【個資週報65】遏制「數據殺熟」,中國大陸個資法外再出新招|2021/08/20~2021/08/27
2021-08-27
達文西個資週報
盤點全球最新焦點
全文約1500字,閱讀約需5分鐘
▶ 法規動態 ◀
- 8月27日,中國大陸國家互聯網信息辦公室(網信辦)發布《互聯網信息服務算法推薦管理規定》草案並公開徵求意見。該草案訂定利用演算法推薦技術提供網路服務之管理規範,要求演算法推薦服務提供者以顯著方式向使用者告知演算法推薦服務情況,以適當方式公示演算法推薦服務的基本原理、目的意圖、運行機制等。該規定草案亦納入大陸最新制定的《個人信息保護法》自動化決策相關規範,要求服務提供者向使用者提供不針對個人特徵的選項或便捷的關閉選項,且不得利用演算法對交易條件實施不合理差別待遇。
- 該規定草案全文請見:http://www.cac.gov.cn/2021-08/27/c_1631652502874117.htm。
- 大陸《個人信息保護法》全文請見:http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml。
- 延伸閱讀:
- 中國個人信息保護法倒數70天,10大重點讓你超前部署:https://www.davinci.idv.tw/news/977。
- 中國大陸個人信息保護法11月上路,台灣業者宜快速審慎因應:https://www.davinci.idv.tw/news/978。
- 8月17日,中國大陸國家市場監管總局發布《禁止網絡不正當競爭行為規定》草案並公開徵求意見。該規定草案將「數據殺熟」等行為列為「利用技術手段實施網絡不正當行為」之一,並予以禁止。結合大陸最新制定的《個人信息保護法》中「自動化決策」權利規範,可以預見,大陸對「數據殺熟」行為的監管將更加嚴格。
- 該規定草案全文請見:http://www.samr.gov.cn/hd/zjdc/202108/t20210817_333683.html。
- 延伸閱讀:
- 個資週報6|網路巨頭監理:個資保護法與競爭法之互動:https://www.davinci.idv.tw/news/796。
- 8月26日,英國文化媒體暨體育部(Department for Culture, Media and Sport, DCMS)發布個人資料國際傳輸指引。英國DCMS將參考英國資訊委員辦公室(Information Commissioner’s Office, ICO)意見,對其他國家個資保護之適足性作出認定。此外,資料控管者亦可使用UK GDPR規定的替代性機制。
- 該指引原文請見:https://www.gov.uk/government/publications/uk-approach-to-international-data-transfers/international-data-transfers-building-trust-delivering-growth-and-firing-up-innovation#alternative-transfer-mechanisms。
- DCMS適足性評估手冊請見:https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1013033/Manual_Guidance.pdf。
- 延伸閱讀:
- 韓國初獲歐盟GDPR適足性認定,記者會問答完整回顧:https://www.davinci.idv.tw/news/934。
- 個資週報54|中國大陸數據安全法正式出台,歐盟新版SCC本月生效:https://www.davinci.idv.tw/news/957。
- 安全港早已潰堤,隱私盾竟也遭歐盟法院擊破! —歐盟法院判決Schrems II案:https://www.davinci.idv.tw/news/803。
▶ 監理動態 ◀
- 8月25日,韓國個人情報保護委員會發布公告,以違反韓國《個人情報保護法》為由,對Facebook處以64億韓元(約合新台幣1.5億元)罰鍰。Facebook本次涉及6項違反,其中包括對使用者照片和影片使用人臉辨識技術。韓國個人情報保護委員會亦向Google提出透明化改善建議,包括強化對資料境外傳輸事項之揭露。
- 該公告原文請見:https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=7497#LINK。
- 延伸閱讀:
- 韓國「數據3法」生效,為第四次工業革命做準備:https://www.davinci.idv.tw/news/815。
- 本事務所受國家發展委員會委託研究《韓國個人資料保護法制因應 GDPR 施行之調適》研究案結案報告(含修正後韓國「數據3法」之中韓對照全文)請見:https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。
- 8月26日,歐盟個人資料保護監察人(European Data Protection Supervisor, EDPS)就歐盟執委會「消費者信用指令」修正草案發表意見,認為該指令對消費者的資料權利有明確影響,並建議歐盟執委會明確自動化信用評級所涉資料範圍、資料庫管理、評級機構責任等規範。
- 該意見原文請見:https://edps.europa.eu/system/files/2021-08/opinion_consumercredit-final_en.pdf。
- 延伸閱讀:
- 本事務所受國家發展委員會委託研究之歐盟第29條個資保護工作小組(WP29)《GDPR自動化決策和剖析指引》中英對照全文請見:https://www.davinci.idv.tw/download。
▶ 最佳實務動態 ◀
- 8月25日,Google宣布,其將於未來5年內,投入100億美元強化資通安全,規劃重點包括拓展「零信任」(Zero Trust)網路安全計畫、推動軟體供應鏈安全、強化開源安全性等。據媒體報導,微軟亦表示將投入200億美元用於提升資安。
- 8月23日,據媒體報導,微軟Power Apps入口網站因設定錯誤,導致3800萬筆資料被意外公開。包括汽車廠商福特、紐約市政府機關等都受到影響,所涉資料包括新冠肺炎接觸史追蹤資料等。
- 相關報導原文請見:https://www.wired.com/story/microsoft-power-apps-data-exposed/。
- 延伸閱讀:
- Facebook 5.3億使用者資料遭公開,專家警示防範網路騙局:https://www.davinci.idv.tw/news/932。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕