透過應用程式自動化功能進行COVID證書有效性確認是否適用GDPR？——簡析歐盟法院Case C659/22判決

《歐盟一般個人資料保護規則》（General Data Protection Regulation,下稱GDPR）第4條第2款明文就「處理」為定義，並於第2條第1項明確規範若屬「個人資料」之「處理」，則為GDPR適用範圍。雖就「處理」概念有明確定義並舉例說明，然實務面上就何種行為確實構成「處理」則不免有所爭議，如近期歐盟法院（Court of Justice of the European Union）就以行動應用程式，對歐盟COVID數位證書（EU Digital COVID Certificate）進行有效性確認，是否構成GDPR第4條第2款之「處理」有所闡釋，並作成歐盟法院Case C-659/22判決（下稱本件判決）。