英國資訊委員會將開始調查網站使用cookie是否取得同意
根據歐盟隱私暨通訊保護指令(Privacy and Electronic Communications Directive)之規定,網站使用cookies時,應取得當事人之同意。英國於2011年5月,修正其隱私暨電子通訊規則(Privacy and Electronic Communication Regulations,PECR)將歐盟指令納入法律,並給予網站營運者一年之寬限期,更改網站設定以符合新規範。前述寬限期已於2012年5月26日屆至,目前已有320個網站,透過英國資訊委員會(ICO)的線上申報工具,向委員會提出報告,但尚未有任一網站受到稽查。
英國資訊委員會(ICO)指出,目前專案團隊已組成,最快將於9月份開始進行調查。專案團隊未來除針對網站使用cookies是否取得同意進行調查外,亦會針對隱私暨電子通訊規則(Privacy and Electronic Communication Regulations,PECR)規範之電子行銷以及垃圾郵件規範進行稽查。一旦網站經調查不符合法律要求,資訊委員會可處以最高500,000英鎊之罰款。
2024年1月29日,加州立法機關提出2020年加州消費者隱私法(California Consumer Privacy Act of 2020)之修正案,限制企業出售、分享、使用及揭露18歲以下消費者的個人資料。 2020年加州消費者隱私法旨在保護消費者之個人資料相關權利。依現行條文,企業向第三方出售、分享消費者個資前,應向消費者發出通知。而消費者有權拒絕出售、分享其個資,即便消費者曾經同意,亦有權隨時要求企業停止出售、分享行為。現行條文尚禁止企業在明知消費者未滿16歲的情況下,出售或分享消費者個資。除非年滿13歲消費者本人授權,或未滿13歲消費者父母授權,企業方可為之。 然該法修正案調整了前述條文,改為禁止企業在明知消費者未滿18歲的情況下,出售或分享消費者個資,除非企業取得年滿13歲消費者本人之授權,或取得13歲以下消費者父母之授權。 加州消費者隱私法修正案亦針對未成年人個資的使用與揭露增設限制。依現行條文,消費者有權限制企業只能在提供商品、服務的必要範圍內使用其敏感個資。若企業欲對敏感個資為原定目的外之使用或揭露、或敏感個資可能被用於或揭露予第三方,企業應向消費者發出通知。而消費者有權限制或拒絕企業之使用、揭露行為。而後該法修正案在同條增加未成年人個資使用、揭露相關規範,規範企業不得使用、揭露18歲以下消費者個資。除非年滿13歲消費者本人同意,或是未滿13歲消費者父母同意企業為之。 若修正案通過,再配合現行條文於行政執行(Administrative Enforcement)章節之處罰規定,將能有效擴大該法對未成年人的保護。該修正案亦以條文要求加州隱私保護局(California Privacy Protection Agency)在2025年7月1日前,廣泛徵求公眾意見並調整相應法規,以進一步實現該法目的。
英國交通部推出MaaS實務準則,達成兼顧永續與包容的次世代MaaS服務英國交通部(Department for Transportation, DfT)於2023年8月30日提出「交通行動服務(MaaS)實務準則(Mobility as a Service: code of practice)」,內容針對MaaS之提供商,提出產品及服務建議。MaaS實務準則涵蓋包含以下五個面向,以提供MaaS廠商具體明確的產品設計及營運建議: 1. 交通包容性與近用性(accessibility),例如應盡力避免產品之AI演算法產生偏見、確保AI學習資料無偏差;產品介面應提供視覺、聽覺輔助功能;針對身障民眾應提供適當之交通路線建議,以及應提供偏鄉、無網路區域非線上(offline)服務管道; 2. 低碳運輸之推廣,如納入更多步行、單車等環保交通選項; 3. 友善之多元支付方式,如現金、數位支付、定期套票,並整合火車、地鐵、客運、公車之支付系統; 4. 資料分享與資料安全並重,保障使用者隱私,如採用公認之資料安全標準以及與同業簽訂資料共享契約; 5. 重視消費者權益保障,鼓勵平台間公平競爭,如釐清各參與者間之責任,避免消費者投訴無門,以及提供線上及非線上聯絡窗口,及時處理消費者需求等。
日本要求半導體等重要技術技轉前須進行報告,以強化技術管理日本經濟產業省下之貿易經濟安全保障局,於2024年9月公布「建立強化技術管理之新官民對話框架」文件(技術管理強化のための新たな官民対話スキームの構築について),指出在目前複雜的地緣政治情勢下,企業難以獨自進行技術管理,故須透過強化官民對話,讓雙方可共享現況及問題,俾利政府檢討管理措施。 經產省為強化技術管理,擬修正依《外匯與外國貿易法》(外国為替及び外国貿易法,以下簡稱外為法)授權制定之省令及告示,要求業者於技轉「重要技術」時,須依外為法第55條第8項進行事前報告,以利後續透過官民對話達成共識。經產省強調,上述規定目的不是禁止技術移轉,而是進行適當之技術管理,故原則希望能透過官民對話來解決問題。惟若在雙方對話後,經產省認為有技術外流之虞時,仍會要求業者申請許可。 根據經產省於2024年9月6日公布之省令及告示修正案,以下4大領域10項技術被列為「重要技術」: 1.電子元件:積層陶瓷電容(積層セラミックコンデンサ(MLCC))、SAW和BAW濾波器(SAW及びBAWフィルタ)、電解銅箔、介電質薄膜(誘電体フィルム)、鈦酸鋇粉末(チタン酸バリウム粉体)。 2.纖維:碳纖維(炭素繊維)、碳化矽纖維(炭化ケイ素繊維)。 3.半導體:光阻劑(フォトレジスト)、非鐵金屬材料(非鉄金属ターゲット材)。 4.電子顯微鏡:掃描式電子顯微鏡(走査型電子顕微鏡(SEM))、穿透式電子顯微鏡(透過型電子顕微鏡(TEM))。
西班牙AEPD增加關於健康和個人資料保護關注領域西班牙個資監管機關(Agencia Española de Protección de Datos, AEPD)於2022年5月3日增加健康和個人資料保護有關的關注領域。觀2021年,計有680件與健康資料相關之爭議案件,與2020年相比增長了75%,又因健康資料為特殊類型之個人資料,故更應嚴加保障。 該領域的內容適用於公民、資料控制者、資料保護專業人員、健康中心或製藥行業等,共分六小節: 一、第一小節概述了與健康資料有關的權利,解釋了歐盟一般個人資料保護規則(General Data Protection Regulation, GDPR)第9條及西班牙當地規範有關處理健康資料定義、如何行使醫療記錄近用權(Right to access),以及與醫學研究相關的問題,其中規定了患者在使用資料和臨床文件方面權利和義務、在近用權被拒絕情況下如何向AEPD申訴、臨床病史保留及刪除權利之限制等。 二、第二小節重點介紹AEPD公布的相關報告和指南,包括勞資關係中之個人資料保護指南,及有關臨床病史、臨床試驗等相關主題之報告。 三、第三小節則著重在AEPD於新型冠狀病毒肺炎(COVID-19)爆發後,製作大量與COVID-19相關之聲明文件及法律報告,故在此彙整相關資料,以協助落實個人資料之保障。 四、第四小節健康研究和臨床試驗,其中彙編了相關指南,以及規範臨床試驗和其他臨床研究以及藥物安全監視所涉個人資料保護行為準則。 五、第五小節講述與健康狀況有關之申訴、賠償紀錄部分,其中包括AEPD收到多項涉及已故患者直系親屬近用醫療記錄之權利或醫療專業人員非法獲取臨床病史和醫療記錄之投訴。 六、第六小節側重於醫療組織洩露個人資料議題,概述了資料控制者之義務以及為確保遵循GDPR而應採取之措施,另強調以特殊方式處理健康資料之活動,如電子健康紀錄、物聯網醫療所使用之行動裝置或雲端等存取設備,皆存在外洩之風險因子。