達文西個資週報

盤點全球最新焦點

 

全文約1600字，閱讀約需6分鐘

 

▶ 法規動態 ◀

• 5月11日，歐洲議會公民自由、司法與內政事務委員會（Civil Liberties, Justice and HomeAffairs, LIBE）就歐盟執委會《資料治理法》（Data Governance Act, DGA）草案發表初步意見，建議新增DGA不影響GDPR之適用、不在GDPR之外創設新的個資處理法律依據之明文，並建議修改有關條文，以利明確區分個人資料與非個人資料的利用規範。
  • 該初步意見原文請見：https://www.europarl.europa.eu/doceo/document/LIBE-PA-692728_EN.pdf。
  • 延伸閱讀：
    • 個資週報41｜歐盟數位治理法規新動向：https://www.davinci.idv.tw/news/923。  

 

• 5月12日，中國大陸國家互聯網信息辦公室（網信辦）公布《汽車數據安全管理若干規定》草案並公開徵求意見。該規定旨在規範汽車相關個人資料及重要數據的處理，規範汽車的設計、製造或服務業者的資料保護義務，並要求大規模處理汽車相關個資或重要數據的業者每年向省級網信部門和有關部門報告資料處理狀況。
  • 該規定草案原文請見：http://www.cac.gov.cn/2021-05/12/c_1622400511898266.htm。

 

• 5月7日，德國聯邦參議院（Bundesrat）通過《IT安全法2.0》（IT-Sicherheitsgesetz 2.0）。該法將強化關鍵基礎設施業者的資安責任，擴充強化德國聯邦資訊安全署（Bundesamt für Sicherheit in der Informationstechnik, BSI）在資安及消費者保護方面的權能，並引入消費者產品IT安全標章制度。由於該法草案已於今年4月23日獲德國聯邦眾議院（Bundestag）通過，接下來將交由德國聯邦總統簽署並在德國聯邦法律公報（Bundesgesetzblatt）中公布後，將正式成為法律。
  • 該法原文請見：https://www.bundesrat.de/SharedDocs/beratungsvorgaenge/2021/0301-0400/0324-21.html。

 

▶ 監理動態 ◀

• 5月14日，中央流行疫情指揮中心發布新聞稿，鼓勵民眾使用「臺灣社交距離App」，以藍牙技術偵測使用者間接觸的距離與時間，以科技輔助記錄其過去14天內的接觸史。該App無需註冊，也不會上傳任何個人資料，旨在以保護隱私方式助力防疫。
  • 該新聞稿全文請見：https://www.cdc.gov.tw/Category/ListContent/EmXemht4IT-IRAPrAnyG9A?uaid=4tvSn4wPDjJe42YTuS8LjA。
  • 延伸閱讀：
    • 本事務所受國家發展委員會委託翻譯之「歐盟EDPB在新冠肺炎防疫期間使用位置資料和接觸史追蹤工具之指引」中英對照全文請見：https://www.davinci.idv.tw/download。
    • 英國ICO就Apple和Google合作開發之新冠肺炎接觸史追蹤技術發表意見：https://www.davinci.idv.tw/news/757。
    • 不同接觸史追蹤應用程式間如何安全實現「互通有無」？：https://www.davinci.idv.tw/news/788。
    • 個資週報37｜防疫與隱私緊張關係如何解？各國策略有不同：https://www.davinci.idv.tw/news/914。
    • 個資週報5｜接觸史追蹤APP的貢獻與隱憂：https://www.davinci.idv.tw/news/789。
    • 防疫期間資料主體權利限制的邊界在哪裡？ —歐盟EDPB就GDPR第23條發表聲明：https://www.davinci.idv.tw/news/782。

 

• 5月11日，德國漢堡州資料保護暨資訊自由委員會（Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, HmbBfDI）宣布，其今年4月13日發動的GDPR第66條之緊急程序已經完成，HmbBfDI據此發布緊急命令，要求Facebook愛爾蘭子公司不得將WhatsApp使用者資料用於其他目的。HmbBfDI認為，Facebook並未取得WhatsApp使用者對新版本服務條款的有效同意，且Facebook對利用WhatsApp使用者資料並無重大正當利益（overriding legitimate interest）。HmbBfDI亦表示，由於該緊急命令效期最長僅有3個月，其將報請歐洲個人資料保護委員會（European Data Protection Board, EDPB）作出歐盟層面之決定。
  • 相關新聞稿原文請見：https://datenschutz-hamburg.de/pressemitteilungen/2021/05/2021-05-11-facebook-anordnung。
  • HmbBfDI發動緊急程序的新聞稿原文請見：https://datenschutz-hamburg.de/pressemitteilungen/2021/04/2021-04-13-facebook。
  • 延伸閱讀：
    • 個資週報36｜Google「威脅」退出澳洲，WhatsApp或面臨5千萬歐元罰鍰：https://www.davinci.idv.tw/news/913。  

 

• 5月12日，中國大陸國家互聯網信息辦公室發布《84款App違法違規收集使用個人信息情況的通報》，指出大陸諸多應用程式（App）存在超出必要範圍蒐集使用者個資之行為，並命令限期改善。騰訊手機管家、360手機衛士等知名App亦位列其中。這是中國大陸《常見類型移動互聯網應用程序必要個人信息範圍規定》施行於今年5月1日施行以來，網信辦第二次通報違法違規蒐集個資之App名單。
  • 該通報原文請見：http://www.cac.gov.cn/2021-05/10/c_1622225924090817.htm。
  • 延伸閱讀：
    • 個資週報49｜中國大陸個資與資安立法執法新動向：https://www.davinci.idv.tw/news/945。
    • 個資週報48｜中國大陸個人信息保護法二審草案初探，死者可享個資保護：https://www.davinci.idv.tw/news/941。

 

• 5月6日，盧森堡國家資料保護委員會（Commission Nationale pour la Protection des Données, CNPD）就GDPR認證標準 GDPR Certified Assurance Report-based Processing Activities (GDPR-CARPA)啟動第二次公開徵求意見。該認證標準係基於GDPR第42條和第43條起草，已於2018年首次公開徵求意見。CNPD預估將於2021年中通過該認證標準。
  • 該標準原文請見：https://cnpd.public.lu/content/dam/cnpd/fr/actualites/national/CNPD-GDPR-CARPA-Certification-Criteria-Consultation-publique.pdf。

 

▶ 最佳實務動態 ◀

• 5月7日，據媒體報導，WhatsApp對其新版服務條款作出讓步。新服務條款自5月15日施行後，使用者即使不接受修改後的條款，亦可繼續使用其服務。
  • 相關報導原文請見：https://www.theverge.com/2021/5/7/22424769/whatsapp-privacy-policy-deadline-controversy-functionality。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕