新版個資法與個資保護管理制度
科技法律研究所
2013年4月1日
壹、事件摘要
國內於1995年制定施行「電腦處理個人資料保護法」,在資訊科技日新月異下,加諸法規本身適用上的限制,原有法制設計已不符實務需求。考量個資外洩事件日漸增加,歷經長時間討論,國內於2010年4月三讀通過新版個資法,將法律名稱調整為「個人資料保護法」,並在2012年10月1日正式實施新制。新法不僅全面調整法規內容,並大幅加重企業所負義務與責任,就民事責任而言,單一事件 賠償金額最高達到10億。對國內產業而言,如何有效因應個資法要求,採取妥適的對應策略降低風險,已成為企業運營上的關鍵課題。
貳、重點說明
一、新版個資法暨施行細則正式施行
個人資料保護可說是近期國內最受重視的議題,事實上國內早於1995年8月即制定施行「電腦處理個人資料保護法」,惟經過十餘年的發展,在電腦與資訊科技日新月異下,包括電子商務等新興商務模式,均廣泛蒐集個人資料,個人隱私的妥善保護,日益重要。然而,原有的「電腦處理個人資料保護法」,於適用主體方面,存在著行業別的限制,僅有「徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業」等八種特定事業,以及經由法務部會同中央目的事業主管機關共同指定的行業,方受到規範;此外,該法所保護的客體,亦限於經由「電腦或自動化設備」處理的個人資料,才受到保護,不包括非經電腦處理的個人資料,對於保護個人資料隱私權益規範,明顯不足。
個資外洩事件層出不窮下,2007年行政院消費者保護委員會提出的十大消費新聞中,「電子商務、電視購物個資外洩事件」即高居首位,促使法務部與經濟部透過「共同指定」方式,使無店面零售業(包括網路購物、型錄購物、電視購物等三種交易態樣)自2010年7月1日起適用「電腦處理個人資料保護法」。
為使個人資料保護法制規範內容,得以因應急速變遷的社會環境,行政院甚早即已提出「電腦處理個人資料保護法修正草案」,並將名稱修正為「個人資料保護法」,歷經立法院會多次討論,終於在2010年4月三讀通過,法律名稱調整為「個人資料保護法」,於5月26日由總統府正式公布。新法雖於2010年4月三讀通過,但為使企業及民眾有充分時間了解並因應新法,新版個資法並未於公布日施行,而是於該法第56條規定,由行政院另訂施行日期。經過長時間討論,「個人資料保護法」已由行政院決定在2012年10月1日正式實施,惟新法第6條關於特種資料原則上不得蒐集、處理與利用,以及第54條要求新法實施前已間接取得的個人資料,必須在一年內補行告知等二項規定,保留暫緩實施。
就個人資料保護法制而言,除最為重要的「個人資料保護法」外,依據母法制定的施行細則,也扮演著關鍵性的角色。原有的「電腦處理個人資料保護法施行細則」於1996年5月1日發布施行,鑒於「電腦處理個人資料保護法」已於2010年進行修正,並將名稱修正為「個人資料保護法」,法務部也配合新法修正內容,積極研商「電腦處理個人資料保護法施行細則修正草案」。隨著新版個人資料保護法確定於2012年10月1日正式上路,法務部另於2012年9月26日正式公告?正後的施行細則,並將細則名稱修正為「個人資料保護法施行細則」。新版個資法暨施行細則正式上路,促使國內個人資料保護工作,邁入全新的紀元。
二、個人資料管理制度與資料隱私保護標章
在「個人資料保護法」修正通過前,2008年6月立法院即已提案,建議政府參考國外作法,推動我國隱私權管理保護認證制度,隔年8月「行政院產業科技策略會議」(Strategic Review Board)中,決議推動「電子商務個人資料管理暨資訊安全行動方案」,並於同年12月核定放入99年至102年政府關鍵推動方案。
基於上述行動方案,經濟部自2010年10月起,委由財團法人資訊工業策進會執行「電子商務個人資料管理制度建置計畫」,並自2012年起續行推動「電子商務個人資料管理制度推動計畫」,建置推動「臺灣個人資料保護與管理制度」(Taiwan Personal Information Protection and Administration System, TPIPAS),期使企業於遵守個人資料保護法制的前提下,透過建立內部管理機制,適當保障消費者的個人資料,並在嚴謹的驗證要求下,確認導入企業是否符合制度要求,同時搭配「資料隱私保護標章」(Data Privacy Protection Mark, dp.mark)的發放,作為消費者判斷企業隱私維護能力的客觀指標。
針對個人資料管理制度的導入,事業應依循「臺灣個人資料保護與管理制度規範」逐步建立內容管理機制,該制度規範同時也是國內企業能否取得「資料隱私保護標章」(dp.mark)的審查指標。由於國內業者過往並無建立內部個資管理制度的經驗,「臺灣個人資料保護與管理制度」自2011年起,協助企業培訓「個人資料管理師」及「個人資料內評師」等制度專業人員,合格的個人資料管理師可協助企業於事業內部建立完整的制度,而內評師則是扮演確認企業建立的制度,是否符合制度規範要求的角色。截至2012年,國內已有近百家企業參與制度人員培訓,合計達426位管理師及131位內評師。在TPIPAS導入上,事業除了由合格的管理師自行建置導入管理制度外,也可尋求專業的外部輔導機構協助,「臺灣個人資料保護與管理制度」自2012年起,開放輔導機構登錄之申請,並於制度網站上公告符合資格要求的制度輔導機構,目前已有九家合格的輔導機構完成登錄作業,提供事業個資輔導服務。
事業完成內部管理體系建置後,便可向「臺灣個人資料保護與管理制度」提出驗證申請,驗證流程包括「書面審查」及「現場審查」二階段,事業通過驗證後,即具備使用「資料隱私保護標章」(dp.mark)的資格。目前國內已有統一超商、全家、博客來、樂天、亞東、康迅數位及欣亞等七家業者通過TPIPAS驗證並取得dp.mark,透過導入個資管理制度,強化消費者隱私資料的維護。
參、事件評析
「臺灣個人資料保護與管理制度」(TPIPAS)是以國內新版個人資料保護法內容為基礎,並參考國際組織對個人資料保護的最新要求,以及主要國家個資管理制度的推動經驗,所建立的專業個人資料管理制度。TPIPAS配合產業個人資料保護實務需求,將專業的法律要件轉化為內部個資管理流程,可有效協助產業建立完善妥適的個人資料管理制度,符合個資法規要求。在新版個人資料保護法上路之際,導入TPIPAS取得dp.mark,不啻是企業降低個資法風險,提升內部個人資料管理能力的最佳策略。
今年1月16日(週三),美國聯邦最高法院將韓國LG電子公司與台灣廣達(Quanta)電腦公司的訴訟案排入審判的程序之中,並預計今年六月底左右會有相關的判決結果產生。此案件之所於引人注目,主要是本案爭議的內容在於LG公司將其記憶體相關的專利權授權給美國Intel公司。而台灣廣達公司自Intel公司購買部分經LG授權的零組件,並用來製造筆記型電腦。 LG公司發現此情形之後,遂向美國法院控告廣達公司的行為侵害該公司的專利權,LG公司主張其授權並不包含對Intel公司以外的廠商,所以廣達公司的行為侵害該公司的權利;但廣達公司則主張Intel公司已取得授權,有權對外銷售,因此廣達公司的行為是合法的行為。 由於美國地方法院判決對LG有利,所以廣達公司不服因而提起上訴,本案也已經進入聯邦最高法院的訴訟程序,最後判決結果如何,將影響未來專利權擁有者與被授權者之間的關係,究竟收取權利金的範圍是否及於供應鏈或中下游的廠商等,成為眾人關注的焦點,也因此相關產業人士皆十分關注本案的發展。
法蘭克福最高法院判決「不好喝保證退費」電視廣告違反「不正競爭防止法法蘭克福最高法院在2006年10月19日對於一則「不好喝保證退費」電視廣告,判決被告對消費者因未盡到資訊告知義務(Informationspflicht)而違反不正競爭防止法(UWG)。 被告在一則促銷其所生產之礦泉水電視廣告中,打上「不好喝保證退費」等標語,但關於詳細退費資訊在電視廣告中並無說明,進一步的退費資訊,如退費條件、如何退費等,是黏在寶特瓶瓶身,需待消費者將此標籤撕下,才得以看到相關的退費資訊。原告是符合不正競爭防止法(UWG)第8條第3項第2款「以促進工商利益為目的而具備權利能力之工商團體」(Wettwerbsverband);原告認為被告違反「不正競爭防止法(UWG)」第4條第4款之規定:「未清楚標示引起消費者購買決心之促銷佸動的條件」。 法蘭克福最高法院(OLG Frankfurt a.M.)首先確認被告所刊登之「不好喝保證退費」電視廣告已經符合不正競爭防止法第4條第4款「促銷活動」之構成要件。再者,法院認為在被告所刊登之電視廣告及附在產品瓶身之退費條件標籤並不足以使消費者明確得知退費資訊。被告抗辯,基於現實因素,並無法將具體的保證退費條件一一細數在電視廣告中;惟法蘭克福最高法院認為,即使消費者可以透過其他管道得到相關的退費資訊,亦無法補正被告在電視廣告中未盡到告知義務之缺失。 對於此種類似噱頭之電子媒體行銷手法,是否可以只在產品瓶身明示退費規則,而在電子媒體廣告中忽略不提,是否有不實廣告及消費者權益如何保障等問題,都值得注意。
因應2020年社會實現自動駕駛,日本訂定自動駕駛制度整備大綱日本IT綜合戰略本部及官民資料活用推進本部於4月17日公佈「自動駕駛制度整備大綱」。大綱設定2020年至2025年間,日本社會實現自動駕駛下,所需檢討修正之關連法制度。 本大綱中,係以2020年實現自動駕駛至等級4為前提(限定場所、速度、時間等一定條件下為前提,系統獨自自動駕駛之情形),以在高速公路及部分地區之道路實現為條件設定。社會實現自動駕駛有以下課題需克服: 道路交通環境的整備:以自駕系統為行駛,一般道路因為環境複雜,常有無法預期狀況發生,導致自駕車的電腦系統無法對應。 確保整體的安全性:依據技術程度,設定一般車也能適用之行駛環境、設定車輛、自動駕駛之行駛環境條件以及人之互相配合,以達成與一般車相同之安全程度為方針下,由關係省廳間為合作,擬定客觀之指標。此一指標,並非全國一致,應就地方之特性,設定符合安全基準及自動駕駛行駛環境條件,建構整體確保安全之體制。 防止過度信賴自駕系統:訂定安全基準,使日本事件最先端自動車技術擴及於世界,訂定包含自駕系統安全性、網路安全等自動駕駛安全性要件指針。 事故發生時之法律責任:自動駕駛其相關人為駕駛人、系統製造商、道路管理者等多方面,其法律責任相對複雜化。現在係以被害人救濟觀點,至等級4為止之自動駕駛,適用自動車損害賠償責任險(強制責任險)方式,但是民法、刑法及行政法等法律全體之對應,仍為今後之課題,必須為早期快速處理。為了強化民事責任求償權行使、明確刑事責任之因果關係、並實現車輛安全性確保、避免所有人過度負擔等,車輛行駛紀錄器之裝置義務化、事故原因究明機制等,關係機關應合作為制度檢討。 本大綱最後並提出,在自動駕駛技術快速發展下,就其發展實際狀況應為持續半年1次召開會議檢討檢討。
歐洲創新理事會發布2026年EIC技術報告,揭示25項深具發展潛力的新興技術訊號歐洲創新理事會發布2026年EIC技術報告,揭示25項深具發展潛力的新興技術訊號 資訊工業策進會科技法律研究所 2026年05月25日 歐洲創新理事會(European Innovation Council, EIC)於2026年3月30日發布「2026年EIC技術報告」(EIC Tech report 2026,下稱EIC報告),提出25項新興技術訊號(signal),亦因相關技術極具發展潛力,將可能塑造歐洲未來的科技創新、產業和市場。 壹、事件摘要 EIC根據歐盟展望歐洲(Horizon Europe)科技研發架構計畫之申請、補助及專案管理資料,並涵蓋旗下近五年探路器計畫(EIC Pathfinder)、轉型器計畫(EIC Transition)及加速器計畫(EIC Accelerator)等超過13,380 件提案與獲補助案件,透過資料探勘及專家評估進行前瞻技術掃描,歸納出25項深科技新興技術訊號,並強調相關技術目前處於低至中度成熟階段,但已顯現未來發展潛力與創新性。 貳、重點說明 一、EIC報告辨識25項新興技術訊號,並分為三大領域 (一)數位與太空技術(Digital and space technologies) 1. 技術重點 此領域共9項技術,主要涉及先進半導體、安全運算架構、AI系統、量子通訊,以及太空基礎設施,顯示歐盟將數位主權、資訊安全及太空能力視為核心布局方向。 2. 技術簡介 9項技術包含:用於先進記憶體與憶阻裝置的二維材料(2D materials for advanced memory and memristive devices),有助於新型記憶體及神經形態運算技術發展;可量產之工業電磁設備的MXene二維奈米材料製造技術(Scalable MXene manufacturing for industrial electromagnetic applications),可應用於通訊、汽車電子、感測與新世代無線基礎設施;用於建立無須信任節點量子網路的量子中繼站(Quantum repeaters for trusted-node-free quantum networks),可突破量子通訊距離限制,使量子訊息於數百甚至數千公里距離下被安全傳輸;用於分散式及聯邦式學習之AI系統中的零信任架構(Embedded Zero Trust Architectures for distributed and federated AI systems),可強化對AI模型與資料運算的控制能力;應用於新興自我組織及資源效率系統之仿生AI技術(Bio-inspired AI for emerging self-organising and resource-efficient systems),借鏡神經科學、認知科學與演化生物學原理來設計AI系統,使其具備更高適應性、穩健性與資源效率;將自適應代理人用於開放動態環境中之具身AI技術(Embodied AI for adaptive agents in open and dynamic environments),將感知、內部認知、模擬行動能力等緊密結合之AI系統,並於開放環境中持續互動學習,主要用於支撐機器人、AI自主代理、數位孿生,以及其他需連續決策、長時程的智慧系統;用於大規模且可通訊中斷之衛星運作的邊緣運算技術(Edge computing for scalable and loss-tolerant satellite operations),將資料處理分析能力直接部署於衛星或軌道平台上,使其即時篩選、分類與判讀資訊,並支援自主決策,可用於深空任務、地球觀測、太空碎片管理;用於特殊太空環境之石墨烯塗層與複合材料(Graphene-based coatings and composites for performance-critical space systems),將石墨烯整合為薄膜、塗層、填充材料,提升太空機械之強度、阻隔能力及輻射防護效果,並廣泛應用於太空領域;用於軌道基礎設施維護與再利用之先進太空維修機器人技術(Advanced in-space servicing robotics for orbital infrastructure maintenance and reuse),使機器人於太空環境下進行機械操作、檢查、維修、對接等複雜性任務。 (二)清潔和資源效率技術(Clean and resource-efficient technologies) 1. 技術重點 此領域共7項技術,此類重點在於資源回收、水汙染處理與資源再利用、提升能源效率及綠色建築技術等,反映歐盟將淨零轉型與關鍵原物料供應安全一併納入政策目標。 2. 技術簡介 7項技術包含:用於再生金屬回收與生物復育之微生物採礦技術(Microbial biomining for secondary metal recovery and bioremediation),運用微生物與金屬間的交互作用,實現金屬回收,並同時修復重金屬污染之生物技術;用於低耗能海水淡化與水處理之電容去離子技術(Capacitive deionization systems for low-energy water desalination and treatment),新穎、低用電之新型水處理技術,用於海水淡化、工業及都市廢水處理、重金屬或養分去除,以及分散式水資源處理與回收;去除污染物之電化學水處理技術(Electrochemical treatment systems for destruction of persistent contaminants in water),利用電化學反應在水中直接化學轉化或礦化分解全氟及多氟烷基物質(PFASs)、微塑膠及奈米塑膠等高度持久性污染物之水處理技術;用於低溫及中溫廢熱回收之先進熱電發電材料技術(Advanced thermoelectric materials for low- and mid-temperature waste heat recovery),將交通建築系統與回收產業中之低溫及中溫廢熱能,轉為電力的材料技術,可提升能源效率,並降低對外部能源與關鍵材料的依賴;用於固態熱電轉換與感測之熱激發自旋電子材料技術(Spin-caloritronic materials for solid-state heat-to-electricity conversion and sensing),利用熱梯度引發之自旋電流與磁性激發產生電能的材料技術;用於預測材料製造之結合數位孿生之反算設計技術(Inverse design with digital twins for predictive materials manufacturing),運用AI驅動之逆向設計方法,以目標性能反推材料配方與結構,並透過數位孿生模擬真實環境表現,建立快速、可預測且貼近實際應用情境的新材料設計與製造流程;被動冷卻與重力儲能之能源建築技術(Passive cooling and gravity-based storage for energy-active buildings),利用建築表面的先進材料於不耗電情況下降溫,並將多餘再生能源以重力位能方式儲存於建築內,藉以降低建築冷卻用電需求、儲存局部多餘再生能源等。 (三)生物科技與健康技術(Biotechnologies and health) 1. 技術重點 此領域共9項技術,橫跨食品、生物製造、精準醫療、智慧醫療設備及分散式醫療應用,顯見歐盟關注的不只是單一生技或醫療技術突破,而是期望建立從生物研發、生產製造、臨床治療到醫療設備部署的完整體系,藉此強化歐盟下一代健康科技與高價值生技產業的競爭力與自主能力。 2. 技術簡介 9項技術包含:用於原形食物製造之菌絲體混合發酵技術(Mycelium-based hybrid fermentation for whole-food production),結合菌絲體生長與精準發酵,生產接近原型食物型態的新型蛋白食品原料;用於再生農業系統之生物技術多年生作物(Biotech-enabled perennial crops for regenerative agricultural systems)以生物技術改良多年生作物,使其兼具較佳產量與土壤保育效益,支撐再生農業與更永續的糧食生產系統;用於預防與個人化治療之新型微生物體療法(Novel microbiome therapeutics for preventive and personalised health),利用人體微生物群的組成、功能及其代謝產物,來預防、管理及治療疾病的新一代醫療技術;加速藥物與酵素探索之AI驅動蛋白質設計技術(Computational protein design for accelerated drug and enzyme discovery),透過AI預測蛋白質結構與功能,加速藥物與酵素探索,縮短新藥研發時程;可量產之嵌合抗原受體免疫細胞療法之自動化製造技術(Automated manufacturing technologies for scalable CAR immune cell therapies),以自動化、標準化製程提升嵌合抗原受體(Chimeric Antigen Receptor, CAR)免疫細胞療法的穩定量產能力,降低細胞治療製造門檻;可於細胞尺度介入治療之生物混合微型機器人(Biohybrid microrobots for cellular-scale therapeutic interventions),結合生物組件和人工材料的微型機器人,形成可於細胞或微小組織尺度中移動與作用的治療工具,可用於精準遞藥、微創介入與局部治療;整合手術流程之自主機器人系統(Autonomous robotic systems for integrated surgical workflows),將AI、計算機視覺、感測技術及機器人技術,整合進手術流程中,並於無人或少人參與下,執行部分自主或高階輔助手術任務,可提升手術精準度、效率與流程整合;用於神經疾病治療之非侵入式微創腦機介面技術(Noninvasive and minimally invasive brain interfaces for adaptive therapeutic modulation),透過非侵入或低侵入方式讀取與調控腦神經訊號,以實現持續、可調適的治療介入,可用於神經疾病治療與復健;提供分散式臨床場域應用之可攜式超低場磁振造影(Portable and ultra-low field magnetic resonance imaging for distributed clinical uses),使磁振造影(Magnetic Resonance Imaging, MRI)設備朝攜帶式、低磁場化發展,降低設施與操作門檻,利於偏鄉、急診與分散式臨床試驗之醫學影像診斷應用。 參、事件評析 EIC報告辨識出25項新興技術訊號,並將其歸納為數位與太空技術、清潔和資源效率技術,以及生物科技與健康技術三大領域。該報告不僅有助於歐盟及早掌握具發展潛力之新興深科技方向,亦可作為研發政策制定、創新支持措施規劃及投資判斷之重要參考依據。 此外,EIC報告以「技術訊號」作為分析單位,顯示歐盟有意於新興技術尚未成熟前,提前進行辨識、評估與布局,除保障創新競爭力外,亦可避免在未來關鍵技術競爭中受制於人。 就政策意涵而言,EIC報告不僅有助提升歐盟對前瞻科技治理的能力,亦有助於串聯創新支持工具、產業政策與戰略技術平台,進而形塑較為完整的科技治理體系。對我國而言,EIC採取資料探勘與專家判讀並行之新興技術訊號偵測機制,對我國科研成果運用、前瞻技術治理及國家科技政策規劃,均具有相當參考價值。