達文西個資週報

盤點全球最新焦點

 

全文約1400字，閱讀約需5分鐘

 

▶ 法規動態 ◀

• 12月28日，臺灣士林地方法院作出108年度湖簡字第1768號民事判決。針對2018年引發網路關注的Uber違停案爭議，法官認為自然人將與他人爭執之影片上傳到網路之行為，並無《個人資料保護法》之適用，但可能因侵害當事人隱私而構成民法上的侵權行為。惟於個案中是否構成侵權，仍須視案件發生時當事人對隱私之合理期待、侵害之具體方法以及所涉公共利益而定。
  • 該判決全文請見：https://www.lawsnote.com/judgement/5ff5b34c64061c44a82477c6?t=2601799814。

 

• 1月13日，針對比利時資料保護署（Data Protection Authority, DPA）與Facebook間的管轄權爭議（Case C-645/19），歐盟法院（Court of Justice of the European Union, CJEU）佐審官（Advocate General）發表不具拘束力之法律意見，認為在GDPR「一站式」（one-stop-shop）監理模式下，非主責監管機關仍可向本國法院起訴跨國企業之個資違法行為，但以GDPR明文允許之情形為限。
  • 該法律意見原文請見：http://curia.europa.eu/juris/document/document.jsf?text=&docid=236410&pageIndex=0&doclang=en&mode=lst&dir=&occ=first&part=1&cid=22527863。
  • 該案申請書原文請見：http://curia.europa.eu/juris/document/document.jsf?text=&docid=221193&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=5939632。
  • 延伸閱讀：
    • 本事務所受國家發展委員會委託翻譯之歐盟第29條個資保護工作小組《主責監管機關指引》中英對照全文請見：https://www.davinci.idv.tw/download。  

 

• 1月8日，英國高等法院（High Court of Justice）作出判決，認為國家安全及情報部門不得以對搜索內容不加限制的一般性搜索票（general warrant）授權大規模網路監控行為。
  • 該判決原文請見：https://privacyinternational.org/sites/default/files/2021-01/Privacy%20International%20v%20Investigatory%20Powers%20Tribunal%20%26%20Ors%20CO23682016%20Judgment.pdf。

 

▶ 監理動態 ◀

• 1月13日，歐盟法院Schrems和Schrems II案當事人Max Schrems宣布，其已就最近提出的司法審查請求與愛爾蘭資料保護委員會（Data Protection Commission, DPC）和解，愛爾蘭DPC將盡快就Schrems於2013年提出的Facebook愛爾蘭子公司應停止向美國母公司傳輸資料之申訴作出決定。該申訴延伸出了兩起歐盟法院案件，歐盟法院據此先後宣布歐盟—美國安全港與隱私盾無效。
  • 該聲明原文請見：https://noyb.eu/en/irish-dpc-settles-judicial-review-and-agrees-decide-swiftly-facebooks-eu-us-transfers。
  • 延伸閱讀：
    • 個資週報17｜改用標準契約條款也不行？愛爾蘭DPC又槓上Facebook：https://www.davinci.idv.tw/news/825。
    • 個資週報9｜當漏風的隱私盾遇上較真的歐盟法院：https://www.davinci.idv.tw/news/808。
    • 安全港早已潰堤，隱私盾竟也遭歐盟法院擊破！—歐盟法院判決Schrems II案：https://www.davinci.idv.tw/news/803。

 

• 1月14日，法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）對法國內政部（Ministère de l'Intérieur）作出裁罰命令，認為法國內政部運用無人機監控隔離措施落實狀況之行為，違反法國個資法。法國CNIL因此命令內政部停止此等行為。
  • 該裁罰原文請見：https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000042960768。

 

• 1月8日，德國下薩克森邦（Niedersachsen）資料保護委員會（Landesbeauftragte für den Datenschutz, LfD）以違反GDPR監控員工為由，對電子產品線上零售商notebooksbilliger.de AG處以1040萬歐元（約合新台幣3.5億元）罰鍰。
  • 相關新聞稿原文請見：https://lfd.niedersachsen.de/startseite/infothek/presseinformationen/lfd-niedersachsen-verhangt-bussgeld-uber-10-4-millionen-euro-gegen-notebooksbilliger-de-196019.html。
  • 延伸閱讀：
    • H&M侵害員工隱私被罰11億，GDPR史上第二高：https://www.davinci.idv.tw/news/851。  

 

• 1月12日，歐洲個人資料保護監察人（European Data Protection Supervisor, EDPS）宣布推出網站蒐證開源軟體，協助網站控管者與使用者以自動化方式檢視網站個資保護狀況。
  • 該軟體請見：https://edps.europa.eu/press-publications/edps-inspection-software_en。

 

• 1月8日，英國競爭法主管機關「競爭與市場管理署」（Competition and Markets Authority, CMA）對Google隱私沙盒計畫展開調查。該計畫試圖在Google的Chrome瀏覽器中，以Google所開發的新型使用者鎖定技術，取得現有的第三方cookie。CMA希望透過本項調查，釐清此一行為會否強化Google在線上廣告業的優勢地位。
  • 該調查相關資訊原文請見：https://www.gov.uk/cma-cases/investigation-into-googles-privacy-sandbox-browser-changes。
  • 延伸閱讀：
    • 個資週報31｜防範資料壟斷：Google聖誕前夕的喜訊與波折：https://www.davinci.idv.tw/news/896。
    • 個資週報6｜網路巨頭監理：個資保護法與競爭法之互動：https://www.davinci.idv.tw/news/796。

 

▶ 最佳實務動態 ◀

• 1月12日，據媒體報導，知名網路瀏覽監測機構Comscore將於2021年第1季度推出不使用cookie的使用者鎖定方案。
  • 原文請見：https://www.mediapost.com/publications/article/359493/comscore-to-intro-cookie-less-targeting-solution.html。 

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕