【個資週報36】Google「威脅」退出澳洲,WhatsApp或面臨5千萬歐元罰鍰|2021/01/21~2021/01/28
2021-01-29
達文西個資週報
盤點全球最新焦點
全文約1500字,閱讀約需5分鐘
▶ 法規動態 ◀
- 1月22日,澳洲議會參議院就《新媒體與數位平台強制性談判守則》(Treasury Laws Amendment (News Media and Digital Platforms Mandatory Bargaining Code))草案召開聽證會。Google代表出席聽證會時表示,如澳洲政府維持現行草案條文,Google將不得不退出澳洲市場。
- 聽證會現場錄影請見:https://parlview.aph.gov.au/mediaPlayer.php?videoID=530688&operation_mode=parlview#/4。
- 延伸閱讀:
- 個資週報34|跨國企業個資違法誰能管?歐盟法院將作統一解釋:https://www.davinci.idv.tw/news/909。
- 個資週報31|防範資料壟斷:Google聖誕前夕的喜訊與波折:https://www.davinci.idv.tw/news/896。
▶ 監理動態 ◀
- 1月22日,義大利個人資料保護署(Garante per la protezione dei dati personali, GPDP)依GDPR第58條作出緊急命令,要求TikTok在無法確認使用者年齡時,不得處理其個人資料。該命令有效期自發出之日起,至2月15日止。屆時,GPDP將作出進一步判斷。GPDP並表示將就此一緊急命令與TikTok在歐盟的主責監管機關愛爾蘭資料保護委員會(Data Protection Commission, DPC)溝通。
- 該命令原文請見:https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9524194。
- 延伸閱讀:
- 個資週報33|美中隱私保護爭議再起:https://www.davinci.idv.tw/news/903。
- 個資週報14|生物特徵資料保護:Facebook與TikTok共同面對的法遵難題:https://www.davinci.idv.tw/news/822。
- 個資週報11|TikTok命運或將見分曉?:https://www.davinci.idv.tw/news/813。
- 美國大選不只選總統!直擊美國選後個資法新發展:https://www.davinci.idv.tw/news/879。
- TikTok又一樁新麻煩?—近20起隱私訴訟將由伊利諾州法院合併審理:https://www.davinci.idv.tw/news/814。
- 1月27日,義大利個人資料保護署(GPDP)宣布對Facebook和Instagram的兒童註冊年齡查核狀況展開調查,並要求Facebook公司於15日內提交未成年人使用者數量及註冊流程相關資料。
- GPDP相關新聞稿原文請見:https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9527301。
- 延伸閱讀:
- 個資週報22|兒童個資成法遵破口?愛爾蘭又盯上Facebook:https://www.davinci.idv.tw/news/855。
- 1月22日,據媒體報導,愛爾蘭資料保護委員會(Data Protection Commission, DPC)已就WhatsApp與Facebook間資料共享透明性不足問題完成調查,並已將裁罰決定草案分發予其他歐盟會員國資料保護主管機關。WhatsApp可能因此面臨3000萬至5000萬歐元之罰鍰。值得注意的是,本次調查雖與WhatsApp資料分享行為有關,但並非直接針對最近WhatsApp以使用者條款強行與Facebook分享資料事件。愛爾蘭DPC於2018年即已啟動此項調查。
- 1月27日,為紀念國際資料隱私日,比利時資料保護署(Data Protection Authority, DPA)發布資料銷毀之建議,從法律依據、技術上措施、組織上措施等方面,就資料之確實銷毀提出建議。
- 該建議原文請見:https://www.autoriteprotectiondonnees.be/publications/recommandation-n-03-2020-du-11-decembre-2020.pdf。
- 延伸閱讀:
- 比利時DPA執法出新招,違反GDPR網站可能被「下架」:https://www.davinci.idv.tw/news/886。
- 法遵長不能兼任個資保護長?—比利時公司因此遭罰百萬:https://www.davinci.idv.tw/news/760。
- 入場前量測體溫,構成個資處理行為嗎? —比利時DPA發布防疫目的體溫量測指引:https://www.davinci.idv.tw/news/783。
- 1月27日,澳洲資訊委員辦公室(Office of the Australian Information Commissioner, OAIC)公告,其已認定歐洲內政事務部(Department of Home Affairs)2014年意外揭露9千多名羈押人員姓名之行為違反澳洲《1988年隱私法》(Privacy Act 1988 (Cth)),並命令內政事務部對當事人作出相應賠償。
- 1月27日,韓國個人情報保護委員會(개인정보 보호위원회)以違反個資外洩通報規範、個資保護措施建置不足為由,對特斯拉、Ctrip、Nature Republic和SD Biotechnology四家公司分別處以500萬、500萬、3120萬和2150萬韓元罰鍰。
- 相關公告原文請見:https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=7123#LINK。
- 延伸閱讀:
- 個資週報12|韓國新個資法生效,個資保護與產業發展能否得兼?:https://www.davinci.idv.tw/news/816。
- 韓國「數據3法」生效,為第四次工業革命做準備:https://www.davinci.idv.tw/news/815。
- 本事務所受國家發展委員會委託研究之「韓國個人資料保護法制因應 GDPR 施行之調適」研究案結案報告(含修正後韓國「數據3法」之中韓對照全文)請見:https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。
- 1月27日,德國漢堡州資料保護資訊自由委員會(Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, HmbBfDI)決定對Clearview AI的生物特徵辨識資料處理行為展開調查。
- 該決定原文請見:https://noyb.eu/sites/default/files/2021-01/545_2020_Anh%C3%B6rung_CVAI_ENG_Redacted.PDF。
- 延伸閱讀
- 德國漢堡:H&M侵害員工隱私被罰11億,GDPR史上第二高:https://www.davinci.idv.tw/news/851。
- 1月22日,歐盟法院 Schrems II案當事人Maxim Schrems 發起之NGO NOYB代表6名歐洲議會議員,以歐洲議會網站涉嫌違法使用cookie、違法向美國跨境傳輸個資為由,向歐洲個人資料保護監察人(European Data Protection Supervisor, EDPS)提出申訴。
▶ 最佳實務動態 ◀
- 1月25日,Facebook宣布其將開放政治性定向廣告資料庫,供學術界研究使用。本次開放的範圍涵蓋2020年11月美國大選前3個月之政治性定向廣告資料。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕