達文西個資週報

盤點全球最新焦點

 

全文約1500字，閱讀約需5分鐘

 

▶ 法規動態 ◀

• 1月18日，歐洲個人資料保護委員會（European Data Protection Board, EDPB）和歐洲個人資料保護監察人（European Data Protection Supervisor, EDPS）發表聯合意見（EDPB - EDPS Joint Opinion 1/2021, EDPB - EDPS Joint Opinion 2/2021），就歐盟執委會於2020年11月公開徵求意見之控管者與處理者間標準契約條款（Standard Contractual Clauses, SCC）草案和資料境外傳輸SCC草案提出建議。EDPB和EDPS認為兩份SCC草案提供更完備之個資保護，但建議歐盟執委會進一步釐清兩份SCC之區別、直接或間接不符SCC之契約條款等內容。
  • 針對控管者與處理者間SCC之聯合意見原文請見：https://edpb.europa.eu/sites/edpb/files/files/file1/edpb-edpsjointopinion01_2021_sccs_c_p_en.pdf。
  • 針對資料境外傳輸SCC之聯合意見原文請見：https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_edps_jointopinion_202102_art46sccs_en.pdf。
  • 延伸閱讀：
    • 個資週報26｜歐盟法院Schrems II案判決推動歐盟機構個資保護新動作：https://www.davinci.idv.tw/news/883。

 

• 1月18日，歐洲個人資料保護委員會發布《個資侵害通知範例之指引》（Guidelines 01/2021 on Examples regarding Data Breach Notification），並公開徵求意見。該指引將補充此前的《個資侵害通知指引》（Guidelines on Personal data breach notification under Regulation 2016/679），並就勒索軟體攻擊、儲存裝置或紙本檔案失竊等狀況下的侵害通知提出具體範例。
  • 該指引原文請見：https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_202101_databreachnotificationexamples_v1_en.pdf。
  • 延伸閱讀：
    • 本事務所受國家發展委員會委託翻譯之歐盟第29條個資保護工作小組《個資侵害通知指引》中英對照全文請見：https://www.davinci.idv.tw/download。

 

▶ 監理動態 ◀

• 1月15日，據媒體報導，Facebook照片標籤（tag）功能違法實施人臉辨識訴訟的6.5億美元（約合新台幣181.2億元）和解金分配結果已經公布。共有160萬名美國伊利諾州Facebook使用者在法院指定期間內登記申領該和解金，每人約可分得350美元。
  • 相關報導原文請見：https://news.yahoo.com/nearly-1-6-million-illinois-050100375.html。
  • 延伸閱讀：
    • Facebook人臉辨識功能違法，6.5億和解金開放申領：https://www.davinci.idv.tw/news/848。  

 

• 1月19日，據媒體報導，美國零售巨頭沃爾瑪（Walmart）因違反美國伊利諾州《生物特徵辨識資訊隱私法》（Biometric Information Privacy Act, BIPA）蒐集員工掌紋資料而涉訴，將以1000萬美元和解。該案所涉2萬多名員工可每人分得約461美元。
  • 相關報導原文請見：https://www.chicagotribune.com/business/ct-biz-walmart-biometric-palm-scan-lawsuit-20210119-parcawurhzcshir2naurw5pccu-story.html。
  • 延伸閱讀：
    • 個資週報20｜僱員隱私保護：企業不可忽視的個資法遵議題：https://www.davinci.idv.tw/news/852。
    • H&M侵害員工隱私被罰11億，GDPR史上第二高：https://www.davinci.idv.tw/news/851。

 

• 1月19日，據媒體報導，歐盟執委會已對Google展開兩項調查，分別針對Google的資料蒐集、存取、處理、使用及獲利行為，以及Google之廣告技術對廣告業者、內容發布者、中間業者及競爭者的影響。
  • 原文請見：https://www.politico.eu/article/brussels-zeroes-in-on-googles-data/。
  • 延伸閱讀：
    • 個資週報6｜網路巨頭監理：個資保護法與競爭法之互動：https://www.davinci.idv.tw/news/796。

 

• 1月14日，據媒體報導，Facebook已向葡萄牙法院起訴兩家葡萄牙網頁插件開發公司，指控兩家公司的Chrome瀏覽器插件惡意爬取（scrape）Facebook使用者資料。針對第三方軟體利用Facebook平台實施的類似行為， Facebook自2019年以來已在世界各國提起近20起訴訟。
  • 相關報導原文請見：https://www.zdnet.com/article/facebook-sues-two-chrome-extension-devs-for-scraping-user-data/。

 

▶ 最佳實務動態 ◀

• 1月19日，律師事務所DLA Piper發布GDPR裁罰統計報告，自GDPR於2018年5月25日施行以來，歐盟會員國之個資保護主管機關累計裁罰金額已達2.725億歐元（約合新台幣92.71億元）。歐盟各國中，義大利個人資料保護署（Garante per la Protezione dei Dati Personali, GPDP）以近7000萬歐元之累計裁罰金額奪冠，德國、法國、英國和西班牙的個資保護主管機關位列第2至第4位。
  • 該報告摘要原文請見：https://www.dlapiper.com/en/uk/insights/publications/2021/01/dla-piper-gdpr-fines-and-data-breach-survey-2021/。

 

• 1月15日，據媒體報導，WhatsApp宣布推遲其最新版本隱私權政策之施行日期。WhatsApp於2021年1月初修改其隱私權政策，將與Facebook共享使用者電話號碼、帳號名稱、聯絡人等資訊，並原定於2021年2月初施行。修改後的隱私權政策引發了使用者激烈反對，並招來多國個資或隱私保護主管機關之關切。
  • 相關報導原文請見：https://www.wsj.com/articles/whatsapp-delays-rollout-of-new-privacy-tools-after-user-backlash-11610739000。

 

• 1月14日，Google宣布完成收購Fitbit，並聲明不會將Fibit使用者之健康資料用於Google廣告業務。
  • 原文請見：https://blog.google/products/devices-services/fitbit-acquisition。
  • 延伸閱讀：
    • 個資週報31｜防範資料壟斷：Google聖誕前夕的喜訊與波折：https://www.davinci.idv.tw/news/896。
    • 個資週報28｜監理者又開億元罰單，Google或將面對十年資料利用限制：https://www.davinci.idv.tw/news/885。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕