opinion-art-70/opinion-322021-regarding-european-commission-draft_en。
- 相關新聞稿原文請見:https://edpb.europa.eu/news/news/2021/edpb-adopts-opinion-draft-south-korea-adequacy-decision_en。
- 延伸閱讀:
- 韓國初獲歐盟GDPR適足性認定,記者會問答完整回顧:https://www.davinci.idv.tw/news/934。
- 9月27日,歐洲個人資料保護委員會(EDPB)決議設立行動小組,協調各會員國資料保護主管機關因應NGO NOYB就歐洲地區網站cookie違法提出之大量申訴。NOYB為歐盟法院Schrems II案當事人Max Schrems創立之NGO。其聲稱已開發出專用軟體,可自動偵測網站cookie banner是否合法,並自動生成投訴書。NOYB計劃在2021年內,檢視歐洲常用的1萬家網站的cookie法遵狀況。
- 相關新聞稿原文請見:https://edpb.europa.eu/news/news/2021/edpb-establishes-cookie-banner-taskforce_en。
- 延伸閱讀:
- 重罰1億歐元!法國CNIL出手懲治cookie違法,Google、Amazon雙雙被罰:https://www.davinci.idv.tw/news/894。
- 「不同意cookie條款就閃邊」合法嗎?—歐盟EDPB對cookie wall適法性之新見解:https://www.davinci.idv.tw/news/773。
▶ 最佳實務動態 ◀
- 9月28日,歐洲互動廣告協會(IAB Europe)發布《廣告品質指引》(Guide To Quality)。於隱私保護方面,該指引表示IAB Europe已開發「資訊公開和同意聲明架構」(Transparency and Consent Framework, TCF),協助原告業者遵循歐盟GDPR。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕