達文西個資週報

盤點全球最新焦點

 

全文約1500字，閱讀約需5分鐘

 

▶ 法規動態 ◀

• 4月29日，中國大陸全國人大常委會公布《個人信息保護法》草案二審稿，並公開徵求意見。除上一期週報中我們為大家報導的變動外，草案二審稿亦完善資料主體（個人）同意撤回制度，引入個人信息（個資）境外傳輸標準合同制度，強化資料主體的刪除權，明訂個資受託處理者的個資保護義務，並新增強制性個資法遵（合規）稽核作為主管機關之監理手段。

  • 該二審草案全文請見：http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff80818178f9100801791b35d78b4eb4。
  • 延伸閱讀：
    • 個資週報48｜中國大陸個人信息保護法二審草案初探，死者可享個資保護：https://www.davinci.idv.tw/news/941。
    • 中國大陸個人信息保護法全文首次公開，達文西獨家解讀草案看點：https://www.davinci.idv.tw/news/856。

 

• 4月29日，中國大陸全國人大常委會公布《數據安全法》草案二審稿，並公開徵求意見。除上一期週報中我們為大家報導的變動外，草案二審稿亦大幅提高違反該法的裁罰額度，其中造成大量數據洩漏等嚴重後果的，最高可處人民幣500萬元罰鍰（約合新台幣2100萬元）。
  • 該二審草案全文請見：http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff80818178f9100801791b3c96374eef。

 

• 4月27日，德國聯邦最高勞動法院（Bundesarbeitsgericht）就員工可否依GDPR第15條第3項要求雇主提供Email副本一案作出判決，認為若員工僅要求雇主提供包含員工姓名的Email副本，而未指明Email的具體內容或範圍，則依德國《民事訴訟法》之有關規範，雇主並無義務予以提供。
  • 相關新聞稿原文請見：https://juris.bundesarbeitsgericht.de/cgi-bin/rechtsprechung/document.py?Gericht=bag&Art=pm&Datum=2021&nr=25141&pos=0&anz=8&titel=Erteilung_einer_%84Datenkopie%93_nach_Art._15_Abs._3_DSGVO_。
  • 延伸閱讀：
    • 本事務所受國家發展委員會委託研究之「歐盟第29條個資保護工作小組透明化指引」中英對照全文請見：https://www.davinci.idv.tw/download。

 

▶ 監理動態 ◀

• 5月1日，中國大陸《常見類型移動互聯網應用程序必要個人信息範圍規定》施行。同日，國家互聯網信息辦公室（網信辦）發布《33款App違法違規收集使用個人信息情況的通報》，指出大陸諸多應用程式（App）存在超出必要範圍蒐集使用者個資之行為，並命令限期改善。百度地圖、搜狗輸入法等知名App亦位列其中。
  • 該通報原文請見：http://www.cac.gov.cn/2021-04/30/c_1621370239178608.htm。

 

• 5月5日，國家發展委員會主委表示，臺灣2025年資安產值可達新台幣800億元。為協助企業因應資安風險，未來將與相關主管機關訂定快速通報機制。
  • 相關報導全文請見：https://www.cna.com.tw/news/aipl/202105050241.aspx。
  • 延伸閱讀：
    • Facebook 5.3億使用者資料遭公開，專家警示防範網路騙局：https://www.davinci.idv.tw/news/932。
    • 個資週報46｜中國大陸人臉辨識第一案終審判決出爐，Facebook 5億資料外洩繼續延燒：https://www.davinci.idv.tw/news/935。

 

• 4月30日，法國個資保護主管機關國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）公告，Google LLC及其愛爾蘭子公司Google Ireland Limited已依2020年12月之Cookie違法裁罰決定，繳納1億歐元罰鍰並採取改善措施。CNIL因此作出該裁罰已執行完畢之決定。
  • 該決定原文請見：https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000043470685?isSuggest=true。
  • CNIL裁罰決定原文請見：https://www.cnil.fr/en/cookies-financial-penalties-60-million-euros-against-company-google-llc-and-40-million-euros-google-ireland。
  • 延伸閱讀：
    • 重罰1億歐元！法國CNIL出手懲治cookie違法，Google、Amazon雙雙被罰：https://www.davinci.idv.tw/news/894。
    • 「不同意cookie條款就閃邊」合法嗎？—歐盟EDPB對cookie wall適法性之新見解：https://www.davinci.idv.tw/news/773。
    • 網站cookie條款不得預先勾選同意！ —德國聯邦最高法院依CJEU見解判決Planet49案：https://www.davinci.idv.tw/news/774。

 

• 5月5日，丹麥個人資料保護署（Datatilsynet）發布更新版本的同意指引，認為公務機關原則不得以同意作為處理個人資料之依據，且以滾動或滑過網站頁面不構成積極意思表示。
  • 該指引原文請見：https://www.datatilsynet.dk/Media/0/C/Samtykke%20(3).pdf。
  • 延伸閱讀：
    • 本事務所受國家發展委員會委託研究之「歐盟第29條個資保護工作小組透明化指引」中英對照全文請見：https://www.davinci.idv.tw/download。

 

• 4月30日，荷蘭資料保護署（Autoriteit Persoonsgegevens, AP）就資料匿名化技術發表意見，提醒個資處理者注意，hash處理等方法未必真正實現資料匿名化。
  • 該意見原文請見：https://autoriteitpersoonsgegevens.nl/nl/nieuws/techblogpost-praktische-problemen-bij-het-afknippen-van-hashes。

 

▶ 最佳實務動態 ◀

• 5月4日，2021年度臺灣資安大會（CYBERSEC 2021）在臺北開幕。達文西個資暨高科技法律事務所所長葉奇鑫律師作為受邀嘉賓發表「如何量化資安風險」專題演講，分享如何運用ISACA COBIT 2019資安治理框架，為企業量身定做資安風險量化方案。
  • 葉奇鑫律師演講簡報全文請見：https://www.davinci.idv.tw/download。
  • 相關媒體報導全文請見：https://www.ithome.com.tw/news/144186?fbclid=IwAR0aJJH2kQGi5YXytC3TOCN2GfLN51doiqw1skyM4yc7xhIEhBXMCnCIVGI。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕