熱門文章

【個資週報14】生物特徵資料保護:Facebook與TikTok共同面對的法遵難題|2020/08/17~2020/08/24

達文西個資週報

盤點全球最新焦點

 

全文約2000字,閱讀約需7分鐘

▶ 法規動態 ◀

 

  • 8月20日,加拿大隱私委員辦公室(Office of the Privacy Commissioner of Canada, OPC)發布《物聯網裝置製造者隱私指引》(Privacy guidance for manufacturers of Internet of Things devices),透過該指引提供遵守加拿大個資法,即《個人資訊保護與電子文件法》(Personal Information Protection and Electronic Documents Act, PIPEDA)之最佳實務做法。

 

 

▶ 監理動態 ◀

  • 8月20日,據媒體報導,愛爾蘭資料保護委員會(Data Protection Commission, DPC)對Twitter 2019年個資外洩事故之處罰決定草案遭到其他歐盟會員國資料保護主管機關的反對。愛爾蘭DPC已就此發動GDPR第65條規定之爭議解決程序,請求歐洲個人資料保護委員會(European Data Protection Board, EDPB)作出有拘束力之裁決。這是GDPR第65條爭議解決程序之首次適用。

 

  • 8月21日,據媒體報導,Google向加州北區聯邦地方法院(United States District Court for the Central District of California)提出動議,請求駁回原告之訴。2020年6月,該案原告對Google提起集體訴訟,指控Google 在其Chrome瀏覽器「私密瀏覽」(Incognito)模式下,依然即時追蹤、蒐集與記錄使用者的瀏覽行為。該案索賠額或可達50億美元。Google在該駁回動議中辯稱,「私密瀏覽」模式僅防止使用者裝置儲存瀏覽資料,並不保護使用者免受網站或第三方的行為分析,原告係有意曲解Google關於「私密瀏覽」模式之說明。

 

 

  • 8月19日,Facebook隱私侵害訴訟6.5億美元和解方案獲得法院初步核准。2015年,Facebook被訴透過照片標籤(tag)功能蒐集使用者的臉紋(faceprint)資料,違反美國伊利諾州《生物特徵辨識資訊隱私法》(Biometric Information Privacy Act, BIPA)。Facebook於2020年年初同意以5.5億美元和解本案,但被該案主審法官認為和解金額過低,Facebook隨後於同年7月將和解金額提高至6.5億美元。

 

 

  • 8月17日,波蘭資料保護署(Urząd Ochrony Danych Osobowych, UODO)就僱員聯絡資訊之隱私保護發表聲明,認為依波蘭《勞動法》(Kodeksu Pracy)與GDPR,僱主如要求僱員提供姓名、學歷與職業資格以外之其他資訊,須依GDPR第7條取得僱員同意。

 

 

▶ 最佳實務動態 ◀

 

  • 8月17日,歐盟法院Schrems II案當事人Maximillian Schrems發起之NGO「None of your business」(NOYB)宣布,針對101家在Schrems II案判決後仍向Facebook或Google美國總部傳輸資料之歐盟企業,分別向歐盟有關個資保護主管機關提出申訴。

 

※ 歡迎註明出處後轉載。


不想錯過全球個資法大事嗎?訂閱電子報

更多詳情請洽 達文西個資暨高科技法律事務所
service@davinci.idv.tw