美國參議院通過對開放政府資料(Open Government Data)政策法制化具指標性意義之「數位責任與透明法」(Digital Accountability and Transparency Act,DATA Act)草案
美國參議院於2013年4月10日一致通過「數位責任與透明法」(Digital Accountability and Transparency Act,DATA Act)草案,現在續行送往眾議院審查。DATA 法草案目的在於使政府支出資料更為透明公開,且以得再利用的方式提供。該草案若通過,將建立使用聯邦基金(Federal funds)做支出或受資助的政府機關單位或其他實體財務資料的標準;擴展USAspending.gov網站含括上述資料,並要求聯邦政府以電子格式,自動化、標準化的方式公佈財務管理及採購相關資料,使公私部門便於近用與進行分析。目前草案版本內文並無規定資料特定格式的資料標準,但可得確定的是必須為被廣泛接受、非專有、可搜尋,且獨立於平台使用之電腦可判讀格式,以及可得一致適用於各機關單位之聯邦得標廠商與接受政府補助之實體的特殊標誌。
曾協助草擬2011年DATA法草案之「資料透明聯盟」(Data Transparency Coalition)執行長Hudson Hollister表示,DATA法草案把結構性的資料模式應用於聯邦政府支出時,將前所未有的激發責任與支出情況間的關係;同時,也將聯邦支出資料(federal spending information)轉化為開放政府支出資料(open spending data),成為強化民主治理與激發創新的重要公共資源。然而,由於DATA法草案所涉及的機關眾多,主要包括商務部(DOC)、財政部(DOT)、總務管理局(GSA),與預算管理辦公室(OMB),該法案通過後是否能落實,絕大部分還是取決於白宮是否會要求聯邦政府機關單位完整且迅速的遵循法律的構成要件。
本文為「經濟部產業技術司科技專案成果」
2018年7月27日印度電子及資訊科技部(Ministry of Electronics and Information Technology, MeitY)公告個人資料保護法草案(Protection of Personal Data Bill),若施行將成為印度首部個人資料保護專法。 其立法背景主要可追溯2017年8月24日印度最高法院之判決,由於印度政府立法規範名為Aadhaar之全國性身分辨識系統,能夠依法強制蒐集國民之指紋及虹膜等生物辨識,國民在進行退稅、社會補助、使用福利措施等行為時都必須提供其個人生物辨識資料,因此遭到人權團體控訴侵害隱私權。最高法院最後以隱私權為印度憲法第21條「個人享有決定生活與自由權利」之保護內涵,進而認為國民有資料自主權,能決定個人資料應如何被蒐集、處理與利用而不被他人任意侵害,因此認定Aadhaar專法與相關法律違憲,政府應有義務提出個人資料專法以保護國民之個人資料。此判決結果迫使印度政府成立由前最高法院BN Srikrishna法官所領導之專家委員會,研擬個人資料保護法草案。 草案全文共112條,分為15章節。主要重點架構說明如下: 設立個資保護專責機構(Data Protection Authority of India, DPAI):規範於草案第49至68條,隸屬於中央政府並由16名委員所組成之委員會性質,具有獨立調查權以及行政檢查權力。 對於敏感個人資料(Sensitive personal data)[1]之特別保護:草案在第4章與第5章兩章節,規範個人與兒童之敏感個人資料保護。其中草案第18條規定蒐集、處理與利用敏感個人資料前,必須獲得資料主體者(Data principal)之明確同意(Explicit consent)。而明確同意是指,取得資料主體者同意前,應具體且明確告知使用其敏感個人資料之目的、範圍、操作與處理方式,以及可能對資料主體者產生之影響。 明確資料主體者之權利:規範於草案第24至28條,原則上資料主體者擁有確認與近用權(Right to confirmation and access)、更正權(Right to correction)、資料可攜權(Right to data portability)及被遺忘權(Right to be forgotten)等權利。 導入隱私保護設計(Privacy by design)概念:規範於草案第29條,資料保有者(Data fiduciary)應採取措施,確保處理個人資料所用之技術符合商業認可或認證標準,從蒐集到刪除資料過程皆應透明並保護隱私,同時所有組織管理、業務執行與設備技術等設計皆是可預測,以避免對資料主體者造成損害等。 指派(Appoint)資料保護專員(Data protection officer):散見於草案第36條等,處理個人資料為主之機構、組織皆須指派資料保護專員,負責進行資料保護影響評估(Data Protection Impact Assessment, DPIA),洩漏通知以及監控資料處理等作業。 資料保存之限制(Data storage limitation):規範於草案第10條與第40條等,資料保有者只能在合理期間內保存個人資料,同時應確保個人資料只能保存於本國內,即資料在地化限制。 違反草案規定處高額罰金與刑罰:規範於草案第69條以下,資料保有者若違反相關規定,依情節會處以5億至15億盧比(INR)或是上一年度全球營業總額2%-4%罰金以及依據相關刑事法處罰。 [1]對於敏感個人資料之定義,草案第3-35條規定,包含財務資料、密碼、身分證號碼、性生活、性取向、生物辨識資料、遺傳資料、跨性別身分(transgender status)、雙性人身分(intersex status)、種族、宗教或政治信仰,以及與資料主體者現在、過去或未來相連結之身體或精神健康狀態的健康資料(health data)。
德國Brüstle vs. Greenpeace案於歐盟再掀人類胚胎幹細胞研究爭議歐盟1998年生物科技發明法律保護指令(Directive on the legal protection of biotechnological inventions,98/44/EC)第6條(2)(c)雖規定「將人類胚胎作產業或商業用途之使用不具備可專利性」,但並未定義何謂「人類胚胎」及「產業或商業用途使用」,因此德國聯邦最高法院於2009年審理Brüstle vs. Greenpeace一案時,遂提請歐盟法院就前述問題為初步裁定。 在歐盟法院提出初步裁決前,佐審官(Advocate General)M. Yves Bot已先於2011年3月10日提出其法律意見書,認定人類胚胎的概念包括從受精、發展為起始性全能幹細胞(initial totipotent cells)到形成完整人體的整個階段,凡已具備發展為完整人體的基本特質與能力者,均符合指令第6條(2)(c)所稱之胚胎,而不具有可專利性;此外,任何涉及毀損人類胚胎或以人類胚胎為基礎材料的技術亦違反公共秩序與道德,而不得授予專利。至於「產業或商業用途」,其認為係指任何基於產業或商業目的大量製造及使用人類胚胎之行為。 歐盟法院將於近日作出初步裁決,由於佐審官之意見向來對於裁決結果具有實質影響力,故該意見書已引發各界高度關注與討論;雖然德國聯邦最高法院未必會依循裁決結果進行判決,但該裁決內容已涉及人類胚胎幹細胞研究的核心-胚胎定義與研究成果的可專利性問題,因此未來將對各國幹細胞研究的立法政策走向造成何種影響,值得密切觀察。
芬蘭電子化政府服務採用行動數位簽章為了便利經常透過網際網路與政府打交道的民眾,芬蘭人口登記中心 (The Finnish Population Register Centre) 推出了一項創新的方式,也就是利用行動電話提供網路服務的安全憑證。而 Elisa 是首家與芬蘭人口登記中心合作並提供行動電話使用者身分認證這項服務的電話公司。 由芬蘭第二大行動電話網路公司 Elisa 所推出的第一批載有行動簽章 (mobile signature) 所需之安全憑證的行動電話 SIM 卡正式問世,此種 SIM 卡是以國際高科技集團捷德公司 (Giesecke & Devrient, G&D) 的 UniverSIM 產品為基礎所研發,卡片上載有一張類似我國自然人憑證的公民憑證 (citizen certificate) ,具有簽章功能與加密機制。此種技術屬於行動安全建置 (mobile security architecture) -也就是公開金鑰基礎建設 (PKI) -的一部份,能夠確保身分辨識所需具備的安全性與獨特性。 想要利用這項透過行動電話之數位簽章享受政府服務的民眾 可以在當地警察局登記, 預計在 2005 年底前,芬蘭的 OKO 銀行、社會保險機構、稅務機關以及勞工局等都會利用這個新的行動公民憑證 (mobile citizen certificate) 來提供服務,這將會使芬蘭人民擁有一個全國性數位服務的電子身分證。此舉也使得芬蘭在行動通訊與電子化政府領域的領先地位更形穩固。
以色列政府採購之創新實踐