達文西個資週報

盤點全球最新焦點

 

全文約1600字，閱讀約需6分鐘

 

▶ 法規動態 ◀

• 5月14日，愛爾蘭高等法院（High Court of Ireland）就Facebook訴愛爾蘭資料保護委員會（Data Protection Commission, DPC）一案作出判決，駁回Facebook主張，允許愛爾蘭DPC調查Facebook愛爾蘭子公司基於標準契約條款向美國母公司的資料傳輸行為。愛爾蘭DPC於2020年9月初步認定SCC不足以為Facebook傳輸至美國的資料提供適足保護。如愛爾蘭DPC繼續其調查並作出最終決定，Facebook自歐盟至美國的資料傳輸可能因此中止。於此同時，愛爾蘭高等法院還判決，愛爾蘭DPC應執行歐盟法院Schrems II案的判決，繼續處理Max Schrems於2013年就Facebook基於歐盟—美國「隱私盾」實施資料境外傳輸的申訴。Schrems的申訴一路進行到歐盟法院（即Schrem II案），最終使隱私盾被歐盟法院認定未提供適足個資保護。
  • 該判決原文請見：https://noyb.eu/sites/default/files/2021-05/High%20Court%20Judgement%202021-05-14.pdf。
  • 延伸閱讀：
    • 個資週報17｜改用標準契約條款也不行？愛爾蘭DPC又槓上Facebook：https://www.davinci.idv.tw/news/825。
    • 個資週報9｜當漏風的隱私盾遇上較真的歐盟法院：https://www.davinci.idv.tw/news/808。
    • 安全港早已潰堤，隱私盾竟也遭歐盟法院擊破！—歐盟法院判決Schrems II案：https://www.davinci.idv.tw/news/803。
    • 本事務所關於Schrems案判決翻譯與評析，請見國家發展委員會《歐盟GDPR適足性相關文件與判決之對外說明資料》委託研究案結案報告：https://www.davinci.idv.tw/download。

 

• 5月19日，日本個人情報保護委員會公告《個人資料保護法》修正草案，並公開徵求意見。本次修正涉及個資外洩通知通報、個資境外傳輸、匿名資料等相關規範。
  • 該修正草案原文請見：https://public-comment.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000069&Mode=0。
  • 延伸閱讀：
    • 個資週報16｜歐美韓日個資法新規齊登場：https://www.davinci.idv.tw/news/824。  

 

• 5月17日，韓國個人情報保護委員會公告《個人資料保護法》修正草案，並公開徵求意見。本次修正主要涉及業者自律計畫和資料傳輸相關規範。
  • 該草案原文請見：https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=7328#LINK。
  • 延伸閱讀：
    • 韓國初獲歐盟GDPR適足性認定，記者會問答完整回顧：https://www.davinci.idv.tw/news/934。
    • 韓國「數據3法」生效，為第四次工業革命做準備：https://www.davinci.idv.tw/news/815。
    • 國家發展委員會《韓國個人資料保護法制因應 GDPR 施行之調適》委託研究案結案報告（含修正後韓國「數據3法」之中韓對照全文）：https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。   

 

• 5月18日，德國聯邦眾議院（Bundestag）通過《聯邦個人資料保護法》（Bundesdatenschutzgesetz, BDSG）修正草案，強化德國聯邦資料保護暨資訊自由委員會（Beauftragte für Datenschutz und Informationsfreiheit, BfDI）之個資保護執法權限。
  • 該修正草案原文請見：https://dip21.bundestag.de/dip21/btd/19/297/1929761.pdf。
  • 延伸閱讀：
    • H&M德國子公司侵害員工隱私被罰11億，GDPR史上第二高：https://www.davinci.idv.tw/news/851。

 

▶ 監理動態 ◀

• 5月19日，據媒體報導，立法院司法法制委員會初審數位發展部設立的相關組織修正草案。數位發展部籌備工作小組成員在答覆立法委員質詢時表示，數位發展部原則上不會作為《個人資料保護》的主管機關，而是研擬另設個資保護專責機關。
  • 相關報導全文請見：https://news.ltn.com.tw/news/politics/breakingnews/3538204。
  • 延伸閱讀：
    • 個資週報30｜「數位發展部」或有變數，cookie違法罰鍰創紀錄：https://www.davinci.idv.tw/news/893。  

 

• 5月20日，歐洲議會作出決議，敦促歐盟執委會盡快依據歐盟法院2020年Schrems II 案（Case C-311/18）之判決，就歐盟至美國的個資傳輸訂定指引。該決議亦對Schrems II案當事國愛爾蘭對該判決的執行狀況表示失望。
  • 該決議原文請見：https://www.europarl.europa.eu/doceo/document/TA-9-2021-0256_EN.docx。
  • 延伸閱讀：
    • 個資週報26｜歐盟法院Schrems II案判決推動歐盟機構個資保護新動作：https://www.davinci.idv.tw/news/883。

 

• 5月20日，比利時資料保護署（Data Protection Authority, DPA）宣布，其已批准《歐盟雲服務行為守則》（EU Cloud Code of Conduct），並批准SCOPE Europe作為該守則的認證機構。該守則將於公布之日起生效。比利時DPA公告前，該守則已於同日獲得歐盟資料保護委員會（European Data Protection Board, EDPB）有利意見。「經批准的企業行為守則」（approved code of conduct）GRPR規定的個資境外傳輸保護措施之一。該守則是GDPR施行後，歐盟首個獲批准的國際性企業個資保護行為守則。
  • 相關新聞稿原文請見：https://www.dataprotectionauthority.be/citizen/the-be-dpa-approves-its-first-european-code-of-conduct。

 

• 5月18日，英國資訊委員辦公室（Information Commissioner’s Office）宣布，其訂定的《資料分享作業守則》（Data sharing: a code of practice, ICO）已提交予議會，將於提交滿40日後生效。
  • 該守則原文請見：https://ico.org.uk/for-organisations/data-sharing-a-code-of-practice/。

 

▶ 最佳實務動態 ◀

• 5月19日，據媒體報導，Amazon將延長暫停向警方提供人臉辨識技術。2020年6月，Amazon對於其人臉辨識軟體Rekognition，決定暫停警方使用授權一年。由於一年期限即將屆滿，Amazon響應民間團體的呼籲，決定延長暫停期限。
  • 相關報導原文請見：https://www.reuters.com/technology/exclusive-amazon-extends-moratorium-police-use-facial-recognition-software-2021-05-18/。
  • 延伸閱讀：
    • 個資週報4｜人臉辨識：技術與隱私的較量：https://www.davinci.idv.tw/news/784。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕