美國國會提出「不被追蹤網路資訊保護法案」
「不被追蹤網路資訊保護法」(Do Not Track Me Online Act of 2011)的內容為法律規定企業必須提供選項給消費者選擇退出不被網路追蹤的機制,例如廣告商為了廣告的行銷,以網路技術追蹤消費者軌跡,廣告商必須提供消費者退出被追蹤的選項,給消費者作選擇,主要的目的在保護消費者資訊不被網路技術追蹤而洩漏隱私,若是此法案通過後,可以藉此保護消費者的網路隱私權。
在2010年12月由美國聯邦交易委員會(U.S Federal Trade Commission, FTC)的網路隱私報告中初步提出Do Not Track Me Online Act,美國國會議員在2011年提出此法案進行討論,若是通過後,將會有效限制線上廣告及社群媒體追蹤消費者使用網路的行為,並且防免其將個人資料分享予其他企業,及有效限制線上廣告及社群媒體追蹤消費者使用網路。對於行政機關來說,能夠藉此協助美國聯邦交易委員會建構整體的不被追蹤網路法案標準。若業者未遵守此法案提供退出機制,美國聯邦交易委員會將可能提起不公正及詐欺訴訟,而發動此一訴訟的人員為各州檢察總長。
為了保護隱私,不被追蹤網路資訊法案的提出十分需要,對於企業是否能追蹤消費者的網路活動,消費者因此擁有選擇權。在美國聯邦交易委員會去年12月初步提出此法案後,許多網路瀏覽器例如Mozilla及Explorer紛紛改進技術,以提早因應不被追蹤法案的實施,而廣大消費者團體的也紛紛支持此法案,認為可以因此保護消費者的網路隱私權。
2013年4月2日,歐盟個人資料保護工作小組(the Article 29 Working Party,以下稱「工作小組」),就目的限制原則(purpose limitation principle)發表意見書,檢視歐盟資料保護指令(Data Protection Directive)第六條所規定的目的限制原則,包括(一)資料的蒐集必須具有特定、明確與合法之目的,以及(二)資料的處理或利用必須符合資料蒐集時之目的。 另一方面,工作小組亦檢視目的限制原則對巨量資料(big data)與開放資料(open data)可能會造成的潛在衝擊: 1.就巨量資料的部分而言,工作小組界定了二個應用情境,一是分析巨量資訊,以分析辨識趨勢或資訊間的相關性,另一是直接影響個人(例如,對當事人的行為進行追蹤、分析、側寫,並據此進行廣告與行銷)。對此,工作小組認為,應給予當事人選擇的權利,另外,組織應揭露關決策標準,並且提供當事人之側寫資料。 2.關於開放資料,工作小組強調匿名化以及資料保護衝擊分析的重要性,以確保必要的安全措施。 工作小組提出兩項修正意見,包括(一)個人資料保護規則(General Data Protection Regulation)草案的第五條宜針對目的限制原則為更明確之規定,以及(二)刪除個人資料保護規則草案第六條第四項之規定。
日本修訂《數位行政推動法》,完善行政機關雲端服務之使用環境日本自2002年制定《活用資訊通信技術推動行政相關法律》(情報通信技術を活用した行政の推進等に関する法律,現簡稱《數位行政推動法》)以來,已歷經多次修正,旨在因應國家面臨數位轉型時代,持續調整法規以促使資訊通信技術有效應用於行政領域,並提升國家行政效率、改善國民使用政府服務之便利性為目的。日本數位廳(デジタル庁)於2024年12月9日向日本國會提出修正案,經通過後已於2025年3月8日開始施行。關於《數位行政推動法》本次修正重點簡要如下: 1. 增訂第18條第1項、第2項,要求中央(国家)與地方政府(地方公共団体)共用雲端服務環境之規章制度: 透過立法要求中央(国家)應採取相關必要措施,使地方政府(地方公共団体)能共用雲端服務,並促進公共資訊系統的有效利用,以及完善資訊系統之開發與維運,據以強化資訊共享基礎。 2. 增訂第18條第3項、第4項,使行政機關利用雲端服務之責任明確化: 明訂各行政機關,應提供行政事務專用的雲端服務,並開發符合服務需求之公共資訊系統,據以有效提升政府公共服務品質。 3. 增訂第19條第1項至第3項,要求中央(国家)與地方政府(地方公共団体)建立共同使用雲端服務之相關費用規章: 有關雲端服務提供者(Cloud Service Provider,簡稱CSP),包含AWS、Google Cloud、Microsoft Azure等,與行政機關簽訂相關之雲端服務合約,若地方或民間因使用同一雲端服務而須另支付CSP雲端使用費時,為強化公部門雲端服務基礎環境治理,依本條規定授權先由日本各府省廳、地方政府、行政法人等先向數位廳支付雲端服務使用費,再由數位廳統籌後向CSP支付款項,同時由數位廳訂下規格要求,以利公部門採購作業,促使行政機關與CSP之間的合約、雲端服務品質等得到一元化管理。 日本為了促進國家之行政事務能更有效率地推展,透過立法要求中央與地方間之行政機關應完善雲端服務基礎環境供行政事務專用,與建立相應之費用規章,以強化機關間資訊共享。不僅如此,依據本次修正之第18條「應採取必要措施」,其未來所採用之行政規則與具體實踐方式,如何有效提升行政資訊系統效率,仍可持續關注其發展情況。日本藉由持續完善法規與操作機制,打造中央與地方能夠共享、互通的公務體系雲端服務環境,提升人民使用數位化公共服務品質之作法,值得我國未來參考借鏡。
美國衛生及公共服務部提出雲端服務適用健康保險可攜與責任法之相關指引美國醫療產業使用境內或境外雲端服務(Cloud Services)急速成長,導致「健康保險可攜與責任法」(Health Insurance Portability and Accountability Act,以下簡稱HIPAA)規範下之「適用機構」(Covered Entities)與其「商業夥伴」(Business Associate),對於雲端服務業者如何適用HIPAA感到疑惑。因此,衛生及公共服務部民權辦公室(Department of Health and Human Services, Office for Civil Rights)於10月7日公布相關業者如何適用HIPAA之指引,以釐清爭議。 於該指引中,該部指出,雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」(Protected Health Information),則該雲端業者就被視為HIPAA下規範之商業夥伴,原因在於該服務具有儲存與維護醫療資訊功能,非屬該法排除適用之「網路服務業者」(Internet Service Providers)資料傳輸服務類型。 該指引有幾大重點:首先,雲端服務業者如將該醫療資訊提供加密儲存服務,仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者,雲端業者皆須與委託方簽署商業夥伴協議(Business Associate Agreements)。此外,使用雲端服務儲存資療資訊時,委託方皆能使用行動設備進入雲端儲存之醫療資料,但應建立合乎HIPPA所要求相關之安全措施。最後,HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者,但使用前應自行評估該資訊遭駭客攻擊之可能性。
歐洲專利局《2023年戰略計畫》歐洲專利局(The European Patent Office, EPO)於2019年6月27日發布《2023年戰略計畫》(Strategic Plan 2023, SP2023),協助歐盟應對網路化和全球化的世界挑戰。該戰略計畫之重點為實現專利局五大策略目標,分別為:員工參與(staff engagement)、資通訊現代化(modernisation)、品質(quality)、歐洲專利網路(European patent network)和永續性(sustainability)。 該五大策略目標分述如下: 建立一個參與性、知識性及協作性的組織:幫助員工發揮其專業領域,以及重視識別、招募和留才之方法。 進行EPO 資通訊系統的簡化與現代化:包含支持端到端的電子專利授權流程、對現有技術數據庫進一步投資、並關注亞洲相關文獻與標準。 效率化提供高品質流程與服務:確保EPO的專利審查或其他作業流程及服務維持高標準,例如建立辦公室品質管理系統(QMS)和「早期確定」計畫(Early Certainty),加速專利核准程序。 建立具有全球影響力的歐洲專利制度和網路:加強歐盟成員國與歐盟以外國家專利局之合作,並定期檢視歐洲專利局對其他國家的財務與營運支援,在加強國際參與度與成本效益之間達到平衡。 確保長期發展與永續:歐洲專利局擬建立觀察站(Observatory)作為一提供利害關係人進行討論和分析的平台。該平台將為減少碳排放、降低能源消耗、降低紙張消耗以及減少使用塑膠等訂定明確長期目標。