達文西個資週報

盤點全球最新焦點 

 

全文約1300字，閱讀約需5分鐘

 

▶ 法規動態 ◀

• 9月10日，歐盟執委會公布第2020/0259(COD)號規則草案，該草案規定，為打擊網路兒童性虐待行為，對於非以號碼為基礎的人際傳播服務（number-independent interpersonal communications service）提供者所使用的個人資料和其他資料處理技術，臨時豁免指令2002/58/EC（電子隱私指令）第5條第1項和第6條之適用。
  • 該規則草案原文請見：https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52020PC0568。

 

• 9月11日，香港個人資料私隱專員公署公布修正後之《收集及使用生物辨識資料指引》。該指引更新了收集和使用生物辨識資料的必要性和相稱性（proportionality）、私隱影響評估、資料最少化（minimization）等方面的最佳實務。
  • 該指引原文請見：https://www.pcpd.org.hk/english/resources_centre/publications/files/GN_biometric_e.pdf。
  • 延伸閱讀：
    • 個資週報14｜生物特徵資料保護：Facebook與TikTok共同面對的法遵難題：https://www.davinci.idv.tw/news/822。

 

▶ 監理動態 ◀

• 9月14日，據報導，愛爾蘭高等法院（High Court of Ireland）受理Facebook對愛爾蘭資料保護委員會（Data Protection Commission, DPC）提起之司法審查，並命令DPC暫停實施其爭議決定。據媒體9月9日報導，DPC已依據愛爾蘭《2018年資料保護法》（Data Protection Act, 2018）第110條和GDPR第60條，對歐盟執委會公布之標準契約條款（Standard Contractual Clause, SCC）能否為歐盟-美國資料跨境傳輸提供適足保護展開調查，並作出初步決定，認為SCC事實上無法提供適足保護，要求Facebook愛爾蘭子公司停止向其美國母公司傳輸資料。由於歐盟法院（CJEU）於2020年7月中旬宣告歐盟-美國隱私盾無法提供適足保護，Facebook於8月中旬改用SCC，作為向美國傳輸資料之法遵安全措施。對於DPC的此項初步決定，Facebook認為其並不公平，並隨之提起司法審查請求。
  • 相關報導原文請見：https://uk.reuters.com/article/uk-facebook-privacy/irish-high-court-freezes-probe-into-facebooks-eu-u-s-data-flows-idUKKBN2652FA；https://www.wsj.com/articles/facebook-appeals-move-to-curb-eu-u-s-data-transfer-11599825025。
  • 愛爾蘭DPC相關通知原文請見：https://noyb.eu/sites/default/files/2020-09/letter%20from%20DPC_bk.pdf。
  • Facebook相關聲明原文請見：https://about.fb.com/news/2020/09/securing-the-long-term-stability-of-cross-border-data-flows/。
  • 延伸閱讀：
    • 個資週報9｜當漏風的隱私盾遇上較真的歐盟法院：https://www.davinci.idv.tw/news/808。
    • 安全港早已潰堤，隱私盾竟也遭歐盟法院擊破！—歐盟法院判決Schrems II案：https://www.davinci.idv.tw/news/803。

 

• 9月8日，瑞士聯邦資料保護及資訊委員會（Federal Data Protection and Information Commissioner, FDPIC）發表立場文件，認為瑞士—美國隱私盾（CH-US Privacy Shield）不能對跨境資料傳輸提供適足保護。FDPIC進而將其個資保護水平清單中，將美國的認定結果修改為「保護水平不足」。但此一認定並不影響瑞士—美國隱私盾自身之有效存續。
  • FDIPC相關聲明原文請見：https://www.admin.ch/gov/en/start/documentation/media-releases.msg-id-80318.html。

 

• 9月14日，澳洲聯邦法院（Federal Court of Australia）對澳洲資訊委員辦公室（Office of the Australian Information Commissioner, OAIC）訴Facebook案作出裁定，維持其繼續審理該案之決定。2020年3月，OAIC針對Facebook與Cambridge Analytica的隱私侵害醜聞，對Facebook提起訴訟。Facebook以其在澳洲無業務活動為由，反對法院審理該案。
  • OAIC相關新聞稿原文請見：https://www.oaic.gov.au/updates/news-and-media/commissioner-welcomes-ruling-on-facebook-application。

 

• 9月10日，英國ICO發布個資保護法令遵循方面的《課責性框架》（Accountability Framework），為公司遵守個資法規、證明課責性提供指引。
  • 原文請見：https://ico.org.uk/media/for-organisations/accountability-framework-0-0.pdf。

 

▶ 最佳實務動態 ◀

• 9月14日，據報導，TikTok的母公司字節跳動與跨國電腦科技公司Oracle達成夥伴協定，將共同管理TikTok的美國業務。該夥伴協定已交由美國白宮和外資投資委員會審查。
  • 相關報導原文請見：https://www.wsj.com/articles/microsoft-drops-out-of-bidding-for-tiktoks-u-s-operations-11600039821。
  • 延伸閱讀：
    • 個資週報11｜TikTok命運或將見分曉？：https://www.davinci.idv.tw/news/813。  
    • TikTok又一樁新麻煩？—近20起隱私訴訟將由伊利諾州法院合併審理：https://www.davinci.idv.tw/news/814。

 

• 9月10日，據報導，跨國電腦科技公司Oracle將自9月15起終止歐盟境內的第三方資料服務，但第一方（first-party）資料服務將不受影響。
  • 相關報導原文請見：https://www.adexchanger.com/ad-exchange-news/thursday-09102020/。

 

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕