美國將修法全力圍堵政府資料外洩
美國國會於今年(2009)11月18日提出「聯邦檔案安全分享法案(Secure Federal File Sharing Act)」,內容主要是限制所有政府部門員工(包含約聘制人員),在未經官方正式同意之前,不得下載、安裝或使用任何點對點傳輸(Peer to Peer, P2P)軟體。期望藉由該法案的通過實施,徹底防堵政府及相關個人機敏資料的外洩。
該法案的制定,最初來自於政府部門對其財務資料保護的要求,早於2004年白宮管理及預算辦公室(The White House Office of Management and Budget)即已建議聯邦政府的各個單位應禁止其職員使用P2P軟體,以防止資料外洩。而於將近一個月前,國會道德委員會取得多位國會議員的財務狀況、經歷及競選贊助金額,並作成調查報告,未料一位新進職員將該份未經加密保護的報告存於自家裝有前述P2P軟體的電腦硬碟中,從而導致該份報告內容全部外洩。此一事件立即對向來注重政府及個人資料保護的美國投下了震撼彈,也促使該法案正式浮出檯面。
歐此項法案的提出毫無意外地得到視聽娛樂產業界的正面支持。主因來自多數人藉由此種軟體在網際網路上分享音樂、影片或其他應用軟體,時常侵害他人的智慧財產權,而法案的內容則是要求政府部門員工無論是在工作或是家中使用P2P軟體都須取得官方授權,無疑是直接限制了上述的分享行為。娛樂業者更進一步指出,P2P軟體對資訊安全的危害在於多數人無法明確知道該軟體的運作方式,而無法對其做正確的設定,使得軟體一旦被啟動,電腦內的所有資料:包含個人的社會安全卡號碼、醫療及退稅紀錄等,就立即暴露於網際網路之中!對此,除了推動此項法案的官員大聲疾呼:「用個人自律的方式防止資料外洩已經失敗,證明國會應該有所行動。
美國錄音產業協會(Recording Industry Association of America)則是預測前述國會調查報告的外洩,將會是資安法案重整的強力催化劑。
於2023年5月22日愛爾蘭資料保護委員會(Ireland's Data Protection Commission, DPC)對於Facebook的母公司Meta將歐盟境內資料傳輸到美國的行為做出開罰12億歐元的決定,並暫停資料跨境傳輸行為,再次引起了各界對於資料跨境傳輸的關注。 針對跨國提供網路服務的企業,如何確保企業處理資料的方式可以符合多國的法規要求,向來是一困難的問題。自從2015年「安全港隱私準則」(Safe Harbour Privacy Principles)被歐盟法院宣告失效後,美國與歐盟試圖就資料跨境傳輸重新達成一個可符合雙方要求的框架,包含2020年被歐盟法院宣告無效的「隱私盾框架」(EU-US Privacy Shield Framework),而2022年3月雙方達成原則性同意的歐盟美國資料隱私框架(EU-U.S. Data Privacy Framework, DPF),惟就美國於同年10月發布用以實施之行政命令(EO 14086),亦於2023年5月被歐洲議會認為對於歐盟境內資料的保護不足。 2023年6月8日英國跟美國共同發布建立英美資料橋(UK-US data bridge)的聯合聲明,以建立起英美之間的資料流動機制,但該英美資料橋是基於歐盟美國資料隱私框架做進一步的擴展,能否符合歐盟對於資料保護的要求,目前尚無法預期。 目前的商業模式中資料跨境傳輸是難以避免的現實困境,各國亦就資料跨境傳輸建立框架,企業需持續關注自身營業所在地之法規變化,以即時因應調整自身管理機制。 本文同步刊登於TIPS網站(https://www.tips.org.tw/)
知名歌手Bruce Springsteen拒絕與美國作曲家、作詞家、出版商協會共同要求康諾利酒吧和餐館支付著作權授權費用美國作曲家、作詞家、出版商協會American Society of Composers, Authors and Publishers (以下簡稱協會)與知名搖滾歌手Bruce Springsteen(以下簡稱Springsteen),和流行歌曲作者Clinton Ballard, Jr.對於紐約州的康諾利酒吧和餐館提出訴訟,原因在於酒吧和餐館沒有支付授權年費就允許樂團演奏Springsteen的歌曲。 當協會的代表發表此一聲明時,Springsteen實際上並不知道此一訴訟。Springsteen的代表指出:Springsteen事先並未被詢問是否要作為此案的原告,該協會是自作主張的將Springsteen列為此案的原告,而且即便協會事先詢問,Springsteen也不會同意作為此案的原告,也就是說不會提起此訴訟。 紐約每日新聞指出,因為協會並未獲得Springsteen的同意,Springsteen的名字應該會被移除。 協會資深副總裁Vincent Candilora(以下簡稱Candilora)表示,康諾利酒吧與餐館目前尚未發表任何聲明,而康諾利酒吧與餐館允許樂團於去年夏天演奏Springsteen的歌,但卻沒有支付授權年費給協會的行為可能會面臨三萬美元的罰金。 Candilora同時表示,為什麼這些有支付授權金的酒吧或餐館在有同樣法律約束的地區,要處於一個不利的競爭條件。提出此訴訟是給予有付授權費用的紐約酒吧一個公平的環境。
台灣每人二氧化碳排放量逐年增加 全球第二十二名台灣自一九九○年至二○○四年止,平均每人排放量自五‧五七公噸大幅增加至十一‧五九公噸,以國際能源總署 (IEA )截至2002年統計,全球排放量前三名為美國、中國及俄羅斯,台灣則排名全球第22名。 主計處表示,依 IEA 統計資料庫顯示,二○○二年全球二氧化碳排放量前六名為美國(57.1億噸,占全球23.3﹪)、中國(34.7億噸,占14.2﹪)、俄羅斯(15.2億噸,占6.2 ﹪)、日本(11.8億噸,占4.8 ﹪)、印度(10.5億噸,占4.3﹪)及德國(8.5億噸,占3.5 ﹪)。台灣則排第 22 名(1990年為第28名),排放量占全球總量約1﹪,而經濟發展程度與我國相近的南韓、新加坡排名分別為第9名(4.7億噸,占1.9﹪)及52名(5500萬噸,占0.2﹪)。 行政院主計處據工研院能源與資源研究所統計,公佈最新「我國燃料燃燒排放二氧化碳」概況,台灣溫室氣體排放以二氧化碳為最大宗,佔八成以上,至二○○四年為 2.6億噸。 主計處指出,為抑制人為溫室氣體排放導致全球氣候變遷加劇現象,聯合國在一九九二年通過「聯合國氣候變化綱要公約」,且為落實排放管制工作,具有約束效力的「京都議定書」,已在今年二月十六日正式生效,期使在二○○八至二○一二年間,六種溫室氣體排放量平均應削減至比一九九○年低五‧二 %水準。在全球持續增溫、海平面上升及氣候變遷加劇下,台灣雖非京都議定書締約國,但政府相關部會順應國際永續發展潮流,正積極落實檢討溫室氣體排放減量政策。
世界經濟合作暨發展組織(OECD)修正「隱私保護及個人資料之國傳輸指導指引」1980年09月發布的「隱私保護及個人資料之國傳輸指導指引」,當中的8大原則對個人資料保護的法制產生深遠的影響,但隨技術發展,資料傳遞所產生的風險遠較於1980年代來得複雜。2013年所發布的內容,風險管理及為全球資料流通的互動性為兩大主軸,因此,在指引中納入新的概念,包含1.國家隱私策略:有效的隱私法制是不可或缺的,但在今日國家應該將隱私保護放在更高的戰略位置、2.隱私管理程序:(以個人資料)為核心服務的機制應系統化的保護隱私、3.資料安全漏洞通知:涵蓋有權者及各別個體的通知。 在指引第一章附件的第三部份-責任的履行,增加資料控制者(data controller),應有管理程序以符合上述的原則,該管理程序需包含資料風險的評估、內部監控、通知主管機關等要求;第五個部份-國家實施則新增加隱私主管機關的設立、考量不同角色(如:資料控制者)所應遵循的行為、考量其它的配套措施,如技術、教育訓練等。 在OECD的成員國,如:日本,已開始向該國國內說明2013年版的指引,但亦有部分會員國,如:加拿大,由於指引涵蓋公部門及私部門,加拿大亦討論如何與該國的資訊近用法(Access to Information Act) 及隱私權法 (Privacy Act)建構一個完善的適用模式。指引對於未來國際資料傳輸及管理程序的建置,必然產生結構性的影響,值得持續關注。