【個資週報21】國安調查與個資保護如何衡平,歐盟法院釐清規則|2020/10/05~2020/10/12
2020-10-15
達文西個資週報
盤點全球最新焦點
全文約1300字,閱讀約需5分鐘
▶ 法規動態 ◀
- 10月6日,歐盟法院(Court of Justice of the European Union, CJEU)作出判決,認為除非符合歐盟法規定之嚴格條件,會員國不得以國家安全為名,立法授權政府利用電信業者對民眾實施普遍性監控。
- 本事務所相關快訊請見:https://www.davinci.idv.tw/news/853
- 10月12日,歐洲個人資料保護委員會(European Data Protection Board, EDPB)針對GDPR第65條爭端解決機制下「相關且附理由異議」(relevant and reasoned objection)之概念,通過第09/2020號指引並徵求公眾意見。
- 10月12日,中國全國人民代表大會常務委員會(全國人大常委會)法制工作委員會表示,《個人信息保護法》草案將提交十三屆全國人大常委會於2020年10月14日至17日會期期間初次審議。
- 10月8日,西班牙資料保護局(Agencia Española de Protección de Datos, AEPD)就個資保護預設(by design)議題發布指引。
▶ 監理動態 ◀
- 10月8日,美國財政部金融管理局(Office of the Comptroller of the Currency, OCC)以資料保護措施建置不足為由,對金融業巨頭摩根士丹利處以6000萬美元(約合新台幣17億元)罰鍰。
- 10月6日,英國資訊委員辦公室(Information Commissioner’s Office, ICO)針對Cambridge Analytica政治宣傳活動之個資利用狀況,發布的調查結果。ICO調查發現,該公司從商業管道購入了巨量資料,但並無證據表明其資料利用活動有嚴重違反個資保護法規之情事。ICO亦表示,沒有證據表明該公司曾介入英國脫歐公投。
- 10月12日,愛爾蘭最高法院(High Court of Ireland)受理Max Schrems對愛爾蘭資料保護委員會(Data Protection Commission, DPC)提起之司法審查請求。Schrems認為,其於7年前向愛爾蘭DPC提出申訴,要求命令Facebook愛爾蘭子公司停止向美國母公司傳輸資料,期間歷經歐盟法院對兩次作出相關判決,愛爾蘭DPC仍未就其之原始申訴作出決定,反而於2020年8月再次就同一事項對Facebook啟動調查,已違反愛爾蘭和歐盟法之多項規定。
- Schrems相關聲明原文請見:https://noyb.eu/en/irish-high-court-allows-judicial-review-stop-facebook-eu-us-transfers。
- 延伸閱讀:
- 個資週報17|改用標準契約條款也不行?愛爾蘭DPC又槓上Facebook:https://www.davinci.idv.tw/news/825。
- 個資週報9|當漏風的隱私盾遇上較真的歐盟法院:https://www.davinci.idv.tw/news/808。
- 安全港早已潰堤,隱私盾竟也遭歐盟法院擊破!—歐盟法院判決Schrems II案:https://www.davinci.idv.tw/news/803。
- 10月12日,美國加州州檢察長辦公室公布「加州消費者隱私保護法」(California Consumer Privacy Act, CCPA)施行細則第3次修正草案並公開徵求意見。本次修正將要求業者在線下蒐集消費者資料時,向消費者告知「不販售資料」(Do Not Sell)之權利。
- 該草案原文請見:https://www.oag.ca.gov/sites/all/files/agweb/pdfs/privacy/ccpa-notice-of-third-mod-101220.pdf。
- 延伸閱讀:
- 個資週報7|美式個資保護哲學:https://www.davinci.idv.tw/news/797。
- CCPA或將面臨大改? —美國加州消費者隱私保護法規最新動向:https://www.davinci.idv.tw/news/787。
- 加州CCPA施行細則草案定稿出爐:https://www.davinci.idv.tw/news/776。
- 10月11日,美國、英國、加拿大、澳洲、紐西蘭、日本和印度六國政府代表簽署聯合聲明,呼籲科技業者運用端對端(end-to-end)加密時,考量政府機關為調查嚴重犯罪目的而獲取加密內容之需求。
▶ 最佳實務動態 ◀
- 10月7日,Mozilla、Duck Duck Go、Brave等科技公司聯合推出Global Privacy Control瀏覽器標準,旨在協助使用者在瀏覽器之更便利地行使資料權利,向網站溝通「不得販售或分享資料」之要求。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕