達文西個資週報

盤點全球最新焦點

 

全文約1700字，閱讀約需6分鐘

 

▶ 法規動態 ◀

• 6月28日，英國和新加坡政府宣布，雙方已啟動數位貿易協議（Digital Trade Agreement）談判。談判主要議題包括數位市場之開放、資料跨境自由流動、數位海關及邊境程序、消費者權益及企業智財保護、金融科技（fintech）和法律科技（lawtech）產業發展等。
  • 相關新聞稿原文請見：https://www.gov.uk/government/news/uk-and-singapore-start-negotiations-on-digital-trade-agreement。
  • 延伸閱讀：
    • APEC CBPR列入新加坡資料跨境傳輸資格名單：https://www.davinci.idv.tw/news/781。

 

• 6月25日，美國聯邦最高法院對TransUnion LLC v. Ramirez案作出判決，認為縱使信用報告機構違反《公平信用報告法》（FCRA）製作信用報告，消費者在違法信用報告提交予第三方之前，並未遭受實質損害（concrete harm），因而無權以FCRA起訴求償。法院因此判定參加該案集體訴訟的消費者中，大部分未受實質損害，無權請求賠償。
  • 該判決原文請見：https://www.supremecourt.gov/opinions/20pdf/20-297_4g25.pdf。
  • 延伸閱讀：
    • 比特幣交易記錄居然不是隱私資訊？—淺談美國法判定合理隱私期待之「第三人法則」：https://www.davinci.idv.tw/news/811。  

 

• 6月28日，歐盟執委會宣布，其已分別依據GDPR和《執法指令》（LED），對英國作出適足性認定。歐盟執委會認為，英國在脫離歐盟後，仍繼續沿用歐盟個資保護法制體系，歐盟與英國間個人資料之自由流動，將有利於雙方間貿易及合作協議之履行。
  • GDPR適足性決定原文請見：https://ec.europa.eu/info/sites/default/files/decision_on_the_adequate_protection_of_personal_data_by_the_united_kingdom_-_general_data_protection_regulation_en.pdf。
  • LED適足性決定原文請見：https://ec.europa.eu/info/sites/default/files/decision_on_the_adequate_protection_of_personal_data_by_the_united_kingdom_law_enforcement_directive_en.pdf。

 

• 6月24日，愛爾蘭政府制定《2018年資料保護法》修法條例（European Union (Enforcement of Data Subjects' Rights on Transfer of Personal Data Outside The European Union) Regulations 2021），在該法中新增第117A條，允許資料主體基於個資境外傳輸安全維護措施所包含之資料主體權利，向控管者和/或處理者採取法律行動。該修法條例通過後具有成文法效力，但若未於通過後6個月內經愛爾蘭立法機構確認，將向後失效。
  • 該條例原文請見：http://www.irishstatutebook.ie/eli/2021/si/297/made/en/pdf。

 

• 6月25日，美國科羅拉多州《科羅拉多州隱私法》（Colorado Privacy Act）草案送交州長簽署。如獲州長簽署，科羅拉多州將成為美國第三個制定全面性隱私專法的州，該法將於2023年7月1日施行。
  • 該法原文請見：http://leg.colorado.gov/sites/default/files/documents/2021A/bills/2021a_190_enr.pdf。
  • 延伸閱讀：
    • 美國第二州！維吉尼亞消費者資料保護法（CDPA）正式頒行：https://www.davinci.idv.tw/news/920。
    • 美國大選不只選總統！直擊美國選後個資法新發展：https://www.davinci.idv.tw/news/879。
    • CCPA或將面臨大改？—美國加州消費者隱私保護法規最新動向：https://www.davinci.idv.tw/news/787。
    • CCPA甫上路，CPRA又公投？—加州民間團體發起隱私權保護新提案：https://www.davinci.idv.tw/news/759。

 

 

▶ 監理動態 ◀

• 6月24日，荷蘭兩家非營利組織Consumers' Association和Take Back Your Privacy Foundation宣布，其將起訴TikTok及其母公司字節跳動，要求兩家公司為荷蘭兒童隱私侵害支付15億歐元（約合新台幣469億元）賠償。這是本月TikTok在荷蘭遭遇的第二起天價索賠訴訟。本月初，荷蘭另一家非營利組織SOMI亦宣布代表6.4萬名家長向TikTok索賠14億歐元（約合新台幣463億元）。
  • 相關新聞稿原文請見：https://www.consumentenbond.nl/nieuws/2021/schadeclaim-van-15-miljard-tegen-tiktok。
  • 延伸閱讀：
    • 個資週報11｜TikTok命運或將見分曉？：https://www.davinci.idv.tw/news/813。
    • TikTok又一樁新麻煩？—近20起隱私訴訟將由伊利諾州法院合併審理：https://www.davinci.idv.tw/news/814。  

 

• 6月29日，西班牙資料保護局（Agencia Española de Protección de Datos, AEPD）發布風險管理及個資保護影響評估（DPIA）指引，並提出Evaluate-Risk GDPR評估工具，協助資料控管者及處理者評估個資侵害風險並執行DPIA。
  • 該指引原文請見：https://www.aepd.es/es/documento/gestion-riesgo-y-evaluacion-impacto-en-tratamientos-datos-personales.pdf。
  • 該評估工具原文請見：https://www.aepd.es/es/guias-y-herramientas/herramientas/evalua-riesgo-rgpd。
  • 延伸閱讀：
    • 本事務所受國家發展委員會委託翻譯之歐盟第29條個資保護工作小組《個資保護影響評估（DPIA）指引》中英對照全文請見：https://www.davinci.idv.tw/download。

 

• 5月28日，荷蘭樞密院（Council of State）發布立法及行政審判數位化指引（Digitalisering wetgeving en bestuursrechtspraak）和數位立法評估框架（Toetsingskader - digitalisering en wetgeving），為立法和司法過程中演算法和人工智慧（AI）技術之運用提供指引。
  • 該指引原文請見：https://www.raadvanstate.nl/actueel/nieuws/@125918/publicatie-digitalisering/。
    • 該評估框架原文請見：https://www.raadvanstate.nl/actueel/nieuws/@125919/aanvulling-toetsingskader/。

 

▶ 最佳實務動態 ◀

• 6月29日，據媒體報導，7億名LinkedIn使用者資料在駭客論壇上被販售。LinkedIn發表聲明表示，論壇上販售的係以爬蟲爬取的公開資訊，使用者的未公開資訊並未受到影響。
  • 相關報導原文請見：https://www.forbes.com/sites/leemathews/2021/06/29/details-on-700-million-linkedin-users-for-sale-on-notorious-hacking-forum/?sh=7835032334a4。
  • 延伸閱讀：
    • 個資週報45｜Facebook、LinkedIn兩大平台各5億帳號資料外洩：https://www.davinci.idv.tw/news/931。
    • Facebook 5.3億使用者資料遭公開，專家警示防範網路騙局：https://www.davinci.idv.tw/news/932。
    • 手機剪貼簿也可能洩露個資！ —LinkedIn因偷窺使用者剪貼簿內容面臨集體訴訟：https://www.davinci.idv.tw/news/807。  

 

• 6月24日，Google表示其將推遲停用第三方cookie的時點。Google原本計畫於2022年1月停用第三方cookie，目前將推遲至2023年年中，以利確保政府及民眾之參與。
  • 該聲明原文請見：https://blog.google/。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕