達文西個資週報

盤點全球最新焦點

 

全文約1400字，閱讀約需5分鐘

 

▶ 法規動態 ◀

• 4月9日，中國大陸「人臉辨識第一案」二審在杭州宣判。本案中，原告購買「杭州野生動物世界」動物園年票後，動物園修改入園規範，強制要求人臉辨識入園。原告依消費者保護法起訴，一審法院判決動物園刪除蒐集原告之臉部識別資訊並賠償損失。雙方皆不服上訴後，二審法院基本維持原判。依大陸審級制度，此即為本案終審判決。
  • 相關媒體報導全文請見：http://www.xinhuanet.com/2021-04/15/c_1127331793.htm。

  • 延伸閱讀：

    • 若蝙蝠俠也須遵守GDPR，正義聯盟還能成功組隊嗎？：https://www.davinci.idv.tw/news/933。

    • Facebook人臉辨識功能違法，6.5億和解金開放申領：https://www.davinci.idv.tw/news/848。
    • 本事務所受國家發展委員會委託研究之「歐盟EDPB影像裝置運用個資指引」中英對照全文請見：https://www.grb.gov.tw/search/planDetail?id=13450299。

 

• 4月14日，歐盟個人資料保護委員會（European Data Protection Board, EDPB）通過《關於鎖定社群媒體使用者之指引8/2020》（Guidelines 8/2020 on the Targeting of Social Media Users）之最終版本。該指引於2020年9月公開徵求意見。
  • 相關新聞稿原文請見：https://edpb.europa.eu/news/news/2021/european-data-protection-board-48th-plenary-session_en。

 

• 4月14日，據媒體報導，歐盟執委會已完成歐盟AI規範草案並將於近期予以公布，草案條文將禁止為大規模監控或社會行為評級目的適用AI技術，違者最高可處以相當於公司全球營收4%之罰鍰。
  • 相關報導原文請見：https://www.bloomberg.com/news/articles/2021-04-13/eu-poised-to-set-ai-rules-that-would-ban-surveillance-scoring。

 

▶ 監理動態 ◀

• 4月14日，愛爾蘭資料保護委員會（Data Protection Commission, DPC）宣布，其已依愛爾蘭《2018年資料保護法》（Data Protection Act 2018）第110條，對Facebook 5.3億使用者資料外洩事件展開調查，以判斷Facebook愛爾蘭子公司是否違反GDPR或愛爾蘭《2018年資料保護法》。
  • 該聲明原文請見：https://www.dataprotection.ie/en/news-media/press-releases/dpc-launches-inquiry-facebook-relation-collated-dataset-facebook-user-personal-data-made-available。
  • 延伸閱讀：
    • Facebook 5.3億使用者資料遭公開，專家警示防範網路騙局：https://www.davinci.idv.tw/news/932。
    • 本事務所受國家發展委員會委託研究之歐盟第29條個資保護工作小組《個資侵害通知指引》中英對照全文請見：https://www.davinci.idv.tw/download。  

 

• 4月13日，歐盟個人資料保護委員會（EDPB）就歐盟執委會對英國個資保護適足性決定草案提出意見，認為英國的個資法保護程度與歐盟相當，並提出歐盟執委會應進一步評估的領域。
  • 該意見原文請見：https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_opinion142021_ukadequacy_gdpr.pdf_en.pdf。
  • 延伸閱讀：
    • 個資週報44｜韓國初步通過歐盟個資保護適足性認定：https://www.davinci.idv.tw/news/927。
    • 韓國初獲歐盟GDPR適足性認定，記者會問答完整回顧：https://www.davinci.idv.tw/news/934。

 

• 4月13日，針對WhatsApp變更隱私權政策、強制與Facebook分享使用者資料問題，德國漢堡州資料保護資訊自由委員會（Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, HmbBfDI）依GDPR第66條，對Facebook發動緊急程序，要求Facebook愛爾蘭子公司不得依據變更後的WhatsApp隱私權政策蒐集使用者資料。
  • 相關新聞稿原文請見：https://datenschutz-hamburg.de/pressemitteilungen/2021/04/2021-04-13-facebook。
  • 延伸閱讀：
    • 個資週報36｜Google「威脅」退出澳洲，WhatsApp或面臨5千萬歐元罰鍰：https://www.davinci.idv.tw/news/913。  

 

• 4月8日，就LinkedIn 5億使用者資料外洩事件，義大利個人資料保護署（Garante per la protezione dei dati personali, GPDP）表示，其已對此展開調查。
  • 相關聲明原文請見：https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9573647。
  • 延伸閱讀：
    • 個資週報45｜Facebook、LinkedIn兩大平台各5億帳號資料外洩：https://www.davinci.idv.tw/news/931。  

 

• 4月12日，紐西蘭隱私委員（Privacy Commissioner）就資料主體存取監視錄影資料提供指引，認為資料主體得對其監視錄影資料行使近用權，但組織應對影片予以處理，例如以馬賽克方式遮罩影片中第三人，以利降低侵害第三人隱私之風險。
  • 該指引原文請見：https://privacy.org.nz/blog/responding-to-access-requests-for-cctv-footage/。

 

▶ 最佳實務動態 ◀

• 4月10日，針對Facebook 5.3億帳號資料外洩事件，媒體報導Facebook早在數年前就已知悉其系統存在可能被爬蟲利用之漏洞，但直至2019年才予以修復。媒體另報導，目前網路上流傳另一大規模資料集，內含大量Facebook使用者的電話號碼。此一資料集與5.3億帳號資料集並不相同。
  • 相關報導原文請見：https://www.wired.com/story/facebook-data-leak-contact-import-flaws/。https://www.vice.com/en/article/qj8dj5/facebook-phone-number-data-breach-telegram-bot。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕