達文西個資週報

盤點全球最新焦點

 

全文約1300字，閱讀約需5分鐘

▶ 法規動態 ◀

• 10月6日，歐盟法院（Court of Justice of the European Union, CJEU）作出判決，認為除非符合歐盟法規定之嚴格條件，會員國不得以國家安全為名，立法授權政府利用電信業者對民眾實施普遍性監控。
  • 本事務所相關快訊請見：https://www.davinci.idv.tw/news/853

 

• 10月12日，歐洲個人資料保護委員會（European Data Protection Board, EDPB）針對GDPR第65條爭端解決機制下「相關且附理由異議」（relevant and reasoned objection）之概念，通過第09/2020號指引並徵求公眾意見。
  • EDPB意見徵求頁面原文請見：https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/guidelines-092020-relevant-and-reasoned-objection_en。
  • 該指引原文請見：https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_202009_relevant_and_reasoned_obj_en.pdf。

 

• 10月12日，中國全國人民代表大會常務委員會（全國人大常委會）法制工作委員會表示，《個人信息保護法》草案將提交十三屆全國人大常委會於2020年10月14日至17日會期期間初次審議。
  • 全國人大常委會相關新聞稿請見：http://www.npc.gov.cn/npc/c30834/202010/f253679303004948b63840b2027a0140.shtml。

 

• 10月8日，西班牙資料保護局（Agencia Española de Protección de Datos, AEPD）就個資保護預設（by design）議題發布指引。
  • 該指引原文請見：https://www.aepd.es/sites/default/files/2020-10/guia-proteccion-datos-por-defecto.pdf。

 

▶ 監理動態 ◀

• 10月8日，美國財政部金融管理局（Office of the Comptroller of the Currency, OCC）以資料保護措施建置不足為由，對金融業巨頭摩根士丹利處以6000萬美元（約合新台幣17億元）罰鍰。
  • OCC相關新聞稿原文請見：https://occ.gov/news-issuances/news-releases/2020/nr-occ-2020-134.html。
  • 該裁罰決定原文請見：https://www.occ.gov/static/enforcement-actions/ea2020-058.pdf。

 

• 10月6日，英國資訊委員辦公室（Information Commissioner’s Office, ICO）針對Cambridge Analytica政治宣傳活動之個資利用狀況，發布的調查結果。ICO調查發現，該公司從商業管道購入了巨量資料，但並無證據表明其資料利用活動有嚴重違反個資保護法規之情事。ICO亦表示，沒有證據表明該公司曾介入英國脫歐公投。
  • ICO調查結果原文請見：https://ico.org.uk/media/action-weve-taken/2618383/20201002_ico-o-ed-l-rtl-0181_to-julian-knight-mp.pdf。

 

• 10月12日，愛爾蘭最高法院（High Court of Ireland）受理Max Schrems對愛爾蘭資料保護委員會（Data Protection Commission, DPC）提起之司法審查請求。Schrems認為，其於7年前向愛爾蘭DPC提出申訴，要求命令Facebook愛爾蘭子公司停止向美國母公司傳輸資料，期間歷經歐盟法院對兩次作出相關判決，愛爾蘭DPC仍未就其之原始申訴作出決定，反而於2020年8月再次就同一事項對Facebook啟動調查，已違反愛爾蘭和歐盟法之多項規定。
  • Schrems相關聲明原文請見：https://noyb.eu/en/irish-high-court-allows-judicial-review-stop-facebook-eu-us-transfers。
  • 延伸閱讀：
    • 個資週報17｜改用標準契約條款也不行？愛爾蘭DPC又槓上Facebook：https://www.davinci.idv.tw/news/825。
    • 個資週報9｜當漏風的隱私盾遇上較真的歐盟法院：https://www.davinci.idv.tw/news/808。
    • 安全港早已潰堤，隱私盾竟也遭歐盟法院擊破！—歐盟法院判決Schrems II案：https://www.davinci.idv.tw/news/803。

 

• 10月12日，美國加州州檢察長辦公室公布「加州消費者隱私保護法」（California Consumer Privacy Act, CCPA）施行細則第3次修正草案並公開徵求意見。本次修正將要求業者在線下蒐集消費者資料時，向消費者告知「不販售資料」（Do Not Sell）之權利。
  • 該草案原文請見：https://www.oag.ca.gov/sites/all/files/agweb/pdfs/privacy/ccpa-notice-of-third-mod-101220.pdf。
  • 延伸閱讀：
    • 個資週報7｜美式個資保護哲學：https://www.davinci.idv.tw/news/797。
    • CCPA或將面臨大改？ —美國加州消費者隱私保護法規最新動向：https://www.davinci.idv.tw/news/787。
    • 加州CCPA施行細則草案定稿出爐：https://www.davinci.idv.tw/news/776。

 

• 10月11日，美國、英國、加拿大、澳洲、紐西蘭、日本和印度六國政府代表簽署聯合聲明，呼籲科技業者運用端對端（end-to-end）加密時，考量政府機關為調查嚴重犯罪目的而獲取加密內容之需求。
  • 該聯合聲明原文請見：https://www.gov.uk/government/publications/international-statement-end-to-end-encryption-and-public-safety。

 

▶ 最佳實務動態 ◀

• 10月7日，Mozilla、Duck Duck Go、Brave等科技公司聯合推出Global Privacy Control瀏覽器標準，旨在協助使用者在瀏覽器之更便利地行使資料權利，向網站溝通「不得販售或分享資料」之要求。
  • 該標準原文請見：https://globalprivacycontrol.org/press-release/20201007.html。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕