歐洲資料保護監督官12月7日發表正式意見,針對歐盟執委會就AFSJ大型資訊技術系統設立作業管理機構之立法計畫,提出隱私保護法律要求
歐洲資料保護監督官(European Data Protection Supervisor, EDPS)於2009年12月7日,針對歐盟執委會(European Commission)近年所提出關於設立歐盟「自由、安全及司法領域」(area of freedom, security and justice, AFSJ)大型資訊技術系統(IT System)作業管理機構之立法計畫,基於個人資料保護之立場提出正式法律意見。如此一立法計畫順利通過,該機構預計將擔負起包括「申根資訊系統」(Schengen Information System, SIS II)、「簽證資訊系統」(Visa Information System, VIS)、「歐洲指紋系統」(European Dactylographic System, Eurodac)及其他歐盟層級之大規模資訊技術系統之作業管理(operational management)任務。
根據EDPS首長Peter Hustinx表示,由於前述各項系統之資料庫中均包含諸如護照內容、簽證及指紋等大量敏感個人資料,因此儘管設立單一之作業管理機構,可以在相當程度上釐清歐盟各部門職責歸屬及準據法適用之問題,但如此一機構欲取得合法性,其活動範圍及相關責任即必須在立法中獲得明確界定,否則即可能產生個人資料濫用(misuse of personal data)及資料庫「功能潛變」(function creep)之風險。而基於此一分析,Hustinx認為目前執委會之機構立法計畫尚未符合個人資料保護要求。
此外,針對後續立法進程,EDPS建議除應確實釐清該管理機構之活動範圍是否包括整體AFSJ,亦或僅限於邊境檢查及難民與移民事務;執委會與該機構之關聯性與責任等重要問題外,是否可在缺乏相關經驗及實證評估下,即直接將所有歐盟層級之大型資訊技術系統與資料庫歸入該機構管轄,顯然亦有商榷餘地。EDPS就此認為,透過立法界定「大型資訊系統」之範圍,並且採取資料庫分次進入該管理機構責任範圍之方式,應係日後執委會可以努力之方向。
美國商務部產業安全局(Bureau of Industry and Security, BIS)於美東時間2026年1月14日公告修正《出口管制規則》(Export Administration Regulations, EAR)對「特定半導體」出口至中國與澳門的許可簽審政策,將原本自2022年10月7日拜登政府時期的「推定拒絕」(presumption of denial)改為「逐案審查」(case-by-case review),並於美東時間2026年1月15日生效。 本次修正將放寬「特定半導體」原先較難輸往中國的法規障礙,影響的貨品範圍包括先進運算類貨品,即總處理效能(Total Processing Performance)低於21,000,且動態隨機存取記憶體(DRAM)總頻寬低於6,500GB/s的先進晶片(NVIDIA H200、AMD MI325X,或與NVIDIA H200同等級貨品);以及較前述晶片規格與效能成熟的貨品。 出口人適用本次修正之「逐案審查」許可簽審政策,須滿足以下條件: 1.欲出口之半導體相關貨品在本次公告時,已可在美國商業市場銷售。 2.欲出口之貨品在美國境內具有充足供應。 3.為銷往中國而生產的晶片,不會排擠全球晶圓代工產能,亦不會影響給美國最終使用人相同或更先進貨品的供應情形。 4.出口貨品須在美國境內接受獨立第三方實驗室檢測(testing),加以確認貨品的技術能力與功能,如同出口人許可申請文件所述。 而在中國的收貨方,須已有充分的貨品安全管控程序。BIS此要求並未同步放寬EAR既有的最終用途、最終使用人查核與流向管理標準。建議出口人於交易前、交易中與交易後,積極與供應鏈夥伴建立良好法遵機制。
美國對於聯網環境中「關鍵基礎設施」之資訊安全議題展開行動面對境外網路安全的風險,美國歐巴馬總統於2013年2月12日,正式簽署「改善關鍵基礎設施之網路安全」行政命令(Executive Order 13636–Improving Critical Infrastructure Cyber security),據該行政命令第二款,將「關鍵基礎設施」定義為,「對於美國至關重要,而當其無法運作或遭受損害時,將削弱國家安全、經濟穩定、公共健康或安全之有形或虛擬系統或資產」,遂採取相對廣義之解釋。該行政命令第七款,亦指示美國商務部「國家標準技術研究所」(National Institute of Standard and Technology, NIST),將研議ㄧ個提升關鍵基礎設施資通訊安全之架構(Framework to Improve Critical Infrastructure Cybersecurity),將美國聯邦憲法所保障的企業商業機密、個人隱私權和公民自由等法益納入考量。 針對關鍵基礎設施引發重要之法制議題,美國副司法部長Mr. James M. Cole表示,由於關鍵基礎設施影響所及者,乃人民在法律下的權益,公部門政府將在該項議題上與私部門共同合作(partnership),且未來將研議通過立法途徑(legislation),將隱私權和公民權保護(the incorporation of privacy and civil liberties safeguards)納入關鍵基礎設施資通訊安全法制之全盤考量,相關趨勢殊值注意。
簡介美國FTC垃圾電郵法制施行成效報告 美國證券交易委員會成員發佈「數位資產之投資契約」指導文件鑒於「監管不確定性」係加密貨幣市場發展之一大阻礙,2018年間,美國證券交易委員會(United States Securities and Exchange Commission, SEC)成員威廉.希曼(William Hinman)表示,SEC打算發布指導方針,協助市場參與者確認「哪些數位資產之發售,會被認為是投資契約,進而構成證券」,須受到相關證券法規監管。據此,2019年4月3日,SEC公布指導文件:「數位資產之投資契約分析框架」(Framework for “Investment Contract” Analysis of Digital Assets)。惟須注意的是,該文件為內部成員之意見,不具正式法律效力,不得拘束SEC企業財務局或委員會本身,而僅屬一種指導。 美國法上對於「投資契約」的認定標準,為聯邦最高法院建立的Howey Test,即基於合理的獲利預期、且該獲利來自他人的創業或經營努力、而投資金錢於一共同事業者,成立投資契約,進而構成證券。因此,為確認「哪些數位資產之發售,會被認為是投資契約,進而構成證券」,該文件特別針對「Howey Test」中的「基於合理的獲利預期」、「該獲利來自他人的創業或經營努力」,提出具體判斷標準,並輔以「其他相關考量因素」,供市場參與者作一參考: (一)基於合理的獲利預期:例如「數位資產持有人可否分享企業收入或利潤,或從數位資產的增值獲得利潤」、「持有人現在或未來得否在次級市場交易」等具體標準; (二)該獲利來自他人的創業或經營努力:例如「營運上是否去中心化」、「數位資產持有人,是否期待發行人執行或管理必要工作」等具體標準; (三)其他相關考量因素:包含「數位資產之設計和執行,旨在滿足使用者需求,而非投機買賣」、「數位資產的價值,通常會保持不變或隨時間減損,理性持有人不會『以投資為目的』而長期持有」、「數位資產可作為真實貨幣之替代物」等等,文件中指出,只要這些其他相關考量因素越明顯,越不符合上開「基於合理的獲利預期且該獲利來自他人的創業或經營努力」。 文件中亦強調,SEC將參酌個案事實,綜合上開各項標準,為客觀之認定。