達文西個資週報

盤點全球最新焦點

 

全文約1600字，閱讀約需6分鐘

 

▶ 法規動態 ◀

• 1月6日，韓國個人情報保護委員會（개인정보보호위원회）公告《個人情報保護法》（개인정보보호법）修正案終版草案並公開徵求意見。該修正案將增設資料主體之資料可攜權。該委員會亦並同公布修法理由與修法影響評估報告。
  • 該公告原文請見：https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=7059#LINK。
  • 延伸閱讀：
    • 個資週報12｜韓國新個資法生效，個資保護與產業發展能否得兼？：https://www.davinci.idv.tw/news/816。 韓國「數據3法」生效，為第四次工業革命做準備：https://www.davinci.idv.tw/news/815。
    • 本事務所受國家發展委員會委託研究之「韓國個人資料保護法制因應 GDPR 施行之調適」研究案結案報告（含修正後韓國「數據3法」之中韓對照全文）請見：https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。

 

▶ 監理動態 ◀

• 1月5日，衛生福利部健保署召開「健保資料再運用及個資隱私保護」專家討論會，討論健保資料開放及個人資料保護配套措施。
  • 健保署相關新聞稿全文請見：https://www.mohw.gov.tw/cp-16-57466-1.html。

 

• 1月5日，美國總統川普發布行政命令，以蒐集美國使用者隱私資料為由，禁止美國管轄範圍內的人員與8款中國應用程式交易。被禁用的應用程式包括支付寶、騰訊QQ、QQ錢包、微信支付、WPS Office、CamScanner、SHAREit、VMate。該行政命令將於發布45日後生效。另據媒體報導，中國大陸監理者試圖要求馬雲創立之螞蟻金服集團分享使用者資料。
  • 該行政命令原文請見：https://www.whitehouse.gov/presidential-actions/executive-order-addressing-threat-posed-applications-software-developed-controlled-chinese-companies/。
  • 相關報導原文請見：

    • https://www.wsj.com/articles/chinese-regulators-try-to-get-jack-mas-ant-group-to-share-consumer-data-11609878816。

  • 延伸閱讀：
    • 個資週報14｜生物特徵資料保護：Facebook與TikTok共同面對的法遵難題：https://www.davinci.idv.tw/news/822。
    • 個資週報11｜TikTok命運或將見分曉？：https://www.davinci.idv.tw/news/813。
    • 美國大選不只選總統！直擊美國選後個資法新發展：https://www.davinci.idv.tw/news/879。
    • TikTok又一樁新麻煩？—近20起隱私訴訟將由伊利諾州法院合併審理：https://www.davinci.idv.tw/news/814。

 

• 1月6日，歐盟執委會發布《GDPR特定條文實施報告》（Report on the implementation of specific provisions of Regulation (EU)2016/679）。該報告彙整歐盟會員國對GDPR兒少個資保護、特種個資、資料主體權利限制、為科學研究等目的處理個資之例外等條文之落實狀況。
  • 該報告原文請見：https://ec.europa.eu/info/sites/info/files/study_implementation_gdpr.pdf。
  • 延伸閱讀：
    • 本事務所受國家發展委員會委託研究之108年「GDPR 相關指引文件研析」研究案結案報告（含GDPR 11項指引中英對照全文）請見：https://www.grb.gov.tw/search/planDetail?id=12885609。  
    • 本事務所受國家發展委員會委託研究之109年「GDPR 相關指引文件研析」研究案結案報告（含GDPR 4項指引中英對照全文）請見：https://www.grb.gov.tw/search/planDetail?id=13450299。

 

• 12月29日，奧地利維也納高等地區法院對Maxim Schrems訴Facebook案作出判決，認為Facebook之使用者條款構成民事契約，因此，Facebook得依據契約處理使用者（Schrems）個資，而無須使用者明示同意。但另一方面，法院認為Facebook必須依GDPR第15條允許使用者存取其個資。Schrems已對該案判決中使用者條款構成民事契約部分提起上訴。
  • Schrems相關新聞稿原文請見： https://noyb.eu/en/vienna-superior-court-facebook-can-bypass-gdpr-consent-must-give-access-data。
  • 延伸閱讀：
    • 沒有帳號也會被社群網站蒐集資料？—德國聯邦最高法院認定Facebook資料政策違法：https://www.davinci.idv.tw/news/795。

 

• 1月4日，新加坡內政部部長在國會聽證程序中表示，依新加坡《刑事訴訟法》，警方得將新加坡新冠肺炎接觸史追蹤應用程式TraceTogether所蒐集之資料用於刑事調查活動。內政部部長亦表示，新加坡法令對公職人員個資保護責任有嚴格要求。
  • 相關發言紀錄原文請見：https://www.parliament.gov.sg/docs/default-source/default-document-library/order-paper---4jan21.pdf。
  • 延伸閱讀：
    • 防疫期間資料主體權利限制的邊界在哪裡？ —歐盟EDPB就GDPR第23條發表聲明：https://www.davinci.idv.tw/news/782。  

 

• 12月29日，香港政府推出「智方便」（iAM Smart）個人化數位服務平台。香港市民取得智方便手機應用程式並註冊帳號後，即可辦理香港政府超過20項公共服務。該數位服務平台依國際標準ISO 27001及ISO 27701進行資訊安全與隱私管理。
  • 香港政府相關新聞稿原文請見：https://www.info.gov.hk/gia/general/202012/29/P2020122900647.htm。

 

▶ 最佳實務動態 ◀

• 12月16日，國際標準化組織（International Organization for Standardization, ISO）發布ISO/IEC 27014標準之修改版本。該標準全稱為《資訊安全、資通安全與隱私保護—資訊安全治理》（Information Security, Cybersecurity and Privacy Protection – Governance of Information Security），旨在配合ISO/IEC 27001標準，協助組織落實其資訊安全管理系統（Information Security Management System, ISMS）。
  • ISO相關新聞稿原文請見： https://www.iso.org/news/ref2604.html。
  • 延伸閱讀：
    • 法國CNIL強調ISO 27701標準對於個資保護法令遵循之重要性：https://www.davinci.idv.tw/news/743。  

 

• 1月6日，據媒體報導，WhatsApp修改其隱私權政策，將與Facebook共享使用者電話號碼、帳號名稱、聯絡人等資訊。修改後的政策將於2021年2月8日生效，除2016年前已拒絕與Facebook分享資料之使用者外，其他使用者如拒絕同意此次修改，將被刪除帳號。
  • 相關報導原文請見：https://www.pcmag.com/news/whatsapp-to-require-users-to-share-data-with-facebook-via-new-privacy-policy。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕