挪威和瑞典簽署綠色認證協議書
近年,全球普遍掀起以永續經營為科技創新研發指導方針的構想,世界各國無不竭盡心力思考各種可行的實踐方式,以求國家科技研究發展的同時,亦能達成與自然和諧共存的目標。為落實可再生能源(renewable energy)的使用,挪威和瑞典兩國已於2009年秋天針對綠色認證(green certificates)進行相關的討論,並於2010年12月8日簽署合作議定書。
綠色認證是針對使用可再生能源(如風力、太陽能、和水力發電等)所生之特定電力認證。因其目的乃為強調再生能源的使用,故相關環保團體期待藉由此種認證方式來提升再生資源的使用率。早在2003年5月1日開始,瑞典即已有綠色認證市場的存在,而該跨國合作議定書之簽署,對於瑞典而言,不僅能擴張其既有之相關市場版圖外,兩國更能藉此進行跨國合作,提高能源生產量並提升與其他競爭國家之市場競爭力。更重要的是,雙方皆期待能提供其國民更穩定的能源價格。
目前,挪威和瑞典皆同時傾向以風力發電為該合作議定書未來發展的主要方向。不過,在考量兩國自身的環境條件後,挪威會輔以水力發電為其發展方向,而瑞典則會著重在以生物面向為發電基礎的方式為其第二發展方向。該綠色認證系統預計於2012年1月1日正式啟動,並且為期至2020年止。未來,此綠色認證系統上路後,對於挪威和瑞典兩國之可再生能源發展和永續經營的落實,究竟會產生何種火花,值得持續關注。
本文為「經濟部產業技術司科技專案成果」
法國國家資訊自由委員會(Commission nationale de l’informatique et des libertés, CNIL)自2020年5月起陸續收到民眾對臉部辨識軟體公司Clearview AI的投訴,並展開調查。嗣後,CNIL於2021年12月16公布調查結果,認為Clearview AI公司蒐集及使用生物特徵識別資料(biometric data)的行為,違反《一般資料保護規範》(General Data Protection Regulation,GDPR)的規定,分別為: 非法處理個人資料:個人資料的處理必須符合GDPR第6條所列舉之任一法律依據,始得合法。Clearview AI公司從社群網路蒐集大量全球公民的照片與影音資料,並用於臉部辨識軟體的開發,其過程皆未取得當事人之同意,故缺乏個人資料處理的合法性依據。 欠缺保障個資主體的權利:Clearview AI公司未考慮到GDPR第12條、第15條及第17條個資主體權利之行使,特別是資料查閱權,並且忽視當事人的個資刪除請求。 因此,CNIL要求Clearview AI公司必須於兩個月內改善上述違法狀態,包括:(1)在沒有法律依據的情況下,停止蒐集及使用法國人民的個資;(2)促進個資主體行使其權利,並落實個資刪除之請求。若Clearview AI公司未能於此期限內向CNIL提交法令遵循之證明,則CNIL可依據GDPR進行裁罰,可處以最高 2000萬歐元的罰鍰,或公司全球年收入的4%。
中國大陸國家互聯網信息辦公室、國家市場監督管理總局聯合發布《個人信息出境認證辦法》中國大陸國家互聯網信息辦公室、國家市場監督管理總局於2025年10月17日聯合發布《個人信息出境認證辦法(下稱認證辦法)》,並將於2026年1月1日施行。中國大陸所稱之認證即為臺灣所稱之驗證,屬兩岸詞語使用之差異,容易產生混淆誤認先予敘明,下將以臺灣慣用之驗證一詞說明。 依照《中華人民共和國個人信息保護法》第38條須向境外提供個人資料方法有四種:分別為1.透過國家網信部門組織的安全評估、2.經專業機構進行個人資料保護驗證、3.依照國家網信部門制定的標準化契約與境外接受者訂定契約,以約定雙方之權利義務、4.法律、行政法規、國家網信部門所規定之其他條件。而認證辦法係依據第二種方法所訂,主要規範:1.處理者資格限制、2.傳輸資料數量、3.影響評估內容、4.驗證機構申請資料與報告義務、5.對驗證機構之監督。 處理者資格限制與傳輸資料數量方面,認證辦法規定向境外提供個人資料:1.不可為關鍵信息基礎設施營運者、2.向境外提供的個人資料須為10萬人以上未滿100萬人之個人資料或未滿1萬人之敏感個人資料(須注意,中國大陸之敏感個人資料包含:生物識別、宗教信仰、特定身分、醫療健康、金融帳戶、行蹤軌跡等資料,以及不滿14週歲未成年人的個人資料,故與臺灣個資法第6條之特種個資並不一致)。且認證辦法規定不得對個人資料的數量為拆分,意即如將資料數量拆成數筆10萬人以下,藉以規避認證辦法資料數量10萬人以上的境外傳輸申請限制並不合法。 除依法應履行的告知外,向境外傳輸前應取得當事人的單獨同意,並採取個資影響評估,影響評估之內容須包含:1.處理者與境外接收者處理個資的特定目的、範圍、方式、2.個資出境的風險、3.境外接收者的個資保護能力與義務、4. 提供事故通報管道、5.境外國家或地區的政策、法規影響。 最後,認證辦法應較注意的是驗證機構的報告義務與受檢義務的明確立法,使得除藉由驗證機構對個人資料處理者的審查確保個人資料國際傳輸的安全外,再透過政府機關對於驗證機構的檢查,以確保監管個人資料跨境傳輸,亦屬於我國政府機關可以參考之個人資料國際傳輸監管面向。
美國聯邦地方法院就Sanford Wallace散佈間諜軟體案作成判決美國聯邦交易委員會指控 Sanford Wallace 氏及其所經營的 Smartbot.Net 公司,利用 IE 瀏覽器的安全漏洞散佈間諜軟體一案,日前新罕布夏州聯邦地方法院作成判決。 被告散佈之軟體會將受害者的光碟機托盤彈出,同時在螢幕顯示「最後警告」等字樣,附帶一則訊息告訴受害者,「如果您面臨光碟機托盤彈出的狀況,代表間諜軟體已經入侵您的電腦系統,安全已經出現漏洞,敬請立刻下載本公司出品,以資因應!」趁機推銷該公司出品,定價 30 美元之 Spy Wiper 跟 Spy Deleter 軟體,號稱足以因應間諜軟體相關問題。實際上,被告未經用戶同意逕予散佈植入的,性質上即係間諜軟體,不僅會偷偷更改用戶電腦的設定,持續不斷跳出廣告視窗,造成用戶之電腦運作不順或者當機,還可能洩漏電腦裡頭所儲存的資料。 日前新罕布夏州聯邦地方法院就本件作成判決,命被告必須償還不法取得的利益,共計 408 萬餘美元;不得繼續傳輸散佈間諜軟體至用戶之個人電腦;不得未經同意逕行傳輸任何軟體予用戶;不得將用戶之電腦導向彼等並未打算瀏覽或連結的網站或伺服器;不得更動用戶瀏覽器所預設的首頁;不得更動或調整搜尋引擎的功能或成果。
少年受好萊塢電影影響,網路詐騙超過25萬英謗電影「神鬼交鋒」(Catch Me If You Can)中,李奧納多飾演的法蘭克阿巴內二世,從16歲開始喬裝為飛機副駕駛、醫師及律師等專業人士,並利用偽造的支票,在數年之間詐取了數百萬美元。電影中所描繪的場景,如今卻在網路世界中真實上演。英國一名現年16歲的青少年,從13歲開始透過網路招搖撞騙,三年來得手的金額高達25萬英鎊。在其落網之後,少年表示之所以從事詐騙,正是受到好萊塢電影的影響。 住在英國的16歲少年,13歲時憑藉著母親遺留的16000英鎊,虛設了第一家網路公司,並對外販售遠低於市場行情甚多的電漿電視。由於網友訂單踴躍,少年還進一步在倫敦市區承租辦公室,並聘請了兩名員工處理訂單。然而大批的買家從未收到訂購的電漿電視,少年除一聲不響地捲走了全部的貨款外,還積欠了所有的辦公室租金及員工薪水。 在食髓知味之下,少年緊接著承租第二間辦公室欲再次如法泡製,但在得手後溜之大吉前為房東報警查獲,不可思議的是少年獲得交保後隨即於網路上開設另一家虛擬文具行繼續詐騙,直到最近終於為警方逮捕。總計少年在這些年來詐騙所得超過25萬英鎊,遭其詐騙者,甚至包括了英國知名的哈洛德百貨(Harrods)。目前少年正面臨詐欺及其他罪名的控訴。