達文西個資週報

盤點全球最新焦點

 

全文約1600字，閱讀約需6分鐘

 

▶ 法規動態 ◀

• 9月25日，加州州長以有違新冠肺炎防疫需求為由，對加州議會通過的第SB-980號法案（Senate Bill No. 980）行使否決權，拒絕將該法案簽署為加州法律。該法案旨在制定《基因資訊隱私法》（Genetic Information Privacy Act），規範基因檢測公司對消費者的資料保護義務。被否決後，該法案被發回加州議會進行修改。
  • 加州州長命令原文請見：https://www.gov.ca.gov/wp-content/uploads/2020/09/SB-980.pdf。
  • SB-980號法案原文請見：http://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201920200SB980。
  • 延伸閱讀：
    • 個資週報16｜歐美韓日個資法新規齊登場：https://www.davinci.idv.tw/news/824。  

 

• 9月25日，瑞士聯邦議會（Federal Assembly）通過《1992年聯邦資料保護法》（Federal Act on Data Protection 1992，FADP）修正案。本次修正旨在提升瑞士個資法與歐盟GDPR的一致性。該修正案尚可經進行選擇性公投（optional referendum）。若公投期滿該修正案未被否決，將由瑞士聯邦委員會（Federal Council）確定生效日期。
  • 瑞士聯邦議會相關公告請見：https://www.parlament.ch/de/services/news/Seiten/2020/20200925102019419194158159041_bsd050.aspx。
  • 該修正案原文請見：https://www.parlament.ch/centers/eparl/curia/2017/20170059/Schluzssabstimmungstext%203%20NS%20D.pdf。

 

• 9月24日，韓國個人情報保護委員會（개인정보 보호위원회）發布匿名資料與假名資料處理指引。該指引釐清資料匿名化與假名化處理之方式、程序與安全維護措施等議題。
  • 該指引原文請見：https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=6839#LINK。
  • 延伸閱讀：
    • 個資週報12｜韓國新個資法生效，個資保護與產業發展能否得兼？：https://www.davinci.idv.tw/news/816。
    • 韓國「數據3法」生效，為第四次工業革命做準備：https://www.davinci.idv.tw/news/815。

 

▶ 監理動態 ◀

• 9月23日，Facebook隱私侵害訴訟6.5億美元和解方案開放使用者登記申領。2015年，Facebook被訴透過照片標籤（tag）功能蒐集使用者的臉紋（faceprint）資料，違反美國伊利諾州《生物特徵辨識資訊隱私法》（Biometric Information Privacy Act, BIPA）。Facebook的6.5億美元和解方案於2020年8月獲法院初步核准，符合條件的使用者得於11月23日前向和解管理人登記。
  • 本事務所相關快訊請見：https://www.davinci.idv.tw/news/848。

 

• 9月28日，美國商務部（Department of Commerce, DOC）、司法部（Department of Justice, DOJ）和美國國家情報總監辦公室（Office of the Director of National Intelligence, ODNI）聯合發表白皮書，探討歐盟法院（Court of Justice of the European Union, CJEU）Schrems II案判決後歐盟至美國資料傳輸議題。白皮書回顧了當前美國法中情報機關蒐集個資時的安全維護措施，認為情報機關對絕大部分美國公司所處理的資料都「毫無興趣」，並呼籲歐盟機構對Schrems II案後的法令遵循提供明確指引。
  • 該白皮書原文請見：https://www.commerce.gov/sites/default/files/2020-09/WhitePaperCoverLetterfromJamesSullivan.pdf。 
  • 延伸閱讀：
    • 個資週報17｜改用標準契約條款也不行？愛爾蘭DPC又槓上Facebook：https://www.davinci.idv.tw/news/825。
    • 個資週報9｜當漏風的隱私盾遇上較真的歐盟法院：https://www.davinci.idv.tw/news/808。
    • 安全港早已潰堤，隱私盾竟也遭歐盟法院擊破！—歐盟法院判決Schrems II案：https://www.davinci.idv.tw/news/803。

 

• 9月23日，歐洲議會設立數位時代人工智慧（Artificial Intelligence in a Digital Age）特別委員會，負責分析數位時代人工智慧對歐盟經濟之影響。
  • 歐洲議會相關新聞稿原文請見：https://www.europarl.europa.eu/news/en/press-room/20200923IPR87711/new-committee-on-artificial-intelligence-begins-its-work。
  • 該特別委員會官方網頁請見：https://www.europarl.europa.eu/committees/en/aida/home/highlights。

 

• 9月23日，日本個人情報保護委員會就遠程工作所涉個資外洩風險發布最佳實務範例，強調透過雙重認證（two-factor authentication）等方式避免VPN之安全漏洞。
  • 該最佳實務範例原文請見：https://www.ppc.go.jp/news/careful_information/telework/。

 

• 9月21日，一名Twitter使用者在美國華盛頓州西區聯邦地方法院對Twitter提起集體訴訟，認為Twitter濫用使用者電話號碼投放目標式廣告之行為，違反華盛頓州法關於獲取電話號碼之規定，並因此主張懲罰性賠償。Twitter於2019年揭露，其誤將為安全目的蒐集之使用者電話號碼用於行銷目的。2020年8月，Twitter向美國證券交易委員會報告，其因該濫用行為面臨FTC的調查，或將面臨1.5億美元到2.5億美元之罰款。
  • 該案起訴狀原文請見：https://www.docketalarm.com/cases/Washington_Western_District_Court/2--20-cv-01389/Gray_v._Twitter_Inc/1/。  
  • 延伸閱讀：
    • 個資週報10｜網路巨頭隱私爭訟新發展：https://www.davinci.idv.tw/news/812。  

 

• 9月23日，法國個資保護主管機關「國家資訊自由委員會」（Commission Nationale de l'Informatique et des Libertés, CNIL）就僱主為新冠肺炎防疫目的蒐集僱員資料發布指引，並提出場所入口處量測體溫、抽血檢測感染狀況、健康狀況調查等議題發表見解。
  • 該指引原文請見：https://www.cnil.fr/fr/coronavirus-covid-19-les-rappels-de-la-cnil-sur-la-collecte-de-donnees-personnelles-par-les  。
  • 延伸閱讀：
    • 入場前量測體溫，構成個資處理行為嗎？ —比利時DPA發布防疫目的體溫量測指引：https://www.davinci.idv.tw/news/783。
    • 防疫期間資料主體權利限制的邊界在哪裡？ —歐盟EDPB就GDPR第23條發表聲明：https://www.davinci.idv.tw/news/782。

 

▶ 最佳實務動態 ◀

• 9月25日，歐洲議會研究服務中心（European Parliamentary Research Service, EPRS）發布《人工智慧之民事責任制度》（Civil Liability Regime for Artificial Intelligence）研究報告。
• 該報告原文請見：https://www.europarl.europa.eu/RegData/etudes/STUD/2020/654178/EPRS_STU(2020)654178_EN.pdf。

 

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕