達文西個資週報

盤點全球最新焦點

 

全文約1500字，閱讀約需5分鐘

 

▶ 法規動態 ◀

• 1月22日，澳洲議會參議院就《新媒體與數位平台強制性談判守則》（Treasury Laws Amendment (News Media and Digital Platforms Mandatory Bargaining Code)）草案召開聽證會。Google代表出席聽證會時表示，如澳洲政府維持現行草案條文，Google將不得不退出澳洲市場。
  • 聽證會現場錄影請見：https://parlview.aph.gov.au/mediaPlayer.php?videoID=530688&operation_mode=parlview#/4。
  • 延伸閱讀：
    • 個資週報34｜跨國企業個資違法誰能管？歐盟法院將作統一解釋：https://www.davinci.idv.tw/news/909。
    • 個資週報31｜防範資料壟斷：Google聖誕前夕的喜訊與波折：https://www.davinci.idv.tw/news/896。

 

▶ 監理動態 ◀

• 1月22日，義大利個人資料保護署（Garante per la protezione dei dati personali, GPDP）依GDPR第58條作出緊急命令，要求TikTok在無法確認使用者年齡時，不得處理其個人資料。該命令有效期自發出之日起，至2月15日止。屆時，GPDP將作出進一步判斷。GPDP並表示將就此一緊急命令與TikTok在歐盟的主責監管機關愛爾蘭資料保護委員會（Data Protection Commission, DPC）溝通。
  • 該命令原文請見：https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9524194。
  • 延伸閱讀：
    • 個資週報33｜美中隱私保護爭議再起：https://www.davinci.idv.tw/news/903。
    • 個資週報14｜生物特徵資料保護：Facebook與TikTok共同面對的法遵難題：https://www.davinci.idv.tw/news/822。
    • 個資週報11｜TikTok命運或將見分曉？：https://www.davinci.idv.tw/news/813。
    • 美國大選不只選總統！直擊美國選後個資法新發展：https://www.davinci.idv.tw/news/879。
    • TikTok又一樁新麻煩？—近20起隱私訴訟將由伊利諾州法院合併審理：https://www.davinci.idv.tw/news/814。

 

• 1月27日，義大利個人資料保護署（GPDP）宣布對Facebook和Instagram的兒童註冊年齡查核狀況展開調查，並要求Facebook公司於15日內提交未成年人使用者數量及註冊流程相關資料。
  • GPDP相關新聞稿原文請見：https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9527301。
  • 延伸閱讀：
    • 個資週報22｜兒童個資成法遵破口？愛爾蘭又盯上Facebook：https://www.davinci.idv.tw/news/855。  

 

• 1月22日，據媒體報導，愛爾蘭資料保護委員會（Data Protection Commission, DPC）已就WhatsApp與Facebook間資料共享透明性不足問題完成調查，並已將裁罰決定草案分發予其他歐盟會員國資料保護主管機關。WhatsApp可能因此面臨3000萬至5000萬歐元之罰鍰。值得注意的是，本次調查雖與WhatsApp資料分享行為有關，但並非直接針對最近WhatsApp以使用者條款強行與Facebook分享資料事件。愛爾蘭DPC於2018年即已啟動此項調查。
  • 相關報導原文請見：https://www.politico.eu/article/whatsapp-privacy-fine-data-protection-europe-50-million/。

 

• 1月27日，為紀念國際資料隱私日，比利時資料保護署（Data Protection Authority, DPA）發布資料銷毀之建議，從法律依據、技術上措施、組織上措施等方面，就資料之確實銷毀提出建議。
  • 該建議原文請見：https://www.autoriteprotectiondonnees.be/publications/recommandation-n-03-2020-du-11-decembre-2020.pdf。
  • 延伸閱讀：
    • 比利時DPA執法出新招，違反GDPR網站可能被「下架」：https://www.davinci.idv.tw/news/886。
    • 法遵長不能兼任個資保護長？—比利時公司因此遭罰百萬：https://www.davinci.idv.tw/news/760。
    • 入場前量測體溫，構成個資處理行為嗎？ —比利時DPA發布防疫目的體溫量測指引：https://www.davinci.idv.tw/news/783。

 

• 1月27日，澳洲資訊委員辦公室（Office of the Australian Information Commissioner, OAIC）公告，其已認定歐洲內政事務部（Department of Home Affairs）2014年意外揭露9千多名羈押人員姓名之行為違反澳洲《1988年隱私法》（Privacy Act 1988 (Cth)），並命令內政事務部對當事人作出相應賠償。
  • 該公告原文請見：https://www.oaic.gov.au/assets/privacy/privacy-decisions/privacy-determinations/WP-and-Secretary-to-the-Department-of-Home-Affairs-Privacy-2021-AICmr-2-11-January-2021.pdf。

 

• 1月27日，韓國個人情報保護委員會（개인정보 보호위원회）以違反個資外洩通報規範、個資保護措施建置不足為由，對特斯拉、Ctrip、Nature Republic和SD Biotechnology四家公司分別處以500萬、500萬、3120萬和2150萬韓元罰鍰。
  • 相關公告原文請見：https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=7123#LINK。
  • 延伸閱讀：
    • 個資週報12｜韓國新個資法生效，個資保護與產業發展能否得兼？：https://www.davinci.idv.tw/news/816。
    • 韓國「數據3法」生效，為第四次工業革命做準備：https://www.davinci.idv.tw/news/815。
    • 本事務所受國家發展委員會委託研究之「韓國個人資料保護法制因應 GDPR 施行之調適」研究案結案報告（含修正後韓國「數據3法」之中韓對照全文）請見：https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。

 

• 1月27日，德國漢堡州資料保護資訊自由委員會（Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, HmbBfDI）決定對Clearview AI的生物特徵辨識資料處理行為展開調查。
  • 該決定原文請見：https://noyb.eu/sites/default/files/2021-01/545_2020_Anh%C3%B6rung_CVAI_ENG_Redacted.PDF。
  • 延伸閱讀
    • 德國漢堡：H&M侵害員工隱私被罰11億，GDPR史上第二高：https://www.davinci.idv.tw/news/851。  

 

• 1月22日，歐盟法院 Schrems II案當事人Maxim Schrems 發起之NGO NOYB代表6名歐洲議會議員，以歐洲議會網站涉嫌違法使用cookie、違法向美國跨境傳輸個資為由，向歐洲個人資料保護監察人（European Data Protection Supervisor, EDPS）提出申訴。
  • 該申訴原文請見：https://noyb.eu/sites/default/files/2021-01/NOYB%20COMPLAINT%20C035_Redacted.pdf。

 

▶ 最佳實務動態 ◀

• 1月25日，Facebook宣布其將開放政治性定向廣告資料庫，供學術界研究使用。本次開放的範圍涵蓋2020年11月美國大選前3個月之政治性定向廣告資料。
  • 原文請見：https://about.fb.com/news/2021/01/increasing-transparency-around-us-2020-elections-ads/。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕