達文西個資週報

盤點全球最新焦點

 

全文約1500字，閱讀約需5分鐘

 

▶ 法規動態 ◀

• 3月22日，中國大陸國家互聯網信息辦公室（網信辦）發布《常見類型移動互聯網應用程序必要個人信息範圍規定》，明文規範應用程式（App）提供者不得因使用者不同意蒐集非必要個人資料，而拒絕提供應用程式基本功能服務，並列舉各類應用程式的必要個人資料範圍。該規定將於2021年5月1日起施行。
  • 該規定原文請見：http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm。
  • 延伸閱讀：
    • 中國大陸個人信息保護法全文首次公開，達文西獨家解讀草案看點：https://www.davinci.idv.tw/news/856。  

 

• 3月22日，歐盟委員會就歐盟資通安全政策得出結論，明確未來數年內歐盟資通安全之重點議題，包括在歐盟各地創設安全作業中心、設立聯合網絡小組（Joint Cyber Unit）負責協調歐盟機構與會員國的資通安全行動。
  • 該結論文件原文請見：https://data.consilium.europa.eu/doc/document/ST-6722-2021-INIT/en/pdf。
  • 歐盟資通安全政策原文請見：https://ec.europa.eu/commission/presscorner/detail/en/ip_20_2391。

 

▶ 監理動態 ◀

• 3月24日，德國杜塞道夫（Düsseldorf）地區高等法院發布新聞稿表示，其已將Facebook與德國反壟斷監管機關「聯邦卡特爾署」（Bundeskartellamt）間關於資料蒐集禁令之爭議提交至歐盟法院（Court of Justice of the European Union, CJEU），請求後者釐清Facebook運用「商業工具」跨平台蒐集資料之行為是否違反GDPR。
  • 相關新聞稿原文請見：https://www.olg-duesseldorf.nrw.de/behoerde/presse/Presse_aktuell/20210324_PM_Facebook2/index.php。
  • 延伸閱讀：
    • 沒有帳號也會被社群網站蒐集資料？—德國聯邦最高法院認定Facebook資料政策違法：https://www.davinci.idv.tw/news/795。  
    • 個資週報36｜Google「威脅」退出澳洲，WhatsApp或面臨5千萬歐元罰鍰：https://www.davinci.idv.tw/news/913。
    • 個資週報34｜跨國企業個資違法誰能管？歐盟法院將作統一解釋：https://www.davinci.idv.tw/news/909。
    • 個資週報6｜網路巨頭監理：個資保護法與競爭法之互動：https://www.davinci.idv.tw/news/796。

  

• 3月19日，中國大陸銀行保險監督管理委員會（銀保監會）公告，因中信銀行洩露消費者個人信息，處以人民幣450萬元罰鍰（約合新台幣1970萬元）。這是銀保監會今年首次因銀行消費者個人信息保護不力而開出罰單。
  • 該裁罰決定原文請見：http://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=971766&itemId=4113。
  • 延伸閱讀：
    • 個資週報35｜GDPR生效2年裁罰額累計近百億，個資法遵不周代價高：https://www.davinci.idv.tw/news/911。

 

• 3月22日，據媒體報導，知名連鎖家居品牌IKEA法國分公司被控監控員工，案件在法國凡爾賽刑事法院審理。如罪名成立，IKEA法國分公司可能面臨最高375萬歐元（約合新台幣1.3億元）之罰金。
  • 相關報導原文請見：https://apnews.com/article/trials-france-00459a95eeaf637fa7c0ca79a3e496a7。
  • 延伸閱讀：
    • H&M侵害員工隱私被罰11億，GDPR史上第二高：https://www.davinci.idv.tw/news/851。  

 

• 3月25日，歐盟執委會司法執委（Commissioner for Justice）與美國商務部長發表聯合聲明，表示將深化歐盟-美國隱私盾改革談判，以便盡快符合歐盟法院（CJEU）Schrems II案判決之要求。
  • 該聲明原文請見：https://ec.europa.eu/commission/presscorner/detail/en/statement_21_1443。
  • 延伸閱讀：
    • 安全港早已潰堤，隱私盾竟也遭歐盟法院擊破！ —歐盟法院判決Schrems II案：https://www.davinci.idv.tw/news/803。
    • 個資週報26｜歐盟法院Schrems II案判決推動歐盟機構個資保護新動作：https://www.davinci.idv.tw/news/883。
    • 個資週報09｜當漏風的隱私盾遇上較真的歐盟法院：https://www.davinci.idv.tw/news/808。

 

• 3月22日，法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）更新cookie及類似追蹤技術問答集（Q&A）。
  • 該Q&A原文請見：https://www.cnil.fr/fr/questions-reponses-lignes-directrices-modificatives-et-recommandation-cookies-traceurs。
  • 延伸閱讀：
    • 重罰1億歐元！法國CNIL出手懲治cookie違法，Google、Amazon雙雙被罰：https://www.davinci.idv.tw/news/894。
    • 「不同意cookie條款就閃邊」合法嗎？—歐盟EDPB對cookie wall適法性之新見解：https://www.davinci.idv.tw/news/773。

 

• 3月18日，歐盟法院（CJEU）發布個人資料保護案例整理報告。
  • 該報告原文請見：https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-10/fiche_thematique_-_donnees_personnelles_-_en.pdf。
  • 延伸閱讀：
    • 歐盟法院又拋重磅判決，國家不得利用電信業者實施普遍性監控：https://www.davinci.idv.tw/news/853。

 

▶ 最佳實務動態 ◀

• 3月23日，據媒體報導，Google的第三方cookie替代方案Federated Learning of Cohorts（FLoC）可能未達GDPR與《電子隱私指令》（ePrivacy Directive）之隱私保護標準，因而將不會在歐洲地區測試。
  • 相關報導原文請見：https://www.adexchanger.com/platforms/google-will-not-run-floc-origin-tests-in-europe-due-to-gdpr-concerns/。
  • FLoC相關資料原文請見：https://github.com/WICG/floc。

 

• 2月23日，據媒體報導，知名零售巨頭Amazon要求快遞司機簽署生物特徵辨識資料同意書，以利該公司在快遞車輛內裝設包含人臉辨識功能的AI錄影機，記錄司機的位置和行動等。司機如拒絕簽署，可能將遭解僱。
  • 相關報導原文請見：https://www.vice.com/en/article/dy8n3j/amazon-delivery-drivers-forced-to-sign-biometric-consent-form-or-lose-job。
  • 延伸閱讀：
    • Facebook人臉辨識功能違法，6.5億和解金開放申領：https://www.davinci.idv.tw/news/848。
    • 個資週報40｜Facebook 6.5億美元和解定案，歐盟法院重申電信資料利用邊界：https://www.davinci.idv.tw/news/919。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕