達文西個資週報

盤點全球最新焦點

 

全文約1200字，閱讀約需4分鐘

 

▶ 法規動態 ◀

• 9月1日，中國大陸《數據安全法》正式施行。該法於今年6月10日通過，與2016年《網絡安全法》及今年8月通過的《個人信息保護法》共同構成大陸個資及資安監管法制之核心。
  • 該法全文請見：http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml。
  • 延伸閱讀：
    • 中國個人信息保護法倒數70天，10大重點讓你超前部署：https://www.davinci.idv.tw/news/977。
    • 中國大陸個人信息保護法11月上路，台灣業者宜快速審慎因應：https://www.davinci.idv.tw/news/978。
    • 中國大陸個資專法全文首次公開，達文西獨家解讀草案看點：https://www.davinci.idv.tw/news/856。

 

• 8月31日，韓國個人情報保護委員會公告《個人資料技術性和組織性保護標準》（개인정보의 기술적·관리적 보호조치 기준 개정안）修正草案，並公開徵求意見。本次修正擬調整「生物特徵辨識資料」之定義、蒐集告知，以及加密要求。
  • 該公告原文請見： https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=7512。
  • 延伸閱讀：
    • 韓國「數據3法」生效，為第四次工業革命做準備：https://www.davinci.idv.tw/news/815。
    • 本事務所受國家發展委員會委託研究《韓國個人資料保護法制因應 GDPR 施行之調適》研究案結案報告（含修正後韓國「數據3法」之中韓對照全文）請見：https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。

 

• 8月28日，愛爾蘭資料保護委員會（Data Protection Commission, DPC）發布文件和紀錄內容遮罩（redacting）指引，具體說明組織在回應當事人近用權請求時，如何適當遮罩所提供文件之特定內容。
  • 該指引原文請見：https://www.dataprotection.ie/sites/default/files/uploads/2021-08/Redacting%20Documents%20and%20Records.pdf。

 

▶ 監理動態 ◀

• 9月2日，愛爾蘭資料保護委員會（DPC）公布對WhatsApp之裁罰決定，以違反GDPR透明性規範為由，對WhatsApp處以2.25億歐元（約合新台幣74億元）罰鍰。愛爾蘭DPC於2020年12月作成之裁罰草案，擬對WhatsApp裁罰3000萬至5000萬歐元。但該草案遭到其他歐盟會員國個資保護主管機關的反對，歐洲個人資料保護委員會（European Data Protection Board, EDPB）於今年7月底就此作出有拘束力之決定，認為愛爾蘭DPC擬裁罰金額未充分反映WhatsApp違反行為之嚴重性。愛爾蘭DPC因此在最終決定中，大幅提升裁罰金額。
  • 愛爾蘭DPC之裁罰決定原文請見：https://edpb.europa.eu/system/files/2021-09/dpc_final_decision_redacted_for_issue_to_edpb_01-09-21_en.pdf。
  • EDPB有拘束力之決定原文請見：https://edpb.europa.eu/system/files/2021-09/edpb_bindingdecision_202101_ie_sa_whatsapp_redacted_en.pdf。
  • 延伸閱讀：
    • 個資週報62｜Amazon精準廣告違法恐繳253億罰鍰，Zoom資安不足將祭23億和解https://www.davinci.idv.tw/news/974。
    • GDPR裁罰又創新高，中國大陸個資法8月三讀：https://www.davinci.idv.tw/news/973。
    • H&M德國子公司侵害員工隱私被罰11億，GDPR史上第二高：https://www.davinci.idv.tw/news/851。  

 

• 8月27日，瑞士聯邦資料保護及資訊委員會（Federal Data Protection and Information Commissioner, FDPIC）公告，認可歐盟今年6月制定的新版標準契約條款（Standard Contractual Clauses, SCC）之效力，但要求該SCC「依據瑞士個資法作必要調整」。瑞士雖不是歐盟會員國，但於2020年9月底修正個資法，提升與GDPR的一致性。
  • 該公告原文請見：https://www.edoeb.admin.ch/edoeb/en/home/latest-news/aktuell_news.html#-1259254222。
  • 延伸閱讀：
    • 個資週報54｜中國大陸數據安全法正式出台，歐盟新版SCC本月生效：https://www.davinci.idv.tw/news/957。
    • 安全港早已潰堤，隱私盾竟也遭歐盟法院擊破！ —歐盟法院判決Schrems II案：https://www.davinci.idv.tw/news/803。

 

▶ 最佳實務動態 ◀

• 9月1日，據媒體報導，一家AI新創公司Alfi Inc.宣稱已開發出新型公共場所廣告技術，能夠在不識別特定個人的情形下，透過偵測公共場所中個人的年齡、性別、種族等特徵，在公共場所（如計程車內）螢幕上，投放精準廣告。該公司宣稱其技術符合歐盟GDPR，但仍引發相當爭議。
  • 相關報導原文請見：https://www.bloomberg.com/news/articles/2021-09-01/meme-stock-alfi-s-facial-recognition-ad-technology-fans-privacy-concerns。

 

※ 歡迎註明出處後轉載。

不想錯過全球個資法大事嗎？〔訂閱電子報〕