【個資週報60】數位台灣,請您幫忙!歡迎參加NCC電信加值應用大調查|2021/07/15~2021/07/22
2021-07-23
達文西個資週報
盤點全球最新焦點
全文約1900字,閱讀約需7分鐘
▶ 法規動態 ◀
- 7月20日,針對使用者因不同意Line隱私權政策變更而被終止服務,因而請求Line提供所蒐集之個人資料複製本並賠償損失一案,臺灣高等法院作出109年消上字第12號民事判決,以使用者未舉證證明Line蒐集保有個人資料為由,判定使用者二審敗訴。該案原審法院臺北地方法院亦以類似理由判決使用者敗訴。
- 7月16日,美國統一法律委員會(Uniform Law Commission, ULC)宣布,其已通過《統一個人資料保護法》(Uniform Personal Data Protection Act)。該法將作為示範法(model law),供美國各州立法機關參考,美國州級個資法有望藉此實現基本統一。該法旨在「為消費者提供適度保護」,區分「相容性」、「不相容性」與「禁止性」三類資料作業。其中執行相容性作業無需當事人同意,不相容性作業須經當事人同意,而禁止性作業不得執行。該法規定當事人之近用權與更正權,以及控管者的透明化義務與資料保護評估義務。
- 該示範法原文請見:https://www.uniformlaws.org/HigherLogic/System/DownloadDocumentFile.ashx?DocumentFileKey=009e3927-eafa-3851-1c02-3a05f5891947&forceDialog=0。
- 相關新聞稿原文請見:https://www.uniformlaws.org/committees/community-home/digestviewer/viewthread?MessageKey=9de965d6-404b-41f4-a568-befc9272bb77&CommunityKey=d4b8f588-4c2f-4db1-90e9-48b1184ca39a&tab=digestviewer。
- 延伸閱讀:
- 美國第二州!維吉尼亞消費者資料保護法(CDPA)正式頒行:https://www.davinci.idv.tw/news/920。
- 美國大選不只選總統!直擊美國選後個資法新發展:https://www.davinci.idv.tw/news/879。
- CCPA或將面臨大改?—美國加州消費者隱私保護法規最新動向:https://www.davinci.idv.tw/news/787。
- CCPA甫上路,CPRA又公投?—加州民間團體發起隱私權保護新提案:https://www.davinci.idv.tw/news/759。
- 7月20日,歐盟法院Schrems II案當事人Max Schrems宣布,奧地利最高法院(Oberster Gerichtshof, OGH)已依其請求,向歐盟法院(Court of Justice of the European Union, CJEU)提出一系列問題,以利釐清Facebook對使用者資料之處理行為是否符合GDPR規範。特別地,OGH請求CJEU判定,Facebook經使用者同意將其個人資料用於投放精準廣告時,可否將使用者同意解釋為雙方間訂立關於精準廣告之契約,從而以「履行該精準廣告契約所必要」為處理之法律依據,排除當事人撤回同意權利之適用?
- 相關新聞稿原文請見:https://noyb.eu/en/breaking-austrian-ogh-asks-cjeu-if-facebook-undermines-gdpr-2018。
- OGH對CJEU之請求原文請見:https://noyb.eu/sites/default/files/2021-07/Vorlage_sw_DE.pdf。
- 延伸閱讀:
- 個資週報54|中國大陸數據安全法正式出台,歐盟新版SCC本月生效:https://www.davinci.idv.tw/news/957。
- 個資週報26|歐盟法院Schrems II案判決推動歐盟機構個資保護新動作:https://www.davinci.idv.tw/news/883。
- 個資週報17|改用標準契約條款也不行?愛爾蘭DPC又槓上Facebook:https://www.davinci.idv.tw/news/825。
- 個資週報09|當漏風的隱私盾遇上較真的歐盟法院:https://www.davinci.idv.tw/news/808。
- 安全港早已潰堤,隱私盾竟也遭歐盟法院擊破! —歐盟法院判決Schrems II案:https://www.davinci.idv.tw/news/803。
▶ 監理動態 ◀
- 7月22日,荷蘭資料保護署(Autoriteit Persoonsgegevens, AP)宣布,其以違反透明化原則為由,決定對TikTok處以75萬歐元(約合新台幣2500萬元)罰鍰。AP認為,從2018年5月25日GDPR生效後,到2020年7月下旬,TikTok僅提供英文版本之隱私權政策。考量TikTok的使用者大多為兒童,英文版隱私權政策並非清晰易懂的資訊,因此違反GDPR第12條第1項規定的透明化原則。AP亦表示,由於調查期間內,TikTok在愛爾蘭設立了歐洲總部,此一裁罰將交予愛爾蘭資料保護委員會(Data Protection Commission, DPC)表示意見。
- 相關新聞稿原文請見:https://www.autoriteitpersoonsgegevens.nl/en/news/tiktok-fined-violating-children%E2%80%99s-privacy。
- 延伸閱讀:
- 個資週報11|TikTok命運或將見分曉?:https://www.davinci.idv.tw/news/813。
- TikTok又一樁新麻煩?—近20起隱私訴訟將由伊利諾州法院合併審理:https://www.davinci.idv.tw/news/814。
- 7月19日,法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)宣布,其已展開第二波cookie執法行動,對40家組織發出限期改正通知。CNIL亦於7月21日宣布,2020年12月Amazon cookie違法裁罰已執行完畢。但由於該裁罰作出時,CNIL最新版本之cookie指引尚未生效,CNIL強調不排除未來調查Amazon是否遵循新指引之可能性。
- Cookie執法相關新聞稿原文請見:https://www.cnil.fr/fr/refuser-cookies-doit-etre-aussi-simple-accepter-la-cnil-adresse-deuxieme-serie-de-mises-en-demeure。
- Amazon裁罰相關新聞稿原文請見:https://www.cnil.fr/fr/cloture-de-linjonction-prononcee-lencontre-damazon。
- 延伸閱讀:
- 重罰1億歐元!法國CNIL出手懲治cookie違法,Google、Amazon雙雙被罰:https://www.davinci.idv.tw/news/894。
- 「不同意cookie條款就閃邊」合法嗎?—歐盟EDPB對cookie wall適法性之新見解:https://www.davinci.idv.tw/news/773。
- 網站cookie條款不得預先勾選同意! —德國聯邦最高法院依CJEU見解判決Planet49案:https://www.davinci.idv.tw/news/774。
- 7月14日,西班牙總理提出《數位權利憲章》(Carta Derechos Digitales)。該憲章強調6大類數位權利,其中「自由權」一類,包括資料保護權、假名化之權利、不被追蹤及剖析之權利,以及資通安全之權利。該憲章並非有法律約束力之文件,而是作為公務機關立法及決策之參考框架。
▶ 最佳實務動態 ◀
- 7月19日,達文西個資暨高科技法律事務攜手資策會科技法律研究所,受國家通訊傳播委員會(NCC)委託研究電信資料創新加值運用之實務作業於監理政策,並提出「資料與善的距離—電信加值應用大調查」研究問卷,於7月19日至8月1日進行公眾意見諮詢,歡迎大家踴躍參與。
- 該問卷全文請見:https://www.surveycake.com/s/1WP21。
- 相關背景介紹請見:https://www.davinci.idv.tw/news/971。
- 7月21日,據紐約時報報導,主營人臉辨識業務的新創公司Clearview AI已完成B輪3000萬美元融資。Clearview AI號稱擁有30億張照片組成的資料庫,並據此提供人臉辨識服務。美國聯邦調查局(FBI)等機構也曾使用其服務。但另一方面,Clearview AI所提供的人臉辨識服務在加拿大、澳洲、英國等被認為有違法疑慮,且多項相關調查正在進行之中。
- 相關報導原文請見:https://www.nytimes.com/2021/07/21/technology/clearview-ai-valuation.html。
- 延伸閱讀:
- 個資週報4|人臉辨識:技術與隱私的較量:https://www.davinci.idv.tw/news/784。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕