【個資週報66】WhatsApp違反GDPR被罰74億,中國大陸數據安全法正式施行|2021/08/27~2021/09/03
2021-09-03
達文西個資週報
盤點全球最新焦點
全文約1200字,閱讀約需4分鐘
▶ 法規動態 ◀
- 9月1日,中國大陸《數據安全法》正式施行。該法於今年6月10日通過,與2016年《網絡安全法》及今年8月通過的《個人信息保護法》共同構成大陸個資及資安監管法制之核心。
- 該法全文請見:http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml。
- 延伸閱讀:
- 中國個人信息保護法倒數70天,10大重點讓你超前部署:https://www.davinci.idv.tw/news/977。
- 中國大陸個人信息保護法11月上路,台灣業者宜快速審慎因應:https://www.davinci.idv.tw/news/978。
- 中國大陸個資專法全文首次公開,達文西獨家解讀草案看點:https://www.davinci.idv.tw/news/856。
- 8月31日,韓國個人情報保護委員會公告《個人資料技術性和組織性保護標準》(개인정보의 기술적·관리적 보호조치 기준 개정안)修正草案,並公開徵求意見。本次修正擬調整「生物特徵辨識資料」之定義、蒐集告知,以及加密要求。
- 該公告原文請見: https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=7512。
- 延伸閱讀:
- 韓國「數據3法」生效,為第四次工業革命做準備:https://www.davinci.idv.tw/news/815。
- 本事務所受國家發展委員會委託研究《韓國個人資料保護法制因應 GDPR 施行之調適》研究案結案報告(含修正後韓國「數據3法」之中韓對照全文)請見:https://www.ndc.gov.tw/News_Content.aspx?n=B7C121049B631A78&sms=FB990C08B596EA8A&s=11BA2EA8D67710C9。
- 8月28日,愛爾蘭資料保護委員會(Data Protection Commission, DPC)發布文件和紀錄內容遮罩(redacting)指引,具體說明組織在回應當事人近用權請求時,如何適當遮罩所提供文件之特定內容。
▶ 監理動態 ◀
- 9月2日,愛爾蘭資料保護委員會(DPC)公布對WhatsApp之裁罰決定,以違反GDPR透明性規範為由,對WhatsApp處以2.25億歐元(約合新台幣74億元)罰鍰。愛爾蘭DPC於2020年12月作成之裁罰草案,擬對WhatsApp裁罰3000萬至5000萬歐元。但該草案遭到其他歐盟會員國個資保護主管機關的反對,歐洲個人資料保護委員會(European Data Protection Board, EDPB)於今年7月底就此作出有拘束力之決定,認為愛爾蘭DPC擬裁罰金額未充分反映WhatsApp違反行為之嚴重性。愛爾蘭DPC因此在最終決定中,大幅提升裁罰金額。
- 愛爾蘭DPC之裁罰決定原文請見:https://edpb.europa.eu/system/files/2021-09/dpc_final_decision_redacted_for_issue_to_edpb_01-09-21_en.pdf。
- EDPB有拘束力之決定原文請見:https://edpb.europa.eu/system/files/2021-09/edpb_bindingdecision_202101_ie_sa_whatsapp_redacted_en.pdf。
- 延伸閱讀:
- 個資週報62|Amazon精準廣告違法恐繳253億罰鍰,Zoom資安不足將祭23億和解https://www.davinci.idv.tw/news/974。
- GDPR裁罰又創新高,中國大陸個資法8月三讀:https://www.davinci.idv.tw/news/973。
- H&M德國子公司侵害員工隱私被罰11億,GDPR史上第二高:https://www.davinci.idv.tw/news/851。
- 8月27日,瑞士聯邦資料保護及資訊委員會(Federal Data Protection and Information Commissioner, FDPIC)公告,認可歐盟今年6月制定的新版標準契約條款(Standard Contractual Clauses, SCC)之效力,但要求該SCC「依據瑞士個資法作必要調整」。瑞士雖不是歐盟會員國,但於2020年9月底修正個資法,提升與GDPR的一致性。
- 該公告原文請見:https://www.edoeb.admin.ch/edoeb/en/home/latest-news/aktuell_news.html#-1259254222。
- 延伸閱讀:
- 個資週報54|中國大陸數據安全法正式出台,歐盟新版SCC本月生效:https://www.davinci.idv.tw/news/957。
- 安全港早已潰堤,隱私盾竟也遭歐盟法院擊破! —歐盟法院判決Schrems II案:https://www.davinci.idv.tw/news/803。
▶ 最佳實務動態 ◀
- 9月1日,據媒體報導,一家AI新創公司Alfi Inc.宣稱已開發出新型公共場所廣告技術,能夠在不識別特定個人的情形下,透過偵測公共場所中個人的年齡、性別、種族等特徵,在公共場所(如計程車內)螢幕上,投放精準廣告。該公司宣稱其技術符合歐盟GDPR,但仍引發相當爭議。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕