從歐洲法院實務看資料保護在智慧聯網時代下發展-以資料保存指令無效案和西班牙Google案為例

刊登期別
第26卷第8期,2014年08月
 

本文為「經濟部產業技術司科技專案成果」

※ 從歐洲法院實務看資料保護在智慧聯網時代下發展-以資料保存指令無效案和西班牙Google案為例, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=6648&no=67&tp=1 (最後瀏覽日:2026/07/11)
引註此篇文章
你可能還會想看
營業秘密與競業禁止-簡評臺灣高等法院台南分院102年度上易字第212號判決

俄亥俄州通過醫療用大麻合法化

  在俄亥俄州長於2016年6月18日簽署通過HB523法案後,俄亥俄州正式成為美國第25個將醫療用大麻合法化的州。這項法案將在今年11月生效,並且允許重症患者使用及採買醫療用大麻。   與原本在2015年11月被退回的法案相比,娛樂性用途大麻直接被排除在本次法案適用範圍外,而且不允許個人在家裡種植或是直接抽食。因此,與一般人想像中,如同荷蘭般的大麻合法化政策相當不同。   當然,某種層面上來說,這項法案對重症病患是一大福音,他們可以合法取得大麻,不再因為持有大麻而被當成罪犯。但是俄亥俄州這部法案對於大麻使用者於現實生活中情況能帶來多大的改善,仍讓人懷疑。因為在俄亥俄州現行法律及行政系統下,俄亥俄州政府並未隨著新的法案,推行相關行政措施。一般來說,在大麻合法化之區域,通常會要求雇主不得禁止員工使用與持有醫療用大麻,或是不可以因當事人有使用、持有或散佈醫療用大麻之紀錄或習慣,而拒絕錄用或是解聘之,同時,會禁止對員工施行藥物檢查。倘若雇主有前列之行為,通常會面臨處罰,例如:主管機關會取消該名雇主原先所享有之稅捐優惠或其他惠優措施。此外,員工得因雇主反禁藥之行為,對雇主提起訴訟。是以,在缺乏相關行政配套措施的情況下,俄亥俄州的大麻使用者未來在工作場所中,仍將會面臨許多挑戰以及障礙。   總而言之,俄亥俄州通過這部法案,在法律上可謂是一大里程碑,但尚與一般大眾認知的「大麻合法化」仍存有很大的差距。同時,未在行政作為上採取相對應的保障措施,仍可以想像將來醫療用大麻使用者在社會上仍將面臨許多障礙。

Refuah公司與紐約總檢察長達成和解並投資120萬美元保護病人資料

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.(下稱Refuah公司)達成和解,主因為該公司遭受勒索軟體攻擊(ransomware attack),約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用(penalties and costs),且應投資 120 萬美元加強網路安全(cybersecurity)。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車(mobile medical vans)。2021 年 5 月,Refuah公司遭到勒索軟體攻擊,網路攻擊者得以近用數千名病人的資料,取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示,攻擊者之所以得近用這些資料,原因為 Refuah公司未採取適當安全維護措施,包括:未停用不活躍之使用者帳號(inactive user accounts);未定期更換使用者帳號憑證(user account credentials);未限制員工僅得近用其業務所必需之資源和資料;未使用多重要素驗證(multi-factor authentication)以及未加密病人資料。 依據協議內容,Refuah公司同意投資 120 萬美元,用於開發和維護更強大的資訊安全計畫(information security programs),以更妥適地保護病人資料。該協議還要求Refuah公司應: 1.維護全面的資訊安全計畫,以保護消費者資料的安全性、機密性和完整性; 2.實施並持續更新消費者資料近用限制相關政策和程序; 3.遠端近用資源和資料應使用多重要素驗證; 4.定期更新近用資源和資料的憑證; 5.至少每半年進行一次稽核,確保使用者僅近用其業務所必需之資源和資料; 6.對所有儲存或傳輸的消費者資料進行加密; 7.實施控制措施,監控和記錄公司網路和系統的所有安全和操作活動;以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用,其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後,得暫緩支付。

歐盟執委會提出ESG評鑑機構監管草案,以健全歐盟永續金融市場

歐盟執委會(European Commission, EC)於2023年6月13日發佈「環境、社會與治理(ESG)評鑑透明度與誠信的規則草案(Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the transparency and integrity of Environmental, Social and Governance (ESG) rating activities,下稱本草案)」,以健全歐盟永續金融市場。 ESG評鑑係指評鑑機構向投資者和金融機構提供有關ESG的投資策略和風險管理等關鍵資訊,在歐盟永續金融市場扮演重要角色。因此本草案提出評鑑機構治理與利益衝突防免的規範,確保ESG評鑑機構誠信營運、提升評鑑的可靠性和透明度、並協助投資者作出更明智的永續投資決策。本草案要點如下: (1)授權許可:ESG評鑑機構原則上須取得歐洲證券與市場管理局(European Securities and Markets Authority, ESMA)的授權許可,始得於歐盟境內經營ESG評鑑業務。如為第三國ESG評鑑機構,則須申請取得同等認定(equivalence decision)後始得在歐盟經營ESG評鑑業務 (2)評鑑機構內部治理:要求ESG評鑑機構確保其獨立性、建立申訴處理機制、限制評鑑機構兼營金融與稽核業務等 (3)提升評鑑透明度:要求ESG評鑑機構公開揭露方法論、模型、主要假設與技術標準等 (4)授予ESMA監管權力:ESMA得要求評鑑機構與相關人士提供資料、詢問評鑑機構代表或職員、甚至實地查核等措施;就違反規定的評鑑機構,ESMA亦有要求暫停營運、課予罰鍰以及撤銷經營許可的權力

TOP