【個資週報16】歐美韓日個資法新規齊登場｜2020/08/31~2020/09/07

2020-09-10

達文西個資週報

盤點全球最新焦點

全文約1700字，閱讀約需6分鐘

▶ 法規動態 ◀

8月31日，美國加利福尼亞州議會通過第AB-713號法案（Assembly Bill No. 713）。該法案修正「加州消費者隱私保護法」（California Consumer Privacy Act, CCPA），明確排除CCPA對特定去識別化資料之適用，並原則禁止重新識別已去識別化之資料。該法案經州長簽署後，將成為加州法律。
- 該法案原文請見：https://leginfo.legislature.ca.gov/faces/billHistoryClient.xhtml?bill_id=201920200AB713。
- 延伸閱讀：
  - CCPA或將面臨大改？ —美國加州消費者隱私保護法規最新動向：https://www.davinci.idv.tw/news/787。

9月2日，韓國個人情報保護委員會（개인정보 보호위원회）發布假名資料蒐集與處理指引。該指引釐清資料匿名化處理的理由、與其他資料結合的方式、匿名資料管理制度等問題。
- 該指引原文請見：https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=6788#LINK。
- 延伸閱讀：
  - 個資週報12｜韓國新個資法生效，個資保護與產業發展能否得兼？：https://www.davinci.idv.tw/news/816。
  - 韓國「數據3法」生效，為第四次工業革命做準備：https://www.davinci.idv.tw/news/815。

9月1日，歐洲個人資料保護監察人（European Data Protection Supervisor, EDPS）就歐盟機構之體溫量測活動發布指引。該指引釐清哪些體溫量測活動適用GDPR，並提供遵守GDPR的最佳實踐。
- 該指引原文請見： https://edps.europa.eu/sites/edp/files/publication/01-09-20_edps_orientations_on_body_temperature_checks_in_the_context_of_euis_en.pdf。
- 延伸閱讀：
  - 入場前量測體溫，構成個資處理行為嗎？ —比利時DPA發布防疫目的體溫量測指引：https://www.davinci.idv.tw/news/783。

9月1日，美國加利福尼亞州議會通過第SB-980號法案（Senate Bill No. 980）。該法案規範直接面對消費者（Direct-to-Consumer，DTC）基因檢測公司之消費者資料保護義務。對於消費者直接提供之基因資料，或從DTC基因檢測產品或服務所蒐集或獲知之基因資料，基因檢測公司的蒐集、利用或揭露行為須獲得消費者明示同意。消費者依法撤回同意後，基因檢測公司須於30日內銷毀消費者的基因樣本。該法案經州長簽署後，將成為加州法律。
- 該法案原文請見：http://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201920200SB980。

9月5日，愛爾蘭資料保護委員會（Data Protection Commission, DPC）針對個資意外提供予第三方之情形發布系列指引，認為意外收到個資的組織須依GDPR處理該資料，而該資料之合法控管者負有要求返還或刪除資料之主要義務。
- 該系列指引原文請見：https://www.dataprotection.ie/en/guidance-landing/guidance-relating-third-parties-accidentally-receipt-personal-data-relating-other。

9月2日，英國ICO《分齡設計守則》（Age Appropriate Design Code）生效。英國企業須在1年過渡期內，達到該守則規定之分齡設計標準。英國ICO亦提供專門頁面Children’s Code Hub，協助企業完成過渡。
- ICO相關新聞稿原文請見：https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/09/ico-s-children-s-code-will-help-protect-children-online/。
- 該守則原文請見：https://ico.org.uk/media/for-organisations/guide-to-data-protection/key-data-protection-themes/age-appropriate-design-a-code-of-practice-for-online-services-2-1.pdf。
- Children’s Code Hub頁面原文請見：https://ico.org.uk/for-organisations/childrens-code-hub/。

▶ 監理動態 ◀

9月4日，EDPB宣布設立行動小組，負責審查歐盟法院（CJEU）Schrems II案判決後提出的相關個資境外傳輸申訴。8月中旬，Schrems II案當事人Maximillian Schrems發起之NGO「None of your business」（NOYB）針對該案判決後仍向Facebook或Google美國總部傳輸資料之歐盟企業，分別向歐盟有關個資保護主管機關提出101件申訴。EDPB另外宣布設立行動小組，負責為控管者遵守Schrems II案之資料境外傳輸要求提供建議。
- EDPB相關新聞稿原文請見：https://edpb.europa.eu/news/news/2020/european-data-protection-board-thirty-seventh-plenary-session-guidelines-controller_en。
- 延伸閱讀：
  - 個資週報9｜當漏風的隱私盾遇上較真的歐盟法院：https://www.davinci.idv.tw/news/808。
  - 安全港早已潰堤，隱私盾竟也遭歐盟法院擊破！—歐盟法院判決Schrems II案：https://www.davinci.idv.tw/news/803。

9月1日，韓國個人情報保護委員會表示，其計劃設立專門機構，專司假名資料與匿名資料事務。
- 該聲明原文請見：https://www.dataguidance.com/news/south-korea-pipc-announces-plan-specialised-agency-pseudonymised-and-anonymised-information。

9月1日，日本個人情報保護委員會修正《個人情報保護法指引》（個人情報の保護に関する法律についてのガイドライン），對名片交換取得個資等事項新增說明。
- 經修正之指引原文請見： https://www.ppc.go.jp/files/pdf/200901_guidelines01.pdf。
- 該指引修正前後對照表請見：https://www.ppc.go.jp/files/pdf/200901_guidelines01_shinkyu.pdf。

▶ 最佳實務動態 ◀

9月4日，據媒體報導，Apple公司將推遲啟用iOS 14作業系統新增之使用者隱私通知要求。該要求啟用後，應用程式開發者如要為投放廣告目的追蹤裝置使用者，須經使用者明確同意。此一變動引發了業界的激烈反彈。
- 相關報導原文請見：https://www.bloomberg.com/news/articles/2020-09-03/apple-delays-iphone-ad-tracking-changes-that-rattled-industry。

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕