【個資週報10】網路巨頭隱私爭訟新發展|2020/07/17~2020/07/27
2020-07-29
達文西個資週報
盤點全球最新焦點
全文約1500字,閱讀約需6分鐘
▶ 法規動態 ◀
- 7月17日,德國聯邦憲法法院(Bundesverfassungsgericht, BVerfG)發布新聞稿,該院判決認定德國《電信法》(Telekommunikationsgesetzes, TKG)第17條違憲。該條允許警方直接向通訊業者調取包括IP位址和PIN碼在內的使用者資料,而無須向法院申請令狀。聯邦憲法法院認為,第17條不符比例原則,違反德國《基本法》(Grundgesetz, GG)第10條關於通訊秘密之規定,並因此要求德國聯邦政府於2021年12月31日前修改該法。
- 該案判決原文請見:https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2020/05/rs20200527_1bvr187313.html。
- 相關新聞稿原文請見:https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/EN/2020/bvg20-061.html。
- 延伸閱讀:
- 比特幣交易記錄居然不是隱私資訊?—淺談美國法中判定合理隱私期待之「第三人法則」:https://www.davinci.idv.tw/news/811。
- 7月23日,歐洲個人資料保護委員會(European Data Protection Board, EDPB)針對歐盟法院(Court of Justice of the European Union, CJEU)的Schrems II案判決發布FAQ。EDPB首先釐清,歐盟-美國隱私盾(EU-U.S. privacy shield)在該案判決作出後立即喪失其適法性,並隨後討論了標準契約條款(standard contractual clauses, SCC)、有拘束力之企業守則(binding corporate rules, BCR)等其他個資跨境傳輸工具之適用。
- 該FAQ原文請見:https://edpb.europa.eu/sites/edpb/files/files/file1/20200724_edpb_faqoncjeuc31118.pdf。
- 延伸閱讀:
- 安全港早已潰堤,隱私盾竟也遭歐盟法院擊破! —歐盟法院判決Schrems II案:https://www.davinci.idv.tw/news/803。
- 歐盟法院即將裁判Schrems II案:https://www.davinci.idv.tw/news/763。
- 本事務所關於Schrems I案判決翻譯與評析,請見國家發展委員會委託研究報告《歐盟GDPR適足性相關文件與判決之對外說明資料委託研究計畫結案報告》:https://www.davinci.idv.tw/download。
▶ 監理動態 ◀
- 7月23日,Facebook或將以6.5億美元和解一宗隱私訴訟。2015年,Facebook被訴透過照片標籤(tag)功能蒐集使用者的臉紋(faceprint)資料,違反美國伊利諾伊州《生物特徵辨識資訊隱私法》(Biometric Information Privacy Act, BIPA)。Facebook於今年年初同意以5.5億美元和解本案,但被該案主審法官認為和解金額過低。據媒體報導,該案7月23日的庭審中,法官對提高至6.5億美元之和解金初步表示滿意。
- 7月16日,LinkedIn就其申請之美國聯邦最高法院調卷令(writ of certiorari)提出理由狀,主張hiQ的數據爬取行為將妨礙使用者對其資料的控制權。
- 7月24日,歐盟法院內設之普通法院(General Court)要求歐盟執委會暫停調取Facebook資料。歐盟執委會於2019年對Facebook啟動調查,試圖釐清Facebook在利用個人資料獲利時是否濫用其市場優勢地位。調查過程中,歐盟執委會多次要求Facebook提供資料。Facebook認為歐盟執委會所調取之資料已超出必要範圍,並因此向普通法院起訴。
- 相關報導原文請見:https://uk.reuters.com/article/uk-eu-facebook-antitrust/facebook-gains-temporary-court-reprieve-on-eu-antitrust-data-demand-idUKKCN24T188。
- 延伸閱讀:
- 個資週報6|網路巨頭監理:個資保護法與競爭法之互動:https://www.davinci.idv.tw/news/796。
- 7月23日,英國個資保護主管機關「資訊委員辦公室」(Information Commissioner’s Office, ICO)就其監理沙盒(Regulatory Sandbox)計畫,首次發布參加者報告。監理沙盒旨在透過吸納創新產品或服務業者的參與,因應新興科技對個資保護之挑戰。
- 7月24日,法國個資保護主管機關「國家資訊自由委員會」(Commission Nationale de l'Informatique et des Libertés, CNIL)發布資料處理行為守則監管機構認證條件。GDPR第41條規定資料處理行為守則得由經主管機關認證之機構監督實施。
▶ 最佳實務動態 ◀
- 7月20日,四名英國Uber司機在荷蘭起訴Uber,依GDPR要求Uber解釋其管理司機之演算法。
- 7月20日,Schrems II案當事人Maximillian Schrems發起之NGO「None of your business」(NOYB)依據Schrems II案判決,發布歐盟至美國資料傳輸標準契約條款適足性分析示例清單。
- 該清單原文請見:https://noyb.eu/files/CJEU/EU-US_form_v3_nc.pdf。
- 延伸閱讀:
- 個資週報4|人臉辨識:技術與隱私的較量:https://www.davinci.idv.tw/news/784。
- 7月21日,國際知名市場調查公司尼爾森(Nielsen)宣布基於隱私考量,調整其市場調查方法。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?