達文西個資週報

盤點全球最新焦點

 

全文約1500字，閱讀約需5分鐘

▶ 法規動態 ◀

• 12月16日，歐洲個人資料保護委員會（European Data Protection Board, EDPB）通過《第二版支付指令與GDPR之關係指引》（Guidelines on the Interplay of the Second Payment Services Directive (PSD2) and the GDPR）之最終有效版本，並就《依GDPR第23條限制資料主體權利指引》（Guidelines on Restrictions of Data Subject Rights under Article 23 GDPR）公開徵求意見。
  • EDPB相關新聞稿原文請見：https://edpb.europa.eu/news/news/2020/european-data-protection-board-43rd-plenary-session_en。
  • 延伸閱讀：
    • 防疫期間資料主體權利限制的邊界在哪裡？ —歐盟EDPB就GDPR第23條發表聲明：https://www.davinci.idv.tw/news/782。  

 

• 12月15日，歐盟執委會提出《數位服務法》（Digital Services Act, DSA）和《數位市場法》（Digital Markets Act，DMA）包裹法案之終版草案。此兩份草案將由歐洲議會與歐盟會員國加以討論，如獲得通過，將在歐盟境內直接適用。
  • DSA草案原文請見：https://ec.europa.eu/info/sites/info/files/proposal_for_a_regulation_on_a_single_market_for_digital_services.pdf。
  • DMA草案原文請見：https://ec.europa.eu/info/sites/info/files/proposal-regulation-single-market-digital-services-digital-services-act_en.pdf。
  • 延伸閱讀：
    • 個資週報23｜個資法修法、AI立法、網路內容控管：國內外法規新動向：https://www.davinci.idv.tw/news/858。 

 

• 12月10日，義大利個人資料保護署（Garante per la Protezione dei Dati Personali, GPDP）公告，其已發布cookie指引草案並公開徵求意見。該指引擬禁止使用cookie wall，並規範被動識別碼之使用。
  • 該草案原文請見：https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9498472。
  • 延伸閱讀：
    • 「不同意cookie條款就閃邊」合法嗎？—歐盟EDPB對cookie wall適法性之新見解：https://www.davinci.idv.tw/news/773。
    • 網站cookie條款不得預先勾選同意！ —德國聯邦最高法院依CJEU見解判決Planet49案：https://www.davinci.idv.tw/news/774。
    • 愛爾蘭DPC發布新版Cookie指引：https://www.davinci.idv.tw/news/756。

 

▶ 監理動態 ◀

• 12月13日，據媒體報導，行政院擬新設「數位發展部」，但各方關於其定位與形式的意見不一，行政院組織改造法將無法於立法院本會期送審。
  • 相關報導原文請見：https://news.ltn.com.tw/news/politics/paper/1418734。

 

• 12月10日，法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）以違反法國個資法中cookie使用規範為由，對Google罰鍰1億歐元（約合新台幣34億元）、對Amazon罰鍰3500萬歐元（約合新台幣11億元）。對Google的1億歐元罰鍰是CNIL截至目前所作出的最高額裁罰。
  • 本事務所相關快訊請見：https://www.davinci.idv.tw/news/894。

 

• 12月15日，愛爾蘭資料保護委員會（Data Protection Commission, DPC）公告，其已於12月9日就對Twitter 2019年個資外洩事故作出處罰決定，對Twitter罰鍰45萬歐元。愛爾蘭資料保護委員會（Data Protection Commission, DPC）作出該處罰決定草案後，依GDPR分發給其他歐盟會員國資料保護主管機關。因歐盟會員國主管機關無法就該處罰決定草案達成一致，愛爾蘭DPC發動GDPR第65條規定之爭議解決程序，將爭議交予EDPB裁決。EDPB於2020年11月對該爭議作出有拘束力之裁決，愛爾蘭DPC決定即依據EDPB裁決作出。
  • 愛爾蘭DPC該裁決原文請見：https://edpb.europa.eu/sites/edpb/files/decisions/final_decision_-_in-19-1-1_9.12.2020.pdf。
  • 延伸閱讀：
    • 本事務所受國家發展委員會委託翻譯之歐盟第29條個資保護工作小組《關於識別控管者或受託運用者的主責監管機關之指引》中英對照全文請見：https://www.davinci.idv.tw/download。

 

• 12月16日，澳洲競爭及消費者委員會（Australian Competition & Consumer Commission, ACCC）向澳洲聯邦法院（Federal Court of Australia）起訴Facebook及其兩家子公司，指控Facebook在行銷旗下Onavo Protect應用程式時，向使用者作出不實陳述。Facebook對使用者聲稱Onavo Protect所蒐集之資料僅用於提供該項服務，而ACCC所獲證據表明，Onavo Protect記錄大量使用者資料，並將其提供給Facebook用於行銷研究活動。
  • 澳洲ACCC相關新聞稿原文請見：https://www.accc.gov.au/media-release/accc-alleges-facebook-misled-consumers-when-promoting-app-to-protect-users-data。
  • 延伸閱讀：
    • 個資週報19｜Facebook人臉辨識爭訟6.5億和解，網路巨頭個資法遵新痛點：https://www.davinci.idv.tw/news?search=Facebook&page=2。
    • Facebook人臉辨識功能違法，6.5億和解金開放申領：https://www.davinci.idv.tw/news/848。
    • 「私密瀏覽」也會被追蹤記錄？ —Google面臨集體訴訟，索賠額超50億美元：https://www.davinci.idv.tw/news/777。

 

• 12月16日，法國國家資訊自由委員會（CNIL）發布語音助理個資處理白皮書（On the Record: Exploring the Ethical, Technical and Legal Issues of Voice Assistants）。該白皮書指出，語音助理可能涉及處理生物特徵辨識資料，並提出相關最佳實務。
  • 該白皮書原文請見：https://www.cnil.fr/sites/default/files/atoms/files/cnil_white-paper-on_the_record.pdf。

 

▶ 最佳實務動態 ◀

• 12月11日，英國資訊委員辦公室（Information Commissioner's Office, ICO）宣布，其已與NGO全球網路聯盟（Global Cyber Alliance）訂立瞭解備忘錄，雙方擬就資通安全資訊共享等議題展開合作。
  • 英國ICO相關新聞稿原文請見：https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/12/ico-and-global-cyber-alliance-sign-memorandum-of-understanding/。
  • 延伸閱讀：
    • 比利時DPA與DNS展開合作，違反GDPR網站可能被「下架」：https://www.davinci.idv.tw/news/886。

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕