【個資週報71】主管機關相繼修訂法規,個資外洩通報規範逐步統一|2021/10/01~2021/10/08
2021-10-12
達文西個資週報
盤點全球最新焦點
全文約1800字,閱讀約需6分鐘
▶ 法規動態 ◀
- 10月7日,金融監督管理委員會(金管會)預告修改《金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法》,並公開徵求意見。金管會擬透過本次修改,增訂金融服務業者個資安全事故72小時內通報機制,並明定該會受通報後,得依我國個資法第22條至第25條之規範,採取派員檢查、沒入或命銷毀違法蒐集之個人資料、公布非公務機關之違法情形及其名稱與負責人姓名等監督管理措施。本次意見表示期至2021年12月6日止。
- 該修正草案全文請見:https://gazette2.nat.gov.tw/EG_FileManager/eguploadpub/eg027190/ch04/type3/gov36/num5/images/Eg01.pdf。
- 該修正草案意見徵求頁面請見:https://gazette.nat.gov.tw/egFront/detail.do?metaid=127342&log=detailLog。
- 延伸閱讀:
- 個資法全文修正腳步近了? —立法委員提出修正草案:https://www.davinci.idv.tw/news/874。
- 本事務所受國家發展委員會委託翻譯之歐盟第29條個資保護工作小組《個資侵害通知指引》中英對照全文請見:https://www.davinci.idv.tw/download。
- 10月8日,經濟部預告《製造業及技術服務業個人資料檔案安全維護管理辦法第6條修正草案》,並公開徵求意見。經濟部擬透過本次修改,增訂業者個資安全事故72小時內通報機制,並明定經濟部及各縣市主管機關得依我國個資法第22條至第25條採取適當之監督管理措施。本次意見表示期至2021年12月7日止。
- 10月8日和10月1日,衛生福利部先後預告《西藥批發零售業個人資料檔案安全維護計畫實施辦法部分條文修正草案》及《化粧品批發零售業個人資料檔案安全維護計畫實施辦法草案》,並公開徵求意見。此兩項草案表示意見期分別為60日。
- 西藥批發零售業所涉修正草案全文請見: https://gazette.nat.gov.tw/egFront/detail.do?metaid=127351&log=detailLog。
- 化粧品批發零售業所涉草案全文請見: https://gazette.nat.gov.tw/egFront/detail.do?metaid=127227&log=detailLog。
- 10月6日,韓國個人情報保護委員會(개인정보 보호위원회)發布《假名資料專門機構指定準備指引》(결합전문기관 지정준비 안내서 발간)。依韓國2020年修正之個人情報保護法,如欲結合不同處理者所處理之假名資料,須由專門機構執行。該指引敘明指定該專門機構之程序與標準,以及該等專門機構須採取之個資安全維護措施。
- 該指引原文請見:https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=7586#LINK。
- 延伸閱讀:
- 韓國初獲歐盟GDPR適足性認定,記者會問答完整回顧:https://www.davinci.idv.tw/news/934。
- 韓國「數據3法」生效,為第四次工業革命做準備:https://www.davinci.idv.tw/news/815。
- 本事務所受國家發展委員會委託研究《韓國個人資料保護法制因應 GDPR 施行之調適》研究案結案報告(含修正後韓國「數據3法」之中韓對照全文)請見:https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。
- 10月1日,新加坡《2021年個人資料保護(資料侵害通知)(修正)細則》(Personal Data Protection (Notification of Data Breaches) (Amendment) Regulations 2021)生效。此細則修正案調整新加坡個資侵害事故強制通報標準之解釋。
- 10月8日,香港《2021年個人資料(私隱)(修訂)條例》正式刊憲生效。「起底」行為正式成為香港法所規範的刑事犯罪,香港個人資料私隱專員對此享有刑事調查和提起公訴的權力。香港個人資料私隱專員並公布該修訂條例之執行指引。
- 該修訂條例原文請見:https://www.gld.gov.hk/egazette/pdf/20212540/es12021254032.pdf。
- 該執行指引原文請見:https://www.pcpd.org.hk/english/doxxing/files/GN_PDPAO_e.pdf。
- 延伸閱讀:
- 中國個人信息保護法倒數70天,10大重點讓你超前部署:https://www.davinci.idv.tw/news/977。
- 中國大陸個人信息保護法11月上路,台灣業者宜快速審慎因應:https://www.davinci.idv.tw/news/978。
- 中國大陸個資專法全文首次公開,達文西獨家解讀草案看點:https://www.davinci.idv.tw/news/856。
▶ 監理動態 ◀
- 10月1日,據媒體報導,TikTok於伊利諾州合併審理之21宗生物特徵辨識資料隱私侵害訴訟中,同意向原告支付9200萬美元(約合新台幣25.63億元)和解金。該和解方案已獲法官初步准許。
- 相關報導原文請見:https://news.bloomberglaw.com/class-action/tiktok-wins-initial-approval-of-92-million-privacy-settlement。
- 延伸閱讀:
- 個資週報14|生物特徵資料保護:Facebook與TikTok共同面對的法遵難題:https://www.davinci.idv.tw/news/822。
- TikTok又一樁新麻煩?—近20起隱私訴訟將由伊利諾州法院合併審理:https://www.davinci.idv.tw/news/814。
- Facebook人臉辨識功能違法,6.5億和解金開放申領:https://www.davinci.idv.tw/news/848。
- 10月1日,據媒體報導,Google及其旗下人工智慧公司DeepMind因其與英國國民保健署(National Health Service, NHS)間之資料分享協議,在英國高等法院(High Court of Justice)面臨集體訴訟。訴訟原告指控Google和DeepMind違法蒐集了約160萬名病患之醫療個資。
- 10月6日,法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)發布數位支付資料保護白皮書,並公開徵求意見。
▶ 最佳實務動態 ◀
- 10月6日,知名直播平台Twitch發布公告,表示其因伺服器遭到惡意攻擊,發生個資外洩事件。Twitch正在調查該事件,並已採取因應措施。
- 該公告原文請見:https://blog.twitch.tv/en/2021/10/06/updates-on-the-twitch-security-incident/。
- 延伸閱讀:
- Facebook 5.3億使用者資料遭公開,專家警示防範網路騙局:https://www.davinci.idv.tw/news/932。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕