歐盟提出現行個資保護指令規範之修正草案
歐盟提出現行個資保護指令規範之修正草案
科技法律研究所
2013年10月07日
壹、事件摘要
歐盟於1995年所制定之「個人資料保護指令」(Data Protection Directive,95/46/EC,下稱個資保護指令),其基本原則確保了歐盟會員國個人資料基本權利之保障,後續也成為國際相關立法時之參考依據。但由於個資保護指令制定時為框架式立法模式,歐盟各會員國仍須將相關規定內國法化,導致各會員國間對於個人資料保護標準產生差距。
貳、重點說明
一、立法緣起
歐盟現行之「個資保護指令」是第一部解決關於個人資料處理與自由流通保護之指令,主要在於提供歐盟境內關於個人資料及隱私權保護之規定。但由於該指令使各會員國之規範不具統一性,且制定之時科技尚屬發展階段。為解決科技發展與各國形成之保護差距,歐盟執委會(European Commission)在2012年1 月25 日,向歐洲理事會(European Commission)及歐洲議會(European Parliament)正式提出「一般個人資料保護規則」(General Data Protection Regulation)草案共91 條。預計於2015年施行,並取代現行個資保護指令,全面並一致性適用於各會員國。
二、關鍵改變
本次一般個人資料保護規則草案相較於現行個資保護指令,主要有資料當事人權利行使新增與強化、當事人同意要件標準提高、適用主體擴大、申訴權力強化、資料管理人資料保護責任之加重、損害賠償與相關罰則之規定等,並將各項規定更加明確化,以解決長期以來歐盟會員國間因保護水準不一所形成之衝突現象。
參、事件評析
一般個人資料規則草案提出後,歐盟與英國分別針對新規則草案進行評估。歐盟執委會認為,新規則可協助歐盟境內解決長期以來因個資法保護水準不一所形成之衝突,進而為當地企業帶來約23億歐元之效益;但英國當地卻持反面見解,認為新法將使企業提高所需擔負之行政成本,且高規格之法遵要求也使資料管理人陷入難以遵守之情況,進而影響歐盟之競爭力。國際上激烈的討論聲浪與分歧之見解,也使得該規則草案自提出至今已一年多的時間,仍未正式拍板定案。
歐盟於1995年制定之個資保護指令,自1998年生效之後,不僅在各會員國進行個資保護時扮演關鍵性角色,更為國際上個人資料保護或隱私保護之參考依據,其動向更為各國所專注與留意。而隨著時代轉變與科技演進,歐盟期許未來不只是在歐盟境內,更可將個人資料或隱私保護相關資訊與要求,擴及歐盟以外之國家,因而於2012年提出新規則草案,而後續相關發展,更值得我們持續留意跟進。
英國商業、能源及產業策略部(Department of Business, Energy and Industrial Strategy,以下簡稱BEIS)於2020年6月18日提出新版「後2020智慧電表布建計畫」(Smart meter policy framework post 2020,以下簡稱旨揭智慧電表計畫),擬於未來4年內全面布建住家型智慧電表,以助於住家型用電戶管理用電並進一步減低碳排放量。 依BEIS預估,布建後有可能助於節省住家型用電戶平均250英鎊之電費,並減少全國4千5百萬噸碳排放量。依旨揭智慧電表計畫,電表布建費用將由售電業負擔,售電業應盡其最大努力布建智慧電表,如售電業並未盡到此一義務,則恐將面臨高額罰鍰。同時,智慧電表之布建可以鼓勵消費者改變用電習慣,如鼓勵消費者於用電離峰時間對於電動載具進行充電,或者是設置(再生能源)發電設備用於用電高峰期間發電、饋電至電網。 從而BEIS旨揭智慧電表計畫,也是為BEIS於2019年1月提出智慧饋電保證(Smart Export Guarantee,以下簡稱SEG)鋪路。於SEG新政策下,BEIS將擬定一套不同於躉購制度之政策框架,使小型生產消費者(prosumer,此處係指可以自行生產電力之用電戶)所生產之綠色電力,可於此一政策框架之保障下,與售電業者議約,並將電力售予售電業者,以減輕英國政府預計於今年3月廢除躉購制度所帶來之衝擊。又依SEG新政策,小型生產性用電戶須設置有智慧電表,始受前開SEG新政策之保證,從而得以優惠之價格或條件將再生能源設備所產生之電力出售予電力供應事業主體。職是故,BEIS旨揭智慧電表計畫,實際上可謂與BEIS於2019年所提出SEG新政策相互搭配,以迎接後躉購制度時代之來臨。 對於智慧電表之硬體規格,依旨揭智慧電表計畫,第二代智慧電表(SMETS2)為其建置之核心。第二代智慧電表與第一代智慧電表不同之處在於,第一代智慧電表係以3G為通訊基礎,且不同電力供應事業主體所使用之系統相互間無法交流、並存,第二代智慧電表則以4G以上規格為通訊基礎,且不同電力供應事業係使用同一套系統。同時,智慧電表應盡量配置有「住家顯示系統」(In-Home Displays),使住戶可以透過視覺化之及時反饋方式,知悉現在住家內之能源使用情形以及相關電價狀況,從而進行改變用電習慣。同時,智慧電表之用電或饋電至電網之資訊,也應可以透過智慧電表傳輸至電力供應事業主體或交易市場,從而使電力供應事業主體可及時知悉用電戶之用電或饋電情形,從而及時做出反應。 對於智慧電表之建置程序以及資訊傳輸、保存安全性上,旨揭智慧電表計畫則要求應符合「智慧電表建置行為準則」(The Smart Meter Installation Code of Practice, SMICoP),從而用電戶可以在此一準則或框架下,對於自己之用電資料享有一定之掌握權限。
國際標準化組織(ISO)在COP29上發布全球ESG原則實施框架.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 在2024年11月11日至22日舉辦第29屆聯合國氣候變化大會(COP29)上,國際標準化組織(ISO)發佈全球第一部ESG國際標準:ISO ESG IWA 48《實施環境、社會和治理(ESG)原則框架》(Framework for implementing environmental, social and governance (ESG) principles)(簡稱為IWA 48:2024),為全球各地區、不同規模的企業提供統一管理標準,同時提供實施指引和行動範例,應對永續發展挑戰。 IWA 48有以下幾大重點: 1. ESG原則和實踐(Principles and practices in ESG):強調誠信、成效、公平、風險與機會、證據、持續改善等原則。 1.1風險與機會:風險跟機會應由高階管理階層從組織整體評估,因風險可能同時伴隨機會;同時,管理層面要運用科學方法及可靠數據紀錄,評估與建立行動方案與追蹤管控。 1.2負責及公開透明:在ESG原則為關鍵要素,清楚揭露經營績效和永續資訊,不僅可增強利害關係人信心,也有助於保護組織商譽。 1.3利害關係人參與:組織應重視內、外部利害關係人的意見,如員工、股東、客戶、供應商等;舉例來說,組織落實資訊公開,並藉由問卷或會議形式,請利害關係人回饋期望或意見。 1.4重大主題:組織評估內外部之營運狀況所可能遭遇挑戰,且考量利害關係人回饋、產業特性,進而辨識各項議題之衝擊程度與關聯性,及排定優先順序來制訂行動方案。 1.5關鍵績效指標(KPI)評估:針對各項重大主題依可靠數據紀錄,進而運用量化或質化手段,設定短期、中期和長期之具體目標。 2. 環境(Environmental):評估組織營運活動與環境變化之相互關係,因此須要根據科學方法建立基準與制訂目標,確保營運過程能有效執行策略。 3. 社會(Social):主要關注組織如何承擔社會責任,推動具有社會價值行為和政策,除遵循當地勞動法令外,可額外提供福利或照顧措施,如組織接納各國人民,公平方式進行面試,培訓應保障不會發生任何歧視情事。 4. 治理(Governance):董事會或管理階層要明確公告組織永續政策與要求,並建立道德規範,如誠信經營,法令遵循、風險管理等,尤其鑑別永續相關風險,如當地法令異動、環境變化,更要與利害關係人保持溝通與合作,進而評估組織政策與執行方向,再依據營運需求調整。 5. 合規性和一致性(Compliance and conformity):組織可採用第三方查(驗)證方式,協助組織評估有無符合當地法令、達到ESG要求標準,及組織對於ESG之承諾。 6. 報告(Reporting):組織可公開揭露永續資訊,如永續報告書或年報等;再者,組織應確保揭露內容之準確、清楚與可靠,並正面及負面資訊均清楚完整揭露,以讓利害關係人了解狀況與趨勢。 7. 持續改善(Continual improvement):透過關鍵績效指標(KPI)檢核,定期確認組織達成永續目標狀況,如有未達預期情事者,應落實根因分析、制訂矯正預防措施,並予以揭露與執行改善,以確保能達到長期目標。