西班牙隱私保護專責機構對Google發動刑事制裁程序
西班牙隱私保護專責機構「資料保護專員」(Data Protection Commissioner;一般多以其西班牙文縮寫AEPD簡稱之 ),針對Google街景服務(Street View)攝影過程中不當蒐集網路用戶資訊一事,於2010年10月18日對Google發動刑事制裁程序(criminal sanction procedure)。AEPD於其網站上發表聲明,其已經掌握Google涉及五項犯罪活動的證據,其中包括蒐集Wi-Fi用戶資訊並將相關資料傳送回美國等,AEPD已將相關證據資料提交馬德里法院。
Google街景服務提供全球諸多地區的地理圖片,但此一服務也引發人們對於侵犯個人隱私之擔憂。儘管Google先前已多次針對街景攝影車攫取Wi-Fi用戶未經加密訊息之行為進行道歉,但仍有諸多國家對於Google是否違反內國隱私保護法規展開調查。
此次AEPD採取法律行動前,事實上西班牙網路用戶權利協會已就相同問題Google提起訴訟,而西班牙法院亦於今年8月展開調查。AEPD對外表示,一旦法院認定Google犯罪情事屬實,各個犯罪行為將可處以6萬至60萬歐元之罰金。無獨有偶,加拿大政府亦於10月19日認定Google收集Wi-Fi用戶資料之舉動,屬於違法行為。
郭戎晉
副主任兼應研組組長 編譯整理
Yahoo! News,2010年10月18日,http://news.yahoo.com/s/afp/20101018
/tc_afp/spaininternetitcourtrightsgoogle,最後瀏覽日:2010年10月31日Deutsche Welle,2010年10月19日,http://www.dw-world.de/dw/
article/0,,6125830,00.html,最後瀏覽日:2010年10月31日
PhysOrg.com,2010年10月18日,http://www.physorg.com/news/2010-10-spanish-agency-sues-google-street.html,最後瀏覽日:2010年10月31日
BIOS是「基本輸出/輸入系統」(Basic input/output systems)的簡稱,這種在所有應用底層的軟體,過去以來PC廠商一向自我保護相當嚴密,而且還需要用到專門設計BIOS的公司。而現在,一些批評開始希望逼迫業界放棄其機密,這些批評宣稱,客戶應該可以自由發開自己的選擇方案,確保可以控制自己的裝置──也就是說,可以讓他們自由取得BIOS資訊。 「我們需要自由的BIOS,因為如果我們無法控制BIOS,就無法控制電腦。」自由軟體基金會(Free Software Foundation)總裁Richard Stallman表示。BIOS自由軟體計畫開始於BIOS史上的第一波改革──當時軟體程式碼希望轉向新的「可延伸式韌體界面」(Extensible Firmware Interface,或簡稱EFI)。另一方面,PC硬體安全功能的一些計畫也讓Stallman等一類團體批評指出,消費者對於自己的裝置缺乏主控權,希望能夠公開BIOS撰寫規格,可讓消費者能夠自行安裝、修改,及再發佈BIOS軟體──雖然不見得會是免費的。更重要的是,將可讓使用者避開未來一些可能的安全強化功能,例如廠商用控制文件使用方式的數位版權管理功能。 已有許多廠商宣稱,BIOS的自由軟體純粹只是為了自由而自由,對於電腦使用者沒什麼意義。BIOS廠商的高層及晶片巨子英特爾都表示,由於目前業界對BIOS的控管嚴密,也才能夠保有PC的安全和穩定,同時可藉由對一些廠商IP(智慧財產權)的保護以促進市場競爭。有些人則認為,對於BIOS的嚴密保護,有助於防止駭客攻擊。 英特爾則已經提出了折衷的方案──名為Tiano的開放原始碼技術。Tiano是為了取代BIOS的一種框架工作,希望透過EFI,讓PC零件以自己的驅動程式來啟動零件。英特爾的這項計畫為BIOS的汰換工作建立了一個框架,因此可能成為BIOS自由軟體的基礎。但是它把PC零件初始化用的程式碼撰寫工作留給了軟體的下載者。但Stallman依然宣稱英特爾做得不夠,且BIOS廠商其實是多餘的,他希望看到資訊釋出。
加州公共事業委員會公布兩項新的自駕車布建計畫加州公共事業委員會(California Public Utilities Commission, CPUC)於2020年11月19日宣布兩項新的自駕車布建計畫,包括有配置駕駛人之自駕車布建計畫(the Drivered Autonomous Vehicle Deployment Program)以及無配置駕駛人之自駕車布建計畫(the Driverless Autonomous Vehicle Deployment Program),並同意服務商於確保安全的前提下,進行自駕載客服務測試並進行收費。 本次新的布建計畫之實施,希望達成以下四項目標: 保護旅客之安全(protect passenger safety)。 擴大自駕技術之的優點至加州所有社區(expand the benefits of autonomous vehicle technologies to all of California’s communities)。 改善所有人(特別是針對弱勢及低收入社區)之交通方式(improve transportation options for all, particularly for disadvantaged communities and low-income communities)。 減少(特別是針對弱勢及低收入社區)溫室氣體空氣污染物之排放(reduce greenhouse gas emissions and air pollutants, particularly in disadvantaged communities)。 依該計畫規定,申請人必須具備載客等級P的許可(Charter-Party Carrier Class P permit)或A等級之載客認證(Class A charter party certificate)並取得加州汽車管理局(California Department of Motor Vehicles, DMV)自駕布建之許可。此外,申請人亦須提交提出針對COVID-19之防疫宣導措施以及《乘客安全計畫》(Passenger Safety Plan),該計畫應包含降低自駕載客實驗過程中所有乘客(包括身心障礙及輪椅人士)風險之規劃。 參與計畫之申請人亦需向加州公共事業委員會繳交以下資料: 按季繳交以匿名之方式記錄個別乘客之上下車地點資料。 自駕車上無障礙空間之設置面積。 對於弱勢社區的服務水平(service levels)。 車輛之燃料類型。 車輛行駛與乘客搭乘之里程。 申請人願意加強服務無障礙和弱勢社區之保證。
「資訊儲存服務」提供者法律責任之研究-以日本實務新興發展為例 美國證券交易委員會針對上市公司提出網路安全風險管理、治理及網路安全風險事件揭露規則美國證券交易委員會(United States Securities and Exchange Commission, SEC)於2022年3月9日提出關於上市公司網路安全風險管理、治理及相關事件揭露規則,希望加強上市公司的網路安全風險管理以及網路安全事件之揭露監管,其提案核心內容有二,第一係要求國內上市公司於確定發生重大網路安全事件後四個工作日內,揭露有關資訊,且揭露內容必須包含以下五大項,(1)事件何時發現、目前是否持續中、(2)事件性質與其範圍簡要說明、(3)是否有任何資料被洩漏、竄改或被不當使用、(4)該事件對於公司之營運影響、(5)公司是否已著手進行補救及處理。 該提案的第二個核心內容係定期報告公司的網路安全風險管理及治理資訊,例如公司是否具有網路安全風險評估計畫,其內容為何、公司是否有政策及程序監督第三方服務提供商之網路安全風險、當公司發生網路安全事件時,是否具備應變程序及網路攻擊復原計畫、網路安全相關風險對於營運結果及財務狀況將可能產生何種影響等等。 該提案的公眾諮詢期間為提案發布後60天,鑒於網路安全風險增加,美國證券交易委員會期望藉由此提案,更明確的告知投資者上市公司的網路安全風險管理及治理相關資訊、並且可以即時通知投資者重大網路安全事件,給予上市公司投資者及其他資本市場參與者更周延之保障。