【個資週報17】改用標準契約條款也不行?愛爾蘭DPC又槓上Facebook|2020/09/07~2020/09/14
2020-09-17
達文西個資週報
盤點全球最新焦點
全文約1300字,閱讀約需5分鐘
▶ 法規動態 ◀
- 9月10日,歐盟執委會公布第2020/0259(COD)號規則草案,該草案規定,為打擊網路兒童性虐待行為,對於非以號碼為基礎的人際傳播服務(number-independent interpersonal communications service)提供者所使用的個人資料和其他資料處理技術,臨時豁免指令2002/58/EC(電子隱私指令)第5條第1項和第6條之適用。
- 9月11日,香港個人資料私隱專員公署公布修正後之《收集及使用生物辨識資料指引》。該指引更新了收集和使用生物辨識資料的必要性和相稱性(proportionality)、私隱影響評估、資料最少化(minimization)等方面的最佳實務。
- 該指引原文請見:https://www.pcpd.org.hk/english/resources_centre/publications/files/GN_biometric_e.pdf。
- 延伸閱讀:
- 個資週報14|生物特徵資料保護:Facebook與TikTok共同面對的法遵難題:https://www.davinci.idv.tw/news/822。
▶ 監理動態 ◀
- 9月14日,據報導,愛爾蘭高等法院(High Court of Ireland)受理Facebook對愛爾蘭資料保護委員會(Data Protection Commission, DPC)提起之司法審查,並命令DPC暫停實施其爭議決定。據媒體9月9日報導,DPC已依據愛爾蘭《2018年資料保護法》(Data Protection Act, 2018)第110條和GDPR第60條,對歐盟執委會公布之標準契約條款(Standard Contractual Clause, SCC)能否為歐盟-美國資料跨境傳輸提供適足保護展開調查,並作出初步決定,認為SCC事實上無法提供適足保護,要求Facebook愛爾蘭子公司停止向其美國母公司傳輸資料。由於歐盟法院(CJEU)於2020年7月中旬宣告歐盟-美國隱私盾無法提供適足保護,Facebook於8月中旬改用SCC,作為向美國傳輸資料之法遵安全措施。對於DPC的此項初步決定,Facebook認為其並不公平,並隨之提起司法審查請求。
- 相關報導原文請見:https://uk.reuters.com/article/uk-facebook-privacy/irish-high-court-freezes-probe-into-facebooks-eu-u-s-data-flows-idUKKBN2652FA;https://www.wsj.com/articles/facebook-appeals-move-to-curb-eu-u-s-data-transfer-11599825025。
- 愛爾蘭DPC相關通知原文請見:https://noyb.eu/sites/default/files/2020-09/letter%20from%20DPC_bk.pdf。
- Facebook相關聲明原文請見:https://about.fb.com/news/2020/09/securing-the-long-term-stability-of-cross-border-data-flows/。
- 延伸閱讀:
- 個資週報9|當漏風的隱私盾遇上較真的歐盟法院:https://www.davinci.idv.tw/news/808。
- 安全港早已潰堤,隱私盾竟也遭歐盟法院擊破!—歐盟法院判決Schrems II案:https://www.davinci.idv.tw/news/803。
- 9月8日,瑞士聯邦資料保護及資訊委員會(Federal Data Protection and Information Commissioner, FDPIC)發表立場文件,認為瑞士—美國隱私盾(CH-US Privacy Shield)不能對跨境資料傳輸提供適足保護。FDPIC進而將其個資保護水平清單中,將美國的認定結果修改為「保護水平不足」。但此一認定並不影響瑞士—美國隱私盾自身之有效存續。
- 9月14日,澳洲聯邦法院(Federal Court of Australia)對澳洲資訊委員辦公室(Office of the Australian Information Commissioner, OAIC)訴Facebook案作出裁定,維持其繼續審理該案之決定。2020年3月,OAIC針對Facebook與Cambridge Analytica的隱私侵害醜聞,對Facebook提起訴訟。Facebook以其在澳洲無業務活動為由,反對法院審理該案。
- 9月10日,英國ICO發布個資保護法令遵循方面的《課責性框架》(Accountability Framework),為公司遵守個資法規、證明課責性提供指引。
▶ 最佳實務動態 ◀
- 9月14日,據報導,TikTok的母公司字節跳動與跨國電腦科技公司Oracle達成夥伴協定,將共同管理TikTok的美國業務。該夥伴協定已交由美國白宮和外資投資委員會審查。
- 相關報導原文請見:https://www.wsj.com/articles/microsoft-drops-out-of-bidding-for-tiktoks-u-s-operations-11600039821。
- 延伸閱讀:
- 個資週報11|TikTok命運或將見分曉?:https://www.davinci.idv.tw/news/813。
- TikTok又一樁新麻煩?—近20起隱私訴訟將由伊利諾州法院合併審理:https://www.davinci.idv.tw/news/814。
- 9月10日,據報導,跨國電腦科技公司Oracle將自9月15起終止歐盟境內的第三方資料服務,但第一方(first-party)資料服務將不受影響。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕