諮詢預約 
「繼續閱覽代表我同意」?淺談GDPR及CPRA對於同意有效性之認定
我國個資法第7條雖有當事人同意之規定,惟著重於蒐集者之告知義務;並無進一步規範「當事人如何作成同意?」,「如何算是有效的同意?」。GDPR規定,「同意」應為當事人自主給予(freely given)、具體(specific)、受充分告知(informed)及明確(unambiguous)的。2020年通過的CPRA同樣參考GDPR,重新定義了「同意」的意義。
以「臺灣社交距離app」找到人與人的連結,但我的個資也被連結了嗎?
面對「臺灣社交距離app」此種運用追蹤技術的疫調app,大部分民眾還是會有個資疑慮,但不管是使用者之間互換的隨機ID,還是經確診者同意後上傳雲端伺服器的隨機ID,全都是不可回溯、無法還原之隨機一串數字,無法識別特定人,屬於去識別化資料,並非我國個資法下之個人資料,也不在GDPR適用範圍內,是個資及有效追蹤疫調兩者之間取得平衡的最佳範例。
除了GDPR外,你還要知道 ePrivacy Regulation
要說全球最知名的隱私規範為何,相信所有人腦中第一個想到的便是GDPR;畢竟自2018年GDPR正式施行以來,鋪天蓋地的新聞報導與分析介紹,讓大家想不注意GDPR都難。然而,除了GDPR之外,歐盟還有另一個不容我們忽視的隱私規範,那就是「隱私及電子通訊規則」(ePrivacy Regulation)。
你的同意不是你的同意!?從歐盟個資保護委員會公布之05/2020指引看當事人同意效力
2020年5月4日,歐盟個資保護委員會公布了更新版GDPR當事人同意指引(Guidelines 05/2020 on consent under Regulation 2016/679)。本指引是2018年通過之「當事人同意指引」修訂版本。旨在確認「當事人同意網站cookie說明之有效性」及「網頁捲動或類似行為可否作為清楚或肯定之同意表示」。
人工智慧近期國際動態—美國FTC針對人工智慧偏見之建議與歐盟人工智慧法律框架草案
美國聯邦貿易委員會近日(2021/4/19)針對人工智慧所生的偏見風險提出多項建議;歐盟執委會也於3日後公布了以風險為基礎的《人工智慧法律框架》(legal framework on AI)草案,將人工智慧系統區分為不同風險等級,並依據等級的差異而有不同之效果。
個資外洩怎知道?從Facebook近日個資侵害事件看個資事故之通知
Facebook近日再度爆發個資侵害事件,高達5.33億筆Facebook用戶個人資料被免費張貼至駭客論壇上,被侵害的個資包括Facebook用戶全名、電話、地點、Email及個人簡歷等。由於Facebook發言人表示不會通知受影響的用戶,也促使各界開始重新思考對於數位平台就個資事故發生時之通知責任及法遵義務。
Cookie掰掰,但Google的FLoC群組真能更加保護用戶隱私?
今年(2021)3月,Google更新其隱私沙盒計畫之進展,除按原訂計畫逐步終止支援第三方Cookie,停止依據個別使用者之網頁瀏覽紀錄進行精準行銷外,Google並公告將在新版Chrome中公開測試群組聯合學習演算法(Federated Learning of Cohorts, 下稱 FLoC),作為兼顧使用者隱私及廣告主廣告效益之行銷追蹤機制。
刷臉換登機?淺談近期人臉辨識相關規範
松山機場將試辦「人臉辨識智慧化通關系統」,桃園機場亦預計推行人臉辨識服務,將於管制區、登機門設置人臉辨識系統,提供人臉辨識登機等服務。然而,各界對於兩機場試辦人臉辨識之最大疑慮無非是隱私權問題,擔憂漸漸無法掌握自身個人資料?對此,各國主管機關或組織近來紛紛針對人臉辨識議題訂定規範或指引,希冀在保障當事人權益前提下,發揮個人資料最大價值。