【個資週報31】防範資料壟斷:Google聖誕前夕的喜訊與波折|2020/12/17~2020/12/24
2020-12-25
達文西個資週報
盤點全球最新焦點
全文約1500字,閱讀約需5分鐘
▶ 法規動態 ◀
- 12月24日,歐盟與英國達成貿易合作協議(EU-UK Trade and Cooperation Agreement, TCA)草案。關於歐盟與英國間的個人資料流動,該協議規定在歐盟對英國作出適足性認定前,維持歐盟與英國間資料的自由流動。該協議將於雙方正式簽署後生效。
- 12月23日,韓國個人情報保護委員會(개인정보보호위원회)公告《個人情報保護法》(개인정보보호법)修正案草案並公開徵求意見。該修正案旨在進一步調和韓國與歐盟之個資保護標準,並將增設資料主體對個資傳輸之限制權。
- 該公告原文請見:https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=7018#LINK。
- 延伸閱讀:
- 個資週報12|韓國新個資法生效,個資保護與產業發展能否得兼?:https://www.davinci.idv.tw/news/816。
- 韓國「數據3法」生效,為第四次工業革命做準備:https://www.davinci.idv.tw/news/815。
- 本事務所受國家發展委員會委託研究之「韓國個人資料保護法制因應 GDPR 施行之調適」研究案結案報告(含修正後韓國「數據3法」之中韓對照全文)請見:https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。
- 12月16日,歐盟執委會提出《網路與資訊系統安全指令》修正提案(Revised Directive on Security of Network and Information Systems, NIS 2 Directive)。該提案將修改現行NIS指令之適用範圍,並整合現行NIS指令關於數位服務提供者與基礎服務營運商(essential services operator)之規範。
▶ 監理動態 ◀
- 12月17日,歐盟執委會核准Google併購Fitbit案。歐盟委員會認為,雖然該併購案可能限制線上廣告、可穿戴裝置、API接入等領域之競爭,但Google就併購案所作相關承諾,如蒐集之健康資料將不會用於廣告等,已足以補救對競爭之不利影響。
- 歐盟執委會相關新聞稿原文請見:https://ec.europa.eu/commission/presscorner/detail/en/ip_20_2484。
- 延伸閱讀:
- 個資週報28|監理者又開億元罰單,Google或將面對十年資料利用限制:https://www.davinci.idv.tw/news/885。
- 個資週報6|網路巨頭監理:個資保護法與競爭法之互動:https://www.davinci.idv.tw/news/796。
- 12月22日,澳洲競爭及消費者委員會(Australian Competition & Consumer Commission, ACCC)拒絕Google就併購Fitbit所作之承諾。ACCC表示,雖然Google已基於該等承諾在歐盟取得核准,但該等承諾尚未為美國等國家的競爭法主管機關接受。因此,ACCC宣布將實施進一步調查,並定於2021年3月25日就該併購案作出決定。
- 12月18日,美國38個州檢察長(Attorney General)聯合向哥倫比亞特區聯邦地區法院(District Court for the District of Columbia)起訴Google,指控Google涉嫌以誤導、詐欺、出售使用者個人資料等行為限制線上廣告業之競爭。
- 12月22日,義大利個人資料保護署(Garante per la Protezione dei Dati Personali, GPDP)宣布,就TikTok違反兒童個資保護規範問題啟動調查程序。
- 該公告原文請見:https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9508923。
- 延伸閱讀:
- 個資週報14|生物特徵資料保護:Facebook與TikTok共同面對的法遵難題:https://www.davinci.idv.tw/news/822。
- 個資週報11|TikTok命運或將見分曉?:https://www.davinci.idv.tw/news/813。
- TikTok又一樁新麻煩?—近20起隱私訴訟將由伊利諾州法院合併審理:https://www.davinci.idv.tw/news/814。
- 12月21日,中國大陸全國信息安全標準化技術委員會發布6項網路安全國家標準。
▶ 最佳實務動態 ◀
- 12月22日,歐盟法院 Schrems II案當事人Maxim Schrems 發起之NGO NOYB就歐洲個人資料保護委員會(European Data Protection Board, EDPB)為因應歐盟法院Schrems II案判決而制定之個資境外傳輸建議發表評論意見。該建議為《關於確保遵守歐盟資料保護水準的傳輸工具輔助措施之建議01/2020》(Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data)。NOYB認為小型組織將難以遵循第《建議01/2020》,並敦促EDPB提供更為清晰明確之指引。
- NOYB評論意見原文請見:https://noyb.eu/files/CJEU/noyb_EDPBGuidance_additional_measures.pdf。
- 《建議01/2020》原文請見:https://edpb.europa.eu/sites/edpb/files/consultation/edpb_recommendations_202001_supplementarymeasurestransferstools_en.pdf。
- 延伸閱讀:
- 個資週報26|歐盟法院Schrems II案判決推動歐盟機構個資保護新動作:https://www.davinci.idv.tw/news/883。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕