達文西個資週報

盤點全球最新焦點

 

全文約1500字，閱讀約需5分鐘

 

▶ 法規動態 ◀

• 3月30日，歐盟執委會與韓國個人情報保護委員會發布聯合聲明，表示雙方已完成韓國個資保護適足性認定談判。歐盟執委會初步認定韓國之個資保護水平與歐盟相當，並啟動適足性決定程序。適足性決定草案經歐洲個人資料保護委員會（European Data Protection Board, EDPB）表示意見，並提交委員會程序（Comitology）批准後，歐盟執委會即可做出正式決定。
  • 該聯合聲明原文請見：https://ec.europa.eu/commission/presscorner/detail/en/statement_21_1506。
  • 延伸閱讀：
    • 韓國「數據3法」生效，為第四次工業革命做準備：https://www.davinci.idv.tw/news/815。
    • 個資週報12｜韓國新個資法生效，個資保護與產業發展能否得兼？：https://www.davinci.idv.tw/news/816。
    • 本事務所受國家發展委員會委託研究之「韓國個人資料保護法制因應 GDPR 施行之調適」研究案結案報告（含修正後韓國「數據3法」之中韓對照全文）請見：https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。  

 

• 3月24日，日本個人情報委員會公布《個人情報保護法》修正案之施行日期與施行細則修正案。向第三人揭露個資相關過渡措施將於2021年10月1日施行，修正案整體將於2022年4月1日施行。日本於2020年6月修正《個人情報保護法》，新增個資外洩通知要求、資料假名化有關規範。
  • 施行政令原文請見：https://www.ppc.go.jp/files/pdf/210324_sekoukizitu.pdf。
  • 施行細則修正案原文請見：https://www.ppc.go.jp/files/pdf/210324_sekoukisoku.pdf。
  • 2020年修正之個人情報保護法原文請見：https://elaws.e-gov.go.jp/document?lawid=415AC0000000057_20220611_502AC0000000044。

 

• 3月26日，據媒體報導，拜登政府正考慮發布行政命令，要求軟體供應商向聯邦政府客戶通知資安事故。該行政命令係為因應SolarWinds駭客攻擊事件作出。
  • 相關報導原文請見：https://www.reuters.com/article/us-usa-biden-cyber-exclusive-idUSKBN2BH37I。

 

 

▶ 監理動態 ◀

• 3月26日，日本個人情報保護委員會宣布，因通訊軟體Line疑似允許中國工程師存取使用者資料，已對該軟體之提供者LINE公司個資法遵狀況展開調查，調查之重點包括Line公司是否依日本《個人情報保護法》第22條對資料受託處理者進行監督、是否遵守同法第24條之資料境外提供限制。
  • 該聲明原文請見：https://www.ppc.go.jp/files/pdf/210326_houdou.pdf。

 

• 3月29日，義大利最高行政法院（Consiglio di Stato）對Facebook個資使用違法裁罰案作出判決，駁回Facebook之上訴，維持義大利競爭局（Autorita' Garante della Concorrenza e del Mercato, AGCM）之裁罰決定，Facebook及其愛爾蘭子公司須共繳納1000萬歐元（約合新台幣3.35億元）罰鍰。2018年12月，義大利AGCM認為，Facebook於使用者註冊帳號時，未明確揭露使用者資料會被用於商業用途，且在註冊過程中預選勾選「同意」將資料分享予第三方業者，違反義大利《消費者法》（Codice del Consumo）。Facebook不服該裁罰，向地區行政法院起訴，敗訴後複上訴至義大利最高行政法院。
  • 該判決原文請見：https://www.giustizia-amministrativa.it/portale/pages/istituzionale/visualizza/?nodeRef=&schema=cds&nrg=202001823&nomeFile=202102630_11.html&subDir=Provvedimenti。
  • 該裁罰決定原文請見：https://www.agcm.it/dotcmsdoc/allegati-news/PS11112_scorr_sanz.pdf。
  • 延伸閱讀：
    • Facebook人臉辨識功能違法，6.5億和解金開放申領：https://www.davinci.idv.tw/news/848。
    • 個資週報40｜Facebook 6.5億美元和解定案，歐盟法院重申電信資料利用邊界：https://www.davinci.idv.tw/news/919。
    • 網站cookie條款不得預先勾選同意！ —德國聯邦最高法院依CJEU見解判決Planet49案：https://www.davinci.idv.tw/news/774。  

 

• 3月31日，荷蘭個資保護主管機關資料保護署（Autoriteit Persoonsgegevens, AP）以個資外洩通報遲延為由，對知名訂房網站Booking.com處以47.5萬歐元（約合新台幣1590萬元）罰鍰。Booking.com於2019年1月中旬發生個資外洩事故，於同月2月初通報荷蘭AP，因而違反GDPR個資外洩應於72小時內通報主管機關之要求。
  • 該裁罰原文請見：https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/besluit_boete_booking.pdf。
  • 延伸閱讀：
    • 本事務所受國家發展委員會委託研究之歐盟第29條個資保護工作小組《個資侵害通知指引》中英對照全文請見：https://www.davinci.idv.tw/download。

 

• 3月26日，Google使用者主張Google的廣告即時出價（real-time bidding, RTB）制度違反加州憲法等多項法律之隱私保護規範，向美國加州北區聯邦地區法院（United States District Court for the Northern District of California）提起集體訴訟，請求法院禁止Google未經授權販售使用者資料、命令Google向使用者返還因此獲得之不當得利並作出懲罰性賠償。
  • 該案起訴狀原文請見：https://assets.documentcloud.org/documents/20533160/google_rtb_lawsuit.pdf。
  • 延伸閱讀：
    • 「私密瀏覽」也會被追蹤記錄？ —Google面臨集體訴訟，索賠額超50億美元：https://www.davinci.idv.tw/news/777。

  

▶ 最佳實務動態 ◀

• 3月30日，Google宣布將在美國、加拿大、澳洲、巴西等國家小範圍測試第三方cookie替代方案Federated Learning of Cohorts（FLoC）。
  • 相關新聞稿原文請見：https://blog.google/products/chrome/privacy-sustainability-and-the-importance-of-and/。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕