達文西個資週報

盤點全球最新焦點

 

全文約1400字，閱讀約需5分鐘

 

▶ 法規動態 ◀

• 6月16日，歐盟執委會宣布，其已啟動韓國個資保護適足性認定程序，並公布適足性決定草案。該草案經由歐盟個人資料保護委員會（European Data Protection Board, EDPB）發表意見，並提交委員會程序（Comitology）批准後，歐盟執委會即可做出正式決定。
  • 該草案原文請見：https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2964。
  • 延伸閱讀：
    • 個資週報44｜韓國初步通過歐盟個資保護適足性認定：https://www.davinci.idv.tw/news/927。
    • 個資週報12｜韓國新個資法生效，個資保護與產業發展能否得兼？：https://www.davinci.idv.tw/news/816。
    • 韓國初獲歐盟GDPR適足性認定，記者會問答完整回顧：https://www.davinci.idv.tw/news/934。
    • 韓國「數據3法」生效，為第四次工業革命做準備：https://www.davinci.idv.tw/news/815。
    • 本事務所受國家發展委員會委託研究之「韓國個人資料保護法制因應 GDPR 施行之調適」研究案結案報告（含修正後韓國「數據3法」之中韓對照全文）請見：https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。

 

• 6月15日，針對比利時資料保護署（Data Protection Authority, DPA）與Facebook間的管轄權爭議（Case C-645/19），歐盟法院（Court of Justice of the European Union, CJEU）作出判決，認為在GDPR「一站式」（one-stop-shop）監理模式下，非主責監管機關仍可向本國法院起訴跨國企業之個資違法行為，但須尊重GDPR關於主管機關合作及一致性程序（consistency procedures）之精神。
  • 該判決原文請見：https://curia.europa.eu/juris/document/document.jsf;jsessionid=A1446EFE7102E66ECBE8008A6DC47D8C?text=&docid=242821&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=1844159。  
  • 延伸閱讀：
    • 個資週報34｜跨國企業個資違法誰能管？歐盟法院將作統一解釋：https://www.davinci.idv.tw/news/909。

 

▶ 監理動態 ◀

• 6月15日，國家發展委員會發布新聞稿，財團法人資訊工業策進會申請成為亞太經濟合作會議（APEC）第9家跨境隱私保護規則（Cross Border Privacy Rules, CBPR）體系當責機構（Accountability Agent, AA）。我國係繼美國、日本、新加坡、南韓之後，第5個擁有當責機構的APEC會員經濟體。
  • 原文請見：https://www.ndc.gov.tw/nc_27_35052。
  • 延伸閱讀：
    • APEC CBPR列入新加坡資料跨境傳輸資格名單：https://www.davinci.idv.tw/news/781。
    • 本事務所受國家發展委員會委託實施之「個人資料保護專責機關與資料在地化之法制研究」計畫結案報告全文請見：https://www.davinci.idv.tw/download。

 

• 6月15日，據媒體報導，中國大陸河南商丘市法院對11億淘寶網使用者帳號遭爬取案件作出判決。2019年8月至2020年7月間，該案兩名被告利用自行開發之軟體，共爬取超過11億名淘寶使用者資料，包括使用者帳號及商品評價等，並將資料用於行銷。法院判決兩名被告構成侵犯公民個人信息罪，並合計處以45萬元人民幣（約合新台幣194萬元）罰金。
  • 該案判決原文請見：https://www-pkulaw-com-s--buaa.naihes.cn/pfnl/c05aeed05a57db0a4a528e3b32bf4948755e336625d2dca0bdfb.html?keyword=%E8%B1%AB1403%E5%88%91%E5%88%9D78%E5%8F%B7#anchor-documentno。

 

• 6月15日，據媒體報導，法國凡爾賽刑事法院作出判決，知名連鎖家居品牌IKEA法國分公司因違法監控員工，須支付100萬歐元（約合新台幣3300萬元）罰金。IKEA時任CEO則被判處2年緩刑及5萬歐元罰金。
  • 相關報導原文請見：https://www.reuters.com/business/retail-consumer/ikea-found-guilty-fined-12-mln-french-employee-spy-case-2021-06-15/。
  • 延伸閱讀：
    • H&M侵害員工隱私被罰11億，GDPR史上第二高：https://www.davinci.idv.tw/news/851。  

 

• 6月16日，英國首相強森設立之創新、成長與監理改革行動小組（Taskforce on Innovation, Growth and Regulatory Reform）提出創新與成長建議報告，認為英國應廢止已內化為國內法的GDPR，改為適用「公民資料權利框架」（UK Framework of Citizen Data Rights），以求活化資料利用與創新。
  • 該報告原文請見：https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/994125/FINAL_TIGRR_REPORT__1_.pdf。

 

• 6月11日，法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）宣布，其已批准一項企業行為守則Cloud Infrastructure Service Providers Europe (CISPE)。這是歐盟首個適用於雲端基礎設施服務提供者的個資保護行為守則。
  • 該守則原文請見：https://cispe.cloud/code-of-conduct/。
  • 相關新聞稿原文請見：https://www.cnil.fr/en/cnil-approves-first-european-code-conduct-cloud-infrastructure-service-providers-iaas。

 

▶ 最佳實務動態 ◀

• 6月11日，臺灣和韓國麥當勞分別公告，麥當勞全球網路系統遭到入侵，麥當勞歡樂送的台灣與南韓部份資料及台灣少數人事及部分管理資料被竊取。外洩的歡樂送個人資料包括Email、聯絡電話及送餐地址等，但不含任何銀行帳號、信用卡卡號及密碼等資料。
  • 相關公告原文請見：https://www.mcdonalds.com/tw/zh-tw/post/20210120.html；https://www.mcdonalds.co.kr/upload/main/popup/1623468825668.png。
  • 延伸閱讀：
    • 個資週報45｜Facebook、LinkedIn兩大平台各5億帳號資料外洩：https://www.davinci.idv.tw/news/931。
    • Facebook 5.3億使用者資料遭公開，專家警示防範網路騙局：https://www.davinci.idv.tw/news/932。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕