澳洲政府制定ISP反垃圾郵件從業規則

  澳洲政府於 3 28 發布了反垃圾郵件( anti-spam )從業規則( code of practice ),強制網路服務提供者( ISP )採取反制措施,以防堵大量、不請自來的電子郵件;業者若未配合新法的要求,將面臨鉅額的罰款。


  繼
2003 年頒布的「垃圾郵件法」( Spam Act )後,澳洲通訊及媒體局( Communications and Media Authority )此次依據垃圾郵件法規定,針對 ISP 業者進一步制定了從業規則,成為對抗垃圾郵件的另一項重要工具。新法課予 ISP 業者的主要義務包括了: (1) 向用戶提供過濾垃圾郵件的服務選項; (2) 合理限制用戶電子郵件的發送;及 (3) 設立相關的投訴機制等。


  為給予業者相當的緩衝時間,新法將自今年的
7 16 實施,屆時主管機關將針對澳洲當地近 700 ISP 業者進行檢查。一旦發現有違規情事,澳洲聯邦法院可對之處以 1,000 萬澳幣以下的罰款。

相關連結
※ 澳洲政府制定ISP反垃圾郵件從業規則, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=546&no=55&tp=1 (最後瀏覽日:2026/07/13)
引註此篇文章
你可能還會想看
FTC提供意見給NHTSA有關隱私權和車輛對車輛通訊(V2V)

  美國聯邦貿易委員會(FTC)針對國家公路交通安全管理局(NHTSA)的行政命令提出建議,就有關車輛到車輛通信(V2V)之事宜,FTC長期作為負責保護消費者隱私與安全的聯邦機構,FTC認為NHTSA在行政命令中採取隱私和安全問題考慮是非常適當。   在FTC的建議評論指出,FTC針對物聯網的的資訊安全疑慮,同樣也會適用在消費者的車輛收集的隱私和安全問題。FTC認為NHTSA的協商支持作法,基於流程的可解決隱私和安全隱患,其中包括隱私風險評估。該評論還讚揚NHTSA設計一個V2V系統來限制收集和存儲僅是供應其預期的安全目標的數據。   美國每年都會有上千人意外死於汽車意外事故,NHTSA研究指出,汽車相撞的原因多數情況下在於資訊的不透明,如果汽車之間可以「相互溝通」,讓駕駛彼此知悉對方的情況,就能減少碰撞事故。   「V2V」係指vehicle-to-vehicle,是規劃建立於汽車之間的通信網路。在這個網路中,汽車之間能夠互相傳送數據,告訴對方自己的狀態和行為,也了解其他車輛的狀態和行為。但是目前V2V各家發展的標準不一,因此假設福特的車如果不能跟其他廠商的汽車溝通,技術再好也沒用。   也因此,NHTSA在官網上公告規則,宣布將制定「V2V」通信技術標準的法規。也就是說,NHTSA將要制定一個統一的標準,來確保汽車之間溝通使用的是同一種語言。在最新的一份報告中,NHTSA詳細說明了「V2V」通信技術的軟硬體標準。它包括部署該項技術可能需要的硬體設施及其費用,汽車之間溝通的資料類型,以及該技術將如何提醒司機。此外,還覆蓋了「V2V」通信技術的安全細則,以及它將如何加密以避免竊聽和侵犯隱私。   在使用者和廠商都關心的資料外洩方面,NHTSA表示,資料本身將不包含個人身份資訊,並且將會被保密。目前提出的方案裡包含兩套數據,其中一個包含核心資訊:如位置、速度、駕駛方向、剎車狀態、車輛尺寸等。這些資料將即時更新並相互傳播。第二套數據則會更加複雜,只有在數據發生變化時才會相互傳輸。它包括汽車輪胎是否漏氣,前燈是否打開,保險杠的高度,是否行駛在密集人群中等。

「智慧財產報告書」:開啟企業與市場之間的對話工具

澳洲新南威爾斯州議會通過《2026年工作健康與安全(數位工作系統)法案》

澳洲新南威爾斯州(New South Wales)議會於2026年2月12日通過《2026年工作健康與安全(數位工作系統)修正法案》(Work Health and Safety Amendment (Digital Work Systems) Bill 2026,以下簡稱本法案),並於同月18日獲御准(Royal Assent),以防範人工智慧在工作場所中對受雇者可能造成的職業安全危害。本次修正為澳洲州政府首次將數位工作系統納入《工作健康與安全法》規範框架之立法,明確要求雇主妥善管理人工智慧及其他數位工作系統對員工所帶來的安全風險;此次修法草案概述如下: 首先,就規範客體之界定而言,本次修法於第4條新增「數位工作系統」(digital work system)之定義,指演算法、人工智慧、自動化系統或線上平台。 其次,本次修法重點之一為主要注意義務之擴張。新南威爾斯州《工作健康與安全法》第19條第一項原即明定,事業單位對勞工之健康與安全,在合理可行的範圍內負有主要注意義務(primary duty of care);同條第19條第3項第c款則進一步規定,事業單位應在合理可行的範圍內,為勞工提供並維持安全的作業系統(safe systems of work)。本次修法於前揭基礎上,於母法第19條第3項新增第c1款,要求事業單位在合理可行的範圍內,確保勞工之健康與安全不因該業務或事業單位「使用數位工作系統」而受到危害。再者,新增之第21A條亦明定,凡經營涉及數位工作系統之事業單位,均需在合理可行的範圍內,確保勞工之健康與安全不因該事業單位透過「數位工作系統」進行「工作分配」(the allocation of work)而面臨風險。此項擴張之核心意義,在於將數位系統所衍生之職場危害明文納入法規框架,將原本僅賴概括性規定涵攝之情形予以類型化,使雇主注意義務之射程更為清晰。傳統作業系統與新興「數位工作系統」(digital work systems)均明確落入規範範疇,部分原本遊走於灰色地帶之邊緣案例,亦得據此獲得更明確之法律保護。 進一步就前述之風險態樣類型化而言,修正後之第21A條第2項明定,營運業務或事業之人必須考量使用數位工作系統分配工作,是否會導致以下風險:(一)對業務或事業中的勞工(workers at work in the business or undertaking)造成過度或不合理的工作負荷;(二)採用過度或不合理的指標,對業務或事業中的勞工進行績效評估與追蹤;(三)對業務或事業中的勞工實施過度或不合理的監控或監視;(四)在業務或事業的經營過程中,做成違法的歧視性行為或決策。上開四項風險類型,實已涵蓋當前AI演算法管理(algorithmic management)所衍生之主要爭議。 最後,本次修法後,依第117條及118條規定,持有「工作健康與安全進入許可證」(work health and safety entry permit)之人員有權進入工作場所,就疑似違規情事檢查相關數位工作系統,而相關事業單位對此負有提供合理協助(reasonable assistance)之義務;主管機關則應就上開合理協助之行使訂定並於官方網站公告相關指引,以資遵循。 綜上,新南威爾斯州本次修法之特色,在於同時就「實體義務」、「執法配套」與「規範動態檢討」三個層次,完整建構數位工作系統之職業安全規範框架。新南威爾斯州之立法經驗,就規範客體之類型化、雇主注意義務之具體化,以及與國際規範接軌之機制設計,均可作為我國未來修法及主管機關訂定相關指引時之重要參酌。

英國數位、文化、媒體暨體育部公布「應用程式商店經營者與開發者實踐準則」,強化消費者隱私與資安保護

  英國數位、文化、媒體暨體育部(Department for Digital, Culture, Media & Sport, DCMS)於2022年12月9日公布「應用程式商店經營者與開發者實踐準則」(Code of practice for app store operators and app developers),並規劃在未來九個月內要求Apple、華為、Microsoft等公司採行,以加強對消費者的隱私與資安保護。   根據該實踐準則之內容,APP商店經營者和開發者須滿足以下要求: (1)以友善使用者的方式與消費者共享資安和隱私資訊,如APP何時將無法在商店中取得、APP最近一次更新的時間、APP儲存與處理使用者資料的位置等。 (2)即便消費者禁用部分可選的功能與權限(如不允許APP使用麥克風或追蹤使用者位置),該APP仍可正常執行。 (3)制定穩定且具透明性的APP審查程序,以確保滿足實踐準則中資安與隱私最低要求的APP方能在商店內上架。 (4)當APP因資安或隱私原因無法於商店內上架時,向開發者提供明確的反饋。 (5)制定妥適的弱點揭露程序如聯絡表單(contact form),使軟體缺陷可在非公開(避免受駭客利用)的情況下被報告及解決。 (6)確保開發者即時更新其APP,以減少APP中的安全弱點數量。   總體而言,實踐準則要求APP必須具備相關程序,使安全專家能夠向開發者報告軟體弱點、確保安全性更新對消費者足夠醒目,以及將資安與隱私資訊透過明確易懂的方式提供給消費者。

TOP