達文西個資週報

盤點全球最新焦點

 

全文約1700字，閱讀約需6分鐘

 

▶ 法規動態 ◀

• 6月10日，中國大陸全國人民代表大會常務委員會（人大常委會）正式通過《數據安全法》，並將於2021年9月1日施行。該法將建立數據分類分級保護制度，與《網絡安全法》所建立之「網絡安全等級保護制度」相呼應。該法亦強化數據出境監管，與《網絡安全法》下關鍵信息基礎設施運營者的重要數據出境監管彼此配合。
  • 該法全文請見：http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml。
  • 該法草案總說明請見：http://www.npc.gov.cn/npc/c30834/202106/2ecfc806d9f1419ebb03921ae72f217a.shtml。
  • 延伸閱讀：
    • 個資週報49｜中國大陸個資與資安立法執法新動向：https://www.davinci.idv.tw/news/945。
    • 個資週報48｜中國大陸個人信息保護法二審草案初探，死者可享個資保護：https://www.davinci.idv.tw/news/941。
    • 中國大陸個人信息保護法全文首次公開，達文西獨家解讀草案看點：https://www.davinci.idv.tw/news/856。
    • 個資法全文修正腳步近了？ —立法委員提出修正草案：https://www.davinci.idv.tw/news/874。

 

• 6月4日，歐盟執委會分別通過依GDPR第46條制定之資料境外傳輸標準契約條款（Standard Contractual Clauses, SCC），以及依GDPR第28條控管者與處理者間之SCC。本次正式通過之版本與歐盟執委會2020年11月發布之草案內容整體一致。兩項新版SCC已於6月7日在歐盟官方公報公布，並將於公布滿20日後施行。歐盟執委會依《個人資料保護指令》（Directive 95/46/EC），曾於2001年和2010年分別發布不同版本之資料境外傳輸SCC。此兩項舊版SCC將在新版生效滿3個月後被廢止。
  • 資料境外傳輸SCC原文請見：https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32021D0914&from=EN。
  • 控管者與處理者間SCC原文請見：https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32021D0915&from=EN。
  • 延伸閱讀：
    • 個資週報26｜歐盟法院Schrems II案判決推動歐盟機構個資保護新動作：https://www.davinci.idv.tw/news/883。
    • 個資週報17｜改用標準契約條款也不行？愛爾蘭DPC又槓上Facebook：https://www.davinci.idv.tw/news/825。
    • 個資週報09｜當漏風的隱私盾遇上較真的歐盟法院：https://www.davinci.idv.tw/news/808。
    • 安全港早已潰堤，隱私盾竟也遭歐盟法院擊破！ —歐盟法院判決Schrems II案：https://www.davinci.idv.tw/news/803。

 

• 6月8日，美國科羅拉多州議會通過《科羅拉多州隱私法》（Colorado Privacy Act）草案，該草案將於送交州長簽署後，正式成為該州法律，並將於2023年7月1日施行。如獲州長簽署，科羅拉多州將成為美國第三個制定全面性隱私專法的州。
  • 該草案原文請見：https://leg.colorado.gov/sites/default/files/documents/2021A/bills/2021a_190_rer.pdf。
  • 延伸閱讀：
    • 美國第二州！維吉尼亞消費者資料保護法（CDPA）正式頒行：https://www.davinci.idv.tw/news/920。
    • 美國大選不只選總統！直擊美國選後個資法新發展：https://www.davinci.idv.tw/news/879。
    • CCPA或將面臨大改？—美國加州消費者隱私保護法規最新動向：https://www.davinci.idv.tw/news/787。
    • CCPA甫上路，CPRA又公投？—加州民間團體發起隱私權保護新提案：https://www.davinci.idv.tw/news/759。

 

▶ 監理動態 ◀

• 6月10日，據媒體報導，盧森堡個資保護主管機關國家資料保護委員會（Commission Nationale pour la Protection des Données, CNPD）以違反GDPR蒐集和使用個人資料為由，提出對Amazon處以4.25億美元罰鍰。CNPD已透過GDPR之一站式（one-stop-shop）監理機制，將此裁罰決定草案提交予歐盟其他會員國審議。如獲其他會員國支持，這將是GDPR生效以來金額最高之裁罰。
  • 相關報導原文請見：https://www.wsj.com/articles/amazon-faces-possible-425-million-eu-privacy-fine-11623332987。
  • 延伸閱讀：
    • H&M侵害員工隱私被罰11億，GDPR史上第二高：https://www.davinci.idv.tw/news/851。  

 

• 6月9日，美國總統拜登發布行政命令，撤銷前任總統川普任內對TikTok、微信及其他中國應用程式或軟體作出的禁用令，同時下令對軟體相關隱私保護進行評估。
  • 該行政命令原文請見：https://www.whitehouse.gov/briefing-room/presidential-actions/2021/06/09/executive-order-on-protecting-americans-sensitive-data-from-foreign-adversaries/。
  • 延伸閱讀：
    • 個資週報11｜TikTok命運或將見分曉？：https://www.davinci.idv.tw/news/813。
    • TikTok又一樁新麻煩？—近20起隱私訴訟將由伊利諾州法院合併審理：https://www.davinci.idv.tw/news/814。

 

• 6月9日，歐盟執委會宣布，其已針對比利時個資保護主管機關資料保護署（Data Protection Authority, DPA）之獨立性啟動違反程序（infringement procedure）。歐盟執委會認為，比利時DPA之成員存在兼任等狀況，因而違反GDPR對監管機關之獨立性要求。歐盟執委會要求比利時於2個月內提出改善措施，否則將採取進一步法律行動。
  • 相關新聞稿原文請見：https://ec.europa.eu/commission/presscorner/detail/en/inf_21_2743。
  • 延伸閱讀：
    • 比利時DPA執法出新招，違反GDPR網站可能被「下架」：https://www.davinci.idv.tw/news/886。
    • 法遵長不能兼任個資保護長？—比利時公司因此遭罰百萬：https://www.davinci.idv.tw/news/760。

 

• 6月10日，歐盟個人資料保護監察人（European Data Protection Supervisor, EDPS）發布個資境外傳輸實務案例評析報告（EDPS Case Law Digest: Transfers of Personal Data to Third Countries），彙整分析歐盟法院（Court of Justice of the European Union, CJEU）關於個資境外傳輸之判決，並探討個資境外傳輸之規範框架。
  • 該報告原文請見：https://edps.europa.eu/system/files/2021-06/21-06-09_case-law-digest_en.pdf。

 

▶ 最佳實務動態 ◀

• 6月7日，Apple公司宣布其即將推出的iOS15作業系統將進一步強化使用者隱私保護。其中，使用者將能夠利用私密傳送（private relay）功能，防範Apple或廣告商獲知自身網路瀏覽行為資料。
  • 相關新聞稿原文請見：https://www.apple.com/newsroom/2021/06/apple-advances-its-privacy-leadership-with-ios-15-ipados-15-macos-monterey-and-watchos-8/。
  • 延伸閱讀：
    • 手機剪貼簿也可能洩露個資！ —LinkedIn因偷窺使用者剪貼簿內容面臨集體訴訟：https://www.davinci.idv.tw/news/807。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕