印第安那州對違反個資外洩通報義務之保險公司提起訴訟
印第安那州首席檢察官Greg Zoeller對Wellpoint保險公司提起訴訟標的金額30萬美元之損害賠償訴訟,主張該公司因遲延向首席檢察署及超過32,000萬因個人資料外洩影響所及之客戶通報個資外洩事件,而違反印第安那州通報法〈Indiana notification laws〉中通報及揭露規定〈Chapter 3. Disclosure and Notification Requirements及Chapter 3. Disclosure and Notification Requirements〉,依法各得請求15萬美元罰金,此為印第安那州提起之首件違反通報義務之訴訟。
前述法令於2009年7月生效,新法規定個人資料擁有者〈database owners〉負有「通報義務」,其於個資外洩事件發生後,必須在「合理期間」〈within a reasonable period of time〉內,對「潛在受影響之個人」〈both the individuals potentially affected by a data breach〉,以及檢察署通報,惟經調查,該公司未於合理時間內通報前述應通報之對象。
經查該公司於今〈2010〉年2、3月間即發現客戶個資外洩,卻6月18日始通知客戶,檢察署展開調查後認定其遲延通報無正當理由,故代表印地安那州向其提起民事賠償。
前述所指外洩之個人資料包括:提出投保申請者之個人資料內容,諸如「社會安全碼」〈social security number〉、「財務資訊」〈financial information〉、「健康記錄」〈health records〉,因該保險公司網頁之照管者〈siteminder〉未能實行安全防護,使盜竊身分之人〈identity thief〉得以改變統一資源定址器〈URL〉而窺見申請者的個人資訊。
除印第安那州客戶外,該保險公司因客戶個資外洩亦使其他州投保申請者資訊曝露,包括:美國加州、科羅拉多、康乃迪克、肯特基、密蘇里、內華達、新罕布夏、俄亥俄及威思康辛等九個州,約有47萬個客戶可能因此受影響。
歐盟執委會(European Commission)於2024年7月2日發布第二份「數位十年狀況報告」(State of the Digital Decade Report)(下稱該報告),全面檢視「2030年數位十年政策計畫」(Digital Decade Policy Programme 2030, DDPP)之施行現況。特別的是,該報告今年首次新增歐盟成員國提出之「數位十年國家戰略路線圖」(National Digital Decade Strategic Roadmaps),說明預計投入數位轉型之措施、行動及資金。 為了呼籲歐盟成員國加強行動,進而促進經濟繁榮並提升社會凝聚力,歐盟執委會於該報告提出兩大面向之建議。首先,於數位基礎設施及企業之部分,該報告指出,目前高品質之5G網路覆蓋率僅有歐盟領土之50%。對此,各成員國與執委會應共同努力創建真正之數位單一市場(Digital Single Market)。此外,歐洲公司對於人工智慧、雲端、巨量資料之採用率遠低於DDPP欲達成之75%目標。若欲實踐商業部門數位化,應鼓勵中小企業採用創新之數位工具,且應積極投資具有高度發展可能性之新創企業。 其次,於數位技能與公共服務之層面,該報告提及,社會經濟相關之數位轉型過程中,以人為本係一貫之核心理念。然而,目前僅55.6%之歐盟人口具備基本數位技能,各成員國應採取多元方法於各級學校推動培養教育。又,為提升公共服務數位化,各成員國應致力於線上提供重要公共服務、電子健康紀錄,以利民間及企業方便運用。 最後,歐盟成員國須於2024年12月2日前審視、調整「數位十年國家戰略路線圖」,以符合DDPP闡述之目標。此外,歐盟執委會將監督、評估報告中建議之實施情形,並於2025年發布之「數位十年狀況報告」追蹤改善進度。
日本產業競爭力強化法簡介—以新事業活動特例制度為中心 奈米產業民間導引規範先行-以美國推動奈米保險機制及自願性計畫法制為例 歐盟執委會公布了行動醫療(mHealth)的公眾諮詢結果行動醫療(mHealth)是近期以來歐盟積極發展的目標之一,透過各類的行動裝置搭載應用程式,藉以觀測使用者的生理狀況,進而達到促進健康之目的,特別在綠皮書(Green Paper)提出之後,對於行動醫療的推廣策略,已出現了更為清楚的脈絡。 日前,歐盟執委會針對了行動醫療將可能帶來的各類問題,進行了一次公眾諮詢(public consultation),並在2015年1月公布了調查的結果。此次受訪的對象來自於政府機關、醫療機構、病人組織與網路業者,共計有211名受訪人。在各類的問題上,有97位受訪者認為,行動醫療服務必須具備完整的隱私保全機制,才能夠獲得用戶的信任,此外也有一半的受訪者認為政府應該加強此類資料管理的執法強度;亦有近半的受訪者表示,此類應用程式都應該通過「病人安全」(patient safety)的認證。 相對而言,網路業者則認為此類服務目前還難以進入市場,因為缺乏明確的管理框架。71名受訪者也表示,行動醫療服務的安全性、成效與相關法律責任,都還有待釐清。21名受訪者也認為,行動醫療的成效究竟如何,應該還需要更多的研究證明。 而歐盟委員會將在2015年與相關團體討論未來的政策走向,此法案也將是2015年5月議程中重要的一項議題。