美國國安局網站違法使用長期性“Cookies”

  雖然美國政府明文規定禁止聯邦政府機關使用長期性“Cookies”,但國家安全局(The National Security Agency, NSA)近日卻被發現將永久性“Cookies”放置於造訪該網站民眾之電腦之情形,且保存期限長達30年(直到2035年)。


  所謂“Cookies”,指於使用者端紀錄該用戶造訪某一網站的過程與從事之活動,以使得下次進行相同網路瀏覽更為容易之工具。例如,透過Cookies紀錄的功能,使用者就可以將帳號與密碼記載於電腦中,再次造訪時即不用再次輸入帳號密碼以提供認證。


  根據預算管理(Office of Management and Budget, OMB)於2000年公布之備忘錄Memorandum for the Heads of Executive Departments and Agencies(M-00-13)指出,聯邦政府機關除在於「必要需求」(Compelling need)下,不得使用長期性的“Cookies”。所有留在造訪民眾端的“Cookies”,必需隨著用戶關閉視窗而被消除。


  NSA發言人Don Weber表示,NSA網站過去所使用的“Cookies”都是會隨者造訪者關閉網頁即刪除的暫時性“Cookies”,而這次之所以會產生長期性的“Cookies”留存在造訪者端,完全是因為NSA電腦系統更新不小心產生的,並非刻意用來作為監視使用者之工具。但民間團體則表示,這顯示了聯邦政府機關缺乏對於隱私權規範之認知,違反了國家最基本的隱私保護規範還不自知。


  目前NSA已修正該程式,並清除了這些長期性的“Cookies”。

相關連結
※ 美國國安局網站違法使用長期性“Cookies”, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=291&no=64&tp=1 (最後瀏覽日:2026/07/09)
引註此篇文章
你可能還會想看
美國資通訊設備無障礙使用計畫趨勢觀察

歐盟個資保護委員會公布GDPR裁罰金額計算指引

歐盟個人資料保護委員會 (European Data Protection Board, EDPB)在徵詢公眾意見後,於今(2023)年5月24日通過了「歐盟一般資料保護規則行政裁罰計算指引04/2022」(Guidelines 04/2022 on the calculation of administrative fines under the GDPR)。此一指引,旨在協調各國資料保護主管機關(Data Protection Authorities, DPAs)計算行政罰鍰的方法,以及建立計算《歐盟一般資料保護規則》(General Data Protection Regulation, GDPR )裁罰金額的「起點」(Starting Point)。 時值我國於今(2023)年5月29日甫通過《個人資料保護法》之修法,將違反安全措施義務的行為提高裁罰數額至最高1500萬,金額之提高更需要一個明確且透明的定裁罰基準,因此該指引所揭露的裁罰計算步驟值得我國參考。指引分為五個步驟,說明如下: 1.確定案件中違反GDPR行為的行為數以及各行為最高的裁罰數額。如控管者或處理者以數個行為違反GDPR時,應分別裁罰;而如以一行為因故意或過失違反數GDPR規定者,罰鍰總額不得超過最嚴重違規情事所定之數額(指引第三章)。 2.確定計算裁罰金額的起點。EDPB將違反GDPR行為嚴重程度分為低度、中度與高度三個不同的級別,並界定不同級別的起算金額範圍,個案依照違反GDPR行為嚴重程度決定金額範圍後,尚需考量企業的營業額度以定其確切金額作為裁罰數額起點(指引第四章)。 3.控管者/處理者行為對金額的加重或減輕。評估控管者/處理者過去或現在相關行為的作為加重或減輕的因素而相應調整罰鍰金額(指引第五章)。 4.針對各違反行為,參照GPDR第83條第4項至第6項確定行政裁罰上限。GDPR並沒有對具體的違反行為設定固定的罰款金額,而是對不同違反行為規範了裁罰最高額度上限,EDPB提醒,適用第三步驟或下述第五步驟所增加的額度不能超過GDPR第83條第4至第6項度對不同違反行為所訂的最高額度限制(指引第六章)。 5.有效性、嚇阻性與比例原則的考量。個資保護主管機關應針對具體個案情況量以裁罰,必須分析計算出的最終額度是否有效、是否發揮嚇阻以及是否符合比例原則,而予以相應調整裁罰額度,而如果有客觀證據表明裁罰金額可能危及企業的生存,可以考慮依據成員國法律減輕裁罰金額(指引第七章)。 EDPB重申其將不斷審查這些步驟與方法,其亦提醒上述所有步驟必須牢記,罰鍰並非簡單數學計算,裁罰金額的關鍵因素應取決具體個案實際情況。

日本擬定GX基本方針草案致力實現綠色轉型

  日本岸田文雄總理於2022年7月成立「GX(グリーントランスフォーメーション,綠色轉型)實行會議」(GX実行会議),並於同年12月第5次召開「GX實行會議」,初擬《實現GX基本方針》草案,預計於國會提出相關法案,其內容主要有四個面向,本文摘述如下:   一、以能源穩定供應為前提   由於受到烏俄戰爭影響,導致能源短缺,為因應此一現況,日本將透過轉換製造業之原料及燃料,推動節能、並以再生能源作為主要電力來源。鑒於核電具有穩定輸出之特徵,將強化活用核電新措施,特別是將針對核電運轉年限部分進行修正。同時導入氫、氨之元素,用於發電、運輸、產業等領域,以提高自給率及應對可再生能源的輸出變動,有助於穩定供給。   二、成長型碳定價構想之執行   為了達成國際公約和強化日本產業競爭力,將採取以下措施:   1.為了綠色轉型,將於2023年發行規模約20兆日圓之GX經濟移行債(GX経済移行債,暫稱),作為前期GX投資之資金來源,將募集之資金優先投資於具備產業競爭力或經濟成長潛力、能削減排放量之企業為對象。   2.預計於2023年分階段試行碳排放交易,主要是由企業自行參與,根據排放量與發電效率,免費發放排放配額,再逐年減少配額。並於2028年導入賦課金制度(碳稅),針對化石燃料進口業者,先課以較低的稅,再逐漸增加。   三、拓展國際戰略   由於各國紛紛推出碳中和政策,日本有必要為世界的脫碳做出貢獻,故針對全球面向,將確立環保產品的國際評估標準方法,以及評估企業溫室氣體排放量之削减,建構相關減排制度。而針對亞洲部分,日本作為技術開發的領導者,則提供東南亞相關能源投資,活用國際協力銀行(JBIC)和日本出口和投資保險組織(NEXI)等進行公共的金融支援。 四、全體社會邁向GX   為協助化石燃料相關產業轉型成低碳產業,並確保在轉型過程中勞動力移動,將推動公正轉型,以保障國民生活,並針對中小企業一起推行GX,提供相關諮詢及排放量計算之節能診斷等措施,協助中小企業進行脫碳。

談傳統民俗文化藝術之保護-兼論原住民族傳統智慧創作保護法草案

TOP