【個資週報16】歐美韓日個資法新規齊登場|2020/08/31~2020/09/07
2020-09-10
達文西個資週報
盤點全球最新焦點
全文約1700字,閱讀約需6分鐘
▶ 法規動態 ◀
- 9月7日,歐洲個人資料保護委員會(European Data Protection Board, EDPB)針對「關於GDPR中控管者和處理者概念之指引07/2020」(Guidelines 07/2020 on the Concepts of Controller and Processor in the GDPR)和「關於標定社群媒體使用者之指引8/2020」(Guidelines 8/2020 on the Targeting of Social Media Users)兩項指引公開徵求意見,徵求期至2020年10月19日截止。
- 指引07/2020原文請見:https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_202007_controllerprocessor_en.pdf。
- 指引8/2020原文請見:https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_202008_onthetargetingofsocialmediausers_en.pdf。
- EDPB意見徵求通知原文請見:https://edpb.europa.eu/our-work-tools/public-consultations-art-704_en。
- 延伸閱讀:
- 本事務所受國家發展委員會委託翻譯之GDPR相關指引文件中英對照全文請見:https://www.davinci.idv.tw/download。
- 8月31日,美國加利福尼亞州議會通過第AB-713號法案(Assembly Bill No. 713)。該法案修正「加州消費者隱私保護法」(California Consumer Privacy Act, CCPA),明確排除CCPA對特定去識別化資料之適用,並原則禁止重新識別已去識別化之資料。該法案經州長簽署後,將成為加州法律。
- 該法案原文請見:https://leginfo.legislature.ca.gov/faces/billHistoryClient.xhtml?bill_id=201920200AB713。
- 延伸閱讀:
- CCPA或將面臨大改? —美國加州消費者隱私保護法規最新動向:https://www.davinci.idv.tw/news/787。
- 9月2日,韓國個人情報保護委員會(개인정보 보호위원회)發布假名資料蒐集與處理指引。該指引釐清資料匿名化處理的理由、與其他資料結合的方式、匿名資料管理制度等問題。
- 該指引原文請見:https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=6788#LINK。
- 延伸閱讀:
- 個資週報12|韓國新個資法生效,個資保護與產業發展能否得兼?:https://www.davinci.idv.tw/news/816。
- 韓國「數據3法」生效,為第四次工業革命做準備:https://www.davinci.idv.tw/news/815。
- 9月1日,歐洲個人資料保護監察人(European Data Protection Supervisor, EDPS)就歐盟機構之體溫量測活動發布指引。該指引釐清哪些體溫量測活動適用GDPR,並提供遵守GDPR的最佳實踐。
- 該指引原文請見: https://edps.europa.eu/sites/edp/files/publication/01-09-20_edps_orientations_on_body_temperature_checks_in_the_context_of_euis_en.pdf。
- 延伸閱讀:
- 入場前量測體溫,構成個資處理行為嗎? —比利時DPA發布防疫目的體溫量測指引:https://www.davinci.idv.tw/news/783。
- 9月1日,美國加利福尼亞州議會通過第SB-980號法案(Senate Bill No. 980)。該法案規範直接面對消費者(Direct-to-Consumer,DTC)基因檢測公司之消費者資料保護義務。對於消費者直接提供之基因資料,或從DTC基因檢測產品或服務所蒐集或獲知之基因資料,基因檢測公司的蒐集、利用或揭露行為須獲得消費者明示同意。消費者依法撤回同意後,基因檢測公司須於30日內銷毀消費者的基因樣本。該法案經州長簽署後,將成為加州法律。
- 9月5日,愛爾蘭資料保護委員會(Data Protection Commission, DPC)針對個資意外提供予第三方之情形發布系列指引,認為意外收到個資的組織須依GDPR處理該資料,而該資料之合法控管者負有要求返還或刪除資料之主要義務。
- 9月2日,英國ICO《分齡設計守則》(Age Appropriate Design Code)生效。英國企業須在1年過渡期內,達到該守則規定之分齡設計標準。英國ICO亦提供專門頁面Children’s Code Hub,協助企業完成過渡。
- ICO相關新聞稿原文請見:https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/09/ico-s-children-s-code-will-help-protect-children-online/。
- 該守則原文請見:https://ico.org.uk/media/for-organisations/guide-to-data-protection/key-data-protection-themes/age-appropriate-design-a-code-of-practice-for-online-services-2-1.pdf。
- Children’s Code Hub頁面原文請見:https://ico.org.uk/for-organisations/childrens-code-hub/。
▶ 監理動態 ◀
- 9月4日,EDPB宣布設立行動小組,負責審查歐盟法院(CJEU)Schrems II案判決後提出的相關個資境外傳輸申訴。8月中旬,Schrems II案當事人Maximillian Schrems發起之NGO「None of your business」(NOYB)針對該案判決後仍向Facebook或Google美國總部傳輸資料之歐盟企業,分別向歐盟有關個資保護主管機關提出101件申訴。EDPB另外宣布設立行動小組,負責為控管者遵守Schrems II案之資料境外傳輸要求提供建議。
- EDPB相關新聞稿原文請見:https://edpb.europa.eu/news/news/2020/european-data-protection-board-thirty-seventh-plenary-session-guidelines-controller_en。
- 延伸閱讀:
- 個資週報9|當漏風的隱私盾遇上較真的歐盟法院:https://www.davinci.idv.tw/news/808。
- 安全港早已潰堤,隱私盾竟也遭歐盟法院擊破!—歐盟法院判決Schrems II案:https://www.davinci.idv.tw/news/803。
- 9月1日,韓國個人情報保護委員會表示,其計劃設立專門機構,專司假名資料與匿名資料事務。
- 9月1日,日本個人情報保護委員會修正《個人情報保護法指引》(個人情報の保護に関する法律についてのガイドライン),對名片交換取得個資等事項新增說明。
▶ 最佳實務動態 ◀
- 9月4日,據媒體報導,Apple公司將推遲啟用iOS 14作業系統新增之使用者隱私通知要求。該要求啟用後,應用程式開發者如要為投放廣告目的追蹤裝置使用者,須經使用者明確同意。此一變動引發了業界的激烈反彈。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕