《加州隱私權法(California Privacy Rights Act, CPRA)》現在備受關注;CCPA修正案
2020年11月3日,加州於其大選中以公投方式批准通過第24號提案(Proposition 24),該提案頒布《加州隱私權法》(California Privacy Rights Act,以下簡稱CPRA)。CPRA對加州消費者隱私保護法(California Consumer Privacy Act 2018,以下簡稱CCPA)所規定之隱私權進行重要修正,改變了加州的隱私權格局。
CPRA賦予加州消費者新的隱私權利,並對企業施加新的義務,例如消費者將有權限制其敏感性個人資料(例如財務資料、生物特徵資料、健康狀況、精確的地理位置、電子郵件或簡訊內容及種族等)之使用與揭露;消費者有權利要求企業更正不正確的個人資料;CPRA同時修改現有的CCPA的「拒絕販售權」,擴張為「拒絕販售或共享權」,消費者有權拒絕企業針對其於網際網路上之商業活動、應用或服務而獲得的個人資料所進行之特定廣告推播。CPRA亦要求企業對各類別之個人資料,按其蒐集、處理、利用之目的範圍及個人資料揭露目的,設定預期的保留期限標準。
CPRA另創設「加州隱私保護局」(California Privacy Protection Agency)為隱私權執行機構,該機構具有CPRA之調查、執行和法規制定權,改變了CCPA 係由加州檢察長(California Attorney General)負責調查與執行起訴的規定,並規定加州隱私保護局應於2021年7月1日之前成立。
CPRA將在2022年7月1日之前通過最終法規,且自2023年1月1日起生效,並適用於2022年1月1日起所蒐集之消費者資料,隨著CPRA的通過,預期可能促使其他州效仿加州制定更嚴格之隱私法,企業應持續關注有關CPRA之資訊,並迅速評估因應措施。
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 【下午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
賴國任
副法律研究員 編譯整理
Caitlin Wilmot, California Voters Approved the CPRA: What Does This Mean for Your Business?, JDSUPRA, Nov. 23, 2020, https://www.jdsupra.com/legalnews/california-voters-approved-the-cpra-84159/ (last visited Dec. 10, 2020).
David Klein, How the CPRA Law Overhauls and Updates the CCPA , LEXOLOGY, Dec. 3, 2020, https://www.lexology.com/library/detail.aspx?g=444c938a-4a98-4bd8-8e9b-43e62ae6beab (last visited Dec. 10, 2020).
Zenus Franklin & Scot Ganow, California Voters Approve California Consumer Privacy Act; Amendments to CCPA, Taft, Nov. 10, 2020, https://www.privacyanddatasecurityinsight.com/2020/11/california-voters-approve-california-consumer-privacy-act-amendments-to-ccpa/?utm_source=Mondaq&utm_medium=syndication&utm_campaign=LinkedIn-integration (last visited Dec. 10, 2020).
Cynthia Cole & Matthew R. Baker & Katherine Burgess, Bloomberg LAW, Nov. 16, 2020 , Move Over, CCPA: The California Privacy Rights Act Gets the Spotlight Now, https://news.bloomberglaw.com/privacy-and-data-security/move-over-ccpa-the-california-privacy-rights-act-gets-the-spotlight-now(last visited Dec. 10, 2020).
德國今年1月底通過新修法,使國際知名生技公司孟山都主要用做於飼料的基改抗蟲玉米MON810得以在德國更加順利種植。 原來德國法律規定基改作物與其相同種類傳統非基改作物間的種植距離為150公尺,與有機作物間的距離則為300公尺;但這項距離的規定對於農田面積多數不大的德國西部來說始終是一個問題,新法為此提供了一項新的出路,亦即基改作物種植者可與其相鄰傳統作物種植者簽訂契約來排除前述種植距離的限制,此項契約雖可能使傳統作物必須標示成為基改作物,但預估仍不會減低傳統作物種植者簽訂契約的意願。 專家評論德國這項新的立法仍然為德不卒,由於新立法並未將德國公開註冊制度中基改作物需揭露詳細的種植地點改為只需揭露種植地區,使得反基改分子仍將得以順利找到基改作物並加以破壞。另外,此次亦未修正的鄰田污染賠償責任使專家擔憂基改研究仍將限於校園內。 MON810在另一端的法國則顯得命運多舛,自去年秋天起,法國引用歐盟法的防衛條款(Articles 23 of the EU Deliberate Release Directive)來暫時禁種此一抗蟲玉米,於今年1月初,法國政府為此項問題所組成的委員會向環境部長提交調查結果,委員會主席並對外表示嚴重質疑MON810的安全性,並已取得大量MON810對動、植物負面影響的科學證據,使法國政府於1月中宣佈延續去年的禁種令。但專家質疑委員會主席對於調查報告之陳述失之客觀,由於調查報告中關於MON810商業種植對於環境影響的問題仍懸而未定,事實上並未存有委員會主席所謂的「嚴重質疑」。
美國FCC將檢視是否有必要加強隱私規定美國FCC於二月份表示其將檢視採取額外的安全措施,是否能夠有效防止電信公司所持有之個人敏感性資訊外洩之問題,並就與此所涉之問題與建議採取之法律措施諮詢公眾之意見。此次諮詢的議題包括目前電信公司所採取的安全措施為何、此等措施存有何種缺失、以及採取何種措施將能夠更有效地保護消費者的隱私,並就以下五種特定的安全措施,諮詢公眾之意見,包括: (1) 由消費者設定密碼。 (2) 建立一套查驗機制,此一機制必須能夠記錄消費者個人資料之接近使用情況,包括時間、接近使用的資料內容、接近使用人…等之資訊。 (3) 電信公司必須就客戶專有之網路資訊 (customer proprietary network information,CPNI)進行加密。 (4) 限制資料之保存,要求電信公司必須刪除所有不必要的資料。 (5) 當個人資料遭他非法接近使用時,電信公司應通知消費者。 除此之外,FCC亦就其是否應修改現行法規,要求電信公司應就其實施消費者保護措施之狀況,提交年度稽核報告以及全年之客訴資料進行公眾意見諮詢,並且就電信公司是否應於提供CPNI前,致電予消費者,以確保CPNI資料之索取係由消費者本人親為一事諮詢公眾之意見。
德國因應歐盟一般資料保護規則(GDPR)之通過,即將進行該國資料保護法(BDSG)修正德國聯邦資訊技術,電信和新媒體協會(bitkom)於2016年9月2日釋出將以歐盟新制定之一般資料保護規則(GDPR)內容為基礎,調整德國聯邦資料保護法(BDSG)之修法動向。 德國政府正在緊鑼密鼓地調整德國的資料保護立法,使之與歐盟GDPR趨於一致。已知未來將由“一般聯邦資料保護法”取代現行的聯邦法律。草案內容雖尚未定稿,但修正方向略有以下幾點: 首先,德國未來新法不僅參考GDPR、也試圖將該法與GDPR及歐盟2016年5月4日公告之歐盟資訊保護指令Directive(EU)2016/680相互連結。該指令係規範對主管機關就自然人為預防,調查,偵查等訴追刑事犯罪或執行刑事處罰目的,處理個人資料時的保護以及對資訊自由流通指令。 其次,新法將遵循GDPR的結構,並利用一些除外規定,如:在資料處理時企業應指派九人以上資料保護官(DPO)的義務。某些如通知當事人的義務規定,亦有可能在存有更高的利益前提下,限縮其履行範圍。此意味某些通知義務有可能得不適用,例如履行該義務需要過於龐大人力、資金支出、耗費過多等因素。 第三,聯邦法律將保留一些規定,如上傳給信用調查機構的條款、雇傭契約中雇用方面處理個人資料的條款,以及在公眾開放地區使用電子光學裝置監視的條款等。 最後,立法修正動向值得注意的重點尚有,(1)未來德國立法者將如何應對新的歐洲資料保護委員會(EDPB)中德國代表的地位(represe。由於EDPB將發布具有約束力的決定,針對爭議內容的決定意見,德國內部顯然應該統一意見。蓋因迄今為止的德國聯邦資料保護監察官(17個)經常提出不同的見解。此外,(2)還應該觀察聯邦資料保護監察官是否應該賦予權限,向法院提出對歐盟爭議決定或法律救濟,使案件進入德國法院,以爭執歐盟執委會所為之決定是否具備充足理由。前此,德國聯邦參議院(代表十六邦)2016年5月已要求聯邦政府引進新規定,使資訊監察保護官有請求法院救濟之權。這項源於安全港協議判決的討論,將來有可能提供德國資料保護監察官,挑戰隱私盾協議的可能性。但新法案是否會解決這一問題,這還有待觀察。 可預見在2017年9月下一屆德國聯邦議會選舉前,將通過法案。
日本特許廳持續就專利商標查詢平台(J-PlatPat)進行效能優化國際智慧財產權的檢索、查詢,幫助技術、競爭的情報蒐集,是企業能夠規劃出智財布局的優先前提。日本特許廳為提升「專利商標查詢平台」(J-PlatPat)之功能及查詢便利性,規劃就現有平台機能進行擴充,預計在2019年5月時,全面改版完成。特許廳本次J-PlatPat的改版,主要更新或擴充項目包括:將設計專利及商標於審查、審判階段之文件納入可查詢之範圍,並縮短資料上傳時間,使相關文件於上傳隔日即可查詢;增加商標存續狀態之呈現,並增加已廢止商標之檢索;採用人工智慧進行翻譯,提升翻譯品質等;亦針對關鍵字、搜尋結果排序、圖面之運用、設計專利之圖面呈現方式進行優化。 改版後之專利、商標檢索系統便利性,大幅提升,使用上亦毋需支付任何費用。日本特許廳J-PlatPat(https://www.j-platpat.inpit.go.jp/)是個免費的資源,我國企業、學界的智財實務工作者可善加運用此平台,更有效率地達成技術和競爭情報檢索,在專利、商標的國際性競爭中勝出。