達文西個資週報

盤點全球最新焦點

 

全文約1500字，閱讀約需5分鐘

 

▶ 法規動態 ◀

• 8月2日，日本個人情報保護委員會公布《個人情報保護法指引（通則篇）》修正版本。配合2020年6月修正之《個人情報保護法》，新版指引（通則篇）新增匿名資料處理、違法使用個人資料及個資侵害通知之相關內容。個人情報保護委員會亦修改《個人情報保護法指引（向境外第三人傳輸篇）》，新增取得當事人境外傳輸同意及應告知事項、個資侵害通知之相關內容。新版指引皆尚未施行。
  • 該指引（通則篇）原文請見：https://www.ppc.go.jp/files/pdf/210802_guidelines01.pdf。
  • 該指引（向境外第三人傳輸篇）原文請見：https://www.ppc.go.jp/files/pdf/210101_guidlines02.pdf。

 

• 8月4日，英國資訊委員辦公室（Information Commissioner’s Office, ICO）發布《公部門行銷（direct marketing）指引》。該指引認為，公務機關因履行職務所必要而與當事人溝通，即使該溝通以「同意」為法律依據，亦不構成行銷。但若為募款、宣傳付費服務等目的而與當事人溝通，則通常構成行銷，須遵守GDPR關於行銷之規範。
  • 該指引原文請見：https://ico.org.uk/for-organisations/direct-marketing-and-the-public-sector/。
  • 相關新聞稿原文請見：https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/08/new-guidance-on-direct-marketing-and-the-public-sector/。
  • 延伸閱讀：
    • 非營利組織也可為「行銷」目的利用個資？ —淺談個資法中「行銷」之含義：https://www.davinci.idv.tw/news/786。
    • 本事務所受國家發展委員會委託研究之《歐盟第29條個資保護工作小組同意指引》中英對照全文請見：https://www.davinci.idv.tw/download。

 

• 8月3日，韓國個人情報保護委員會發布《個人情報保護法解釋示例》，以Q&A形式，對韓國2020年初修訂之個人情報保護法提供適用指引。
  • 該指引原文請見：https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=7468#LINK。
  • 延伸閱讀：
    • 韓國初獲歐盟GDPR適足性認定，記者會問答完整回顧：https://www.davinci.idv.tw/news/934。
    • 韓國「數據3法」生效，為第四次工業革命做準備：https://www.davinci.idv.tw/news/815。
    • 國家發展委員會《韓國個人資料保護法制因應 GDPR 施行之調適》委託研究案結案報告（含修正後韓國「個人情報保護法」之中韓對照全文）：https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。

 

▶ 監理動態 ◀

• 8月3日，法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）發表聲明，揭露盧森堡國家資料保護委員會（Commission Nationale pour la Protection des Données, CNPD）對Amazon 7.64億歐元（約合新台幣253億元）GDPR裁罰之細節。該裁罰之基礎，係2018年法國NGO La Quadrature du Net (LQDN)就Amazon的精準廣告系統，代表資料主體向CNIL提出的一項集體申訴。由於Amazon之歐洲子公司設在盧森堡，盧森堡CNPD為該案之主責監管機關，因此該申訴之調查與裁罰，由CNDP主責處理。CNIL亦說明，因比利時國內法限制，該裁罰決定在未最終確定前，不得公開。
  • 該聲明原文請見：https://www.cnil.fr/fr/lautorite-luxembourgeoise-de-protection-des-donnees-prononce-lencontre-damazon-europe-core-une。
  • 延伸閱讀：
    • GDPR裁罰又創新高，中國大陸個資法8月三讀：https://www.davinci.idv.tw/news/973。
    • H&M德國子公司侵害員工隱私被罰11億，GDPR史上第二高：https://www.davinci.idv.tw/news/851。

 

• 7月31日，Zoom於Zoombombing隱私侵害訴訟中，以總額達8500萬美元（約合新台幣23.6億元）之和解金，向法院申請和解。2020年3月，Zoom因與Facebook, Google和LinkedIn分享使用者資料，以及未採取有效措施防範駭客「亂入轟炸」（Zoombooming）行為，被訴侵害使用者隱私。除企業帳號、政府帳號和特定有利益衝突之使用者外，Zoom將依和解方案，向美國全體Zoom使用者作出補償。該和解方案尚待法院批准。
  • 該和解申請狀原文請見：https://storage.courtlistener.com/recap/gov.uscourts.cand.357336/gov.uscourts.cand.357336.190.0_1.pdf。
  • 延伸閱讀：
    • 傳播事業如何確保遠距工作之資訊安全？：https://www.davinci.idv.tw/news/769。
    • Facebook人臉辨識功能違法，6.5億和解金開放申領：https://www.davinci.idv.tw/news/848。  

 

• 8月2日，義大利個人資料保護署（Garante per la protezione dei dati personali, GPDP）以演算法透明度不足為由，對外送業者戶戶送（Deliveroo）處以250萬歐元（約合新台幣8200萬元）。戶戶送使用涉案演算法管理約8000名外送員，GPDP認為該演算法透明度不符GDPR要求。
  • 原文請見：https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9687860。
  • 延伸閱讀：
    • 個資週報13｜大學入學成績：「演算法」能「說了算」嗎？：https://www.davinci.idv.tw/news/817。
    • 本事務所受國家發展委員會委託研究之《歐盟第29條個資保護工作小組個人決策和剖析指引》中英對照全文請見：https://www.davinci.idv.tw/download。

 

▶ 最佳實務動態 ◀

• 8月4日，據媒體報導，Facebook此前允許紐約大學民主與資安研究小組研究目的，存取其政治性精準廣告相關資料，如今卻突然關閉研究人員之使用者權限，引發Facebook試圖噤聲該研究之質疑。
  • 原文請見：https://www.wsj.com/articles/facebook-cuts-off-access-for-nyu-research-into-political-ad-targeting-11628052204。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕