【個資週報33】美中隱私保護爭議再起|2020/12/31~2021/01/07
2021-01-08
達文西個資週報
盤點全球最新焦點
全文約1600字,閱讀約需6分鐘
▶ 法規動態 ◀
- 1月6日,韓國個人情報保護委員會(개인정보보호위원회)公告《個人情報保護法》(개인정보보호법)修正案終版草案並公開徵求意見。該修正案將增設資料主體之資料可攜權。該委員會亦並同公布修法理由與修法影響評估報告。
- 該公告原文請見:https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=7059#LINK。
- 延伸閱讀:
- 個資週報12|韓國新個資法生效,個資保護與產業發展能否得兼?:https://www.davinci.idv.tw/news/816。 韓國「數據3法」生效,為第四次工業革命做準備:https://www.davinci.idv.tw/news/815。
- 本事務所受國家發展委員會委託研究之「韓國個人資料保護法制因應 GDPR 施行之調適」研究案結案報告(含修正後韓國「數據3法」之中韓對照全文)請見:https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。
▶ 監理動態 ◀
- 1月5日,衛生福利部健保署召開「健保資料再運用及個資隱私保護」專家討論會,討論健保資料開放及個人資料保護配套措施。
- 健保署相關新聞稿全文請見:https://www.mohw.gov.tw/cp-16-57466-1.html。
- 1月5日,美國總統川普發布行政命令,以蒐集美國使用者隱私資料為由,禁止美國管轄範圍內的人員與8款中國應用程式交易。被禁用的應用程式包括支付寶、騰訊QQ、QQ錢包、微信支付、WPS Office、CamScanner、SHAREit、VMate。該行政命令將於發布45日後生效。另據媒體報導,中國大陸監理者試圖要求馬雲創立之螞蟻金服集團分享使用者資料。
- 該行政命令原文請見:https://www.whitehouse.gov/presidential-actions/executive-order-addressing-threat-posed-applications-software-developed-controlled-chinese-companies/。
- 相關報導原文請見:
- 延伸閱讀:
- 個資週報14|生物特徵資料保護:Facebook與TikTok共同面對的法遵難題:https://www.davinci.idv.tw/news/822。
- 個資週報11|TikTok命運或將見分曉?:https://www.davinci.idv.tw/news/813。
- 美國大選不只選總統!直擊美國選後個資法新發展:https://www.davinci.idv.tw/news/879。
- TikTok又一樁新麻煩?—近20起隱私訴訟將由伊利諾州法院合併審理:https://www.davinci.idv.tw/news/814。
- 1月6日,歐盟執委會發布《GDPR特定條文實施報告》(Report on the implementation of specific provisions of Regulation (EU)2016/679)。該報告彙整歐盟會員國對GDPR兒少個資保護、特種個資、資料主體權利限制、為科學研究等目的處理個資之例外等條文之落實狀況。
- 該報告原文請見:https://ec.europa.eu/info/sites/info/files/study_implementation_gdpr.pdf。
- 延伸閱讀:
- 本事務所受國家發展委員會委託研究之108年「GDPR 相關指引文件研析」研究案結案報告(含GDPR 11項指引中英對照全文)請見:https://www.grb.gov.tw/search/planDetail?id=12885609。
- 本事務所受國家發展委員會委託研究之109年「GDPR 相關指引文件研析」研究案結案報告(含GDPR 4項指引中英對照全文)請見:https://www.grb.gov.tw/search/planDetail?id=13450299。
- 12月29日,奧地利維也納高等地區法院對Maxim Schrems訴Facebook案作出判決,認為Facebook之使用者條款構成民事契約,因此,Facebook得依據契約處理使用者(Schrems)個資,而無須使用者明示同意。但另一方面,法院認為Facebook必須依GDPR第15條允許使用者存取其個資。Schrems已對該案判決中使用者條款構成民事契約部分提起上訴。
- Schrems相關新聞稿原文請見: https://noyb.eu/en/vienna-superior-court-facebook-can-bypass-gdpr-consent-must-give-access-data。
- 延伸閱讀:
- 沒有帳號也會被社群網站蒐集資料?—德國聯邦最高法院認定Facebook資料政策違法:https://www.davinci.idv.tw/news/795。
- 1月4日,新加坡內政部部長在國會聽證程序中表示,依新加坡《刑事訴訟法》,警方得將新加坡新冠肺炎接觸史追蹤應用程式TraceTogether所蒐集之資料用於刑事調查活動。內政部部長亦表示,新加坡法令對公職人員個資保護責任有嚴格要求。
- 相關發言紀錄原文請見:https://www.parliament.gov.sg/docs/default-source/default-document-library/order-paper---4jan21.pdf。
- 延伸閱讀:
- 防疫期間資料主體權利限制的邊界在哪裡? —歐盟EDPB就GDPR第23條發表聲明:https://www.davinci.idv.tw/news/782。
- 12月29日,香港政府推出「智方便」(iAM Smart)個人化數位服務平台。香港市民取得智方便手機應用程式並註冊帳號後,即可辦理香港政府超過20項公共服務。該數位服務平台依國際標準ISO 27001及ISO 27701進行資訊安全與隱私管理。
▶ 最佳實務動態 ◀
- 12月16日,國際標準化組織(International Organization for Standardization, ISO)發布ISO/IEC 27014標準之修改版本。該標準全稱為《資訊安全、資通安全與隱私保護—資訊安全治理》(Information Security, Cybersecurity and Privacy Protection – Governance of Information Security),旨在配合ISO/IEC 27001標準,協助組織落實其資訊安全管理系統(Information Security Management System, ISMS)。
- ISO相關新聞稿原文請見: https://www.iso.org/news/ref2604.html。
- 延伸閱讀:
- 法國CNIL強調ISO 27701標準對於個資保護法令遵循之重要性:https://www.davinci.idv.tw/news/743。
- 1月6日,據媒體報導,WhatsApp修改其隱私權政策,將與Facebook共享使用者電話號碼、帳號名稱、聯絡人等資訊。修改後的政策將於2021年2月8日生效,除2016年前已拒絕與Facebook分享資料之使用者外,其他使用者如拒絕同意此次修改,將被刪除帳號。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕