【個資週報27】數位發展部、資料治理法、上億元罰款,國內外個資監理新進展|2020/11/16~2020/11/25
2020-11-26
達文西個資週報
盤點全球最新焦點
全文約2000字,閱讀約需7分鐘
▶ 法規動態 ◀
- 11月24日,歐洲議會通過《消費者代表訴訟指令》(Consumer Representative Actions Directive)。該指令要求各會員國皆須建立消費者代表訴訟制度,以利對違反GDPR或其他歐盟法、侵害消費者權利之行為主張救濟。該指令將公布於歐盟官方公報(Official Journal)滿20日後生效。
- 11月25日,歐盟執委會提出《歐洲資料治理條例》草案(Proposal for a Regulation on European Data Governance)。草案旨在促進資料流動、強化業者與資料當事人對資料之控制,並構建不同於現行主流方式的資料運用替代方案。草案基於中立與透明化原則,提出設立資料中介(data intermediary),協助分享個人資料與非個人資料。
- 11月24日,英國政府向議會提出《電信(安全)法案》(Telecommunications (Security) Bill)。該法案以5G技術與全光纖(full fibre)網路作為監管重點,並將大幅擴張政府對電信業的監管權力。依該法案,政府將有權限制電信業者使用「高風險供應商」(high risk vendor)之商品、服務或設施。對於違反行為,該法案允許處以最高相當於營業額10%、或每日10萬英鎊之罰鍰。
- 該法案原文請見:https://www.gov.uk/government/news/new-telecoms-security-law-to-protect-uk-from-cyber-threats。
- 延伸閱讀:
- 歐盟法院又拋重磅判決,國家不得利用電信業者實施普遍性監控:https://www.davinci.idv.tw/news/853。
- 11月17日,加拿大眾議院提出《2020年數位憲章施行法》(Digital Charter Implementation Act 2020)草案。該草案將廢除加拿大現行的《2000年個人資訊保護和電子文件法》(Personal Information Protection and Electronic Documents Act 2000)中關於私部門個人資訊保護之規定,另設《消費者隱私保護法》(Consumer Privacy Protection Act, CPPA)作為私部門個資專法。該草案還將制定《個人資訊和資料保護法庭法》,新設行政法庭,負責對審理加拿大隱私委員辦公室(Office of the Privacy Commissioner of Canada, OPC)決定的上訴。
- 11月17日,美國參議院通過《2020年物聯網資通安全改進法》(Internet of Things Cybersecurity Improvement Act of 2020)。該法要求美國國家標準技術局(National Institute of Standards and Technology, NIST)制定聯邦政府機關物聯網裝置使用及管理指引,並訂定物聯網裝置資安最低標準。該法目前已呈交美國總統簽署。
▶ 監理動態 ◀
- 11月25日,據媒體報導,行政院秘書長李孟諺在立法院內政委員會備詢時表示,資安是未來成立數位發展部的重要業務,個資保護也傾向由數位發展部主責。
- 相關報導全文請見:https://www.cna.com.tw/news/aipl/202011250150.aspx。
- 延伸閱讀:
- 個資週報23|個資法修法、AI立法、網路內容控管:國內外法規新動向:https://www.davinci.idv.tw/news/858。
- 個資法全文修正腳步近了?—立法委員提出修正草案:https://www.davinci.idv.tw/news/874。
- 中國大陸「個人信息保護法」全文首次公開,達文西獨家解讀草案看點:https://www.davinci.idv.tw/news/874。
- 11月25日,韓國個人情報保護委員會(개인정보보호위원회)以未經同意即與其他業者分享使用者個資為由,對Facebook處以67億韓元(約合新台幣1.7億元)之罰鍰,並將該案移交刑事調查。這是今年8月韓國「數據3法」修法生效、個人情報保護委員會升格為專司個資保護之中央行政機關後的首次裁罰,也是韓國首次對外國業者展開個資法刑事調查。
- 該裁罰相關新聞稿原文請見:https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=6954#LINK。
- 延伸閱讀:
- 個資週報12|韓國新個資法生效,個資保護與產業發展能否得兼?:https://www.davinci.idv.tw/news/816。
- 韓國「數據3法」生效,為第四次工業革命做準備:https://www.davinci.idv.tw/news/815。
- 本事務所受國家發展委員會委託研究之「韓國個人資料保護法制因應 GDPR 施行之調適」研究案結案報告(含修正後韓國「數據3法」之中韓對照全文)請見:https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。
- 11月23日,瑞典斯德哥爾摩行政法院對Google被遺忘權案作出判決,認為Google定期向網站管理員告知特定頁面已從搜尋結果列表中被移除之行為,構成違反GDPR處理個資。法院將瑞典資料保護署(Datainspektionen)原定7500萬克朗罰鍰降至5200萬克朗(約合新台幣1.7億元)。
- 原文請見:https://www.domstol.se/forvaltningsratten-i-stockholm/nyheter/2020/11/googles-rutin-strider-mot-gdpr/。
- 延伸閱讀:
- 監理者教你如何依GDPR向Google行使被遺忘權! —歐盟EDPB發布被遺忘權指引最終版本:https://www.davinci.idv.tw/news/806。
- 11月25日,中國大陸全國信息安全標準化技術委員會發布《信息安全技術 網絡產品和服務安全通用要求》、《信息安全技術 個人信息安全影響評估指南》等11項信息安全相關標準。本次發布之標準皆為推薦性國家標準。該委員會亦於11月18日啟動2020年3月發布之《信息安全技術 個人信息安全規範》推廣試點,試點範圍涵蓋騰訊等網路公司之App、SDK、雲計算、小程序、可穿戴設備等技術產品。
- 11項信息安全相關標準新聞稿全文請見:https://www.tc260.org.cn/front/postDetail.html?id=20201125153418。
- 個人信息安全規範推廣試點新聞稿全文請見:https://www.tc260.org.cn/front/postDetail.html?id=20201120171409。
- 延伸閱讀:
- 中國大陸「個人信息保護法」全文首次公開,達文西獨家解讀草案看點:https://www.davinci.idv.tw/news/874。
- 11月24日,韓國個人情報保護委員會(개인정보보호위원회)公布未來三年(2021—2023)個資保護路線圖。路線圖顯示,韓國個人情報保護委員會未來三年的監理重點包括強化資料保護自律、訂定個資保護影響評估標準、提升資料假名化處理支援、促進人工智慧等新技術領域之隱私保護等。
▶ 最佳實務動態 ◀
- 11月16日,日本電子遊戲公司卡普空(CAPCOM)發表道歉聲明,證實其遭駭客自製之勒索病毒入侵,造成約35萬筆玩家資料外洩,內容包括玩家的姓名、地址、電話號碼、email信箱等。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕