【個資週報62】Amazon精準廣告違法恐繳253億罰鍰,Zoom資安不足將祭23億和解|2021/07/29~2021/08/05
2021-08-06
達文西個資週報
盤點全球最新焦點
全文約1500字,閱讀約需5分鐘
▶ 法規動態 ◀
- 8月2日,日本個人情報保護委員會公布《個人情報保護法指引(通則篇)》修正版本。配合2020年6月修正之《個人情報保護法》,新版指引(通則篇)新增匿名資料處理、違法使用個人資料及個資侵害通知之相關內容。個人情報保護委員會亦修改《個人情報保護法指引(向境外第三人傳輸篇)》,新增取得當事人境外傳輸同意及應告知事項、個資侵害通知之相關內容。新版指引皆尚未施行。
- 該指引(通則篇)原文請見:https://www.ppc.go.jp/files/pdf/210802_guidelines01.pdf。
- 該指引(向境外第三人傳輸篇)原文請見:https://www.ppc.go.jp/files/pdf/210101_guidlines02.pdf。
- 8月4日,英國資訊委員辦公室(Information Commissioner’s Office, ICO)發布《公部門行銷(direct marketing)指引》。該指引認為,公務機關因履行職務所必要而與當事人溝通,即使該溝通以「同意」為法律依據,亦不構成行銷。但若為募款、宣傳付費服務等目的而與當事人溝通,則通常構成行銷,須遵守GDPR關於行銷之規範。
- 該指引原文請見:https://ico.org.uk/for-organisations/direct-marketing-and-the-public-sector/。
- 相關新聞稿原文請見:https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/08/new-guidance-on-direct-marketing-and-the-public-sector/。
- 延伸閱讀:
- 非營利組織也可為「行銷」目的利用個資? —淺談個資法中「行銷」之含義:https://www.davinci.idv.tw/news/786。
- 本事務所受國家發展委員會委託研究之《歐盟第29條個資保護工作小組同意指引》中英對照全文請見:https://www.davinci.idv.tw/download。
- 8月3日,韓國個人情報保護委員會發布《個人情報保護法解釋示例》,以Q&A形式,對韓國2020年初修訂之個人情報保護法提供適用指引。
- 該指引原文請見:https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=7468#LINK。
- 延伸閱讀:
- 韓國初獲歐盟GDPR適足性認定,記者會問答完整回顧:https://www.davinci.idv.tw/news/934。
- 韓國「數據3法」生效,為第四次工業革命做準備:https://www.davinci.idv.tw/news/815。
- 國家發展委員會《韓國個人資料保護法制因應 GDPR 施行之調適》委託研究案結案報告(含修正後韓國「個人情報保護法」之中韓對照全文):https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。
▶ 監理動態 ◀
- 8月3日,法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)發表聲明,揭露盧森堡國家資料保護委員會(Commission Nationale pour la Protection des Données, CNPD)對Amazon 7.64億歐元(約合新台幣253億元)GDPR裁罰之細節。該裁罰之基礎,係2018年法國NGO La Quadrature du Net (LQDN)就Amazon的精準廣告系統,代表資料主體向CNIL提出的一項集體申訴。由於Amazon之歐洲子公司設在盧森堡,盧森堡CNPD為該案之主責監管機關,因此該申訴之調查與裁罰,由CNDP主責處理。CNIL亦說明,因比利時國內法限制,該裁罰決定在未最終確定前,不得公開。
- 該聲明原文請見:https://www.cnil.fr/fr/lautorite-luxembourgeoise-de-protection-des-donnees-prononce-lencontre-damazon-europe-core-une。
- 延伸閱讀:
- GDPR裁罰又創新高,中國大陸個資法8月三讀:https://www.davinci.idv.tw/news/973。
- H&M德國子公司侵害員工隱私被罰11億,GDPR史上第二高:https://www.davinci.idv.tw/news/851。
- 7月31日,Zoom於Zoombombing隱私侵害訴訟中,以總額達8500萬美元(約合新台幣23.6億元)之和解金,向法院申請和解。2020年3月,Zoom因與Facebook, Google和LinkedIn分享使用者資料,以及未採取有效措施防範駭客「亂入轟炸」(Zoombooming)行為,被訴侵害使用者隱私。除企業帳號、政府帳號和特定有利益衝突之使用者外,Zoom將依和解方案,向美國全體Zoom使用者作出補償。該和解方案尚待法院批准。
- 該和解申請狀原文請見:https://storage.courtlistener.com/recap/gov.uscourts.cand.357336/gov.uscourts.cand.357336.190.0_1.pdf。
- 延伸閱讀:
- 傳播事業如何確保遠距工作之資訊安全?:https://www.davinci.idv.tw/news/769。
- Facebook人臉辨識功能違法,6.5億和解金開放申領:https://www.davinci.idv.tw/news/848。
- 8月2日,義大利個人資料保護署(Garante per la protezione dei dati personali, GPDP)以演算法透明度不足為由,對外送業者戶戶送(Deliveroo)處以250萬歐元(約合新台幣8200萬元)。戶戶送使用涉案演算法管理約8000名外送員,GPDP認為該演算法透明度不符GDPR要求。
- 原文請見:https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9687860。
- 延伸閱讀:
- 個資週報13|大學入學成績:「演算法」能「說了算」嗎?:https://www.davinci.idv.tw/news/817。
- 本事務所受國家發展委員會委託研究之《歐盟第29條個資保護工作小組個人決策和剖析指引》中英對照全文請見:https://www.davinci.idv.tw/download。
▶ 最佳實務動態 ◀
- 8月4日,據媒體報導,Facebook此前允許紐約大學民主與資安研究小組研究目的,存取其政治性精準廣告相關資料,如今卻突然關閉研究人員之使用者權限,引發Facebook試圖噤聲該研究之質疑。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕