【個資週報51】數位發展部設立新進展,政院考量另設個資法主管機關|2021/05/14~2021/05/20
2021-05-14
達文西個資週報
盤點全球最新焦點
全文約1600字,閱讀約需6分鐘
▶ 法規動態 ◀
- 5月14日,愛爾蘭高等法院(High Court of Ireland)就Facebook訴愛爾蘭資料保護委員會(Data Protection Commission, DPC)一案作出判決,駁回Facebook主張,允許愛爾蘭DPC調查Facebook愛爾蘭子公司基於標準契約條款向美國母公司的資料傳輸行為。愛爾蘭DPC於2020年9月初步認定SCC不足以為Facebook傳輸至美國的資料提供適足保護。如愛爾蘭DPC繼續其調查並作出最終決定,Facebook自歐盟至美國的資料傳輸可能因此中止。於此同時,愛爾蘭高等法院還判決,愛爾蘭DPC應執行歐盟法院Schrems II案的判決,繼續處理Max Schrems於2013年就Facebook基於歐盟—美國「隱私盾」實施資料境外傳輸的申訴。Schrems的申訴一路進行到歐盟法院(即Schrem II案),最終使隱私盾被歐盟法院認定未提供適足個資保護。
- 該判決原文請見:https://noyb.eu/sites/default/files/2021-05/High%20Court%20Judgement%202021-05-14.pdf。
- 延伸閱讀:
- 個資週報17|改用標準契約條款也不行?愛爾蘭DPC又槓上Facebook:https://www.davinci.idv.tw/news/825。
- 個資週報9|當漏風的隱私盾遇上較真的歐盟法院:https://www.davinci.idv.tw/news/808。
- 安全港早已潰堤,隱私盾竟也遭歐盟法院擊破!—歐盟法院判決Schrems II案:https://www.davinci.idv.tw/news/803。
- 本事務所關於Schrems案判決翻譯與評析,請見國家發展委員會《歐盟GDPR適足性相關文件與判決之對外說明資料》委託研究案結案報告:https://www.davinci.idv.tw/download。
- 5月19日,日本個人情報保護委員會公告《個人資料保護法》修正草案,並公開徵求意見。本次修正涉及個資外洩通知通報、個資境外傳輸、匿名資料等相關規範。
- 該修正草案原文請見:https://public-comment.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000069&Mode=0。
- 延伸閱讀:
- 個資週報16|歐美韓日個資法新規齊登場:https://www.davinci.idv.tw/news/824。
- 5月17日,韓國個人情報保護委員會公告《個人資料保護法》修正草案,並公開徵求意見。本次修正主要涉及業者自律計畫和資料傳輸相關規範。
- 該草案原文請見:https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=7328#LINK。
- 延伸閱讀:
- 韓國初獲歐盟GDPR適足性認定,記者會問答完整回顧:https://www.davinci.idv.tw/news/934。
- 韓國「數據3法」生效,為第四次工業革命做準備:https://www.davinci.idv.tw/news/815。
- 國家發展委員會《韓國個人資料保護法制因應 GDPR 施行之調適》委託研究案結案報告(含修正後韓國「數據3法」之中韓對照全文):https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。
- 5月18日,德國聯邦眾議院(Bundestag)通過《聯邦個人資料保護法》(Bundesdatenschutzgesetz, BDSG)修正草案,強化德國聯邦資料保護暨資訊自由委員會(Beauftragte für Datenschutz und Informationsfreiheit, BfDI)之個資保護執法權限。
- 該修正草案原文請見:https://dip21.bundestag.de/dip21/btd/19/297/1929761.pdf。
- 延伸閱讀:
- H&M德國子公司侵害員工隱私被罰11億,GDPR史上第二高:https://www.davinci.idv.tw/news/851。
▶ 監理動態 ◀
- 5月19日,據媒體報導,立法院司法法制委員會初審數位發展部設立的相關組織修正草案。數位發展部籌備工作小組成員在答覆立法委員質詢時表示,數位發展部原則上不會作為《個人資料保護》的主管機關,而是研擬另設個資保護專責機關。
- 相關報導全文請見:https://news.ltn.com.tw/news/politics/breakingnews/3538204。
- 延伸閱讀:
- 個資週報30|「數位發展部」或有變數,cookie違法罰鍰創紀錄:https://www.davinci.idv.tw/news/893。
- 5月20日,歐洲議會作出決議,敦促歐盟執委會盡快依據歐盟法院2020年Schrems II 案(Case C-311/18)之判決,就歐盟至美國的個資傳輸訂定指引。該決議亦對Schrems II案當事國愛爾蘭對該判決的執行狀況表示失望。
- 該決議原文請見:https://www.europarl.europa.eu/doceo/document/TA-9-2021-0256_EN.docx。
- 延伸閱讀:
- 個資週報26|歐盟法院Schrems II案判決推動歐盟機構個資保護新動作:https://www.davinci.idv.tw/news/883。
- 5月20日,比利時資料保護署(Data Protection Authority, DPA)宣布,其已批准《歐盟雲服務行為守則》(EU Cloud Code of Conduct),並批准SCOPE Europe作為該守則的認證機構。該守則將於公布之日起生效。比利時DPA公告前,該守則已於同日獲得歐盟資料保護委員會(European Data Protection Board, EDPB)有利意見。「經批准的企業行為守則」(approved code of conduct)GRPR規定的個資境外傳輸保護措施之一。該守則是GDPR施行後,歐盟首個獲批准的國際性企業個資保護行為守則。
- 5月18日,英國資訊委員辦公室(Information Commissioner’s Office)宣布,其訂定的《資料分享作業守則》(Data sharing: a code of practice, ICO)已提交予議會,將於提交滿40日後生效。
▶ 最佳實務動態 ◀
- 5月19日,據媒體報導,Amazon將延長暫停向警方提供人臉辨識技術。2020年6月,Amazon對於其人臉辨識軟體Rekognition,決定暫停警方使用授權一年。由於一年期限即將屆滿,Amazon響應民間團體的呼籲,決定延長暫停期限。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕