【個資週報63】大陸個資法和GDPR越來越像?最新修法草案新增自動化決策和資料可攜權|2021/08/05~2021/08/12
2021-08-13
達文西個資週報
盤點全球最新焦點
全文約1700字,閱讀約需6分鐘
▶ 法規動態 ◀
- 8月13日,中國大陸全國人大常委會法制工作委員會(全國人大法工委)通報,個人信息保護法草案將於8月17日至20日召開的全國人大常委會會議中進行第三次審議。較之於今年4月公開徵求意見的草案二次審議稿,本次將針對應用程式(APP)之個資處理行為作出針對性要求,其中包括自動化決策相關規範,並完善個資跨境提供制度,增加個人資訊可攜權之條文。
- 相關報導原文請見:http://www.npc.gov.cn/npc/kgfb/202108/de67efbe04e143e59a544f7e5ea9ad43.shtml;http://www.npc.gov.cn/npc/kgfb/202108/a8468fe8e36245aa93abb8425915aacc.shtml。
- 延伸閱讀:
- 個資週報49|中國大陸個資與資安立法執法新動向:https://www.davinci.idv.tw/news/945。
- 個資週報48|中國大陸個人信息保護法二審草案初探,死者可享個資保護:https://www.davinci.idv.tw/news/941。
- 中國大陸個人信息保護法全文首次公開,達文西獨家解讀草案看點:https://www.davinci.idv.tw/news/856。
- 8月12日,英國資訊委員辦公室(Information Commissioner’s Office, ICO)發布國際資料傳輸協議(IDTA)草案及個資跨境傳輸指引修正草案,公開徵求意見。IDTA正式通過後,將取代英國現行採用的歐盟標準契約條款(SCC),成為英國確保跨境傳輸之資料保護水平之契約性工具。
- IDTA草案原文請見:https://ico.org.uk/media/about-the-ico/consultations/2620396/intl-data-transfer-agreement-202100804.pdf;
- 相關新聞稿原文請見:https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-law-enforcement-processing/international-transfers/。
- 延伸閱讀:
- 個資週報54|中國大陸數據安全法正式出台,歐盟新版SCC本月生效:https://www.davinci.idv.tw/news/957。
- 個資週報17|改用標準契約條款也不行?愛爾蘭DPC又槓上Facebook:https://www.davinci.idv.tw/news/825。
- 個資週報09|當漏風的隱私盾遇上較真的歐盟法院:https://www.davinci.idv.tw/news/808。
- 安全港早已潰堤,隱私盾竟也遭歐盟法院擊破! —歐盟法院判決Schrems II案:https://www.davinci.idv.tw/news/803。
- 8月5日,香港立法會公布《個人資料(私隱)條例》修正草案背景報告。本次草案計劃修正香港現行《個人資料(私隱)條例》,新增「起底」行為相關罪行,並賦予個人資料私隱專員就起底行為進行刑事調查和提起公訴的權力。該報告說明立法會政制事務委員會成員對修正草案之意見。
▶ 監理動態 ◀
- 8月12日,中國大陸工業和信息化部(工信部)發布《關於加強智能網聯汽車生產企業及產品准入管理的意見》,規範智慧汽車之數據安全要求。其中,在境內營運所蒐集和產生的個人信息和重要數據,原則應在境內存儲,需要向境外提供數據時,應當通過數據出境安全評估。
- 該意見原文請見:http://www.gov.cn/zhengce/zhengceku/2021-08/12/content_5630912.htm。
- 工信部相關解讀原文請見:http://www.gov.cn/zhengce/2021-08/12/content_5630914.htm。
- 延伸閱讀:
- 個資週報59|使用者超百萬國外上市強制審查?中國大陸擬修訂網絡安全審查標準:https://www.davinci.idv.tw/news/970。
- 8月9日,法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)就新冠肺炎健康通行證立法草案發表意見。法國政府於2021年6月頒行法令,實施新冠肺炎健康通行證制度,現擬修改現行法令,把健康通行證之使用範圍擴大至餐廳、公共交通運輸等場合,並延長新冠肺炎檢測結果在中央伺服器之儲存期間。法國CNIL認為,此次修正有可能導致健康通行證使用常態化,從而威脅民眾資料與隱私權利。但法國CNIL亦認為,此舉在新冠肺炎疫情期間可能有其必要性,並建議法國政府確保遵守GDPR之規範。
- 該意見原文請見:https://www.cnil.fr/fr/la-cnil-rend-son-avis-sur-les-evolutions-apportees-par-la-loi-relative-la-gestion-de-la-crise。
- 延伸閱讀:
- 個資週報37|防疫與隱私緊張關係如何解?各國策略有不同:https://www.davinci.idv.tw/news/914。
- 防疫期間資料主體權利限制的邊界在哪裡? —歐盟EDPB就GDPR第23條發表聲明:https://www.davinci.idv.tw/news/782。
- 本事務所受國家發展委員會委託翻譯之《歐盟EDPB在新冠肺炎防疫期間使用位置資料和接觸史追蹤工具之指引》中英對照全文請見:https://www.davinci.idv.tw/download。
▶ 最佳實務動態 ◀
- 8月5日,Apple公司發表說明資料,表示其將對使用者儲存於iCloud的照片進行掃描,以偵測兒童性剝削內容(CSAM)。Apple公司表示,其使用的技術將僅蒐集使用者涉及CSAM之照片,且其不會透過此技術協助執法機關存取使用者之其他資訊。
- 8月10日,歐盟法院Schrems II案當事人Max Schrems表示,其發起之NGO NOYB就歐洲地區網站cookie違法問題,已向10家資料保護主管機關提出共422份申訴。NOYB已開發出專用軟體,可自動偵測網站cookie banner是否合法,並自動生成投訴書。該組織首波於5月底向500家涉嫌違法網站發出5投訴,其中未完全改善者,即為本次向主管機關申訴之對象。NOYB計劃在2021年內,檢視歐洲1萬家常用網站的cookie法遵狀況。
- 相關新聞稿原文請見:https://noyb.eu/en/noyb-files-422-formal-gdpr-complaints-nerve-wrecking-cookie-banners。
- 延伸閱讀:
- 重罰1億歐元!法國CNIL出手懲治cookie違法,Google、Amazon雙雙被罰:https://www.davinci.idv.tw/news/894。
- 「不同意cookie條款就閃邊」合法嗎?—歐盟EDPB對cookie wall適法性之新見解:https://www.davinci.idv.tw/news/773。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕