【個資週報46】中國大陸人臉辨識第一案終審判決出爐,Facebook 5億資料外洩繼續延燒|2021/04/08~2021/04/15
2021-04-16
達文西個資週報
盤點全球最新焦點
全文約1400字,閱讀約需5分鐘
▶ 法規動態 ◀
- 4月9日,中國大陸「人臉辨識第一案」二審在杭州宣判。本案中,原告購買「杭州野生動物世界」動物園年票後,動物園修改入園規範,強制要求人臉辨識入園。原告依消費者保護法起訴,一審法院判決動物園刪除蒐集原告之臉部識別資訊並賠償損失。雙方皆不服上訴後,二審法院基本維持原判。依大陸審級制度,此即為本案終審判決。
- 相關媒體報導全文請見:http://www.xinhuanet.com/2021-04/15/c_1127331793.htm。
-
延伸閱讀:
-
若蝙蝠俠也須遵守GDPR,正義聯盟還能成功組隊嗎?:https://www.davinci.idv.tw/news/933。
- Facebook人臉辨識功能違法,6.5億和解金開放申領:https://www.davinci.idv.tw/news/848。
- 本事務所受國家發展委員會委託研究之「歐盟EDPB影像裝置運用個資指引」中英對照全文請見:https://www.grb.gov.tw/search/planDetail?id=13450299。
-
- 4月14日,歐盟個人資料保護委員會(European Data Protection Board, EDPB)通過《關於鎖定社群媒體使用者之指引8/2020》(Guidelines 8/2020 on the Targeting of Social Media Users)之最終版本。該指引於2020年9月公開徵求意見。
- 4月14日,據媒體報導,歐盟執委會已完成歐盟AI規範草案並將於近期予以公布,草案條文將禁止為大規模監控或社會行為評級目的適用AI技術,違者最高可處以相當於公司全球營收4%之罰鍰。
▶ 監理動態 ◀
- 4月14日,愛爾蘭資料保護委員會(Data Protection Commission, DPC)宣布,其已依愛爾蘭《2018年資料保護法》(Data Protection Act 2018)第110條,對Facebook 5.3億使用者資料外洩事件展開調查,以判斷Facebook愛爾蘭子公司是否違反GDPR或愛爾蘭《2018年資料保護法》。
- 該聲明原文請見:https://www.dataprotection.ie/en/news-media/press-releases/dpc-launches-inquiry-facebook-relation-collated-dataset-facebook-user-personal-data-made-available。
- 延伸閱讀:
- Facebook 5.3億使用者資料遭公開,專家警示防範網路騙局:https://www.davinci.idv.tw/news/932。
- 本事務所受國家發展委員會委託研究之歐盟第29條個資保護工作小組《個資侵害通知指引》中英對照全文請見:https://www.davinci.idv.tw/download。
- 4月13日,歐盟個人資料保護委員會(EDPB)就歐盟執委會對英國個資保護適足性決定草案提出意見,認為英國的個資法保護程度與歐盟相當,並提出歐盟執委會應進一步評估的領域。
- 該意見原文請見:https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_opinion142021_ukadequacy_gdpr.pdf_en.pdf。
- 延伸閱讀:
- 個資週報44|韓國初步通過歐盟個資保護適足性認定:https://www.davinci.idv.tw/news/927。
- 韓國初獲歐盟GDPR適足性認定,記者會問答完整回顧:https://www.davinci.idv.tw/news/934。
- 4月13日,針對WhatsApp變更隱私權政策、強制與Facebook分享使用者資料問題,德國漢堡州資料保護資訊自由委員會(Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, HmbBfDI)依GDPR第66條,對Facebook發動緊急程序,要求Facebook愛爾蘭子公司不得依據變更後的WhatsApp隱私權政策蒐集使用者資料。
- 相關新聞稿原文請見:https://datenschutz-hamburg.de/pressemitteilungen/2021/04/2021-04-13-facebook。
- 延伸閱讀:
- 個資週報36|Google「威脅」退出澳洲,WhatsApp或面臨5千萬歐元罰鍰:https://www.davinci.idv.tw/news/913。
- 4月8日,就LinkedIn 5億使用者資料外洩事件,義大利個人資料保護署(Garante per la protezione dei dati personali, GPDP)表示,其已對此展開調查。
- 相關聲明原文請見:https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9573647。
- 延伸閱讀:
- 個資週報45|Facebook、LinkedIn兩大平台各5億帳號資料外洩:https://www.davinci.idv.tw/news/931。
- 4月12日,紐西蘭隱私委員(Privacy Commissioner)就資料主體存取監視錄影資料提供指引,認為資料主體得對其監視錄影資料行使近用權,但組織應對影片予以處理,例如以馬賽克方式遮罩影片中第三人,以利降低侵害第三人隱私之風險。
▶ 最佳實務動態 ◀
- 4月10日,針對Facebook 5.3億帳號資料外洩事件,媒體報導Facebook早在數年前就已知悉其系統存在可能被爬蟲利用之漏洞,但直至2019年才予以修復。媒體另報導,目前網路上流傳另一大規模資料集,內含大量Facebook使用者的電話號碼。此一資料集與5.3億帳號資料集並不相同。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕