明毓律師事務所HSU & Associates
2021/5/25 / 時事探討

你的同意不是你的同意!?從歐盟個資保護委員會公布之05/2020指引看當事人同意效力

歐盟個資保護委員會(The European Data Protection Board, 下稱「EDPB」)曾於2018年通過「當事人同意指引」(Guidelines on consent under Regulation 2016/679);兩年後的2020年5月4日,EDPB公布了更新版(Guidelines 05/2020 on consent under Regulation 2016/679)(下稱「本指引」)。

 

本指引旨在確認以下事項:

  • 當事人同意網站cookie說明之有效性

  • 網頁捲動或類似行為可否作為清楚或肯定之同意表示

 

網站提供者常藉由跳出cookie視窗擋住網站內容之方式,要求當事人必須先同意網站使用cookie,以及cookie所顯示之個資蒐集及使用方式後,始得閱覽網站內容。本指引第40點認為,當事人如果要閱覽該網站內容,除了勾選「同意」cookie外,別無其他選擇,當事人在此種情形下,並無真正的選擇餘地,此種同意不能被視為是在自由情況下所給予之同意,因此,不能被視為有效之同意。

 

此外,根據本指引第86點指出,GDPR前言(Recitals)第32條要求當事人同意應為「清楚、肯定之行動 」(a clear and affirmative action)、「應涵蓋基於相同或多個目的所為之全部處理活動。如個人資料之處理具有多重目的者,應就全部目的取得同意」;而網頁捲動或類似行為不符合前言第32條之要求,這種同意方式將使得當事人難以區分資料控管者對於資料所採取之不同處理或利用活動,在此情況下,取得一明確之同意是不可能的。

 

現今大多數網站都使用cookie彈出式視窗,抑或網頁捲動方式向消費者告知其個資使用政策,EDPB所公布之更新版GDPR當事人同意指引對於當事人同意做出更具體深入之說明,除了將促使各網站業者必須全面檢視並修改其個資使用同意機制外,勢必將提供造訪該網站之消費者更周全的保障,確保消費者是在受充分告知下所自由形成之同意。

 

參考資料:

  1. EDPB publishes GDPR consent guidelines

  2. EU: EDPB adopts updated guidelines on consent under the GDPR

  3. Guidelines 05/2020 on consent under Regulation 2016/679

文章分類
近期文章
召集股東會:是雙胞胎!恭喜老爺,賀喜夫人!?
萬華區民眾健保卡註記事件之隱私疑雲——兼談「剖析」之基本概念
從隱私保障角度檢討疫情警示簡訊:「細胞廣播」與「類細胞簡訊」之運用
匿名化或假名化?資料去識別化之概念釐清
召集股東會:喚醒沉睡在股份中的表決權
誰在暗處解讀戰術?——即時轉播對於營業秘密保護的可能影響
「繼續閱覽代表我同意」?淺談GDPR及CPRA對於同意有效性之認定
以「臺灣社交距離app」找到人與人的連結,但我的個資也被連結了嗎?
召集股東會:誕生吧!決議!
除了GDPR外,你還要知道 ePrivacy Regulation
馬賽克理論簡介——隱私內涵之再反省
打擊盜版?尊重言論自由?——在光譜間擺盪的網路平台業者
Facebook透明報告出爐!機器學習讓打擊盜版更有效率
全國通用「簡訊實聯制」上路:效率防疫倒映之隱私隱憂
天網是什麼?簡評「電子圍籬」及「雲龍系統」運用的隱私疑慮
如影隨形的小甜餅將何去何從:從第三方 Cookies 的使用限縮談「 Cookies 同意」
GoPro、UBER主動出擊! 原來定期檢索競爭對手商標很重要
你的同意不是你的同意!?從歐盟個資保護委員會公布之05/2020指引看當事人同意效力
人工智慧近期國際動態—美國FTC針對人工智慧偏見之建議與歐盟人工智慧法律框架草案
個資外洩怎知道?從Facebook近日個資侵害事件看個資事故之通知
Cookie掰掰,但Google的FLoC群組真能更加保護用戶隱私?
刷臉換登機?淺談近期人臉辨識相關規範
美國消費者隱私保護專法第二槍
加州消費者隱私保護法(CCPA)升級版?加州隱私權利法(CPRA)要來了!
疫情與人權—簡介以色列法院對於電子足跡的看法
會議裡有不速之客!Zoom與紐約州檢察長達成資安保護協議
隱私聲明惹的禍?臉書被罰650萬美元
微軟承諾:保障跨境傳輸的用戶資料
Google因追蹤無痕模式使用者而面臨50億美元求償
Facebook將停用歐洲使用者Ig及Messenger部分功能