最近亞太區最受關注的兩個個資法修訂為澳洲及印度,當然台灣在去年(2024年)亦進行個資法修正,網路上也不乏介紹討論文章,至於亞太各國的動態中文的文章分享較少見,筆者預計分為兩篇簡介澳洲與印度最新個資法修正以供參考。雖然澳洲投資或許不是台商首選,然而以目前資料傳輸國際村的觀點,對於其他亞太國家個資保護動態掌握一定程度的了解也是良好的法遵概念。
按照澳洲個資主管機關(OAIC)官方網站公布修正法案(Privacy and Other Legislation Amendment Bill 2024)重點節錄如下。
1. 對於嚴重侵犯隱私的行為導入法定侵權行為,使個人得以訴訟方式尋求賠償:
據筆者合作當地律師表示,尋求隱私權侵害之個人無須證明損害。由於隱私權侵害之損害賠償額度往往難以舉證,此無疑將對個資主體隱私權(data subject)訴訟之便利性大幅提升。
2. 擴大主管機關(OAIC)執行與調查權力,包括對於民事處罰以及侵權通知:
按筆者合作當地律師表示,實務上主管機關一開始將以將以指導方式進行執法。
3. 授權主管機關(OAIC)制定兒童隱私權準則,涵蓋任何兒童可接觸之線上服務,包含社交平台:
澳洲對於未成年人隱私權保護嚴格,可見於澳洲國會在2024年11月29日通過線上安全法(Online Safety Act),防止16歲以下未成年人擁有社群媒體平台帳號。此舉無疑對各大社交媒體平台是一大震撼,然筆者甚為贊同對未成年人進行適當之保護,亦對於執法之落實抱以期待。
4. 促進跨境傳輸,制定白名單國家以及適足性保護機制。
跨境傳輸適足性白名單國家之制定一直難以被個國落實,筆者期待澳洲主管機關落實評估機制得以公布白名單。
5. 要求隱私權政策應包含有關嚴重影響個人權利或利益之自動化決定(automated decisions),包括個人資使用的種類與何種自動化決定。
此外,筆者合作之當地律師亦表示針對隱私權同意書(consent)蒐集紀錄管控亦為修法重點。修正法案仍參照歐盟個資法GDPR而向其靠攏。法案的寬恕期(grace period)六個月(針對第一點法定侵權行為)到兩年(針對第五點自動化決策之規範)。如跨國公司本係以歐盟個資法GDPR法遵進行個人資料蒐集與處理,本次修法應對其影響不大。
面對亞太各國修法或立法均以歐盟個資法GDPR為範本,事實上,按筆者各篇個資法文章討論分析,全世界個資法均以期為範本,針對隱私權保障為與國際社會完整接軌,筆者亦對於台灣個人資料保護法未來修法方向充滿期待!雖然過程或許漫長,但只要掌握明確方向,也是指日可待!
