客戶機密資料外洩事件頻傳 美國AT&T 8月底也被駭
AT & T 通知當事人之作法,符合美國立法之趨勢。目前美國除了部分州已經通過立法要求資料持有業者必須將資料外洩事件告知當事人外,今年 7 月 19 日 Virginia 州議員 Thomas Davis 亦提出美國聯邦法典第 44 編( title 44 )修正提案,該提案通過後將強化美國聯邦法典中對於個人資料外洩時資料收集者之告知義務,以避免當事人因此蒙受損失。
雖然法規要求漸趨嚴格、完整,但長期關注隱私權問題之 Privacy Rights Clearinghouse 估計,美國自去年 2 月起至今年 8 月底止,約有 9100 萬人次之機密資料遭到竊取,換言之,約 1/3 的美國人機密資料曾遭竊取或外洩,網際網路與駭客技術的發展使得機密資料今日已不再機密了。
- http://www.privacyrights.org/ar/ChronDataBreaches.htm
- http://www.iii.co.uk/news/?type=afxnews&articleid=5762636&action=article
- http://thomas.loc.gov/cgi-bin/bdquery/D?d109:8:./temp/~bd1XbZ::|/bss/109search.html
- http://www.govtrack.us/congress/bill.xpd?bill=h109-5838
- http://news.com.com/2100-1029_3-6110765.html
英國政府為達成於2021年使完全無須人為操控的自動駕駛車輛可在英國公路上行駛之目標,提出新保險責任制度。透過自動駕駛和電動車輛法案的提出,將為自動駕駛車輛可合法上路行駛鋪路,從而帶動自動駕駛車輛產業發展。整體而言,一旦此立法正式通過,除了代表英國政府正式樹立自動駕駛車輛的保險框架里程碑外,也象徵英國朝向2021年的目標又更邁進一步。
歐盟發布未成年網路安全指引歐盟執委會於2025年7月發布《確保未成年網路高度隱私、安全和保障的措施指引》(Guidelines on measures to ensure a high level of privacy, safety and security for minors online,下稱指引),依據《數位服務法》(Digital Services Act)第28條未成年網路保護規定,未成年人可存取的網路平臺提供者應採取適當措施確保未成年人享有高度隱私及安全保障,且不應迫使數位平臺提供者為評估使用者是否為未成年人而處理額外的個人資料,前述指引目的即為協助數位平臺提供者遵守《數位服務法》第28條之規定。 數位平臺的條款及條件允許未成年人使用該服務,及其服務面向包含未成年人或主要由未成年人使用,或其提供者知曉部分接收者為未成年人,則該數位平臺可被視為提供未成年人存取,數位平臺提供者即應符合比例適當性、保護兒童權利、隱私安全保障設計、年齡適宜設計等一般性原則。指引要求數位平臺提供者需要以準確、可靠和穩定的方式確認使用者的年齡,常見的年齡確認方式有三種:自我聲明、年齡估測、年齡驗證,數位平臺提供者應評估所採方式之必要性及適當性,以最小侵害措施達成高度安全性,並以準確性、可靠性、韌性、低侵害、不歧視為原則。 但指引也引發對於其技術可行性及執法的疑慮,歐洲數位權利組織(European Digital Rights, EDRi)認為政府忽略數位平臺設計與商業模式的根本性問題,依賴年齡認證可能限制未成年人的權利,且對於誤判、規避風險、互通性、與會員國身分系統的整合等問題仍有諸多疑問。雖然指引非法規不具強制性,但歐盟執委會已將指引作為合規評估標準,使數位平臺提供者面臨實施成本及合規證明的壓力。面對日新月異的網路世界,該如何避免未成年人接觸不良網路內容成為許多國家關心的議題,值得持續追蹤相關動態作為我國未成年網路安全政策之參考。
英國Ofcom針對明年度BT Openreach線路批發價格提出諮詢文件英國通訊管理局Ofcom近日(2008/12/5)對於英國電信(British Telecommunications, BT)的網路部門Openreach,針對全迴路(fully unbundled line)、分享式迴路(Shared unbundled line)、住宅批發線路出租(Residential wholesale line rental)、商用批發線路出租(Business wholesale line rental)等等接取服務的批發價格提出諮詢文件。 Openreach是Ofcom基於管制需求要求BT所單獨成立的一個網路部門,主要業務為批發電信服務給通信供應商。自2006年成立後至今,原細分化出租之電路線路從123,000 條提升到超過五百萬條,透過批發接取服務的競爭,直接刺激零售電信服務市場的競爭,使消費者有更多的服務選擇以及更物有所值。 除了諮詢批發價格之外,Ofcom在該文件中提及對Openreach的批發服務設立價格上限。之前的批發價格並不包含因每年的通貨膨脹率所進行的調整或修改,在本次文件中則認為通貨膨脹確實會影響Openreach的成本,現在則應如實的反映這樣的調動。Ofcom認為,新的價格將可帶來持續性的寬頻及語音市場競爭,且可以確保Openreach有適當的誘因繼續投資新的建設。 Ofcom在諮詢文件中對於2009年10月後的年度批發價格:全迴路:85.00英鎊 ~ 91.00英鎊(目前是81.69英鎊);分享式迴路:15.60英鎊 ~ 16.20 (目前是15.60英鎊);商用批發線路出租:106.00 ~ 110.00英鎊(110英鎊);住宅批發線路出租:100.68英鎊 ~ 104.40英鎊(目前是100.68英鎊);而其他相關費用調整,依據其成本適時增加。 在諮詢各界意見後,Ofcom預計在2009年4月確定新的批發價格。
中國發布《個人信息保護合規審計辦法》,明確企業個資審計責任中國國家互聯網信息辦公室於2025年2月12日公布《個人信息保護合規審計管理辦法》(下稱《辦法》)及其配套指引,自2025年5月1日正式實施。《辦法》及指引的發布,旨在落實《個人信息保護法》中的稽核規定,完善個資合規監督架構,為企業提供執行審計的制度依據。 《辦法》區分合規審計為兩大形式:企業可自行或委託專業機構定期進行審計;另當主管機關發現高風險處理活動或發生重大資料外洩事件時,有權要求企業限期完成外部審計,並提交報告。針對處理規模較大的企業,《辦法》特別規定,凡處理超過1,000萬人個資的業者,須至少每兩年完成一次審計。 針對大規模蒐用個資企業,《辦法》亦強化其配合責任,對於處理超過100萬人資料的企業,須設置個資保護負責人;對大型平台服務業者,則須成立主要由外部人員主導的獨立監督機構,以確保審計客觀性。 在審計執行層面,《辦法》對第三方審計機構的條件、獨立性與保密義務提出具體要求,並禁止將合規審計轉委託,防堵審計品質不一,或個資分享過程增加外洩風險。同時,也規範同一機構或審計負責人不得連續三次審計同一對象,以強化審計公正性。 《合規審計指引》進一步列出具體審查項目,包括處理合法性、告知義務、資料共享、敏感及未成年個資保護、境外傳輸、自動化決策與安全措施等,協助企業全面落實個資合規審查。