【個資週報20】僱員隱私保護:企業不可忽視的個資法遵議題|2020/09/28~2020/10/05
2020-10-08
達文西個資週報
盤點全球最新焦點
全文約1500字,閱讀約需6分鐘
▶ 法規動態 ◀
- 10月1日,法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)發布修正後的cookie指引。CNIL於2019年7月制定cookie指引,2020年6月,法國法國最高行政法院(Conseil d'État)認定該指引禁止使用cookie wall之內容,已超越CNIL之法定權限。CNIL在本次修正中認為,cookie wall之使用雖非一概禁止,但其適法性應進行個案評估。CNIL亦一併提出cookie建議。
- 該cookie指引原文請見:https://www.cnil.fr/sites/default/files/atoms/files/ligne-directrice-cookies-et-autres-traceurs.pdf。
- 該cookie建議原文請見:https://www.cnil.fr/sites/default/files/atoms/files/recommandation-cookies-et-autres-traceurs.pdf。
- 延伸閱讀:
- 「不同意cookie條款就閃邊」合法嗎?—歐盟EDPB對cookie wall適法性之新見解:https://www.davinci.idv.tw/news/773。
- 網站cookie條款不得預先勾選同意!—德國聯邦最高法院依CJEU見解判決Planet49案:https://www.davinci.idv.tw/news/774。
- 9月30日,歐洲個人資料保護監察人(European Data Protection Supervisor, EDPS)就歐盟機構實施個資保護影響評估之條件之一—「大規模」處理特種個資—發表見解。EDPS援引第29條個資保護工作小組(Article 29 Data Protection Working Party, WP29)之《個資保護影響評估指引》(Guidelines on Data Protection Impact Assessment (DPIA)),認為在解釋「大規模」時,應考量相關人口占比、所處理資料之性質,以及可能造成之風險。
- 該見解原文請見:https://edps.europa.eu/sites/edp/files/publication/20-08-19-informal_consultation_on_dpias_en_0.pdf。
- 延伸閱讀:
- 本事務所受國家發展委員會委託翻譯之歐盟第29條個資保護工作小組《個資保護影響評估(DPIA)指引》中英對照全文請見:https://www.davinci.idv.tw/download。
- 9月28日,愛爾蘭資料保護委員會(Data Protection Commission, DPC)發布僱主車輛追蹤指引。愛爾蘭DPC認為,僱主對車輛之追蹤可能蒐集僱員位置等個人資料,因此需具有GDPR所規定之法律依據,並遵守目的限制、資料最小化、透明化等要求。
- 該指引原文請見:https://www.dataguidance.com/news/ireland-dpc-publishes-employer-vehicle-tracking。
- 延伸閱讀:
- 本事務所受國家發展委員會委託翻譯之歐盟第29條個資保護工作小組《同意指引》、《透明化指引》中英對照全文請見:https://www.davinci.idv.tw/download。
- 10月1日,日本個人情報保護委員會公告日本《個人情報保護法》修正案施行日期。該修正案於2020年6月5日經日本國會通過,同年6月12日公布。修正案將於公告後2年內全部施行,其中法定刑相關條文將於2020年12月12日施行。
- 該公告原文請見:https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/。
- 延伸閱讀:
- 個資週報16|歐美韓日個資法新規齊登場:https://www.davinci.idv.tw/news/824。
- 10月1日,澳洲競爭及消費者委員會(Australian Competition and Consumer Commission, ACCC)宣布修改消費者資料權利(Consumer Data Right, CDR)規則,允許認證中介代第三方資料接收者蒐集個人資料。ACCC亦就擴充資料接收者認證標準之CDR規則修正案公開徵求意見。
▶ 監理動態 ◀
- 10月1日,德國漢堡州資料保護與資訊自由委員會(Leitung hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, HmbBfDI)公告,其以違法監控並記錄員工個人資料為由,對知名服飾公司H&M處以3530萬歐元(合新台幣11億元)罰鍰。
- 本事務所相關快訊請見:https://www.davinci.idv.tw/news/851
- 10月5日,歐盟法院(Court of Justice of the European Union, CJEU)開庭審理比利時資料保護署(Data Protection Authority, DPA)與Facebook間的管轄權爭議(Case C-645/19)。本案爭議焦點在於,GDPR「一站式」(one-stop-shop)監理模式下,非主責監管機關對跨國企業管轄權範圍。
- 相關報導原文請見:https://www.reuters.com/article/us-eu-facebook-privacy/facebook-belgian-watchdog-face-off-over-who-should-police-company-idUSKBN26Q2D5。
- Case C-645/19申請書原文請見:http://curia.europa.eu/juris/document/document.jsf?text=&docid=221193&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=5939632。
- 延伸閱讀:
- 本事務所受國家發展委員會委託翻譯之歐盟第29條個資保護工作小組《主責監管機關指引》中英對照全文請見:https://www.davinci.idv.tw/download。
- 10月1日,Facebook宣布,其以爬取使用者資料之行為違反使用者條款為由,向加州州法院起訴兩家爬蟲應用技術公司。
- Facebook相關新聞稿原文請見: https://about.fb.com/news/2020/10/taking-legal-action-against-data-scraping/。
▶ 最佳實務動態 ◀
- 9月29日,Amazon正式推出Amazon One生物特徵支付系統,透過掃描掌紋識別使用者,實現無接觸付款。
- Amazon相關新聞稿原文請見:https://blog.aboutamazon.com/innovation/introducing-amazon-one-a-new-innovation-to-make-everyday-activities-effortless。
- 延伸閱讀:
- 個資週報19|Facebook人臉辨識爭訟6.5億和解,網路巨頭個資法遵新痛點:https://www.davinci.idv.tw/news/847。
- 個資週報14|生物特徵資料保護:Facebook與TikTok共同面對的法遵難題:https://www.davinci.idv.tw/news/822。
- 個資週報4|人臉辨識:技術與隱私的較量:https://www.davinci.idv.tw/news/784。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕