明毓律師事務所HSU & Associates
2021/5/25 / 時事探討

你的同意不是你的同意!?從歐盟個資保護委員會公布之05/2020指引看當事人同意效力

歐盟個資保護委員會(The European Data Protection Board, 下稱「EDPB」)曾於2018年通過「當事人同意指引」(Guidelines on consent under Regulation 2016/679);兩年後的2020年5月4日,EDPB公布了更新版(Guidelines 05/2020 on consent under Regulation 2016/679)(下稱「本指引」)。

 

本指引旨在確認以下事項:

  • 當事人同意網站cookie說明之有效性

  • 網頁捲動或類似行為可否作為清楚或肯定之同意表示

 

網站提供者常藉由跳出cookie視窗擋住網站內容之方式,要求當事人必須先同意網站使用cookie,以及cookie所顯示之個資蒐集及使用方式後,始得閱覽網站內容。本指引第40點認為,當事人如果要閱覽該網站內容,除了勾選「同意」cookie外,別無其他選擇,當事人在此種情形下,並無真正的選擇餘地,此種同意不能被視為是在自由情況下所給予之同意,因此,不能被視為有效之同意。

 

此外,根據本指引第86點指出,GDPR前言(Recitals)第32條要求當事人同意應為「清楚、肯定之行動 」(a clear and affirmative action)、「應涵蓋基於相同或多個目的所為之全部處理活動。如個人資料之處理具有多重目的者,應就全部目的取得同意」;而網頁捲動或類似行為不符合前言第32條之要求,這種同意方式將使得當事人難以區分資料控管者對於資料所採取之不同處理或利用活動,在此情況下,取得一明確之同意是不可能的。

 

現今大多數網站都使用cookie彈出式視窗,抑或網頁捲動方式向消費者告知其個資使用政策,EDPB所公布之更新版GDPR當事人同意指引對於當事人同意做出更具體深入之說明,除了將促使各網站業者必須全面檢視並修改其個資使用同意機制外,勢必將提供造訪該網站之消費者更周全的保障,確保消費者是在受充分告知下所自由形成之同意。

 

參考資料:

  1. EDPB publishes GDPR consent guidelines

  2. EU: EDPB adopts updated guidelines on consent under the GDPR

  3. Guidelines 05/2020 on consent under Regulation 2016/679

Articles
Latest
posts
拜登《發展數位資產行政命令》簡介
加密貨幣該怎麼管?美國《金融創新責任法案》簡介(下篇)
加密貨幣該怎麼管? 美國《金融創新責任法案》簡介(上篇)
公益與營業秘密揭露之兩難——簡介TRIPS Covid-19豁免提案
認識歐盟新版標準契約條款:個資國際傳輸新發展
深偽技術移花接木——面對人工智慧,個資法準備好了嗎?
疫苗通行證將上線?淺談「台北通app」之個資蒐用問題
中國個人信息保護法開跑!十大重點一次看!
真的假的!?埋在發財致富路的陷阱 ——淺談詐欺取財罪與非法吸金罪
謝絕來電計畫——公正第三方介入當事人同意機制之可行性?
召集股東會:是雙胞胎!恭喜老爺,賀喜夫人!?
萬華區民眾健保卡註記事件之隱私疑雲——兼談「剖析」之基本概念
從隱私保障角度檢討疫情警示簡訊:「細胞廣播」與「類細胞簡訊」之運用
匿名化或假名化?資料去識別化之概念釐清
召集股東會:喚醒沉睡在股份中的表決權
誰在暗處解讀戰術?——即時轉播對於營業秘密保護的可能影響
「繼續閱覽代表我同意」?淺談GDPR及CPRA對於同意有效性之認定
以「臺灣社交距離app」找到人與人的連結,但我的個資也被連結了嗎?
召集股東會:誕生吧!決議!
除了GDPR外,你還要知道 ePrivacy Regulation
馬賽克理論簡介——隱私內涵之再反省
打擊盜版?尊重言論自由?——在光譜間擺盪的網路平台業者
Facebook透明報告出爐!機器學習讓打擊盜版更有效率
全國通用「簡訊實聯制」上路:效率防疫倒映之隱私隱憂
天網是什麼?簡評「電子圍籬」及「雲龍系統」運用的隱私疑慮
如影隨形的小甜餅將何去何從:從第三方 Cookies 的使用限縮談「 Cookies 同意」
GoPro、UBER主動出擊! 原來定期檢索競爭對手商標很重要
你的同意不是你的同意!?從歐盟個資保護委員會公布之05/2020指引看當事人同意效力
人工智慧近期國際動態—美國FTC針對人工智慧偏見之建議與歐盟人工智慧法律框架草案
個資外洩怎知道?從Facebook近日個資侵害事件看個資事故之通知