【個資週報6】網路巨頭監理:個資保護法與競爭法之互動|2020/06/19~2020/06/28
達文西個資週報
盤點全球最新焦點
• 五分鐘一覽當週全球個資法事 •
全文約2300字,閱讀約需8分鐘
❝ 達文西短評 ❞
大家好,我是王慕民。本週的個資週報想分享一個個人資料保護的監理新趨勢。
我們先來看看這則消息:德國聯邦最高法院在2020年6月23日作出判決,准許德國聯邦競爭法主管機關聯邦卡特爾署(Bundeskartellamt)執行其對Facebook使用者資料處理行為的禁令。該案詳細情形,請參考本事務所快訊。
看到這裡,大家可能會有個疑惑,社群網站資料處理行為之監理,應該是資料保護主管機關的權責範圍,為何此處作出禁令的,是競爭法主管機關?
事實上,本案呈現出的,正是競爭法(公平交易法)介入個人資料保護監理的新趨勢。近十年來,數間大型跨國數據(平台)企業(例如Google、Amazon、Facebook、Apple等)的迅速崛起,使得國際間對於個人資料大數據發展的法規政策考量逐漸聚焦於競爭法領域。
我們也觀察到,近年來,各國競爭法主管機關對於資料相關之競爭議題,關注度也不斷提升。法國競爭委員會(Autoritéde la Concurrence)與德國聯邦卡特爾署在2016年5月共同發布《Competition Law and Data》報告,美國聯邦貿易委員會(Federal Trade Commission)在2018年舉辦「Competition and Consumer Protection in the 21st Century」公聽會,日本公平交易委員會於2019年12月17日發布《數位平台營運者對提供個人資訊之消費者的濫用相對優勢地位行為指引》,皆為此方面例證。
從前開動向可以看出,數位平台經營者的蓬勃發展在雙邊市場是否將因掌握大數據而造成限制競爭或不公平競爭之爭議─例如網路效應造成的參進障礙、數據分析用於差別取價、數據事業結合產生的限制競爭、掌握大數據造成的市場力集中、事業分享或共用數據產生的勾結或拒絕接取、事業濫用支配地位取得數據等─確實已成為各國競爭主管機關目前關注之焦點。
從我國競爭法主管機關─公平交易委員會─在2020年1月22日公告「大數據發展下之資訊壟斷與競爭政策」委託研究案也可以看出,我國對於個人資料的大數據運用,在可預見的未來將在既有的個人資料保護監理之外,增加公平交易領域的法遵查核。
如果各位之中,剛好有數位平台的經營者,以會員資料的大數據運用作為企業營運的關鍵要素,那就不得不在法遵合規項目中預先針對競爭法規做好準備。本事務所也將持續為各位關注實務的最新發展。
王慕民
2020年6月29日
▶ 法規動態 ◀
- 6月23日,德國聯邦最高法院(Bundesgerichtshof, BGH)作出判決,准許德國反壟斷監管機關「聯邦卡特爾署」(Bundeskartellamt)執行對Facebook資料處理行為之禁令。Facebook的使用者條款與資料政策允許其處理源於第三方網站的使用者資料。聯邦卡特爾署於2019年2月認定此等處理構成濫用市場優勢地位,違反德國競爭法(Gesetz gegen Wettbewerbsbeschränkungen, GWB),應予以禁止。
- 本事務所報導請見:https://www.davinci.idv.tw/news/795。
- 6月24日,紐西蘭國會三讀通過「隱私法案」(Privacy Bill)。該法案經總督御准(royal assent)後,將於2020年12月1日生效,取代現行之「1993年隱私法」(Privacy Act 1993)。該法將增設業者對嚴重個資侵害事件之通報義務、強化資料主體對個資之近用權(right to access),並增設資料境外傳輸之安全維護措施。
- 該隱私法案原文請見:http://www.legislation.govt.nz/bill/government/2018/0034/latest/LMS23223.html。
- 紐西蘭隱私委員(Privacy Commissioner)相關新聞稿原文請見:https://www.privacy.org.nz/news-and-publications/statements-media-releases/parliament-passes-modernised-privacy-bill/。
- 6月23日,西班牙資料保護署(Agencia Española de Protección de Datos, AEPD)發布名為「生物特徵辨識資訊運用中的14項誤解」(14 Equívocos con Relación a la Identificación y Autenticación Biométrica)的技術說明。
- 6月22日,澳洲競爭及消費者委員會(Australian Competition & Consumer Commission, ACCC)就「消費者資料權利規則」(Consumer Data Right Regulation)修正案草案徵求公眾意見。
▶ 監理動態 ◀
- 6月24日,歐盟執委會(European Commission)向歐洲議會(European Parliament)和歐盟理事會(Council of the European Union)提交首部GDPR評估及審查報告。
- 6月19日,法國最高行政法院(Conseil d'État)作出命令,要求法國官方健康資料分享機制「健康資料平台」(La Plateforme des Données de sSanté, PDS)向法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)提交其資料假名化(pseudonymization)處理作業相關資料,以供CNIL評估其假名化處理是否為個資提供適足保護。
- 6月24日,美國加州州務卿(Secretary of State)宣布,「加州隱私權法案」(California Privacy Rights Act, CPRA)通過連署簽名查核,正式成為11月大選之公投提案(ballot initiative)。CPRA旨在修正2020年1月1日生效之「加州消費者隱私保護法」(California Consumer Privacy Act, CCPA)。如通過公投,CPRA將成為加州成文法之一部分。
- 加州州務卿相關公告原文請見:https://elections.cdn.sos.ca.gov/ccrov/pdf/2020/june/20123jh.pdf。
- 延伸閱讀:
- CCPA甫上路,CPRA又公投?—加州民間團體發起隱私權保護新提案:https://www.davinci.idv.tw/news/759。
- CCPA或將面臨大改? —美國加州消費者隱私保護法規最新動向:https://www.davinci.idv.tw/news/787。
- 6月25日,歐洲個人資料保護委員會(European Data Protection Board, EDPB)一站式(one-stop-shop)機制決定登錄系統上線。對於一站式機制下相關資料保護主管機關之決定,該系統將收錄原文全文及英文摘要,供民眾查閱。
- 6月25日,瑞士公共衛生局(Federal Office of Public Health, FOPH)宣布啟用新冠肺炎接觸史追蹤官方應用程式SwissCovid。這是歐洲首個運用Apple與Google合作開發之接觸史追蹤技術的應用程式。
- FOPH相關新聞稿原文請見:https://www.bag.admin.ch/bag/en/home/krankheiten/ausbrueche-epidemien-pandemien/aktuelle-ausbrueche-epidemien/novel-cov/swisscovid-app-und-contact-tracing.html。
- 延伸閱讀
- 接觸史追蹤APP的貢獻與隱憂|2020/06/12~2020/06/19:https://www.davinci.idv.tw/news/789。
- 英國ICO就Apple和Google合作開發之新冠肺炎接觸史追蹤技術發表意見:https://www.davinci.idv.tw/news/757。
- 6月23日,愛爾蘭資料保護委員會發布「GDPR監理活動報告2018-2020」(2018-2020 Regulatory Activity Under GDPR)。
- 6月23日,義大利資料保護主管機關「個人資料保護署」(Garante per la Protezione dei Dati Personali)發布2019年度工作報告。
- 6月24日,法國資料保護主管機關CNIL公布隱私影響評估軟體之新版本。
▶ 最佳實務動態 ◀
- 6月24日,微軟公司宣布啟用差分隱私(differential privacy)平台。
- 6月24日,Google宣布,將於蒐集後18個月自動刪除位置資料,使用者可更改此項設定。
- 6月23日,Facebook宣布推出「Limited Data Use」功能,協助業者遵循「加州消費者隱私保護法」(CCPA)之個資保護要求。
※ 歡迎註明出處後轉載。