【個資週報53】歐盟新版標準契約條款即將出爐,疫苗護照驗證系統上線|2021/05/27~2021/06/03
2021-06-04
達文西個資週報
盤點全球最新焦點
全文約1400字,閱讀約需5分鐘
▶ 法規動態 ◀
- 6月3日,據媒體報導,歐盟執委會將於6月4日就標準契約條款(standard contractual clauses, SCC)修正案進行表決。歐盟現行仍使用《資料保護指令》時代制定的標準契約條款。本次修正後,將引入GDPR的相關安全維護措施。
- 相關報導原文請見:https://www.reuters.com/technology/more-safeguards-revamped-eu-data-transfer-tools-eu-justice-chief-says-2021-06-02/。
- 延伸閱讀:
- 個資週報17|改用標準契約條款也不行?愛爾蘭DPC又槓上Facebook:https://www.davinci.idv.tw/news/825。
- 6月3日,美國聯邦最高法院作出判決,對美國聯邦《電腦詐欺及濫用防制法(The Computer Fraud and Abuse Act, CFAA)》之適用範圍作出限縮解釋。該案中,一名政府職員為私人目的,利用職權進入政府資料庫調取資料。聯邦最高法院認為,由於該職員系本於其職權獲得資料庫權限,故其濫用行為並不適用CFAA。
- 該判決原文請見:https://www.supremecourt.gov/opinions/20pdf/19-783_k53l.pdf。
- 延伸閱讀:
- 比特幣交易記錄居然不是隱私資訊?—淺談美國法判定合理隱私期待之「第三人法則」:https://www.davinci.idv.tw/news/811。
- 美國大選不只選總統!直擊美國選後個資法新發展:https://www.davinci.idv.tw/news/879。
- 5月28日,德國聯邦參議院(Bundesrat)通過《自動駕駛車輛法》(Gesetz zum autonomen Fahren),該法將允許特定條件下的無人駕駛行為,並對自動駕駛車輛的資料處理與技術規格作出規範。該法此前已獲聯邦眾議院(Bundestag)通過,接下來將交由德國聯邦總統簽署,並將在德國聯邦法律公報(Bundesgesetzblatt)中公布後正式成為法律。
▶ 監理動態 ◀
- 6月1日,歐盟「數位新冠證明歐盟門戶系統」(Digital COVID Certificate EU Gateway)正式啟動。歐盟會員國將於今年7月1日啟用新冠證明制度,屆時持有新冠肺炎陰性檢測證明、疫苗接種證明或康復證明者,將享有較高的移動自由。該歐盟門戶系統將用於查驗新冠證明之真偽。相關查驗將透過QR code實施,不會儲存或交換個人資料。
- 相關新聞稿原文請見:https://ec.europa.eu/commission/presscorner/detail/en/IP_21_2721。
- 延伸閱讀:
- 入場前量測體溫,構成個資處理行為嗎?—比利時DPA發布防疫目的體溫量測指引:https://www.davinci.idv.tw/news/783。
- 5月28日,英國資訊委員辦公室(Information Commissioner’s Office, ICO)公布《匿名化、假名化及隱私強化工具指引》(Anonymisation, pseudonymisation and privacy enhancing technologies guidance)的第一章並公開徵求意見。該章節旨在釐清資料匿名化所涉之法律、政策及治理問題。
- 5月31日,日本總務省發布《遠距工作指引》(テレワークセキュリティガイドライン)第5版,就遠距工作所涉資安問題、公司及員工各自責任提供指引。
- 該指引原文請見:https://www.soumu.go.jp/main_content/000752936.pdf。
- 相關新聞稿請見:https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00111.html。
- 延伸閱讀:
- 傳播事業如何確保遠距工作之資訊安全?:https://www.davinci.idv.tw/news/769。
- 5月28日,歐盟執委會聯手會員國消保組織,與TikTok就歐洲消費者權益保護問題展開正式對話。TikTok的兒童隱私保護問題是本輪對話之重點議題之一。歐盟執委會要求TikTok於一個月內作出回應。
- 相關新聞稿原文請見:https://ec.europa.eu/commission/presscorner/detail/en/mex_21_2744。
- 延伸閱讀:
- TikTok又一樁新麻煩?—近20起隱私訴訟將由伊利諾州法院合併審理:https://www.davinci.idv.tw/news/814。
- 個資週報14|生物特徵資料保護:Facebook與TikTok共同面對的法遵難題:https://www.davinci.idv.tw/news/822。
▶ 最佳實務動態 ◀
- 5月31日,歐盟法院Schrems II案當事人Max Schrems發起之NGO NOYB表示,其已就cookie違法問題,向位於歐洲地區的網站發出560份投訴。若相關公司未及時處理,NOYB將向主管機關提出申訴。NOYB稱,其已開發出專用軟體,可自動偵測網站cookie banner是否合法,並自動生成投訴書。NOYB計劃在2021年內,檢視歐洲1萬家常用網站的cookie法遵狀況。
- 相關新聞稿原文請見:https://noyb.eu/en/noyb-aims-end-cookie-banner-terror-and-issues-more-500-gdpr-complaints。
- 延伸閱讀:
- 重罰1億歐元!法國CNIL出手懲治cookie違法,Google、Amazon雙雙被罰:https://www.davinci.idv.tw/news/894。
- 「不同意cookie條款就閃邊」合法嗎?—歐盟EDPB對cookie wall適法性之新見解:https://www.davinci.idv.tw/news/773。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕