【個資週報61】GDPR裁罰又創新高,中國大陸個資法8月三讀|2021/07/22~2021/07/29
2021-07-30
達文西個資週報
盤點全球最新焦點
全文約1400字,閱讀約需5分鐘
▶ 法規動態 ◀
- 7月27日,中國大陸全國人民代表大會常務委員會(全國人大常委會)決定於8月17日至20日召開會議,全國人大常委會委員長建議,會議期間對《個人信息保護法》草案進行第三次審議。
- 相關新聞稿原文請見:http://www.npc.gov.cn/npc/kgfb/202107/2f534b7ed8e74019b44c10aeaaca3e2e.shtml。
- 延伸閱讀:
- 個資週報49|中國大陸個資與資安立法執法新動向:https://www.davinci.idv.tw/news/945。
- 個資週報48|中國大陸個人信息保護法二審草案初探,死者可享個資保護:https://www.davinci.idv.tw/news/941。
- 中國大陸個人信息保護法全文首次公開,達文西獨家解讀草案看點:https://www.davinci.idv.tw/news/856。
- 7月28日,中國大陸最高人民法院(最高法)公布《關於審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》,以「司法解釋」的形式,規範人臉辨識相關民事訴訟之審理標準。該司法解釋明確「人臉信息」為大陸民法典所規定的「生物識別資訊」。信息處理者未公開處理人臉信息的相關資訊,或以同意為處理依據時,未取得當事人單獨同意等行為,構成侵害當事人人格權益之行為。信息處理者若將使用者同意處理人臉信息作為提供產品或服務之前提條件,所取得的同意原則無效。
- 該司法解釋原文請見:http://www.court.gov.cn/fabu-xiangqing-315851.html。
- 延伸閱讀:
- 個資週報46|中國大陸人臉辨識第一案終審判決出爐,Facebook 5億資料外洩繼續延燒:https://www.davinci.idv.tw/news/935。
- Facebook人臉辨識功能違法,6.5億和解金開放申領:https://www.davinci.idv.tw/news/848。
- 本事務所受國家發展委員會委託研究之「歐盟EDPB影像裝置運用個資指引」中英對照全文請見:https://www.grb.gov.tw/search/planDetail?id=13450299。
- 7月28日,據媒體報導,德國聯邦最高法院就GDPR第15條規定之當事人近用權範圍作出判決,當事人得行使近用權之個人資料範圍應作廣泛解釋,不僅包括當事人已知之資訊,還包括控管者內部作業中對當事人之評價。另一方面,控管者利用當事人資料所為之法律分析,不屬於個人資料,但當事人得請求控管者提供該法律分析所涉個人資料概述。
▶ 監理動態 ◀
- 7月30日,據媒體報導,Amazon向美國證券交易委員會(Securities and Exchange Commission, SEC)提交之季度報告揭露,盧森堡個資保護主管機關國家資料保護委員會(Commission Nationale pour la Protection des Données, CNPD)於7月16日作出裁罰決定,以違反GDPR處理個資為由,對Amazon歐洲子公司處以7.64億歐元罰鍰(約合新台幣253億元)。如裁罰確定,這將取代此前法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)對Google之5000萬歐元罰鍰,成為GDPR史上最高額裁罰。
- Amazon季度報告原文請見:https://d18rn0p25nwr6d.cloudfront.net/CIK-0001018724/cbae1abf-eddb-4451-9186-6753b02cc4eb.pdf。
- 相關報導原文請見:https://www.politico.eu/article/amazon-fined-e746m-for-violating-privacy-rules/。
- 延伸閱讀:
- H&M德國子公司侵害員工隱私被罰11億,GDPR史上第二高:https://www.davinci.idv.tw/news/851。
- 本事務所受國家發展委員會委託研究之《歐盟第29條個資保護工作小組GDPR行政罰鍰指引》中英對照全文請見:https://www.davinci.idv.tw/download。
- 7月28日,歐洲個人資料保護委員會(European Data Protection Board, EDPB)宣布,其已就愛爾蘭資料保護委員會(Data Protection Commission, DPC)之WhatsApp裁罰草案作出有拘束力之決定。愛爾蘭DPC於2020年12月就WhatsApp與Facebook間資料共享透明性不足問題完成調查,並將裁罰決定草案分發予其他歐盟會員國資料保護主管機關。因各會員國主管機關就此裁罰無法達成一致意見,故將裁罰決定草案交予EDPB裁決。EDPB將於近期公開其決定內容。此前據媒體報導,WhatsApp或將面臨3000萬至5000萬歐元之罰鍰。值得注意的是,本次調查雖與WhatsApp資料分享行為有關,但並非直接針對今年初WhatsApp修改使用者條款、強行與Facebook分享資料事件。
- 相關新聞稿原文請見:https://edpb.europa.eu/news/news/2021/edpb-adopts-art-65-decision-regarding-whatsapp-ireland_en。
- 相關報導原文請見:https://www.politico.eu/article/whatsapp-privacy-fine-data-protection-europe-50-million/。
- 延伸閱讀:
- 個資週報36|Google「威脅」退出澳洲,WhatsApp或面臨5千萬歐元罰鍰:https://www.davinci.idv.tw/news/913。
- 個資週報34|跨國企業個資違法誰能管?歐盟法院將作統一解釋:https://www.davinci.idv.tw/news/909。
- 本事務所受國家發展委員會委託研究之「歐盟第29條個資保護工作小組透明化指引」中英對照全文請見:https://www.davinci.idv.tw/download。
- 7月23日,澳洲資訊委員辦公室(Office of the Australian Information Commissioner, OAIC)針對2016年Uber乘客和個資外洩事故發布調查報告,認定Uber未依《1988年隱私法》(Privacy Act 1988)採行個資安全措施、且未及時揭露外洩事故資訊,侵害約120萬名澳洲民眾之隱私權。由於並無受害者提出投訴,OAIC未對Uber處以罰鍰,但要求Uber建置資料安全計畫並指派專人負責實施。
▶ 最佳實務動態 ◀
- 7月22日,Facebook表示,其已啟動「資料保護評估」(Data Protection Assessment)計畫,要求存取高級權限的App開發者填寫調查問卷,評估資料之使用、分享和保護狀況。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕