達文西個資週報

盤點全球最新焦點

 

全文約1500字，閱讀約需6分鐘

▶ 法規動態 ◀

• 7月17日，德國聯邦憲法法院（Bundesverfassungsgericht, BVerfG）發布新聞稿，該院判決認定德國《電信法》（Telekommunikationsgesetzes, TKG）第17條違憲。該條允許警方直接向通訊業者調取包括IP位址和PIN碼在內的使用者資料，而無須向法院申請令狀。聯邦憲法法院認為，第17條不符比例原則，違反德國《基本法》（Grundgesetz, GG）第10條關於通訊秘密之規定，並因此要求德國聯邦政府於2021年12月31日前修改該法。
  • 該案判決原文請見：https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2020/05/rs20200527_1bvr187313.html。
  • 相關新聞稿原文請見：https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/EN/2020/bvg20-061.html。
  • 延伸閱讀：
    • 比特幣交易記錄居然不是隱私資訊？—淺談美國法中判定合理隱私期待之「第三人法則」：https://www.davinci.idv.tw/news/811。  

 

• 7月23日，歐洲個人資料保護委員會（European Data Protection Board, EDPB）針對歐盟法院（Court of Justice of the European Union, CJEU）的Schrems II案判決發布FAQ。EDPB首先釐清，歐盟-美國隱私盾（EU-U.S. privacy shield）在該案判決作出後立即喪失其適法性，並隨後討論了標準契約條款（standard contractual clauses, SCC）、有拘束力之企業守則（binding corporate rules, BCR）等其他個資跨境傳輸工具之適用。
  • 該FAQ原文請見：https://edpb.europa.eu/sites/edpb/files/files/file1/20200724_edpb_faqoncjeuc31118.pdf。
  • 延伸閱讀：
    • 安全港早已潰堤，隱私盾竟也遭歐盟法院擊破！ —歐盟法院判決Schrems II案：https://www.davinci.idv.tw/news/803。  
    • 歐盟法院即將裁判Schrems II案：https://www.davinci.idv.tw/news/763。
    • 本事務所關於Schrems I案判決翻譯與評析，請見國家發展委員會委託研究報告《歐盟GDPR適足性相關文件與判決之對外說明資料委託研究計畫結案報告》：https://www.davinci.idv.tw/download。  

 

▶ 監理動態 ◀

• 7月23日，Facebook或將以6.5億美元和解一宗隱私訴訟。2015年，Facebook被訴透過照片標籤（tag）功能蒐集使用者的臉紋（faceprint）資料，違反美國伊利諾伊州《生物特徵辨識資訊隱私法》（Biometric Information Privacy Act, BIPA）。Facebook於今年年初同意以5.5億美元和解本案，但被該案主審法官認為和解金額過低。據媒體報導，該案7月23日的庭審中，法官對提高至6.5億美元之和解金初步表示滿意。
  • 該案和解條款原文請見：https://www.courtlistener.com/recap/gov.uscourts.cand.290385/gov.uscourts.cand.290385.468.0.pdf。
  • 相關報導原文請見：https://www.mediapost.com/publications/article/353991/facebook-poised-to-settle-biometric-privacy-battle.html。
  • 延伸閱讀：
    • 個資週報4｜人臉辨識：技術與隱私的較量：https://www.davinci.idv.tw/news/784。

 

• 7月16日，LinkedIn就其申請之美國聯邦最高法院調卷令（writ of certiorari）提出理由狀，主張hiQ的數據爬取行為將妨礙使用者對其資料的控制權。
  • 該理由狀原文請見：https://www.supremecourt.gov/DocketPDF/19/19-1116/147933/20200716141411953_19-1116%20-%20Cert%20Reply.pdf。

 

• 7月24日，歐盟法院內設之普通法院（General Court）要求歐盟執委會暫停調取Facebook資料。歐盟執委會於2019年對Facebook啟動調查，試圖釐清Facebook在利用個人資料獲利時是否濫用其市場優勢地位。調查過程中，歐盟執委會多次要求Facebook提供資料。Facebook認為歐盟執委會所調取之資料已超出必要範圍，並因此向普通法院起訴。
  • 相關報導原文請見：https://uk.reuters.com/article/uk-eu-facebook-antitrust/facebook-gains-temporary-court-reprieve-on-eu-antitrust-data-demand-idUKKCN24T188。
  • 延伸閱讀：
    • 個資週報6｜網路巨頭監理：個資保護法與競爭法之互動：https://www.davinci.idv.tw/news/796。

 

• 7月23日，英國個資保護主管機關「資訊委員辦公室」（Information Commissioner’s Office, ICO）就其監理沙盒（Regulatory Sandbox）計畫，首次發布參加者報告。監理沙盒旨在透過吸納創新產品或服務業者的參與，因應新興科技對個資保護之挑戰。
  • 英國ICO相關新聞稿原文請見：https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/07/first-reports-published-from-the-regulatory-sandbox/。

 

• 7月24日，法國個資保護主管機關「國家資訊自由委員會」（Commission Nationale de l'Informatique et des Libertés, CNIL）發布資料處理行為守則監管機構認證條件。GDPR第41條規定資料處理行為守則得由經主管機關認證之機構監督實施。
  • CNIL認證條件原文請見：https://www.cnil.fr/fr/codes-de-conduite-publication-du-referentiel-dagrement-des-organismes-de-controle。

 

▶ 最佳實務動態 ◀

• 7月20日，四名英國Uber司機在荷蘭起訴Uber，依GDPR要求Uber解釋其管理司機之演算法。
  • 該案起訴狀原文請見：https://ekker.legal/wp-content/uploads/2020/07/Verzoekschrift-Uber-art.-35-UAVG-200720.pdf。

 

• 7月20日，Schrems II案當事人Maximillian Schrems發起之NGO「None of your business」（NOYB）依據Schrems II案判決，發布歐盟至美國資料傳輸標準契約條款適足性分析示例清單。
  • 該清單原文請見：https://noyb.eu/files/CJEU/EU-US_form_v3_nc.pdf。
  • 延伸閱讀：
    • 個資週報4｜人臉辨識：技術與隱私的較量：https://www.davinci.idv.tw/news/784。

 

• 7月21日，國際知名市場調查公司尼爾森（Nielsen）宣布基於隱私考量，調整其市場調查方法。
  • 該公告原文請見：https://www.nielsen.com/us/en/press-releases/2020/nielsen-launches-next-gen-methodology-for-its-flagship-digital-measurement-products/。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？