【個資週報30】「數位發展部」或有變數,cookie違法罰鍰創紀錄|2020/12/09~2020/12/17
2020-12-17
達文西個資週報
盤點全球最新焦點
全文約1500字,閱讀約需5分鐘
▶ 法規動態 ◀
- 12月16日,歐洲個人資料保護委員會(European Data Protection Board, EDPB)通過《第二版支付指令與GDPR之關係指引》(Guidelines on the Interplay of the Second Payment Services Directive (PSD2) and the GDPR)之最終有效版本,並就《依GDPR第23條限制資料主體權利指引》(Guidelines on Restrictions of Data Subject Rights under Article 23 GDPR)公開徵求意見。
- EDPB相關新聞稿原文請見:https://edpb.europa.eu/news/news/2020/european-data-protection-board-43rd-plenary-session_en。
- 延伸閱讀:
- 防疫期間資料主體權利限制的邊界在哪裡? —歐盟EDPB就GDPR第23條發表聲明:https://www.davinci.idv.tw/news/782。
- 12月15日,歐盟執委會提出《數位服務法》(Digital Services Act, DSA)和《數位市場法》(Digital Markets Act,DMA)包裹法案之終版草案。此兩份草案將由歐洲議會與歐盟會員國加以討論,如獲得通過,將在歐盟境內直接適用。
- DSA草案原文請見:https://ec.europa.eu/info/sites/info/files/proposal_for_a_regulation_on_a_single_market_for_digital_services.pdf。
- DMA草案原文請見:https://ec.europa.eu/info/sites/info/files/proposal-regulation-single-market-digital-services-digital-services-act_en.pdf。
- 延伸閱讀:
- 個資週報23|個資法修法、AI立法、網路內容控管:國內外法規新動向:https://www.davinci.idv.tw/news/858。
- 12月10日,義大利個人資料保護署(Garante per la Protezione dei Dati Personali, GPDP)公告,其已發布cookie指引草案並公開徵求意見。該指引擬禁止使用cookie wall,並規範被動識別碼之使用。
- 該草案原文請見:https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9498472。
- 延伸閱讀:
- 「不同意cookie條款就閃邊」合法嗎?—歐盟EDPB對cookie wall適法性之新見解:https://www.davinci.idv.tw/news/773。
- 網站cookie條款不得預先勾選同意! —德國聯邦最高法院依CJEU見解判決Planet49案:https://www.davinci.idv.tw/news/774。
- 愛爾蘭DPC發布新版Cookie指引:https://www.davinci.idv.tw/news/756。
▶ 監理動態 ◀
- 12月13日,據媒體報導,行政院擬新設「數位發展部」,但各方關於其定位與形式的意見不一,行政院組織改造法將無法於立法院本會期送審。
- 12月10日,法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)以違反法國個資法中cookie使用規範為由,對Google罰鍰1億歐元(約合新台幣34億元)、對Amazon罰鍰3500萬歐元(約合新台幣11億元)。對Google的1億歐元罰鍰是CNIL截至目前所作出的最高額裁罰。
- 本事務所相關快訊請見:https://www.davinci.idv.tw/news/894。
- 12月15日,愛爾蘭資料保護委員會(Data Protection Commission, DPC)公告,其已於12月9日就對Twitter 2019年個資外洩事故作出處罰決定,對Twitter罰鍰45萬歐元。愛爾蘭資料保護委員會(Data Protection Commission, DPC)作出該處罰決定草案後,依GDPR分發給其他歐盟會員國資料保護主管機關。因歐盟會員國主管機關無法就該處罰決定草案達成一致,愛爾蘭DPC發動GDPR第65條規定之爭議解決程序,將爭議交予EDPB裁決。EDPB於2020年11月對該爭議作出有拘束力之裁決,愛爾蘭DPC決定即依據EDPB裁決作出。
- 愛爾蘭DPC該裁決原文請見:https://edpb.europa.eu/sites/edpb/files/decisions/final_decision_-_in-19-1-1_9.12.2020.pdf。
- 延伸閱讀:
- 本事務所受國家發展委員會委託翻譯之歐盟第29條個資保護工作小組《關於識別控管者或受託運用者的主責監管機關之指引》中英對照全文請見:https://www.davinci.idv.tw/download。
- 12月16日,澳洲競爭及消費者委員會(Australian Competition & Consumer Commission, ACCC)向澳洲聯邦法院(Federal Court of Australia)起訴Facebook及其兩家子公司,指控Facebook在行銷旗下Onavo Protect應用程式時,向使用者作出不實陳述。Facebook對使用者聲稱Onavo Protect所蒐集之資料僅用於提供該項服務,而ACCC所獲證據表明,Onavo Protect記錄大量使用者資料,並將其提供給Facebook用於行銷研究活動。
- 澳洲ACCC相關新聞稿原文請見:https://www.accc.gov.au/media-release/accc-alleges-facebook-misled-consumers-when-promoting-app-to-protect-users-data。
- 延伸閱讀:
- 個資週報19|Facebook人臉辨識爭訟6.5億和解,網路巨頭個資法遵新痛點:https://www.davinci.idv.tw/news?search=Facebook&page=2。
- Facebook人臉辨識功能違法,6.5億和解金開放申領:https://www.davinci.idv.tw/news/848。
- 「私密瀏覽」也會被追蹤記錄? —Google面臨集體訴訟,索賠額超50億美元:https://www.davinci.idv.tw/news/777。
- 12月16日,法國國家資訊自由委員會(CNIL)發布語音助理個資處理白皮書(On the Record: Exploring the Ethical, Technical and Legal Issues of Voice Assistants)。該白皮書指出,語音助理可能涉及處理生物特徵辨識資料,並提出相關最佳實務。
▶ 最佳實務動態 ◀
- 12月11日,英國資訊委員辦公室(Information Commissioner's Office, ICO)宣布,其已與NGO全球網路聯盟(Global Cyber Alliance)訂立瞭解備忘錄,雙方擬就資通安全資訊共享等議題展開合作。
- 英國ICO相關新聞稿原文請見:https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/12/ico-and-global-cyber-alliance-sign-memorandum-of-understanding/。
- 延伸閱讀:
- 比利時DPA與DNS展開合作,違反GDPR網站可能被「下架」:https://www.davinci.idv.tw/news/886。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕