【個資週報59】使用者超百萬國外上市強制審查?中國大陸擬修訂網絡安全審查標準|2021/07/08~2021/07/15
2021-07-16
達文西個資週報
盤點全球最新焦點
全文約1600字,閱讀約需6分鐘
▶ 法規動態 ◀
- 7月10日,中國大陸國家互聯網信息辦公室公告《網絡安全審查辦法》修訂草案,並公開徵求民眾意見。該草案因應今年6月通過的《數據安全法》,將「數據處理者」納入網路安全審查之適用對象,要求「掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查」,並新增「核心數據、重要數據或大量個人信息被竊取、洩露、毀損以及非法利用或出境的風險」與「國外上市後關鍵信息基礎設施,核心數據、重要數據或大量個人信息被國外政府影響、控制、惡意利用的風險」作為網絡安全審查之主要考慮因素。。
- 該草案原文請見:http://www.cac.gov.cn/2021-07/10/c_1627503724456684.htm。
- 延伸閱讀:
- 個資週報54|中國大陸數據安全法正式出台,歐盟新版SCC本月生效:https://www.davinci.idv.tw/news/957。
- 個資週報49|中國大陸個資與資安立法執法新動向:https://www.davinci.idv.tw/news/945。
- 7月16日,香港政府在憲報刊登《2021年個人資料(私隱)(修訂)條例草案》。該草案將修正香港現行《個人資料(私隱)條例》,新增「起底」行為相關罪行,並賦予個人資料私隱專員就起底行為進行刑事調查和提起公訴的權力。該草案將於7月21日提交香港立法會進行首讀和二讀。關於此前媒體報導Facebook、Google等以退出香港相「威脅」,要求香港政府重新考量修法草案。香港政府表示,該草案要求電子平台盡早移除「起底」內容,減少對受害人的傷害,相關業者已經澄清目前並無任何意圖將其業務撤離香港。
- 該草案全文請見:https://www.legco.gov.hk/yr20-21/chinese/bills/b202107161.pdf。
- 該草案摘要全文請見:https://www.legco.gov.hk/yr20-21/chinese/brief/cmabcr72245_20210714-c.pdf。
- 香港政府相關新聞稿全文請見:https://www.info.gov.hk/gia/general/202107/14/P2021071400802.htm。
- 延伸閱讀:
- 個資週報36|Google「威脅」退出澳洲,WhatsApp或面臨5千萬歐元罰鍰:https://www.davinci.idv.tw/news/913。
- 7月14日,歐盟個人資料保護委員會(European Data Protection Board, EDPB)就《作為資料傳輸工具之行為準則指引(Guidelines on Codes of Conduct as a tool for transfers)》草案公開徵求意見。
- 該指引原文請見:https://edpb.europa.eu/system/files/2021-07/edpb_guidelinescodesconducttransfers_publicconsultation_en.pdf。
- 相關新聞稿原文請見:https://edpb.europa.eu/our-work-tools/documents/public-consultations/reply-form_en?node=1917。
- 延伸閱讀:
- 本事務所受國家發展委員會委託翻譯之GDPR相關指引文件中英對照全文請見:https://www.davinci.idv.tw/download。
▶ 監理動態 ◀
- 7月9日,中國大陸國家互聯網信息辦公室公告,以嚴重違法違規蒐集使用者個人資料為由,命令下架滴滴出行母公司「北京小桔科技有限公司」的25項應用程式(APP)。
- 該公告原文請見:http://www.cac.gov.cn/2021-07/09/c_1627415870012872.htm。
- 延伸閱讀:
- 個資週報58|滴滴出行「中招」中國大陸啟動首起網絡安全審查:https://www.davinci.idv.tw/news/969。
- 7月15日,歐盟個人資料保護委員會(EDPB)宣布,其已作出GDPR生效後首個有拘束力之緊急決定,要求愛爾蘭資料保護委員會(Data Protection Commission, DPC)就WhatsApp新版服務條款中的資料分享條款,調查WhatsApp與其母公司Facebook間的使用者資料分享行為。該決定係依德國漢堡州資料保護暨資訊自由委員會(Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, HmbBfDI)請求而作出,HmbBfDI於今年4月依GDPR第66條發動緊急程序,並於5月發布緊急命令,要求Facebook愛爾蘭子公司不得將WhatsApp使用者資料用於其他目的。
- 7月15日,美國加利福尼亞州州檢察長修改《加州消費者隱私保護法(California Consumer Privacy Act, CCPA)》FAQ,將Global Privacy Control(GPC)列作消費者向業者行使拒絕販售權之例示工具。GPC為Mozilla、Duck Duck Go、Brave等科技公司於2020年10月聯合推出之瀏覽器標準,旨在協助使用者在瀏覽器更便利地行使資料權利,向網站溝通「不得販售或分享資料」之要求。
- CCPA FAQ原文請見:https://oag.ca.gov/privacy/ccpa。
- GPC相關資訊原文請見:https://globalprivacycontrol.org/。
- 延伸閱讀:
- 美國大選不只選總統!直擊美國選後個資法新發展:https://www.davinci.idv.tw/news/879。
- CCPA或將面臨大改?—美國加州消費者隱私保護法規最新動向:https://www.davinci.idv.tw/news/787。
- CCPA甫上路,CPRA又公投?—加州民間團體發起隱私權保護新提案:https://www.davinci.idv.tw/news/759。
▶ 最佳實務動態 ◀
- 7月12日,據媒體報導,TikTok中國大陸母公司字節跳動因數據安全風險被監管機關約談,並決定先行解決數據安全問題,無限期推遲在美國上市計畫。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕