【個資週報45】Facebook、LinkedIn兩大平台各5億帳號資料外洩|2021/03/31~2021/04/08
2021-04-09
達文西個資週報
盤點全球最新焦點
全文約1300字,閱讀約需4分鐘
▶ 法規動態 ◀
- 4月1日,美國華盛頓州議會眾議院撥款委員會(Committee on Appropriations)表決通過《華盛頓州隱私法》(Senate Bill 5062, Washington Privacy Act)法案。與今年3月初華盛頓州參議院通過的版本相比,此次版本新增當事人有限訴權之規定,允許當事人向法院起訴,尋求禁製令及律師費賠償。該法案將交由眾議院二讀。
- 該版本法案原文請見:http://lawfilesext.leg.wa.gov/biennium/2021-22/Pdf/Amendments/House/5062-S2%20AMH%20CRJ%20H1373.1.pdf。
- 延伸閱讀:
- 美國第二州!維吉尼亞消費者資料保護法(CDPA)正式頒行:https://www.davinci.idv.tw/news/920。
- 個資週報39|美澳隱私立法新動向:https://www.davinci.idv.tw/news/918。
- 個資週報18|美國聯邦統一個資法輪廓初現?:https://www.davinci.idv.tw/news/832。
- 個資週報16|歐美韓日個資法新規齊登場:https://www.davinci.idv.tw/news/824。
▶ 監理動態 ◀
-
4月3日,據媒體報導,約5.3億名Facebook使用者帳號資料在駭客網站免費公開,內容包括使用者全名、電話號碼、email地址等。4月6日,Facebook表示,所涉資料係第三方利用爬蟲技術惡意彙整之使用者帳號公開資訊,而不包括金融資料、健康資料或密碼。多國主管機關已對此採取行動。
- 本事務所相關快訊請見:https://www.davinci.idv.tw/news/932
- 延伸閱讀:
- 本事務所受國家發展委員會委託研究之歐盟第29條個資保護工作小組《個資侵害通知指引》中英對照全文請見:https://www.davinci.idv.tw/download。
- 4月1日,美國聯邦最高法院(Supreme Court of the United States)在Facebook, Inc., v Noah Duguid, et al.案中作出判決,對美國《1991年電話消費者保護法》(Telephone Consumer Protection Act of 1991, TCPA)中的「自動撥號器」(autodialer)的定義進行嚴格解釋,並認為Facebook的登入簡訊通知制度不構成自動撥號器,未違反該法。
- 4月1日,美國加州最高法院(Supreme Court of California)在Jeremiah Smith v. LoanMe, Inc.案中作出判決,認為依加州州法,非經通話各方全部同意,不得對手機通話進行錄音。
- 4月2日,法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)發布新聞稿表示,其於2020年10月更新的Cookie及類似追蹤技術指引已於3月31日生效,CNIL將開始執行有關規則。
- 該聲明原文請見:https://www.cnil.fr/fr/nouvelles-regles-cookies-et-autres-traceurs-bilan-accompagnement-cnil-actions-a-venir。
- 延伸閱讀:
- 個資週報30|「數位發展部」或有變數,cookie違法罰鍰創紀錄:https://www.davinci.idv.tw/news/893。
- 重罰1億歐元!法國CNIL出手懲治cookie違法,Google、Amazon雙雙被罰:https://www.davinci.idv.tw/news/894。
- 網站cookie條款不得預先勾選同意! —德國聯邦最高法院依CJEU見解判決Planet49案:https://www.davinci.idv.tw/news/774。
- 「不同意cookie條款就閃邊」合法嗎?—歐盟EDPB對cookie wall適法性之新見解:https://www.davinci.idv.tw/news/773。
- 愛爾蘭DPC發布新版Cookie指引:https://www.davinci.idv.tw/news/756。
- 4月6日,歐盟法院 Schrems II案當事人Maxim Schrems 發起之NGO NOYB宣布,其已向法國國家資訊自由委員會(CNIL)提出申訴,要求CNIL依歐盟電子隱私指令(ePrivacy Directive)調查Google的廣告ID(Android Advertising Identifier)。
- 4月5日,香港個人資料私隱專員公署發布就社群媒體與即時通訊軟體所涉隱私議題發布指引(《使用社交媒體及即時通訊軟件的指引》)。
▶ 最佳實務動態 ◀
- 4月6日,據媒體報導,約5億名LinkedIn使用者資料在駭客網站上公開販售,內容包括帳號名稱、姓名、Email地址、電話號碼、性別、職位等。LinkedIn公司確認,遭販售之資料係利用爬蟲技術自網路彙整而得之帳號公開資訊,LinkedIn使用者未公開之資料未被外洩。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕