個資週報

【個資週報9】當漏風的隱私盾遇上較真的歐盟法院|2020/07/10~2020/07/17

達文西個資週報 盤點全球最新焦點

 

全文約2900字,閱讀約需10分鐘

 

❝ 達文西短評 ❞

大家好,我是葉奇鑫律師。

 

本週全球最熱議的個資話題,應該就是歐盟法院(CJEU)的Schrems II案判決了。該案確認了SCC標準契約條款可作為跨境傳輸適足性保護之決定,並不令人意外,比較令人訝異的是,該案亦同時宣告美國與歐盟間的隱私盾協定無效。

 

關心個資法的朋友都知道,美國目前並沒有聯邦層級的個資法,這使得美國幾乎不可能通過歐盟跨境傳輸之適足性認定,但美國與歐盟之間的貿易關係如此緊密,貿易金額又如此巨大,一旦個資無法在美國與歐盟之間「流動」,將對二國之貿易產生重大影響。

 

為了克服個資法造成之貿易障礙,美國與歐盟執委會之前透過安全港協定,以美國企業「自律」之方式,「繞過」歐盟適足性認定之要求,但安全港協定在Schrems I案中被宣告無效。於是美國與歐盟執委會立刻再透過改良版的隱私盾協定,繼續「偷渡」歐盟適足性認定之要求,但這次再度被CJEU宣告無效,引發了很大的爭議,而本事務所亦於7月16日第一時間發出了快訊,提醒大家關注本事件之發展。

 

本案決定將直接衝擊美國5385家已加入隱私盾協定之企業,並使「這些企業未來能否繼續跨境傳輸歐盟個資至美國企業?」成為不確定之法律風險,別忘了,違反適足性認定可能面臨的罰則,最高可達企業全球4%營業額,未來是否有哪一家美國企業因此而遭歐盟個資主管機關「祭旗」,仍未可知。

 

美國是貿易巨人,卻仍無法受到歐盟法院之「禮遇」,由此可見,台灣現正爭取通過歐盟適足性認定之重要性,為通過該認定,台灣個資法勢必進行相當程度之修法,而未來之修法方向,也值得我們特別關注。

 

祝 夏安

 

葉奇鑫
筆耕於衡陽
2020.07.21

 


▶ 法規動態 ◀

  • 7月16日,歐盟法院(Court of Justice of the European Union, CJEU)對Schrems II 案(case C-311/18)作出判決,認定標準契約條款(standard contractual clause, SCC)可為個資跨境傳輸提供適足保護,但宣告歐盟執委會實施歐盟-美國隱私盾協定(EU-U.S. Privacy Shield Framework)的第2016/1250號決定無效。在2015年Schrems I案中,CJEU已宣告歐盟-美國資料傳輸安全港框架協定(EU-U.S. Safe Harbor Framework)未能提供適足保護。
  • 7月10日,歐洲個人資料保護委員會(European Data Protection Board, EDPB)發布搜尋引擎被遺忘權指引最終版本。
  • 7月7日,哈薩克2020年6月25日第347-VI號法律(Қазақстан Республикасының Заңы 2020 жылғы 25 маусымдағы № 347-VI ҚРЗ)生效。該法要求設置個人資料保護專責機構。
  • 7月13日,美國馬薩諸塞州通過「警察改革法」(Police Reform Act)。該法旨在防範警方對有色人種之不公平對待,要求暫停警方使用人臉辨識技術,並禁止種族剖析行為。

 

▶ 監理動態 ◀

 

▶ 最佳實務動態 ◀

 

※ 歡迎註明出處後轉載。


不想錯過全球個資法大事嗎?

更多詳情請洽 達文西個資暨高科技法律事務所
service@davinci.idv.tw