【個資週報29】個資法非財產損害是否有刑事責任?大法庭定案「區分說」|2020/12/02~2020/12/09
2020-12-10
達文西個資週報
盤點全球最新焦點
全文約2300字,閱讀約需8分鐘
▶ 法規動態 ◀
- 12月9日,最高法院刑事大法庭就109年度台上大字第1869號提案作出中間裁定,認為我國《個人資料保護法》第41條所稱「意圖為自己或第三人不法之利益」中之「利益」,應「限於財產上利益」;而所稱「損害他人之利益」,則「不限於財產上利益」。梁宏哲法官則提出部分不同意見書,認為第41條所稱之「利益」,皆應解釋為「限於財產上利益」。
- 該裁定及該部分不同意見書全文請見:https://tps.judicial.gov.tw/archive/109%E5%B9%B4%E5%BA%A6%E5%8F%B0%E4%B8%8A%E5%A4%A7%E5%AD%97%E7%AC%AC1869%E8%99%9F%E4%B8%AD%E9%96%93%E8%A3%81%E5%AE%9A.pdf。
- 延伸閱讀:
- 個資週報15|個資法非財產損害是否有刑事責任?大法庭將統一見解:https://www.davinci.idv.tw/news/823。
- 12月7日,歐盟執委會公告發布網路平台排序透明性指引(Guidelines on ranking transparency pursuant to Regulation (EU) 2019/1150 of the European Parliament and of the Council),補充歐盟2019年《平台對業者條例》(P2B Regulation)關於排名透明性之規範。該指引要求平台在決定業者排序標準時,須考慮業者所提供的隱私設定功能。
- 12月9日,澳洲政府提出《2020年資料可獲得性與透明性法案》(Data Availability and Transparency Bill 2020)。該法案旨在建立公部門資料共享制度,允許政府部門、業界、研究機構及其他私部門主體獲得公部門資料。
▶ 監理動態 ◀
- 12月8日,臺北市政府正式啟動「資料治理委員會」。該委員會分為個資保護、整合應用、空間資訊三個工作小組,旨在建立完善的資料治理框架及機制,推動未來市政實現數位便民與個資保護兼顧。
- 臺北市政府相關新聞稿全文請見:https://doit.gov.taipei/News_Content.aspx?n=4B2B1AB4B23E7EA8&sms=72544237BBE4C5F6&s=6682942C9A59E3EB。
- 延伸閱讀:
- 個資週報27|數位發展部、資料治理法、上億元罰款,國內外個資監理新進展:https://www.davinci.idv.tw/news/884。
- 12月9日,美國聯邦貿易委員會(Federal Trade Commission, FTC)向哥倫比亞特區聯邦地區法院(District Court for the District of Columbia)起訴Facebook,認為Facebook多年來透過併購競爭對手、限制軟體開發者開發活動等方法限制社群網路服務業之競爭。FTC請求法院作出永久禁令,命令Facebook剝離Instagram、WhatsApp等公司資產,不得對軟體開發者作出限制競爭條件,且未來併購均須陳報主管機關核准。
- FTC新聞稿原文請見:https://www.ftc.gov/news-events/press-releases/2020/12/ftc-sues-facebook-illegal-monopolization。
- 該案起訴狀原文請見:https://www.ftc.gov/system/files/documents/cases/1910134fbcomplaint.pdf。
- 延伸閱讀:
- 個資週報6|網路巨頭監理:個資保護法與競爭法之互動:https://www.davinci.idv.tw/news/796。
- 12月7日,美國司法部(Department of Justice)公告,其已與美國第二大衛星廣播服務提供商DISH Network達成和解。DISH Network因違反聯邦通訊委員會(Federal Trade Commission, FTC)電話行銷銷售規則(Telemarketing Sales Rule),違法實施了數百萬次電話行銷活動,將向美國政府支付1.26億美元(約合新台幣35.54億元)罰鍰。
- 美國司法部相關新聞稿原文請見:https://www.justice.gov/opa/pr/dish-network-pay-210-million-telemarketing-violations。
- 延伸閱讀:
- 個資週報28|監理者又開億元罰單,Google或將面對十年資料利用限制:https://www.davinci.idv.tw/news/885。
- 12月9日,韓國個人情報保護委員會(개인정보보호위원회)公告,以個資保護措施建置不足為由,對LG集團旗下的通傳公司LG Uplus等罰鍰7500萬韓元(約合新台幣195萬元)。
- 12月8日,美國國家標準技術局(National Institute of Standards and Technology, NIST)發布兩項資料完整性(data integrity)指引,協助業者識別與因應勒索軟體威脅。
- 12月7日,歐盟資通安全署(European Union Agency for Cybersecurity, ENISA)發布國家資通安全能力自評框架,將國家資通安全能力分為5個等級,並訂定17項評分標準。
- 12月3日,美國總統發布行政命令,要求促進聯邦政府對可信AI(Trustworthy Artificial Intelligence)之利用。
- 原文請見:https://www.whitehouse.gov/presidential-actions/executive-order-promoting-use-trustworthy-artificial-intelligence-federal-government/。
- 延伸閱讀:
- 個資週報23|個資法修法、AI立法、網路內容控管:國內外法規新動向:https://www.davinci.idv.tw/news/858。
- 12月3日,愛爾蘭資料保護委員會(Data Protection Commission, DPC)發表聲明,愛爾蘭最高法院(High Court of Ireland)已定於12月15日開庭審理其與Facebook間關於資料跨境傳輸之爭議。歐盟—美國隱私盾於2020年7月被歐盟法院宣告無法提供適足保護後,Facebook於同年8月改以標準契約條款(Standard Contractual Clause, SCC)作為向美國傳輸資料之法遵安全措施。隨後,愛爾蘭DPC於8月作出初步決定,認為SCC亦不足以提供適足保護,要求Facebook暫停向美國傳輸資料。Facebook則於9月向愛爾蘭最高法院提起司法審查請求,要求撤銷愛爾蘭DPC之初步決定。
- 愛爾蘭DPC相關新聞稿原文請見:https://www.dataprotection.ie/en/news-media/press-releases/eu-us-data-transfers-judicial-review-proceedings。
- 延伸閱讀:
- 個資週報26|歐盟法院Schrems II案判決推動歐盟機構個資保護新動作:https://www.davinci.idv.tw/news/883。
- 個資週報17|改用標準契約條款也不行?愛爾蘭DPC又槓上Facebook:https://www.davinci.idv.tw/news/825。
- 個資週報9|當漏風的隱私盾遇上較真的歐盟法院:https://www.davinci.idv.tw/news/808。
- 安全港早已潰堤,隱私盾竟也遭歐盟法院擊破! —歐盟法院判決Schrems II案:https://www.davinci.idv.tw/news/803。
- 12月7日,法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)就其個資保護長(data protection officer, DPO)認證制度公開徵求意見。CNIL於2018年9月啟動DPO自願認證制度,並預定於施行兩年後進行檢討。本次檢討之內容涉及申請人資格、認證考試內容、認證延展條件等。
- 該徵求意見公共原文請見:https://www.cnil.fr/fr/certification-des-competences-du-dpo-la-cnil-lance-une-consultation-publique-referentiels。
- 延伸閱讀:
- 法遵長不能兼任個資保護長?—比利時公司因此遭罰百萬:https://www.davinci.idv.tw/news/760。
- 本事務所受國家發展委員會委託翻譯之「關於個資保護長(DPO)之指引」中英對照全文請見:https://www.davinci.idv.tw/download。
- 12月8日,韓國個人情報保護委員會(개인정보보호위원회)宣布,將與韓國科學技術情報通訊部(과학기술정보통신부)合作,建立網站個資外洩查驗系統。該系統將允許資料主體查驗其個資是否在特定網站被洩露,預計將於2021年完成建置。
- 個人情報保護委員會公告原文請見:https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=6979#LINK。
- 延伸閱讀:
- 個資週報12|韓國新個資法生效,個資保護與產業發展能否得兼?:https://www.davinci.idv.tw/news/816。
- 韓國「數據3法」生效,為第四次工業革命做準備:https://www.davinci.idv.tw/news/815。
- 本事務所受國家發展委員會委託研究之「韓國個人資料保護法制因應 GDPR 施行之調適」研究案結案報告(含修正後韓國「數據3法」之中韓對照全文)請見:https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。
▶ 最佳實務動態 ◀
- 12月7日,歐洲互動廣告協會(IAB Europe)正式回應比利時資料保護署(Data Protection Authority, DPA)關於「資訊公開和同意聲明架構」(Transparency and Consent Framework, TCF)之初步調查結論。IAB Europe主張其為線上廣告業隱私保護開發之TCF並未違反GDPR,其自身也非TCF所處理個資之控管者。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕