【個資週報41】歐盟數位治理法規新動向|2021/03/04~2021/03/11
2021-03-12
達文西個資週報
盤點全球最新焦點
全文約1600字,閱讀約需5分鐘
▶ 法規動態 ◀
- 3月4日,歐盟執委會宣布其已通過6G立法草案。該草案認為堅實的5G基礎設施乃6G技術發展的必要條件,並要求歐盟與各會員國合作,以確保新興網路技術標準反映歐洲價值、保障歐洲業者之競爭力。歐盟執委會後續將與會員國討論該草案。
- 3月4日,美國猶他州議會通過《隱私保護修正案》(House Bill 243, Privacy Protection Amendments),要求該州政府設立「政府作業隱私保護官」(government operations privacy officer)和「個人隱私監督委員會」(Personal Privacy Oversight Commission),以監督政府部門的隱私保護與資料安全作業。該修正案目前已交由州長審閱,待州長簽署後將成為猶他州法之一部分。
- 該修正案原文請見:https://le.utah.gov/~2021/bills/static/HB0243.html。
- 延伸閱讀:
- 美國第二州!維吉尼亞消費者資料保護法(CDPA)正式頒行:https://www.davinci.idv.tw/news/920。
- 美國大選不只選總統!直擊美國選後個資法新發展:https://www.davinci.idv.tw/news/879。
- 個資法全文修正腳步近了? —立法委員提出修正草案:https://www.davinci.idv.tw/news/874。
- CCPA或將面臨大改?—美國加州消費者隱私保護法規最新動向:https://www.davinci.idv.tw/news/787。
- CCPA甫上路,CPRA又公投?—加州民間團體發起隱私權保護新提案:https://www.davinci.idv.tw/news/759。
- 網路業者首輪挑戰失敗!—緬因州網路隱私法初步通過合憲性審查:https://www.davinci.idv.tw/news/799。
- 3月9日,美國伊利諾州眾議院司法委員會建議眾議院通過《生物特徵辨識資訊隱私法修正案》(House Bill 559, Amendments to Biometric Information Privacy Act)。伊利諾州《生物特徵辨識資訊隱私法》(BIPA)是美國近期諸多高額隱私侵害賠償之法律依據,Facebook因人臉辨識功能違反BIPA,不得不以6.5億美金和解訴訟。該修正案旨在放寬業者利用生物辨識資訊之合法要件,並明文排除過失違法行為之法定賠償(liquidated damages)責任。該修正案後續將交由眾議院審議。
- 該修正案原文請見:https://ilga.gov/legislation/BillStatus.asp?DocNum=559&GAID=16&DocTypeID=HB&LegId=128636&SessionID=110&GA=102。
- 延伸閱讀:
- 個資週報40|Facebook 6.5億美元和解定案,歐盟法院重申電信資料利用邊界:https://www.davinci.idv.tw/news/919。
- Facebook人臉辨識功能違法,6.5億和解金開放申領:https://www.davinci.idv.tw/news/848。
- TikTok又一樁新麻煩?—近20起隱私訴訟將由伊利諾州法院合併審理:https://www.davinci.idv.tw/news/814。
▶ 監理動態 ◀
- 3月9日,歐盟執委會發布2030數位發展願景(2030 Digital Compass: the European way for the Digital Decade),基於「數位十年」(digital decade)理念,規劃從民眾技能、基礎設施、商業發展、公共服務四個面向促進歐盟於2030年完成數位轉型。
- 3月10日,歐洲個人資料保護委員會(European Data Protection Board, EDPB)與歐洲個人資料保護監察人(European Data Protection Supervisor, EDPS)就歐盟《資料治理法》(Data Governance Act, DGA)草案發表聯合意見。該草案係歐洲議會與歐盟理事會於2020年11月聯合發布,旨在制定「歐洲資料治理條例」(regulation on European data governance)。EDPB與EDPS之聯合意見對DGA之主要條文進行了逐條分析,並建議DGA定義資料分享服務提供者(data sharing service provider)、資料利他主義組織(data altruism organization)、資料使用者(data user)等各類行動者的在個資法上的法律地位。
- EDPB與EDPS聯合意見原文請見:https://edpb.europa.eu/sites/edpb/files/files/file1/edpb-edps_joint_opinion_dga_en.pdf。
- DGA草案原文請見:https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=71222。
- 延伸閱讀:
- 個資週報27|數位發展部、資料治理法、上億元罰款,國內外個資監理新進展:https://www.davinci.idv.tw/news/884。
- 3月9日,歐洲個人資料保護委員會(European Data Protection Board, EDPB)就歐盟電子隱私條例(ePrivacy Regulation)發表聲明,對該條例之談判進展表示歡迎,並提出未來談判中應討論的問題。
- 該聲明原文請見:https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_statement_032021_eprivacy_regulation_en.pdf。
- 延伸閱讀:
- 個資週報38|歐盟電子隱私條例取得初步共識,新興科技監理框架輪廓初現:https://www.davinci.idv.tw/news/916。
- 3月8日,法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)發布健康資料倉庫資料管理標準草案並公開徵求意見。該草案包含對健康資料倉庫之個資處理法律依據、個資保護影響評估等方面之指引。
- 該草案原文請見:https://www.cnil.fr/sites/default/files/atoms/files/projet-referentiel-entrepot-consultatoin_publique.pdf。
- 延伸閱讀:
- 入場前量測體溫,構成個資處理行為嗎? —比利時DPA發布防疫目的體溫量測指引:https://www.davinci.idv.tw/news/783。
▶ 最佳實務動態 ◀
- 3月10日,歐盟執委會發布資料治理之委託研究報告(Digitranscope; The Governance of Digitally-Transformed Society)。該報告強調政府在資料所產生之價值分配方面的關鍵作用,並分析資料分享池(data sharing pool)、資料合作社(data co-operative)、公共資料信託(public data trust)、個人資料主權(personal data sovereignty)等新興資料治理模式。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕