達文西個資週報

盤點全球最新焦點

 

全文約1500字，閱讀約需6分鐘

 

▶ 法規動態 ◀

• 10月1日，法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）發布修正後的cookie指引。CNIL於2019年7月制定cookie指引，2020年6月，法國法國最高行政法院（Conseil d'État）認定該指引禁止使用cookie wall之內容，已超越CNIL之法定權限。CNIL在本次修正中認為，cookie wall之使用雖非一概禁止，但其適法性應進行個案評估。CNIL亦一併提出cookie建議。
  • 該cookie指引原文請見：https://www.cnil.fr/sites/default/files/atoms/files/ligne-directrice-cookies-et-autres-traceurs.pdf。
  • 該cookie建議原文請見：https://www.cnil.fr/sites/default/files/atoms/files/recommandation-cookies-et-autres-traceurs.pdf。
  • 延伸閱讀：
    • 「不同意cookie條款就閃邊」合法嗎？—歐盟EDPB對cookie wall適法性之新見解：https://www.davinci.idv.tw/news/773。
    • 網站cookie條款不得預先勾選同意！—德國聯邦最高法院依CJEU見解判決Planet49案：https://www.davinci.idv.tw/news/774。  

 

• 9月30日，歐洲個人資料保護監察人（European Data Protection Supervisor, EDPS）就歐盟機構實施個資保護影響評估之條件之一—「大規模」處理特種個資—發表見解。EDPS援引第29條個資保護工作小組（Article 29 Data Protection Working Party, WP29）之《個資保護影響評估指引》（Guidelines on Data Protection Impact Assessment (DPIA)），認為在解釋「大規模」時，應考量相關人口占比、所處理資料之性質，以及可能造成之風險。
  • 該見解原文請見：https://edps.europa.eu/sites/edp/files/publication/20-08-19-informal_consultation_on_dpias_en_0.pdf。
  • 延伸閱讀：
    • 本事務所受國家發展委員會委託翻譯之歐盟第29條個資保護工作小組《個資保護影響評估（DPIA）指引》中英對照全文請見：https://www.davinci.idv.tw/download。  

 

• 9月28日，愛爾蘭資料保護委員會（Data Protection Commission, DPC）發布僱主車輛追蹤指引。愛爾蘭DPC認為，僱主對車輛之追蹤可能蒐集僱員位置等個人資料，因此需具有GDPR所規定之法律依據，並遵守目的限制、資料最小化、透明化等要求。
  • 該指引原文請見：https://www.dataguidance.com/news/ireland-dpc-publishes-employer-vehicle-tracking。
  • 延伸閱讀：
    • 本事務所受國家發展委員會委託翻譯之歐盟第29條個資保護工作小組《同意指引》、《透明化指引》中英對照全文請見：https://www.davinci.idv.tw/download。

 

• 10月1日，日本個人情報保護委員會公告日本《個人情報保護法》修正案施行日期。該修正案於2020年6月5日經日本國會通過，同年6月12日公布。修正案將於公告後2年內全部施行，其中法定刑相關條文將於2020年12月12日施行。
  • 該公告原文請見：https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/。
  • 延伸閱讀：
    • 個資週報16｜歐美韓日個資法新規齊登場：https://www.davinci.idv.tw/news/824。  

 

• 10月1日，澳洲競爭及消費者委員會（Australian Competition and Consumer Commission, ACCC）宣布修改消費者資料權利（Consumer Data Right, CDR）規則，允許認證中介代第三方資料接收者蒐集個人資料。ACCC亦就擴充資料接收者認證標準之CDR規則修正案公開徵求意見。
  • 該公告原文請見：https://www.accc.gov.au/media-release/consumer-data-right-rules-amended-to-include-intermediaries。
  • 該CDR修正案原文請見：https://www.accc.gov.au/focus-areas/consumer-data-right-cdr-0/consultation-on-proposed-changes-to-the-cdr-rules。

 

▶ 監理動態 ◀

• 10月1日，德國漢堡州資料保護與資訊自由委員會（Leitung hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, HmbBfDI）公告，其以違法監控並記錄員工個人資料為由，對知名服飾公司H&M處以3530萬歐元（合新台幣11億元）罰鍰。
  • 本事務所相關快訊請見：https://www.davinci.idv.tw/news/851

 

• 10月5日，歐盟法院（Court of Justice of the European Union, CJEU）開庭審理比利時資料保護署（Data Protection Authority, DPA）與Facebook間的管轄權爭議（Case C-645/19）。本案爭議焦點在於，GDPR「一站式」（one-stop-shop）監理模式下，非主責監管機關對跨國企業管轄權範圍。
  • 相關報導原文請見：https://www.reuters.com/article/us-eu-facebook-privacy/facebook-belgian-watchdog-face-off-over-who-should-police-company-idUSKBN26Q2D5。
  • Case C-645/19申請書原文請見：http://curia.europa.eu/juris/document/document.jsf?text=&docid=221193&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=5939632。
  • 延伸閱讀：
    • 本事務所受國家發展委員會委託翻譯之歐盟第29條個資保護工作小組《主責監管機關指引》中英對照全文請見：https://www.davinci.idv.tw/download。

 

• 10月1日，Facebook宣布，其以爬取使用者資料之行為違反使用者條款為由，向加州州法院起訴兩家爬蟲應用技術公司。
  • Facebook相關新聞稿原文請見： https://about.fb.com/news/2020/10/taking-legal-action-against-data-scraping/。

 

▶ 最佳實務動態 ◀

• 9月29日，Amazon正式推出Amazon One生物特徵支付系統，透過掃描掌紋識別使用者，實現無接觸付款。
  • Amazon相關新聞稿原文請見：https://blog.aboutamazon.com/innovation/introducing-amazon-one-a-new-innovation-to-make-everyday-activities-effortless。
  • 延伸閱讀：
    • 個資週報19｜Facebook人臉辨識爭訟6.5億和解，網路巨頭個資法遵新痛點：https://www.davinci.idv.tw/news/847。
    • 個資週報14｜生物特徵資料保護：Facebook與TikTok共同面對的法遵難題：https://www.davinci.idv.tw/news/822。
    • 個資週報4｜人臉辨識：技術與隱私的較量：https://www.davinci.idv.tw/news/784。

 

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕