任意丟棄客戶資料 英國銀行因而違法

  有鑑於英國14家銀行及金融公司被發現有任意丟棄客戶個人資料而違反「資料保護法」(Dada Protection Act)的情形,英國資訊官辦公室(Information Commissioner´s Office,ICO)於2007年3月17日要求其中11家銀行及金融公司簽署一份承諾書,保證其將來在處理客戶資料時必當遵守資料保護法的規定。

 

  資訊官辦公室次長表示,銀行及金融公司應該以嚴肅的態度來處理客戶資料安全性的問題,否則,他們不但要接受資訊官辦公室更進一步的資訊安全審核,而且還會失去客戶對其之信賴。再者,若這些組織仍不遵守其簽署的承諾書,除了可能對遭到行政罰外,甚至還可能需要負擔違反資料保護法的刑事責任。

 

  除了資訊官辦公室,英國的金融服務局(Financial Services Authority,FSA)亦有權針對違反資料保護法規定之金融公司加以執法。今年2月,英國房屋抵押貸款協會(Nationwide Building Society)便在金融服務局的資訊安全審核中,因為其使客戶資料暴露在可能遭竊的風險下而被處以1百萬鎊的罰金。

本文為「經濟部產業技術司科技專案成果」

相關連結
※ 任意丟棄客戶資料 英國銀行因而違法, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=1658&no=67&tp=1 (最後瀏覽日:2026/07/06)
引註此篇文章
你可能還會想看
美國FCC公布網路中立規則,確保網際網路自由與開放

  美國「聯邦通訊委員會」(Federal Communications Commission,FCC)於2010年12月21日表決通過「網路中立性」(Net Neutrality)規則,確保網際網路的自由開放,限制網路服務提供者(ISP)不得針對網路流量與內容進行不合理的管制,保障消費者權益、意見表達的自由、網路服務的競爭與創新。   網路中立性爭議由來已久,自2005年FCC公布網際網路政策聲明以來,對於管制機關是否介入ISP對於網際網路流量與內容之管理,一直爭執不斷。網路上服務與內容的創新驅動寬頻網路的發展,寬頻網路的普及又促進更多的創新與投資,在此時,寬頻網路壅塞的問題也日益嚴重,寬頻ISP為了確保競爭優勢,開始針對網路的流量進行管理,投入新技術建立網路流量的優先權與過濾機制中。   為了避免ISP管理網路的行為影響網路的競爭與創新發展,FCC自2009年開始探討網路中立性之管理規則。   本次公布之網路中立性規則包含五個部分:   1. 透明度(Transparency): ISP應公開揭露關於網路管理的資訊,包含網路接取服務之管理措施、商業條款,提供消費者及上下游業者做出適當的選擇。   2. 禁止封鎖(No Blocking)行為: 不得任意封鎖使用者及其他網路服務或內容提供者合法使用、接取網路的權利,凡是合法的內容、服務、應用等,皆不得被阻止。   3. 禁止不合理差別待遇(No Unreasonable Discrimination): 不得無故對於消費者接取網路之內容與流量進行差別待遇。   4. 定義合理的網路管理行為(Reasonable network management): 合理的網路管理包括:確保網路的安全與完整、解決網路壅塞的狀況、基於消費者自願的控制與過濾機制。   5. 區分無線行動網路與特殊服務 考量無線行動網路在速度、容量上與固定網路的差異,FCC制訂相關量測的規範,在合理網路管理的條件上,無線行動網路與固定網路將有不同的管制密度。 而FCC也將區分網路特殊服務,有別於單純的寬頻接取服務,特殊服務是在基礎網路上提供主要專業用途的服務,例如VOIP或視訊服務(IPTV),以促進更多元的私人網路投資與更創新的網路服務發展。   新的網路中立性規則仍然受到許多的批評,倡議者認為FCC宣示的管制強度太低,ISP有可能以各種手段迴避管制,公眾利益團體亦認為FCC未禁止「付費優先權」(Pay for priority),將使網際網路出現「高速/慢速」的不公平狀況;而反對者則認為FCC的管制將影響網路的創新服務發展,不利未來的投資。然而無論如何,這仍是在Comcast案受挫後,FCC維護網際網路的開放性所重新邁出之重要一步。

歐盟執委會發布「歐盟太空交通管理方法」聯合通告

歐盟執委會發布「歐盟太空交通管理方法」聯合通告 資訊工業策進會科技法律研究所 2022年3月10日   2022年2月15日,歐盟執委會(European Commission)發布「歐盟太空交通管理方法(An EU Approach for Space Traffic Management)」聯合通告(Joint Communication)。由於可重複使用之火箭、小型衛星等技術越發成熟,以及私人太空活動發展,地球軌道上之衛星數量呈現指數成長,嚴重威脅歐盟及其成員國的太空資產韌性(resilience)與安全性,亦使太空交通管理(Space Traffic Management, STM)成為具有優先性之公共安全議題。在此背景下,歐盟執委會發布聯合通告,希望能確立歐盟之STM方法。在維護歐盟戰略自主性與產業競爭力的同時,提升太空使用之整體安全性(safety and security)與永續性[1]。 壹、背景說明   根據聯合公告的定義,所謂太空交通管理(Space Traffic Management)為保障整體安全性與永續地近用與執行太空活動之方法,包含太空監視與追蹤(Space Surveillance and Tracking, SST)之太空情況感知(Space Situational Awareness, SSA)活動、軌道碎片減緩與移除、太空軌道與無線電頻譜之管理、太空梭的重返大氣層活動,以及太空運作之完整生命週期,包含發射、太空載具進入軌道、除役後脫離軌道等階段[2]。   伴隨近年衛星相關技術進步,許多國家與企業著眼於衛星應用所帶來的利益與發展潛力,紛紛投入太空產業。然而,隨著各國對衛星的依賴性提升,衛星作為軍事攻擊目標的可能性也同步升高,具有敵對關係的國家可能會使用反衛星導彈進行攻擊,而此一行動將造成大量的太空碎片,不僅使軌道交通更為壅塞,更將嚴重影響軌道上物體的安全性,使太空交通管理成為重要問題[3]。   為應對產業蓬勃發展與軌道碎片造成之太空交通問題,2014年4月,歐洲議會(European Parliament)與歐洲理事會(European Council)公布有關《建立太空監視與追蹤支援框架之第541/2014/EU號決定(Decision No 541/2014/EU of the European Parliament and of the Council of 16 April 2014 establishing a Framework for Space Surveillance and Tracking Support)》,其目的在於確保對歐洲經濟、社會和公民之整體安全性而言,重要且屬於歐盟及其成員國之太空基礎設施、裝置和服務的長期可用性。該框架評估並降低歐洲發射太空載具,以及在軌道上碰撞之風險,使太空載具經營者能更有效率地對風險減緩措施進行規劃。此外,上開框架會調查不受控制返回地球大氣層的太空載具與碎片,以盡早對可能受影響之歐盟公民與基礎設施提出警告。最後,該框架亦尋求能防止太空碎片增生之作法,希望盡可能降低太空碎片的影響[4]。   在第541/2014/EU號決定發布後,歐盟持續關注並推動STM領域之發展,包含透過「地平線2020(Horizon 2020)」計畫給予STM領域相關之研究與創新項目補助[5];於2021年2月公布之「民用、國防與太空產業協同行動計畫(Action Plan on Synergies between civil, defence and space industries)」中,將發展STM標準與規範作為旗艦項目之一[6];於2021年4月公布《建立聯盟太空計畫與歐盟太空計畫機關,並廢止歐盟第912/2010號、第1285/2013號與第377/2014號規則,及第541/2014/EU號決定之第2021/696號規則(Regulation (EU) 2021/696 of the European Parliament and of the Council of 28 April 2021 establishing the Union Space Programme and the European Union Agency for the Space Programme and repealing Regulations (EU) No 912/2010, (EU) No 1285/2013 and (EU) No 377/2014 and Decision No 541/2014/EU)》中,將太空物體、太空碎片與太空環境相關之整體安全性與永續發展列為執行目標之一[7];並於歐洲理事會2021年5月公布之「人類的新太空(New Space for People)」結論文件中,強調歐洲STM標準之制定的重要性[8]。受上述發展之影響,歐盟執委會意識到其有必要制定歐盟之STM方法,以因應未來新興之全球挑戰[9]。 貳、內容摘要   不同於第541/2014/EU號決定及第2021/696號規則,本次歐盟發布之聯合通告雖不具法律上之拘束力,但其從整體說明STM之運作、影響與未來發展規劃,並指出四項關鍵行動。 一、評估STM之要求與對歐盟之影響   歐盟執委會於聯合通告中指出,歐盟必須明確認識STM所涉各利害關係人之需求與潛在影響,並需整合各領域之利害關係人,使其無論在認知或行動上皆能保持一致。為此,歐盟執委會與高級代表(High Representative)預計於2022年中建立具有包容性與透明性之諮詢機制,透過與利害關係人定期對話,蒐集所有與STM及軍事、民用要求相關之資訊,並於2023年初進行初步彙整[10]。 二、加強歐盟SST之能力   為應對STM相關之挑戰,歐盟須提高其SST能力,透過加速對自動避碰服務(automatic collision-avoidance services)、人工智慧與量子技術的研發與使用,進一步提升歐盟的戰略自主性。據此,聯合公告規劃於2023年中分析STM需求,以識別更高效率與高性能SST系統所需之必要資源。聯合公告亦建議向產業界開放歐盟太空監視與追蹤聯盟(EU Space Surveillance and Tracking Consortium)之資料共享平台中,有利於發展STM服務附加價值研究之部分資料,並以該平台為基礎,提高SST偵測技術精準度,並擴大歐盟外SST設備之布建,建立歐盟太空物體目錄(catalogue of space objects),同時與產業界合作建立兼具技術與創新之論壇,以促進並推動SST技術之發展[11]。 三、制定STM監管框架   STM之監管框架可分為三個面向,分別為在歐盟層級制定不具拘束力之標準與指引、具有拘束力之法規,以及藉由積極的獎勵措施,鼓勵歐盟之經營者遵守標準與指引。在標準與指引部分,其規劃於2023年底舉辦論壇,就新歐洲與國際標準之制定進行交流與溝通,並推廣其選定之標準與指引,同時建立可用於協助成員國處理太空活動許可申請之工具箱(toolbox)。在法規部分,其預計於2023年底初步設定太空活動應遵循之義務,如要求所有在歐盟提供服務的衛星經營者應對其碰撞避免(collision avoidance)服務進行登記,且該服務之性能應至少與現有之歐盟SST服務相當。2024年年中,歐盟執委會期望透過與成員國間之交流,根據各成員國之能力,協助會員國制定STM相關之識別與監管規範。此外,為使歐盟市場內部保持一致性,以減少產業之跨國成本並維持競爭力,聯合通告指出歐盟執委會應根據利害關係人需求、已制定之規範與標準等,於2024年底提出歐盟層級之STM立法提案。最後,在獎勵措施部分,歐盟執委會預計於2023年底,確認有關落實STM標準和指引之獎勵措施和認證機制,並於2024年底具體落實前述之措施與機制[12]。 四、在全球層面推廣歐盟的STM方法   STM不僅是歐盟領域內之事務,更與全球各國息息相關。為此,聯合通告積極推動歐盟與其全球合作夥伴的雙邊、多邊合作,透過參與聯合國、確定或幫助建立處理STM相關議題之特定機關,以在全球層面執行具體的STM解決方案[13]。 參、評析   地球軌道資源有限,而隨著衛星的多元應用與重要性的上升,如何透過STM促進軌道資源的利用與確保其安全性,為目前國際上倍受關注之議題。歐盟本次之聯合通告自需求面出發,調查並評估各相關領域利害關係人的需求,並規劃透過諮詢機制建立各界共識,以即時因應未來發展。   就產業發展而言,我國在半導體、晶片、射頻(Radio frequency)器材等精密機械技術上具有發展優勢,目前已有多家廠商成功加入國際衛星大廠的地面接收設備、天線之製造供應鏈[14]。另一方面,我國政府亦長期推動自主衛星研發與製造,2019年1月15日由行政院核定之「第三期太空長程發展計畫」中,預計投入251億元用於發展共計10顆之先導型高解析度光學遙測衛星、超高解析度智能遙測衛星、合成孔徑雷達衛星[15]。科技部亦於2020年啟動「小型立方衛星計畫」,自主研製我國之1.5U、2U、3U[16]立方衛星[17],並與經濟部共同規劃於2021年至2025年投入40億元預算[18],預計於2025年發射首顆由臺灣自主研發的低軌衛星。   綜上所述,雖然目前我國已發射之衛星數量無法與英美、歐盟,以及部分國際衛星企業相比,但觀我國之產業與政策推動現況,可得知自主衛星研製與發射為我國太空產業的重要發展目標,「歐盟太空交通管理方法」聯合通告中,有關STM需求分析、諮詢機制、優先發展技術項目、資料共享平台、法制規劃,以及其未來制定之標準內容,可作為我國借鑒與參採之對象。 [1]Space: EU initiates a satellite-based connectivity system and boosts action on management of space traffic for a more digital and resilient Europe, EUROPEAN COMMISSION, Feb. 15, 2022, https://ec.europa.eu/commission/presscorner/detail/en/ip_22_921 (last visited Mar. 10, 2022). [2]Joint Communication to the European Parliament and the Council - An EU Approach for Space Traffic Management - An EU contribution addressing a global challenge, 2022 O.J. (C 4) 1, 2-3. [3]Jeff Foust, Russia destroys satellite in ASAT test, SPACENEWS, Nov. 15, 2021, https://spacenews.com/russia-destroys-satellite-in-asat-test/ (last visited Mar. 10, 2022). [4]Decision No 541/2014/Eu of the European Parliament and of the Council of 16 April 2014 establishing a Framework for Space Surveillance and Tracking Support, 2014 O.J. (L 158/227) 1, 5. [5]EUROPEAN COMMISSION [EC], Questions and Answers: Space Traffic Management (2022), https://ec.europa.eu/commission/presscorner/detail/en/QANDA_22_923 (last visited Mar. 10, 2022). [6]Communication from the Commission to the European Parliament, the European Council, the Council, the European Economic and Social Committee and the Committee of the Regions - Action Plan on synergies between civil, defence and space industries, at 16, COM (2021) 70 final (Feb. 22, 2021). [7]Regulation (EU) 2021/696 of the European Parliament and of the Council of 28 April 2021 establishing the Union Space Programme and the European Union Agency for the Space Programme and repealing Regulations (EU) No 912/2010, (EU) No 1285/2013 and (EU) No 377/2014 and Decision No 541/2014/EU, 2021 O.J. (L 170/69), 1, 25. [8]EUROPEAN COUNCIL, Council Conclusions on “New Space for People” 7 (2021). [9]OJ C 4 15/2/2022, supra note 2 at 2. [10]Id. at 5-6. [11]Id. at 6-9. [12]Id. at 10-12. [13]Id. at 12-15. [14]工商時報,〈低軌衛星組國家隊 8檔供應鏈受注目〉,2021/12/09,https://ctee.com.tw/news/stocks/562117.html (最後瀏覽日:2022/03/10)。 [15]國家實驗研究院,〈我國第三期國家太空科技發展長程計畫 精進衛星科技 開創太空關鍵產業〉,2019/02/13,https://www.narlabs.org.tw/xmdoc/cont?sid=0J044506862104822629&xsmsid=0I148622737263495777 (最後瀏覽日:2022/03/10)。 [16]1U為邊長10公分的立方體。 [17]國家實驗研究院科技政策與資訊中心-科技產業資訊室,〈科技部小型立方觀測衛星即將升空〉,2021/01/21,https://iknow.stpi.narl.org.tw/Post/Read.aspx?PostID=17455 (最後瀏覽日:2022/03/10)。 [18]劉韋廷,〈科技部歲末記者會-四年將投入40億元 拚2025年發射首顆低軌衛星〉,ANUE鉅亨,2021/01/13,https://news.cnyes.com/news/id/4560441 (最後瀏覽日:2022/03/10)。

歐盟著作權指令實行至今未達促進網路服務成長之目的

  歐洲委員會委託荷蘭「阿姆斯特丹大學資訊法律學院」及倫敦「皇后瑪莉智慧財產中心」,就歐盟2001年通過之著作權指令於各會員國實行之情況與對市場之影響進行評估,並於2007年2月完成評估報告。該份報告指出,歐盟著作權指令就推動線上內容服務成長之目的僅達成少部分目標,若歐盟未來可能成為網路服務之單一市場,則本指令必須加以修改。   報告指出,部分指令內容的欠缺明確,留給各會員國極大的裁量空間於內國法排除規範之訂定與限制規範之研擬,此一情況實為該指令功能未能彰顯之重要因素。且因各會員國幾乎可完全自由決定欲採用之制度,將嚴重影響跨疆界網路內容服務的建構,尤其調和規範之欠缺,直接影響關於市場玩家提供跨疆界網路服務相關法律的明確性。而由於規範的不確定性,則迫使使用者於面臨跨疆界著作之使用時,需與每位權利人就使用受保障著作的範圍進行協商,導致交易成本之增加。另外,該指令之規範亦轉變了科技法律之態樣,推翻舊有權利平衡,而創造出偏向權利人、遠離著作使用者的規範模式,擴張的重製權賦予權利人幾乎完全的控制權力,而此一權利實非於實體世界權利人所能專享。   此份報告建議,為達成會員國規範具某程度的一致性,未來宜就該指令可附加之限制,明列簡短的必要禁止規範,各國亦可依據自身需求附加進一步的排除條款。同時建議歐洲各國可參考德國強制將數位權力管理資訊、著作使用範圍與特性於產品上附加說明之模式,作為未來規範訂定之參考。

美國考慮修正著作權法第115條

  美國著作權局已針對著作權法第 115 條提出修正案,以因應數位科技對音樂市場造成之衝擊。美國著作權法第 115 條主要係規範非戲劇類音樂之重製 (reproduction) 與散布 (distribution) ,並同時規範此二權利之強制授權及費率核定事宜。在數位音樂時代來臨之前,第 115 條之設計允許唱片業就已錄製之歌曲,在特定費率下加以重新詮釋灌錄。不過,隨著線上音樂的流行,第 115 條有關強制授權制度之設計,已喪失原先期待之功能,而核定之費率反而成為授權雙方協商時價格之上限,對整體音樂市場之發展造成障礙。此外,由於美國境內有關公開演出權 (public performance) 及重製 / 散布權之授權分屬不同之權利人團體 ( 目前美國三大公開演出權利人團體包括 ASCAP, BMI 及 SESAC ;而有關重製 / 散布權之權利人團體主要是 HFA, The Harry Fox Agency) ,因此在數位化音樂傳輸過程中利用人必須面對不同之權利人團體,就同一傳輸行為洽談不同之授權契約,並對同一著作權人支付二次使用報酬。如此繁複的過程及額外的成本,當然使合法音樂服務業者無法與網路音樂侵權者所提供之無成本音樂抗衡。因此,在此次美國著作權局所提出的「 21 世紀音樂授權改革法」中將廢止現行第 115 條,其修正重點包括: 1. 當權利人團體 ( 新法案中稱之為 music rights organization, MRO) 合法授予處理非戲劇類音樂之公開演出權事宜時,該權利人團體亦同時被授予處理重製及散佈權授權相關事項之權利。 2. 權利人團體就數位傳輸之非戲劇類音樂之公開演出權之授權應同時包含能協助公開演出順利進行必要之重製或散佈之權。 3. 著作權人就單一著作不得授權二個以上權利人團體進行該著作之授權談判事宜。 4. 鼓勵權利人團體就其所授權之非戲劇類音樂著作列明清冊,以協助利用人確認洽商授權之對象。

TOP