【個資週報52】GDPR施行三週年:世界個資法之發展與趨勢|2021/05/20~2021/05/27
2021-05-28
達文西個資週報
盤點全球最新焦點
全文約1800字,閱讀約需7分鐘
▶ 法規動態 ◀
- 5月25日,歐洲人權法院(European Court of Human Rights, ECtHR)作出判決,認定英國政府情報機構對民眾實施之大規模監控,包括要求通訊業者提供通訊資料之行為,違反《歐洲人權公約》(European Convention on Human Rights, ECHR)第8條所保護之隱私權。
- 該判決原文請見:https://hudoc.echr.coe.int/eng#{%22itemid%22:[%22001-210077%22]}。
- 延伸閱讀:
- 歐盟法院又拋重磅判決,國家不得利用電信業者實施普遍性監控:https://www.davinci.idv.tw/news/853。
- 5月19日,愛爾蘭高等法院(Ireland High Court)決定將Board Of Management Of Salesian Secondary College (Limerick) v Facebook Ireland Limited [2021] IEHC 287案提交予歐盟法院(Court of Justice of the European Union, CJEU),請求後者對歐洲人權憲章(Charter of Fundamental Rights of the European Union)和GDPR相關規範作出解釋。該案中,原告因認為Facebook上某些帳號貼文構成毀謗,請求Facebook揭露帳號使用者之身份。愛爾蘭高等法院請求歐盟法院釋明,歐盟人權憲章是否保障人民匿名在網路發表內容之權利,以及歐洲人權憲章及GDPR關於社群媒體平台揭露內容發布者身份之條件。
- 該判決原文請見:https://www.courts.ie/acc/alfresco/60201aad-20c5-4adb-a590-5987e8c7b6e8/2021_IEHC_287.pdf/pdf#view=fitH。
- 延伸閱讀:
- 著作權人可以要求YouTube揭露侵權者個資嗎? —淺析歐盟法院最新判決:https://www.davinci.idv.tw/news/800。
- 5月20日,德國聯邦眾議院(Bundestag)通過《電信與電子媒體資料與隱私保護法》(Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien, TTDSG)草案。該草案旨在強化GDPR、德國《電信法》(Telekommunikationsgesetz, TKG)及《電子媒體法》(Telemediengesetz, TMG)三者之一致性,並首度在德國引入歐盟電子隱私指令(ePrivacy Directive)所要求的cookie同意制度。該草案目前已交由德國聯邦參議院(Bundesrat)審議。
- 該草案原文請見:https://dip21.bundestag.de/dip21/btd/19/298/1929839.pdf。
- 延伸閱讀:
- 重罰1億歐元!法國CNIL出手懲治cookie違法,Google、Amazon雙雙被罰:https://www.davinci.idv.tw/news/894。
▶ 監理動態 ◀
- 5月27日,歐盟個人資料保護監察人(European Data Protection Supervisor, EDPS)對歐盟機構使用Amazon AWS和Microsoft雲端服務,以及使用Microsoft Office 365的狀況展開調查,以求確保歐盟機構遵守歐盟法院(CJEU)Schrems II案(Case C-311/18)判決。歐盟法院於2020年7月的Schrems II案判決中,認定歐盟—美國隱私盾不足以為輸至美國的歐盟個資提供適足保護,但仍可透過標準契約條款(Standard Contractual Clauses, SCC)合法傳輸個資之可能性。
- 相關新聞稿原文請見:https://edps.europa.eu/press-publications/press-news/press-releases/2021/edps-opens-two-investigations-following-schrems_en。
- 延伸閱讀:
- 個資週報26|歐盟法院Schrems II案判決推動歐盟機構個資保護新動作:https://www.davinci.idv.tw/news/883。
- 個資週報17|改用標準契約條款也不行?愛爾蘭DPC又槓上Facebook:https://www.davinci.idv.tw/news/825。
- 個資週報9|當漏風的隱私盾遇上較真的歐盟法院:https://www.davinci.idv.tw/news/808。
- 安全港早已潰堤,隱私盾竟也遭歐盟法院擊破!—歐盟法院判決Schrems II案:https://www.davinci.idv.tw/news/803。
- 本事務所關於Schrems案判決翻譯與評析,請見國家發展委員會《歐盟GDPR適足性相關文件與判決之對外說明資料》委託研究案結案報告:https://www.davinci.idv.tw/download。
- 5月26日,歐盟資通安全署(European Union Agency for Cybersecurity, ENISA)表示,其已將「歐盟資通安全認證計畫」(EU cybersecurity certification scheme, EUCC)提交予歐盟執委會審核。這是ENISA首次依歐盟2006年《資通安全法》(Cybersecurity Act)正式提出資通安全認證計畫。
- 5月25日,德國競爭法主管機關聯邦卡特爾署(Bundeskartellamt)表示,其已依據2021年1月生效之《不正競爭防止法》(Gesetz gegen den unlauteren Wettbewerb, UWG)修正案,對Google及其關聯公司發起反壟斷調查。調查內容之一係Google將處理使用者個資作為提供服務之前提條件,卻未向使用者提供充分選擇與資訊。
- 相關新聞稿原文請見:https://www.bundeskartellamt.de/SharedDocs/Meldung/EN/Pressemitteilungen/2021/25_05_2021_Google_19a.html。
- 延伸閱讀:
- 個資週報31|防範資料壟斷:Google聖誕前夕的喜訊與波折:https://www.davinci.idv.tw/news/896。
- 個資週報6|網路巨頭監理:個資保護法與競爭法之互動:https://www.davinci.idv.tw/news/796。
- 5月26日,香港個人資料私隱專員公署發表新聞稿,表示WhatsApp已接納其關於更新服務條款之建議,決定為香港使用者提供其他方案,不會因香港使用者拒絕接受更新後的服務條款而刪除使用者帳號或限制使用WhatsApp服務。
- 相關新聞稿原文請見:https://www.pcpd.org.hk/english/news_events/media_statements/press_20210526.html。
- 延伸閱讀:
- 個資週報36|Google「威脅」退出澳洲,WhatsApp或面臨5千萬歐元罰鍰:https://www.davinci.idv.tw/news/913。
- 5月26日,韓國個人情報保護委員會以個人資料保護措施建置不足為由,對Ebay、樂天、Naver等知名公司分別處以裁罰。
- 相關新聞稿原文請見:https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=7341。
- 延伸閱讀:
- 韓國初獲歐盟GDPR適足性認定,記者會問答完整回顧:https://www.davinci.idv.tw/news/934。
- 韓國「數據3法」生效,為第四次工業革命做準備:https://www.davinci.idv.tw/news/815。
- 國家發展委員會《韓國個人資料保護法制因應 GDPR 施行之調適》委託研究案結案報告(含修正後韓國「數據3法」之中韓對照全文):https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。
▶ 最佳實務動態 ◀
- 5月27日,據媒體報導,歐盟多個非政府組織(NGO),包括歐盟法院Schrems II案當事人Max Schrems發起之非政府組織NOYB,已向英國、法國、義大利、奧地利等多國個資保護主管機關提出申訴,認為人臉辨識技術供應商Clearview AI違反GDPR處理個人資料,請求主管機關予以改正並課予裁罰。Clearview AI對此則辯稱其服務並不向歐盟地區提供,也沒有歐盟客戶。
- 相關報導原文請見:https://www.bloomberg.com/news/articles/2021-05-27/clearview-ai-hit-by-wave-of-european-privacy-complaints。
- NOYB相關新聞稿請見:https://noyb.eu/en/digital-rights-alliance-file-legal-complaints-against-facial-recognition-company-clearview-ai。
- 延伸閱讀:
- 個資週報4|人臉辨識:技術與隱私的較量:https://www.davinci.idv.tw/news/784。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕