【個資週報28】監理者又開億元罰單,Google或將面對十年資料利用限制|2020/11/25~2020/12/01
2020-12-03
達文西個資週報
盤點全球最新焦點
全文約1400字,閱讀約需5分鐘
▶ 法規動態 ◀
- 12月1日,紐西蘭《2020年隱私法》(Privacy Act 2020)施行,《1993年隱私法》相應廢止。《2020年隱私法》增設個資外洩強制通知制度,擴充紐西蘭隱私委員辦公室(Office of the Privacy Commissioner, OPC)的執法權能,並擴張紐西蘭隱私法的域外適用範圍。
- 11月23日,荷蘭中區地方法院(Rechtbank Midden-Nederland)作出判決,認為GDPR第6條第1款第f項處理個資之「正當利益」不應從正面解釋為「須有源於特定法律規範或法律原則」,而是應從反面解釋,即處理個資時所援引之正當利益「不得是違法利益」。法院因此撤銷荷蘭資料保護署(Autoriteit Persoonsgegevens, AP)對業者VoetbalTV罰鍰57.5萬歐元之裁罰決定。
▶ 監理動態 ◀
- 11月26日,法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)公告,其以違反個資保護法規為由,對法國家樂福集團旗下兩家子公司Carrefour France和Carrefour Banque共罰款305萬歐元(約合新台幣1億元)。兩家家樂福子公司的違法行為主要涉及違反GDPR存儲限制原則、違反資訊提供義務、未及時遵守資料主體之反對權請求、未經使用者同意使用cookie等。
- CNIL對Carrefour France之裁罰決定原文請見:https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000042563756。
- CNIL對Carrefour Banque之裁罰決定原文請見:https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000042564657。
- 延伸閱讀:
- 個資週報27|數位發展部、資料治理法、上億元罰款,國內外個資監理新進展:https://www.davinci.idv.tw/news/884。
- H&M侵害員工隱私被罰11億,GDPR史上第二高:https://www.davinci.idv.tw/news/851。
- 12月2日,韓國個人情報保護委員會(개인정보보호위원회)發布《2020年個人情報保護法指引》(2020개인정보보호법령및지침,고시해설),為2020年8月施行之修正後《個人情報保護法》(개인정보보호법)提供指引。
- 11月27日,韓國個人情報保護委員會(개인정보보호위원회)指定三星集團旗下的「三星SDS」公司和「韓國統計局」(통계청)為修正後《個人情報保護法》(개인정보보호법)第28-3條規定之假名情報結合機構。其中,三星SDS負責私部門之假名情報事務,而韓國統計局負責公部門之假名情報事務。
- 個人情報委員會相關公告原文請見:https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do#LINK。
- 延伸閱讀:
- 個資週報12|韓國新個資法生效,個資保護與產業發展能否得兼?:https://www.davinci.idv.tw/news/816。
- 韓國「數據3法」生效,為第四次工業革命做準備:https://www.davinci.idv.tw/news/815。
- 本事務所受國家發展委員會委託研究之「韓國個人資料保護法制因應 GDPR 施行之調適」研究案結案報告(含修正後韓國「數據3法」之中韓對照全文)請見:https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。
- 12月1日,比利時資料保護署(Data Protection Authority, DPA)宣布,其已與比利時國家頂級域名(.be)之管理機構DNS Belgium簽訂協議。雙方將展開網站個資保護執法合作,更快速有效地移除違反GDPR的.be網站。
- 11月30日,香港個人資料私隱專員公署就在家工作安排發出三份指引,分別為機構、員工及視訊會議軟體使用者提供建議,以加強資安維護和個人資料保護。
- 機構指引全文請見:https://www.pcpd.org.hk//tc_chi/resources_centre/publications/files/gn_wfh_employers.pdf。
- 員工指引全文請見:https://www.pcpd.org.hk//tc_chi/resources_centre/publications/files/gn_wfh_employees.pdf。
- 視訊軟體指引全文請見:https://www.pcpd.org.hk//tc_chi/resources_centre/publications/files/gn_wfh_video.pdf。
- 延伸閱讀:
- 傳播事業如何確保遠距工作之資訊安全?:https://www.davinci.idv.tw/news/769。
- 11月30日,澳洲競爭及消費者委員會(Australian Competition & Consumer Commission, ACCC)就Google併購Fitbit案之承諾條件草案,並公開徵求意見。ACCC擬要求Google承諾在收購後10年期間內,不得將Fitbit及其他Google可穿戴設備蒐集之使用者資料用於行銷、維持第三方對特定使用者資料之近用權(access),並維持Android裝置與第三方裝置之互通性(interoperability)。
- ACCC相關新聞稿原文請見:https://www.accc.gov.au/media-release/consultation-begins-on-proposed-google-fitbit-undertaking。
- 延伸閱讀:
- 個資週報6|網路巨頭監理:個資保護法與競爭法之互動:https://www.davinci.idv.tw/news/796。
▶ 最佳實務動態 ◀
- 11月30日,歐洲互動廣告協會(IAB Europe)發布《數位廣告業GDPR個資保護影響評估指引》(GDPR Data Protection Impact Assessments (DPIA) for Digital Advertising under GDPR),建議數位廣告業者將DPIA作為產品設計與開發中的常規步驟。
- 11月27日,英國政府機關資料倫理與創新中心(Centre for Data Ethics and Innovation, CDEI)發布《演算法決策偏見評估報告》(Review into bias in algorithmic decision-making)。該報告建議英國資訊委員辦公室(Information Commissioner’s Office, ICO)強化與業者的溝通,以便提升ICO自動化決策相關指引之遵守狀況。
- 該報告原文請見:https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/939109/CDEI_review_into_bias_in_algorithmic_decision-making.pdf。
- 延伸閱讀:
- 本事務所受國家發展委員會委託翻譯之歐盟第29條個資保護工作小組《自動化個人決策和剖析指引》中英對照全文請見:https://www.davinci.idv.tw/download。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕