【個資週報64】中國大陸個人信息保護法頒行,域外適用觸角可伸及台灣|2021/08/12~2021/08/20
2021-08-20
達文西個資週報
盤點全球最新焦點
全文約1400字,閱讀約需5分鐘
▶ 法規動態 ◀
- 8月20日,中國大陸全國人民代表大會常務委員會表決通過《個人信息保護法》,並自2021年11月1日起施行。這是中國大陸首部個資保護專法。該法目前尚未公布全文,但據媒體報導,該法三次審議之重點修正議題,如自動化決策權利、人臉識別技術等,皆在最終通過版本中有相應規範。
- 相關報導全文請見:http://www.xinhuanet.com/politics/2021-08/20/c_1127779295.htm;http://www.news.cn/legal/2021-08/20/c_1127779452.htm。
- 延伸閱讀:
- 個資週報63|大陸個資法和GDPR越來越像?最新修法草案新增自動化決策和資料可攜權:https://www.davinci.idv.tw/news/975。
- 個資週報48|中國大陸個人信息保護法二審草案初探,死者可享個資保護:https://www.davinci.idv.tw/news/941。
- 中國大陸個人信息保護法全文首次公開,達文西獨家解讀草案看點:https://www.davinci.idv.tw/news/856。
- 8月17日,中國大陸國務院發布《關鍵信息基礎設施安全保護條例》,作為《網路安全法》之重要配套子法規,該條例明確大陸關鍵信息基礎設施之認定標準,並細化關鍵信息基礎設施運營者之安全主體責任。該條例將自2021年9月1日起施行。
- 該條例原文請見:http://www.gov.cn/zhengce/content/2021-08/17/content_5631671.htm。
- 延伸閱讀:
- 個資週報59|使用者超百萬國外上市強制審查?中國大陸擬修訂網絡安全審查標準:https://www.davinci.idv.tw/news/970。
- 個資週報58|滴滴出行「中招」中國大陸啟動首起網絡安全審查:https://www.davinci.idv.tw/news/969。
- 個資週報54|中國大陸數據安全法正式出台,歐盟新版SCC本月生效:https://www.davinci.idv.tw/news/957。
- 8月18日,香港個人資料私隱專員公署發布《開發及使用人工智能道德標準指引》,以協助組織在開發及使用人工智能(AI)時,瞭解並遵循《個人資料(私隱)條例》之相關規範。
- 該指引全文請見:https://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/guidance_ethical_c.pdf。
- 延伸閱讀:
- 個資週報47|中國大陸個人信息保護法將二審,歐盟AI立法草案出爐:https://www.davinci.idv.tw/news/936。
▶ 監理動態 ◀
- 8月17日,中國大陸工業和信息化部(工信部)公告攜程旅行、微信、愛奇藝、搜狐視頻等43個APP,存在違規調用使用者通信錄、位置信息等問題,且經指出後,仍未徹底整改。工信部要求限期整改,並聲明對逾期未完整改善者依法規進行處置。
- 該公告全文請見:http://www.gov.cn/xinwen/2021-08/19/content_5632063.htm。
- 延伸閱讀:
- 個資週報49|中國大陸個資與資安立法執法新動向:https://www.davinci.idv.tw/news/945。
- 8月17日,澳洲政府在可信數位身份框架(Trusted Digital Identity Framework, TDIF)下,頒發首個電子身分提供者認證。來自雪梨的新創公司OCR Labs獲得該認證,澳洲民眾將能夠在銀行、電信等私部門使用該公司提供之身分資訊服務。但OCR Labs尚需待澳洲正式通過數位身分立法後,才能正式提供服務。
- 8月19日,英國資訊委員辦公室(Information Commissioner’s Office, ICO)批准UK GDPR下首批認證標準。該批標準共包含三項,分別適用於IT設備重複利用或汰除時的個資保護水平,以及兒童個資保護。
- 相關新聞稿原文請見:https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/08/ico-approves-the-first-uk-gdpr-certification-scheme-criteria/。
- 延伸閱讀:
- 法國CNIL強調ISO 27701標準對於個資保護法令遵循之重要性: https://www.davinci.idv.tw/news/743。
▶ 最佳實務動態 ◀
- 8月17日,美國第二大電信營運商T-mobile公告,其遭受駭客入侵,使用者個資發生外洩。外洩個資類別包括姓名、駕照、生日、社會安全碼等。據媒體報導,本次個資外洩事故涉及超過4000萬名使用者。
- 該公告原文請見:https://www.t-mobile.com/brand/data-breach-2021。
- 相關報導原文請見:https://www.bbc.com/news/business-58263521。
- 延伸閱讀:
- 個資週報57|英國新加坡談判數位貿易協議,LinkedIn 7億使用者資料網路待售:https://www.davinci.idv.tw/news/968。
- 個資週報45|Facebook、LinkedIn兩大平台各5億帳號資料外洩:https://www.davinci.idv.tw/news/931。
- Facebook 5.3億使用者資料遭公開,專家警示防範網路騙局:https://www.davinci.idv.tw/news/932。
- 手機剪貼簿也可能洩露個資! —LinkedIn因偷窺使用者剪貼簿內容面臨集體訴訟:https://www.davinci.idv.tw/news/807。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕