達文西個資週報

盤點全球最新焦點

 

全文約1400字，閱讀約需5分鐘

 

▶ 法規動態 ◀

• 8月20日，中國大陸全國人民代表大會常務委員會表決通過《個人信息保護法》，並自2021年11月1日起施行。這是中國大陸首部個資保護專法。該法目前尚未公布全文，但據媒體報導，該法三次審議之重點修正議題，如自動化決策權利、人臉識別技術等，皆在最終通過版本中有相應規範。
  • 相關報導全文請見：http://www.xinhuanet.com/politics/2021-08/20/c_1127779295.htm；http://www.news.cn/legal/2021-08/20/c_1127779452.htm。
  • 延伸閱讀：
    • 個資週報63｜大陸個資法和GDPR越來越像？最新修法草案新增自動化決策和資料可攜權：https://www.davinci.idv.tw/news/975。
    • 個資週報48｜中國大陸個人信息保護法二審草案初探，死者可享個資保護：https://www.davinci.idv.tw/news/941。
    • 中國大陸個人信息保護法全文首次公開，達文西獨家解讀草案看點：https://www.davinci.idv.tw/news/856。   

 

• 8月17日，中國大陸國務院發布《關鍵信息基礎設施安全保護條例》，作為《網路安全法》之重要配套子法規，該條例明確大陸關鍵信息基礎設施之認定標準，並細化關鍵信息基礎設施運營者之安全主體責任。該條例將自2021年9月1日起施行。
  • 該條例原文請見：http://www.gov.cn/zhengce/content/2021-08/17/content_5631671.htm。
  • 延伸閱讀：
    • 個資週報59｜使用者超百萬國外上市強制審查？中國大陸擬修訂網絡安全審查標準：https://www.davinci.idv.tw/news/970。
    • 個資週報58｜滴滴出行「中招」中國大陸啟動首起網絡安全審查：https://www.davinci.idv.tw/news/969。
    • 個資週報54｜中國大陸數據安全法正式出台，歐盟新版SCC本月生效：https://www.davinci.idv.tw/news/957。

 

• 8月18日，香港個人資料私隱專員公署發布《開發及使用人工智能道德標準指引》，以協助組織在開發及使用人工智能（AI）時，瞭解並遵循《個人資料（私隱）條例》之相關規範。
  • 該指引全文請見：https://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/guidance_ethical_c.pdf。
  • 延伸閱讀：
    • 個資週報47｜中國大陸個人信息保護法將二審，歐盟AI立法草案出爐：https://www.davinci.idv.tw/news/936。 

 

▶ 監理動態 ◀

• 8月17日，中國大陸工業和信息化部（工信部）公告攜程旅行、微信、愛奇藝、搜狐視頻等43個APP，存在違規調用使用者通信錄、位置信息等問題，且經指出後，仍未徹底整改。工信部要求限期整改，並聲明對逾期未完整改善者依法規進行處置。
  • 該公告全文請見：http://www.gov.cn/xinwen/2021-08/19/content_5632063.htm。
  • 延伸閱讀：
    • 個資週報49｜中國大陸個資與資安立法執法新動向：https://www.davinci.idv.tw/news/945。

 

• 8月17日，澳洲政府在可信數位身份框架（Trusted Digital Identity Framework, TDIF）下，頒發首個電子身分提供者認證。來自雪梨的新創公司OCR Labs獲得該認證，澳洲民眾將能夠在銀行、電信等私部門使用該公司提供之身分資訊服務。但OCR Labs尚需待澳洲正式通過數位身分立法後，才能正式提供服務。
  • 相關新聞稿原文請見： https://ministers.dese.gov.au/robert/ocr-labs-first-accredited-private-digital-identity-provider。

 

• 8月19日，英國資訊委員辦公室（Information Commissioner’s Office, ICO）批准UK GDPR下首批認證標準。該批標準共包含三項，分別適用於IT設備重複利用或汰除時的個資保護水平，以及兒童個資保護。
  • 相關新聞稿原文請見：https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/08/ico-approves-the-first-uk-gdpr-certification-scheme-criteria/。
  • 延伸閱讀：
    • 法國CNIL強調ISO 27701標準對於個資保護法令遵循之重要性： https://www.davinci.idv.tw/news/743。

 

▶ 最佳實務動態 ◀

• 8月17日，美國第二大電信營運商T-mobile公告，其遭受駭客入侵，使用者個資發生外洩。外洩個資類別包括姓名、駕照、生日、社會安全碼等。據媒體報導，本次個資外洩事故涉及超過4000萬名使用者。
  • 該公告原文請見：https://www.t-mobile.com/brand/data-breach-2021。
  • 相關報導原文請見：https://www.bbc.com/news/business-58263521。
  • 延伸閱讀：
    • 個資週報57｜英國新加坡談判數位貿易協議，LinkedIn 7億使用者資料網路待售：https://www.davinci.idv.tw/news/968。
    • 個資週報45｜Facebook、LinkedIn兩大平台各5億帳號資料外洩：https://www.davinci.idv.tw/news/931。
    • Facebook 5.3億使用者資料遭公開，專家警示防範網路騙局：https://www.davinci.idv.tw/news/932。
    • 手機剪貼簿也可能洩露個資！ —LinkedIn因偷窺使用者剪貼簿內容面臨集體訴訟：https://www.davinci.idv.tw/news/807。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕