達文西個資週報

盤點全球最新焦點

 

全文約1500字，閱讀約需5分鐘

▶ 法規動態 ◀

• 12月24日，歐盟與英國達成貿易合作協議（EU-UK Trade and Cooperation Agreement, TCA）草案。關於歐盟與英國間的個人資料流動，該協議規定在歐盟對英國作出適足性認定前，維持歐盟與英國間資料的自由流動。該協議將於雙方正式簽署後生效。
  • 該協議概要原文請見：https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/948093/TCA_SUMMARY_PDF.pdf。
  • 歐盟執委會相關新聞稿原文請見：https://ec.europa.eu/commission/presscorner/detail/en/ip_20_2531。

 

• 12月23日，韓國個人情報保護委員會（개인정보보호위원회）公告《個人情報保護法》（개인정보보호법）修正案草案並公開徵求意見。該修正案旨在進一步調和韓國與歐盟之個資保護標準，並將增設資料主體對個資傳輸之限制權。
  • 該公告原文請見：https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=7018#LINK。
  • 延伸閱讀：
    • 個資週報12｜韓國新個資法生效，個資保護與產業發展能否得兼？：https://www.davinci.idv.tw/news/816。
    • 韓國「數據3法」生效，為第四次工業革命做準備：https://www.davinci.idv.tw/news/815。
    • 本事務所受國家發展委員會委託研究之「韓國個人資料保護法制因應 GDPR 施行之調適」研究案結案報告（含修正後韓國「數據3法」之中韓對照全文）請見：https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。

 

• 12月16日，歐盟執委會提出《網路與資訊系統安全指令》修正提案（Revised Directive on Security of Network and Information Systems, NIS 2 Directive）。該提案將修改現行NIS指令之適用範圍，並整合現行NIS指令關於數位服務提供者與基礎服務營運商（essential services operator）之規範。
  • 該草案原文請見：https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=72166。
  • 歐盟執委會相關新聞稿原文請見：https://ec.europa.eu/digital-single-market/en/news/proposal-directive-measures-high-common-level-cybersecurity-across-union。

 

▶ 監理動態 ◀

• 12月17日，歐盟執委會核准Google併購Fitbit案。歐盟委員會認為，雖然該併購案可能限制線上廣告、可穿戴裝置、API接入等領域之競爭，但Google就併購案所作相關承諾，如蒐集之健康資料將不會用於廣告等，已足以補救對競爭之不利影響。
  • 歐盟執委會相關新聞稿原文請見：https://ec.europa.eu/commission/presscorner/detail/en/ip_20_2484。
  • 延伸閱讀：
    • 個資週報28｜監理者又開億元罰單，Google或將面對十年資料利用限制：https://www.davinci.idv.tw/news/885。
    • 個資週報6｜網路巨頭監理：個資保護法與競爭法之互動：https://www.davinci.idv.tw/news/796。

 

• 12月22日，澳洲競爭及消費者委員會（Australian Competition & Consumer Commission, ACCC）拒絕Google就併購Fitbit所作之承諾。ACCC表示，雖然Google已基於該等承諾在歐盟取得核准，但該等承諾尚未為美國等國家的競爭法主管機關接受。因此，ACCC宣布將實施進一步調查，並定於2021年3月25日就該併購案作出決定。
  • ACCC相關新聞稿原文請見：https://www.accc.gov.au/media-release/accc-rejects-google-behavioural-undertakings-for-fitbit-acquisition。

 

• 12月18日，美國38個州檢察長（Attorney General）聯合向哥倫比亞特區聯邦地區法院（District Court for the District of Columbia）起訴Google，指控Google涉嫌以誤導、詐欺、出售使用者個人資料等行為限制線上廣告業之競爭。
  • 該案起訴狀原文請見：https://ag.ny.gov/sites/default/files/redacted_complaint_-_colorado_et_al._v._google.pdf。

 

• 12月22日，義大利個人資料保護署（Garante per la Protezione dei Dati Personali, GPDP）宣布，就TikTok違反兒童個資保護規範問題啟動調查程序。
  • 該公告原文請見：https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9508923。
  • 延伸閱讀：
    • 個資週報14｜生物特徵資料保護：Facebook與TikTok共同面對的法遵難題：https://www.davinci.idv.tw/news/822。
    • 個資週報11｜TikTok命運或將見分曉？：https://www.davinci.idv.tw/news/813。
    • TikTok又一樁新麻煩？—近20起隱私訴訟將由伊利諾州法院合併審理：https://www.davinci.idv.tw/news/814。

 

• 12月21日，中國大陸全國信息安全標準化技術委員會發布6項網路安全國家標準。
  • 相關新聞稿原文請見：https://www.tc260.org.cn/front/postDetail.html?id=20201221085249。

 

▶ 最佳實務動態 ◀

• 12月22日，歐盟法院 Schrems II案當事人Maxim Schrems 發起之NGO NOYB就歐洲個人資料保護委員會（European Data Protection Board, EDPB）為因應歐盟法院Schrems II案判決而制定之個資境外傳輸建議發表評論意見。該建議為《關於確保遵守歐盟資料保護水準的傳輸工具輔助措施之建議01/2020》（Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data）。NOYB認為小型組織將難以遵循第《建議01/2020》，並敦促EDPB提供更為清晰明確之指引。
  • NOYB評論意見原文請見：https://noyb.eu/files/CJEU/noyb_EDPBGuidance_additional_measures.pdf。
  • 《建議01/2020》原文請見：https://edpb.europa.eu/sites/edpb/files/consultation/edpb_recommendations_202001_supplementarymeasurestransferstools_en.pdf。
  • 延伸閱讀：
    • 個資週報26｜歐盟法院Schrems II案判決推動歐盟機構個資保護新動作：https://www.davinci.idv.tw/news/883。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕