達文西個資即時快報

盤點全球最新焦點

 

文章整理：林舒涵律師

審閱：孔德澔律師

 

 

 

▶ 監理動態 ◀

一、荷蘭10市府非法蒐集穆斯林社群個資，遭個資保護局裁罰25萬歐元。

      荷蘭資料保護局Autoriteit Persoonsgegevens（AP）調查發現，Delft、Ede、Eindhoven、Gooise Meren、Haarlemmermeer、Hilversum、Huizen、Tilburg、Veenendaal及Zoetermeer等十個地方政府，先前曾委託外部機構，對當地穆斯林社群進行調查與資訊蒐集。
      根據AP說明，相關調查並非單純統計性質，而係針對特定穆斯林社群成員進行背景蒐集與整理，內容涉及宗教信仰、教派傾向、社會關係網絡、家庭情況，部分資料甚至包含個人姓名與照片等識別資訊。相關資料係在當事人不知情、未被告知處理目的的情況下蒐集，且後續報告亦曾在政府內部流通，部分內容並與其他公部門單位共享。
      AP指出，這些調查發生於反極端化與社會穩定政策背景之下，市政府主張其目的係為了解社群動態與潛在風險。然而，實際蒐集的資料已涉及高度敏感的個人資訊，且蒐集方式缺乏透明度與明確法律依據。AP認定上述十個市政府違法處理個人資料，對每一市政府處以25,000歐元罰款，合計25萬歐元。

• 資料來源：https://nltimes.nl/2026/02/05/ten-municipalities-fined-privacy-violations-secret-probes-muslim-community

 

▶ 新聞動態 ◀

• 本週無重大新聞動態

 

▶ 司法動態 ◀

一、德國杜塞道夫行政法院：經遮蔽之文件副本，仍符合 GDPR 第15條之資訊存取權

1.案件背景
         本案原告多次向被告（某衛生主管機關）申請查閱其所持有之相關紀錄，並依 GDPR 第 15 條提出存取申請。其請求內容包括某通電話之通話紀錄，以及醫師到府訪視後所製作之紀錄。
      該機關提供了經部分遮蔽處理之檔案副本，刪除內容包括相關工作人員及通報人之姓名與聯絡資訊。訴訟中，原告主張應取得完整、未遮蔽之個人檔案副本。 

2.爭點
      在提供給資料當事人的文件中若有部分內容經遮蔽（redaction），是否仍屬已完整履行（GDPR）第 15 條之存取權義務？

3.法院判決理由
      法院指出，本案所為遮蔽僅涉及第三人之個人資料，包括相關工作人員及通報人之資料；其餘內容則屬完整揭露。法院並認定，該等匿名化處理並未刪減或扭曲文件中與原告個人資料相關之資訊內容。法院強調，所提供之文件副本仍足以使原告清楚了解其個人資料被處理之脈絡與情境。因此，即使有遮蔽，仍不影響其依 GDPR第15條所享有之存取權核心內容。

資料來源： https://openjur.de/u/2541967.html