達文西個資週報

盤點全球最新焦點

 

全文約1800字，閱讀約需7分鐘

 

▶ 法規動態 ◀

• 3月12日，歐洲個人資料保護委員會（European Data Protection Board, EDPB）就智慧汽車及位置應用程式之個資與隱私法遵提供正式指引（Guidelines 01/2020 on processing personal data in the context of connected vehicles and mobility related applications）。該指引係2020年1月草案依民眾意見修改而得，除就位置資料與生物特徵辨識資料之保護提供一般性指引外，還包含對外包服務、事故分析等情境的具體討論。
  • 該指引草案原文請見：https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202001_connected_vehicles_v2.0_adopted_en.pdf。 
  • 延伸閱讀：
    • 本事務所受國家發展委員會委託研究之「歐盟EDPB新冠肺炎防疫期間位置資料和接觸史追蹤工具使用指引」中英對照全文請見：https://www.grb.gov.tw/search/planDetail?id=13450299。  

 

• 3月12日，歐洲個人資料保護委員會（EDPB）公布虛擬語音助理指引草案（Guidelines 02/2021 on Virtual Voice Assistants）並公開徵求意見。該指引草案討論GDPR和電子隱私隱私指令（ePrivacy Directive）對虛擬語音助理之適用，並從透明化、目的限制、處理個資之法律依據、資料權利之行使等方面提供指引。
  • 該指引草案原文請見：https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_022021_virtual_voice_assistants_adopted-public-consultation_en.pdf。
  • 延伸閱讀：
    • 本事務所受國家發展委員會委託研究之「歐盟第29條個資保護工作小組個資侵害指引」中英對照全文請見：https://www.davinci.idv.tw/download。

 

• 3月15日，為配合新加坡2020年11月修法新增之個資外洩強制通報制度與裁罰自願承諾制度，新加坡個人資料保護委員會（Personal Data Protection Commission, PDPC）修正《個資外洩事故管理與通報指引》（Guide on Managing and Notifying Data Breaches）與《主動執法指引》（Guide on Active Enforcement）。
  • 個資外洩指引原文請見：https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Files/Other-Guides/Guide-on-Managing-and-Notifying-Data-Breaches-under-the-PDPA-15-Mar-2021.pdf?la=en。
  • 執法指引原文請見：https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Files/Other-Guides/Guide-on-Active-Enforcement-15-Mar-2021.pdf?la=en。
  • 延伸閱讀：
    • 本事務所受國家發展委員會委託研究之「歐盟第29條個資保護工作小組行政罰鍰指引」中英對照全文請見：https://www.davinci.idv.tw/download。

 

• 3月10日，法國總理發布第2021-269號命令，允許交通運輸業者運用智慧錄影機判斷乘客是否依規定佩戴口罩。智慧錄影機應進行即時分析，且攝錄影像不得留存或傳輸予第三人。3月12日，法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）對該命令發表意見，認為該命令為影像監控提供法律依據，且依該命令所為之個資處理並不涉及生物特徵辨識資料或人臉辨識。
  • 該命令原文請見：https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000043235679。
  • CNIL原文請見：https://www.cnil.fr/fr/avis-sur-le-decret-video-intelligente-port-du-masque。
  • 延伸閱讀：
    • 本事務所受國家發展委員會委託研究之「歐盟EDPB影像裝置運用個資指引」中英對照全文請見：https://www.grb.gov.tw/search/planDetail?id=13450299。
    • 入場前量測體溫，構成個資處理行為嗎？ —比利時DPA發布防疫目的體溫量測指引：https://www.davinci.idv.tw/news/783。

 

▶ 監理動態 ◀

• 3月16日，歐洲個人資料保護委員會（EDPB）公布2021-2022工作計畫，從法令遵循、促進執法合作、新興技術所涉基本權保護、推行歐盟標準四個方面，列明未來一年內計劃提出之指引和其他文件。
  • 該工作計畫原文請見：https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_workprogramme_2021-2022_en.pdf。

 

• 3月16日，歐洲議會宣布，其正在起草一項人工智慧（AI）相關決議，明確在教育、文化、音像等領域之AI技術運用規則。歐洲議會計劃在4月將該決議交付表決。歐盟執委會亦被期待於今年4月提出可信AI之法律框架草案。
  • 相關新聞稿原文請見：https://www.europarl.europa.eu/news/en/press-room/20210311IPR99709/ai-technologies-must-prevent-discrimination-and-protect-diversity。
  • 延伸閱讀：
    • 個資週報41｜歐盟數位治理法規新動向：https://www.davinci.idv.tw/news/923。
    • 個資週報23｜個資法修法、AI立法、網路內容控管：國內外法規新動向：https://www.davinci.idv.tw/news/858。  

 

• 3月15日，加州檢察長宣布，新版本之《加州消費者隱私保護法》（California Consumer Privacy Act, CCPA）施行細則已獲正式通過。該版本修正並補充2020年8月生效的施行細則，對於業者如何向消費者告知拒絕販售權作出更詳細的規定，並提供「拒絕販售」圖標之範例。此外，加州檢察長於相關新聞稿中表示，在《加州隱私權保護法》（California Privacy Rights Act, CPRA）於2023年施行前，其將繼續依CCPA行使消費者隱私保護之執法權。
  • 該版本施行細則原文請見：https://oag.ca.gov/system/files/attachments/press-docs/CCPA%20March%2015%20Regs.pdf。
  • 相關新聞稿原文請見：https://oag.ca.gov/news/press-releases/attorney-general-becerra-announces-approval-additional-regulations-empower-data。
  • 延伸閱讀：
    • 美國第二州！維吉尼亞消費者資料保護法（CDPA）正式頒行：https://www.davinci.idv.tw/news/920。
    • 美國大選不只選總統！直擊美國選後個資法新發展：https://www.davinci.idv.tw/news/879。
    • 個資法全文修正腳步近了？ —立法委員提出修正草案：https://www.davinci.idv.tw/news/874。
    • CCPA或將面臨大改？—美國加州消費者隱私保護法規最新動向：https://www.davinci.idv.tw/news/787。
    • CCPA甫上路，CPRA又公投？—加州民間團體發起隱私權保護新提案：https://www.davinci.idv.tw/news/759。

 

• 3月17日，加州州長宣布設立加州隱私權保護署委員會（California Privacy Protection Agency Board）。該委員會由5名隱私、技術與消費者權利專家組成，將負責籌備設立加州隱私保護專責機構加州隱私權保護署（California Privacy Protection Agency）。
  • 相關新聞稿原文請見：https://oag.ca.gov/news/press-releases/california-officials-announce-california-privacy-protection-agency-board。

 

▶ 最佳實務動態 ◀

• 3月16日，據媒體報導，面對蘋果公司iOS14作業系統將推行的使用者同意（opt-in）方可追蹤新規，中國廣告協會聯合騰訊、阿里巴巴、華為、百度、小米等科技公司開發出中國廣告協會互聯網廣告標識（CAA Advertising ID, CAID），作為iOS iOS裝置上使用廣告識別碼（Identifier for Advertiser, IDFA）的替代方案。而騰訊、字節跳動等公司已在測試該項技術。
  • CAID技術規範全文請見：http://www.china-caa.org/uploads/downloads/digital/ydhlwggbsjsgf.pdf。
  • 相關報導原文請見：https://www.ft.com/content/520ccdae-202f-45f9-a516-5cbe08361c34。
  • 延伸閱讀：
    • 手機剪貼簿也可能洩露個資！ —LinkedIn因偷窺使用者剪貼簿內容面臨集體訴訟：https://www.davinci.idv.tw/news/823。  

 

• 3月16日，Line的日本母公司Z Holdings Corp疑似允許中國工程師存取使用者資料，日本政府機構已對此展開調查。
  • 該報導原文請見：https://www.reuters.com/article/idUSKBN2B901E。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕