【個資週報35】GDPR生效2年裁罰額累計近百億,個資法遵不周代價高|2021/01/14~2021/01/21
2021-01-22
達文西個資週報
盤點全球最新焦點
全文約1500字,閱讀約需5分鐘
▶ 法規動態 ◀
- 1月18日,歐洲個人資料保護委員會(European Data Protection Board, EDPB)和歐洲個人資料保護監察人(European Data Protection Supervisor, EDPS)發表聯合意見(EDPB - EDPS Joint Opinion 1/2021, EDPB - EDPS Joint Opinion 2/2021),就歐盟執委會於2020年11月公開徵求意見之控管者與處理者間標準契約條款(Standard Contractual Clauses, SCC)草案和資料境外傳輸SCC草案提出建議。EDPB和EDPS認為兩份SCC草案提供更完備之個資保護,但建議歐盟執委會進一步釐清兩份SCC之區別、直接或間接不符SCC之契約條款等內容。
- 針對控管者與處理者間SCC之聯合意見原文請見:https://edpb.europa.eu/sites/edpb/files/files/file1/edpb-edpsjointopinion01_2021_sccs_c_p_en.pdf。
- 針對資料境外傳輸SCC之聯合意見原文請見:https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_edps_jointopinion_202102_art46sccs_en.pdf。
- 延伸閱讀:
- 個資週報26|歐盟法院Schrems II案判決推動歐盟機構個資保護新動作:https://www.davinci.idv.tw/news/883。
- 1月18日,歐洲個人資料保護委員會發布《個資侵害通知範例之指引》(Guidelines 01/2021 on Examples regarding Data Breach Notification),並公開徵求意見。該指引將補充此前的《個資侵害通知指引》(Guidelines on Personal data breach notification under Regulation 2016/679),並就勒索軟體攻擊、儲存裝置或紙本檔案失竊等狀況下的侵害通知提出具體範例。
- 該指引原文請見:https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_202101_databreachnotificationexamples_v1_en.pdf。
- 延伸閱讀:
- 本事務所受國家發展委員會委託翻譯之歐盟第29條個資保護工作小組《個資侵害通知指引》中英對照全文請見:https://www.davinci.idv.tw/download。
▶ 監理動態 ◀
- 1月15日,據媒體報導,Facebook照片標籤(tag)功能違法實施人臉辨識訴訟的6.5億美元(約合新台幣181.2億元)和解金分配結果已經公布。共有160萬名美國伊利諾州Facebook使用者在法院指定期間內登記申領該和解金,每人約可分得350美元。
- 相關報導原文請見:https://news.yahoo.com/nearly-1-6-million-illinois-050100375.html。
- 延伸閱讀:
- Facebook人臉辨識功能違法,6.5億和解金開放申領:https://www.davinci.idv.tw/news/848。
- 1月19日,據媒體報導,美國零售巨頭沃爾瑪(Walmart)因違反美國伊利諾州《生物特徵辨識資訊隱私法》(Biometric Information Privacy Act, BIPA)蒐集員工掌紋資料而涉訴,將以1000萬美元和解。該案所涉2萬多名員工可每人分得約461美元。
- 相關報導原文請見:https://www.chicagotribune.com/business/ct-biz-walmart-biometric-palm-scan-lawsuit-20210119-parcawurhzcshir2naurw5pccu-story.html。
- 延伸閱讀:
- 個資週報20|僱員隱私保護:企業不可忽視的個資法遵議題:https://www.davinci.idv.tw/news/852。
- H&M侵害員工隱私被罰11億,GDPR史上第二高:https://www.davinci.idv.tw/news/851。
- 1月19日,據媒體報導,歐盟執委會已對Google展開兩項調查,分別針對Google的資料蒐集、存取、處理、使用及獲利行為,以及Google之廣告技術對廣告業者、內容發布者、中間業者及競爭者的影響。
- 原文請見:https://www.politico.eu/article/brussels-zeroes-in-on-googles-data/。
- 延伸閱讀:
- 個資週報6|網路巨頭監理:個資保護法與競爭法之互動:https://www.davinci.idv.tw/news/796。
- 1月14日,據媒體報導,Facebook已向葡萄牙法院起訴兩家葡萄牙網頁插件開發公司,指控兩家公司的Chrome瀏覽器插件惡意爬取(scrape)Facebook使用者資料。針對第三方軟體利用Facebook平台實施的類似行為, Facebook自2019年以來已在世界各國提起近20起訴訟。
▶ 最佳實務動態 ◀
- 1月19日,律師事務所DLA Piper發布GDPR裁罰統計報告,自GDPR於2018年5月25日施行以來,歐盟會員國之個資保護主管機關累計裁罰金額已達2.725億歐元(約合新台幣92.71億元)。歐盟各國中,義大利個人資料保護署(Garante per la Protezione dei Dati Personali, GPDP)以近7000萬歐元之累計裁罰金額奪冠,德國、法國、英國和西班牙的個資保護主管機關位列第2至第4位。
- 1月15日,據媒體報導,WhatsApp宣布推遲其最新版本隱私權政策之施行日期。WhatsApp於2021年1月初修改其隱私權政策,將與Facebook共享使用者電話號碼、帳號名稱、聯絡人等資訊,並原定於2021年2月初施行。修改後的隱私權政策引發了使用者激烈反對,並招來多國個資或隱私保護主管機關之關切。
- 1月14日,Google宣布完成收購Fitbit,並聲明不會將Fibit使用者之健康資料用於Google廣告業務。
- 原文請見:https://blog.google/products/devices-services/fitbit-acquisition。
- 延伸閱讀:
- 個資週報31|防範資料壟斷:Google聖誕前夕的喜訊與波折:https://www.davinci.idv.tw/news/896。
- 個資週報28|監理者又開億元罰單,Google或將面對十年資料利用限制:https://www.davinci.idv.tw/news/885。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕