紐西蘭個人資料隱私主管機關提供事業選擇雲端運算廠商之檢視工具

  雲端運算具有降低資訊營運成本、資料集中化管理等正面效益,因此,許多事業紛紛選擇將資料轉而儲存至雲端運算設備。

 

  事業會評估多項因素做為選擇雲端運算廠商之依據,這些因素包含資料隱私防護程度、權限控管功能等。為提供事業更有效率及精準地選擇雲端運算廠商,紐西蘭個人資料隱私主管機關(Privacy Commissioner)特別諮詢及訪談了當地使用雲端運算的企業及政府單位,彙整其所提供之經驗與意見後,撰寫檢視雲端運算廠商之指導原則。該原則不僅著重於協助中小企業如何有效管理上傳及儲存於雲端運算或其他委外設備儀器資料之隱私及安全性,另還發展出10項檢視要點,提供企業做為選擇評估之自我檢視工具。

 

  10項檢視要點分別為:(1)評估事業所能承受之風險等級與擁有之資源,選擇相對應的雲端運算供應商與類型;(2)確認所上傳至雲端運算之資料對於當事人隱私之重要程度;(3)確認事業所需承擔之所有責任;(4)資料傳輸過程與儲存位址之安全維護措施;(5)確認雲端運算供應商條件是否符合資格;(6)確認與雲端運算供應商所簽合約之涵蓋範圍及條件保障;(7)對資料提供者踐行告知義務並建立完善之回應機制;(8)了解資料儲存城市或地點,並確認該地區所提供之隱私保護制度與侵害申訴管道;(9)資料使用及接觸之人員權限管理;(10)雲端運算供應商服務契約終止後資料之處理及提供方式。

 

  紐西蘭個人資料隱私主管機關相信,事業必須確保傳輸至雲端運算資料之隱私及安全能受到一定程度之保護,才能避免其商譽及信譽受到損害。

相關連結
相關附件
※ 紐西蘭個人資料隱私主管機關提供事業選擇雲端運算廠商之檢視工具, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=6017&no=16&tp=1 (最後瀏覽日:2026/07/13)
引註此篇文章
你可能還會想看
德國2021年再生能源法修正草案最新發展

  德國的再生能源法(Renewable Act)在經歷過2014年及2016年兩次較大的修正後,今年度九月由部分上議院議員提出修正草案。   德國再生能源法起源於20年前,當時主要重點在於提升離岸發電、太陽光電(Solar PV)及生物氣體、水力資源對於城市用電的供應率。由於現階段德國幾乎半數的城市用電仰賴上開再生能源,因此2021年度的修法上,主要導向了協助再生能源廠得以更完善的準備進入市場,包括與現有的政策發展接軌,例如2020年的國家氫能源政策(hydrogen strategy)及電動車的電價制定等。以下將列舉數項較為重大之項目: 實現2050年碳中立的目標 結合歐盟遠大的氣候目標 擴大再生能源產能 重新制定再生能源徵收稅款 提高公眾對於再生能源的接收度 於德國南方增設更多風力發電的渦輪機及生物燃料 訂定彈性電價 提升太陽能板安裝回饋酬勞 響應氫能源政策,擬使氫能源廠商於使用再生能源時得免付費(但此項提案尚待利害關係人取得共識)。   本次再生能源法的修正提案誠然立意良善,但仍有不少批評者認為,本次修法未將日後使用再生能源的人數可能增加一事納入考量,且未將老舊風機重新供電等事納入法規中。   而根據11月份修法決議結果,德國政府並未採納上開提案,其中主要理由是認為該草案所列之內容無法達成氣候目標(climate targets),並建議該提案應擴張再生能源產能,尤其是離岸風電及太陽能。德國能源部則認為提案中所預估的2030年電力需求過低,無法切實因應未來的需求,是以,未來德國再生能源法之修法方向仍有待持續觀察。

WIPO收到第一百萬件國際專利申請

  世界智慧財產權組織(WIPO)已於2005年初正式宣告收到第一百萬件國際專利申請,並向全世界的創新者表示敬意。國際專利的申請係規範於〔專利合作條約〕(PCT),WIPO總幹事卡米爾‧伊德里斯博士對PCT創建26年歷史上的這一里程碑表示技術進步的步伐在大大加快,並反映了智慧財產權制度對刺激技術發展和豐富公有知識領域所作出的貢獻。   PCT簡化了公司和發明者在多個國家獲得專利權的程序,且公司和發明者如以各自國家專利制度所規定的規則和條例辦理專利申請事宜,則有可能發生喪失專利權的情況。   PCT體系的成員包括美國、日本、德國、英國和法國等先進發展國家,惟部份發展中國家所提出的國際專利申請量也正持續快速增加,表現最為突出的是印度與韓國,這兩個國家在2003年的國際專利均呈現倍數成長的趨勢。

國際能源總署發布電力市場設計報告,提供批發電力市場監管制度政策建議

國際能源總署(International Energy Agency, IEA)於2025年11月26日發布《電力市場設計:深化既有優勢、補足制度缺口(Electricity Market Design:Building on strengths, addressing gaps)》報告(下稱電力市場設計報告),旨在提供批發電力市場監管制度之政策建議,並深入分析短期、中長期及配套機制等(Complementary Mechanisms)電力市場型態。 IEA指出,世界各國批發市場價格波動,已達到2019年的5至9倍,而歐洲則因自2021年後,批發電價較2019年上升超過4倍,促使當局採取緊急措施以抑制電價上漲,凸顯出具韌性、效率的電力市場的重要性。 根據電力市場設計報告分析,在短期市場(日間、日前和即時市場)方面,歐洲部分地區、美國、澳洲與日本電力市場中,過去5年電力可靠度超過 99.9%。短期市場促成了高效率的排程、透明的價格形成機制,並讓多元資源與各類參與者廣泛參與。 然而,隨著能源變動性與去中心化的程度提高,IEA建議,短期市場應進一步釋放電力彈性並強化協調功能,伴隨天候變化的再生能源滲透率增加,以更細緻的時間與空間粒度(granularity)反映實際情況,將日前市場的時間間隔縮短至15分鐘或更短,並將大型投標區域劃分為較小的區塊,以反映電網的實際負載狀況。 至於長期市場方面,泰半並未回應日益增加的投資需求與不確定性風險,市場參與者可用的風險管理工具有限;而購售電合約(Power Purchase Agreements, PPAs)在長期市場薄弱的情況下,澳洲、日本、歐洲與美國等國,約有半數至75%的CPPA係由年營收超過10億美元的公司簽署,較小型參與者的採用程度有限。特別是「隨發隨付型」(pay-as-produced)的PPA亦可能與短期市場訊號不相匹配,影響市場參與者的判斷。因此,僅憑PPA本身,無法完全取代運作良好的長期市場所應發揮的功能。 因此,IEA進一步建議,引入「政府或公共信用擔保機制」(public credit guarantees)以降低信用門檻,或是設立可採購長期合約並提供買家短期合約轉售電力的中央機構(central entity that contracts long term and resells shorter-term contracts to buyers);而在市場配套機制方面(包含躉購費率、差價合約等),必須與短期和長期市場緊密協調,以避免產生非預期的負面效果。設計不佳的機制可能削弱價格信號、增加系統成本並製造不確定性。

日本自動駕駛戰略本部新近政策規劃

  日本鑒於為減少交通事故與因應少子化,與汽車的ICT革命等議題,由國土交通省於2016年11月25日設立「自動駕駛戰略本部」(自動運転戦略本部),並於同年12月9日召開第一次會議。討論的範圍則包括:為實現自動駕駛的環境整備、自動駕駛技術的研發、普及與促進,以及為實現自動駕駛的實證與社會試驗。   會議結論則由國土交通大臣指示針對「車輛的技術基準」、「年長者事故對策」、「事故發生時的賠償規則」、「大卡車列隊行走」、「以非平地休息服務站為據點的自動駕駛服務」等議題速成立工作小組,將對自動駕駛所應用技術進行各類型實證試驗。   其中,在「以非平地休息服務站為據點的自動駕駛服務」方面,已於2017年2月展開補助試驗計畫的募集;預計驗證的項目有分別針對一般(搭載2-10人)以及大型車輛(10人以上),結合GPS、雷達、攝影機等來瞭解障礙物資訊的車輛自動控制技術。   而在「大卡車列隊行走」方面,國土交通省則是在2016年已開始的實證試驗基礎上持續拓展。未來在2019年中後,並規劃將驗證範圍擴展至高速公路上驗證更長距離的自動駕駛。

TOP