【個資週報49】中國大陸個資與資安立法執法新動向|2021/04/29~2021/05/06
2021-05-07
達文西個資週報
盤點全球最新焦點
全文約1500字,閱讀約需5分鐘
▶ 法規動態 ◀
-
4月29日,中國大陸全國人大常委會公布《個人信息保護法》草案二審稿,並公開徵求意見。除上一期週報中我們為大家報導的變動外,草案二審稿亦完善資料主體(個人)同意撤回制度,引入個人信息(個資)境外傳輸標準合同制度,強化資料主體的刪除權,明訂個資受託處理者的個資保護義務,並新增強制性個資法遵(合規)稽核作為主管機關之監理手段。
- 該二審草案全文請見:http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff80818178f9100801791b35d78b4eb4。
- 延伸閱讀:
- 個資週報48|中國大陸個人信息保護法二審草案初探,死者可享個資保護:https://www.davinci.idv.tw/news/941。
- 中國大陸個人信息保護法全文首次公開,達文西獨家解讀草案看點:https://www.davinci.idv.tw/news/856。
- 4月29日,中國大陸全國人大常委會公布《數據安全法》草案二審稿,並公開徵求意見。除上一期週報中我們為大家報導的變動外,草案二審稿亦大幅提高違反該法的裁罰額度,其中造成大量數據洩漏等嚴重後果的,最高可處人民幣500萬元罰鍰(約合新台幣2100萬元)。
- 4月27日,德國聯邦最高勞動法院(Bundesarbeitsgericht)就員工可否依GDPR第15條第3項要求雇主提供Email副本一案作出判決,認為若員工僅要求雇主提供包含員工姓名的Email副本,而未指明Email的具體內容或範圍,則依德國《民事訴訟法》之有關規範,雇主並無義務予以提供。
- 相關新聞稿原文請見:https://juris.bundesarbeitsgericht.de/cgi-bin/rechtsprechung/document.py?Gericht=bag&Art=pm&Datum=2021&nr=25141&pos=0&anz=8&titel=Erteilung_einer_%84Datenkopie%93_nach_Art._15_Abs._3_DSGVO_。
- 延伸閱讀:
- 本事務所受國家發展委員會委託研究之「歐盟第29條個資保護工作小組透明化指引」中英對照全文請見:https://www.davinci.idv.tw/download。
▶ 監理動態 ◀
- 5月1日,中國大陸《常見類型移動互聯網應用程序必要個人信息範圍規定》施行。同日,國家互聯網信息辦公室(網信辦)發布《33款App違法違規收集使用個人信息情況的通報》,指出大陸諸多應用程式(App)存在超出必要範圍蒐集使用者個資之行為,並命令限期改善。百度地圖、搜狗輸入法等知名App亦位列其中。
- 5月5日,國家發展委員會主委表示,臺灣2025年資安產值可達新台幣800億元。為協助企業因應資安風險,未來將與相關主管機關訂定快速通報機制。
- 相關報導全文請見:https://www.cna.com.tw/news/aipl/202105050241.aspx。
- 延伸閱讀:
- Facebook 5.3億使用者資料遭公開,專家警示防範網路騙局:https://www.davinci.idv.tw/news/932。
- 個資週報46|中國大陸人臉辨識第一案終審判決出爐,Facebook 5億資料外洩繼續延燒:https://www.davinci.idv.tw/news/935。
- 4月30日,法國個資保護主管機關國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)公告,Google LLC及其愛爾蘭子公司Google Ireland Limited已依2020年12月之Cookie違法裁罰決定,繳納1億歐元罰鍰並採取改善措施。CNIL因此作出該裁罰已執行完畢之決定。
- 該決定原文請見:https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000043470685?isSuggest=true。
- CNIL裁罰決定原文請見:https://www.cnil.fr/en/cookies-financial-penalties-60-million-euros-against-company-google-llc-and-40-million-euros-google-ireland。
- 延伸閱讀:
- 重罰1億歐元!法國CNIL出手懲治cookie違法,Google、Amazon雙雙被罰:https://www.davinci.idv.tw/news/894。
- 「不同意cookie條款就閃邊」合法嗎?—歐盟EDPB對cookie wall適法性之新見解:https://www.davinci.idv.tw/news/773。
- 網站cookie條款不得預先勾選同意! —德國聯邦最高法院依CJEU見解判決Planet49案:https://www.davinci.idv.tw/news/774。
- 5月5日,丹麥個人資料保護署(Datatilsynet)發布更新版本的同意指引,認為公務機關原則不得以同意作為處理個人資料之依據,且以滾動或滑過網站頁面不構成積極意思表示。
- 該指引原文請見:https://www.datatilsynet.dk/Media/0/C/Samtykke%20(3).pdf。
- 延伸閱讀:
- 本事務所受國家發展委員會委託研究之「歐盟第29條個資保護工作小組透明化指引」中英對照全文請見:https://www.davinci.idv.tw/download。
- 4月30日,荷蘭資料保護署(Autoriteit Persoonsgegevens, AP)就資料匿名化技術發表意見,提醒個資處理者注意,hash處理等方法未必真正實現資料匿名化。
▶ 最佳實務動態 ◀
- 5月4日,2021年度臺灣資安大會(CYBERSEC 2021)在臺北開幕。達文西個資暨高科技法律事務所所長葉奇鑫律師作為受邀嘉賓發表「如何量化資安風險」專題演講,分享如何運用ISACA COBIT 2019資安治理框架,為企業量身定做資安風險量化方案。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕