【個資週報13】大學入學成績:「演算法」能「說了算」嗎?|2020/08/10~2020/08/17
2020-08-18
達文西個資週報
盤點全球最新焦點
全文約1300字,閱讀約需5分鐘
▶ 法規動態 ◀
- 8月14日,英國個資保護主管機關「資訊委員辦公室」(Information Commissioner's Office, ICO)就英國資格與考試規則公室(Office of Qualifications and Examinations Regulation, Ofqual)運用演算法評量學生大學預備考試(A-Level)成績之行為發表聲明,並提出《關於學生獲知其考試結果資訊對教師與學校之指引》(Guidance for teachers and schools on students' access to information about their exam results)。
- 8月11日,英國上訴法院(Court of Appeal)判決認定南威爾斯警察(South Wales Police, SWP)運用人臉辨識技術之行為違反英國《2018年資料保護法》(Data Protection Act 2018)關於個資保護影響評估(data protection impact assessment, DPIA)之要求,並侵害《歐洲人權公約》(European Convention on Human Rights)第8條所保護之隱私權。
- 該判決原文請見:https://www.judiciary.uk/wp-content/uploads/2020/08/R-Bridges-v-CC-South-Wales-ors-Judgment.pdf。
- 延伸閱讀:
- 個資週報4|人臉辨識:技術與隱私的較量:https://www.davinci.idv.tw/news/784。
- 8月12日,英國ICO起草之《分齡設計守則》(Age Appropriate Design Code)經英國國會通過,並定於2020年9月2日生效。
- 相關新聞稿原文請見:https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/08/statement-to-issue-the-age-appropriate-design-code/。
- 該守則原文請見:https://ico.org.uk/media/for-organisations/guide-to-data-protection/key-data-protection-themes/age-appropriate-design-a-code-of-practice-for-online-services-2-1.pdf。
▶ 監理動態 ◀
- 8月11日,據媒體報導,法國個資保護主管機關「國家資訊自由委員會」(Commission Nationale de l'Informatique et des Libertés, CNIL)證實其正對TikTok展開調查,調查之重點為資料主體權利之行使、資料向歐盟境外之傳輸,以及兒童資料保護狀況。
- 相關報導原文請見:https://techcrunch.com/2020/08/11/tiktok-is-being-investigated-by-frances-data-watchdog/。
- 延伸閱讀:
- 個資週報11|TikTok命運或將見分曉?:https://www.davinci.idv.tw/news/813。
- TikTok又一樁新麻煩?—近20起隱私訴訟將由伊利諾州法院合併審理:https://www.davinci.idv.tw/news/814。
- 8月14日,「加州消費者隱私保護法」(California Consumer Privacy Act, CCPA)施行細則(Regulation)由加州行政法辦公室(Office of Administrative Law, OAL)審查通過並提交予加州州務卿(Secretary of State)。該施行細則於提交之日生效。
- 該施行細則原文請見:https://www.oag.ca.gov/privacy/ccpa/regs。
- 延伸閱讀:
- CCPA或將面臨大改?—美國加州消費者隱私保護法規最新動向:https://www.davinci.idv.tw/news/787。
- 加州CCPA施行細則草案定稿出爐:https://www.davinci.idv.tw/news/776。
- CCPA甫上路,CPRA又公投?—加州民間團體發起隱私權保護新提案:https://www.davinci.idv.tw/news/759。
- 8月15日,歐洲個人資料保護委員會(European Data Protection Board, EDPB)就瑞典與挪威個資保護主管機關關於控管者有拘束力之企業守則(binding corporate rules, BCR)之決定草案分別發表意見,認為兩決定草案皆已就歐盟資料主體之個資境外傳輸提供適足保護。
- 對瑞典決定草案之意見原文請見:https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-252020-draft-decision-swedish-supervisory_en。
- 對挪威決定草案之意見原文請見:https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-242020-draft-decision-norwegian_en。
- 延伸閱讀:
- 個資週報9|當漏風的隱私盾遇上較真的歐盟法院:https://www.davinci.idv.tw/news/808。
- 8月13日,加拿大隱私委員辦公室(Office of the Privacy Commissioner of Canada, OPC)發布《業者隱私指引》(Privacy Guide for Businesses)之更新版本。
- 8月10日,Instagram使用者在美國加利福尼亞州向州法院提起訴訟,指控Instagram蒐集使用者之生物特徵辨識資訊,違反伊利諾州《生物特徵辨識資訊隱私法》(Biometric Information Privacy Act, BIPA)。
▶ 最佳實務動態 ◀
- 8月14日,據媒體報導,Clearview AI與美國移民及海關執法局(Immigration and Customs Enforcement, ICE)訂立人臉辨識服務契約。
- 8月11日,美國政府課責審計署(Government Accountability Office, GAO)發布《人臉辨識技術:商業運用相關隱私與準確性問題報告》(Facial Recognition Technology: Privacy and Accuracy Issues Related to Commercial Uses)。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕