加州通過學生線上個人資料保護法案(the Student Online Personal Information Protection Act)
隨著越來越多學校使用線上教育技術產品發展教學課程,並透過第三方服務提供者之技術蒐集學生的學習進度等相關資訊,資訊洩漏、駭客入侵、敏感資訊誤用或濫用等問題也因應而生。於2014年9月30日,加州州長Jerry Brown宣布幾項對加州居民隱私保護具有重要突破的法案,其中最引人關注的便是編號SB1177號法案,又稱學生線上個人資料保護法案(the Student Online Personal Information Protection Act,簡稱SOPIPA)。
SOPIPA禁止K-12學生線上教育服務經營者(operator)為下列行為,包括:(一)禁止線上教育服務經營者利用因提供服務所得之個人資料為目標行為(targeted marketing)、(二)禁止線上教育服務經營者基於非教育目的,運用因提供服務所得之個人資料為學生資料之串檔、(三)販賣學生之資訊、以及(四)除另有規定,禁止披露涵蓋資訊(covered information)。所稱之涵蓋資訊係指由K-12教育機構之雇員或學生所提供或製作之個人化可識別資訊(personally identifiable information),或是線上教育服務經營者因提供服務所得之描述性或可識別之資訊(descriptive or identifiable information)。
此外,SOPIPA線上教育服務經營者應採取適當安全的維護措施,以確保持有之涵蓋資訊的安全。同時,線上教育服務經營者應在有關教育機構的要求下,刪除學生之涵蓋資訊。
SOPIPA預計於2016年1月1日生效,將適用於與K-12學校簽有契約之大型教育技術與雲端服務提供者,同時也將適用於未與K-12學校簽署契約,但為該學校所使用之小型K-12技術網站、服務或APP等等。- the Student Online Personal Information Protection Act, S.B.1177
- California Breaks New Ground in Education Privacy Law with K-12 Student Data Privacy Bill, JDSUPRA BUSINESS ADVISOR
- California Governor approves new privacy legislation, ASSOCIATION OF CORPORATE COUNSEL
- California Continues to Lead the Nation in Child Privacy Protection, THE HUFFINGTON POST
美國聯邦貿易委員會(下稱FTC)於2024年4月23日通過「禁止企業簽訂競業禁止契約」最終版本的規定(以下稱「最終規定」) ,FTC認為「簽訂或執行競業禁止契約」違反《聯邦貿易委員會法》(Federal Trade Commission Act)第5條之防止不公平競爭之違法手段之規定。最終規定所禁止簽訂競業禁止契約的對象廣泛,包含獨立承包商、為營利企業工作的員工,並將可能取代其他規範競業禁止契約效力之州法。不過,尚有部分情形將排除最終規定的適用,如: (1)公司與高階主管的既有競業禁止契約仍屬有效,而高階主管被定義為「年收入超過 151,164 美元(約新臺幣4,927,492元)且擔任決策職位」的員工,如總裁、首席執行長或其他擁有企業重大決策權的職位。 (2)允許出於善意收購企業的雙方簽訂競業禁止契約。 (3)因FTC對於某些產業無監管權,因此該等產業不適用於禁止簽訂競業禁止契約的最終規定,如非營利組織、銀行、保險公司以及航空公司。 FTC指出最終規定於美國聯邦公報上公布120天(約4個月)後生效,並要求現已簽訂競業禁止契約之雇主負有通知義務,雇主須透過數位(電子郵件或簡訊)或紙本方式,明確地通知現任、前員工,其既有的競業禁止契約即將失效。 但美國商會(U.S. Chamber of Commerce)已聲明表示該最終規定有超出FTC管轄範圍之疑慮,故後續可否執行最終規定,仍有待密切關注。 為因應FTC大範圍禁止簽訂競業禁止契約之法制方向,建議公司可參考資策會科法所發布之「營業秘密保護管理規範」以系統性方式檢視不同面向的既有管理作法,如人員面、內容面等,以落實對於營業秘密的保護。 1.關於文件的管理建議 先盤點紙本及數位機密文件;再設定文件之接觸權限。 2.關於人員的管理建議 留意人員的智財教育訓練;人員的保密或智財權歸屬契約,確保契約約定已納入公司想保護的機密資訊,比如客戶或供應商名單及聯絡資訊、產品規格、製程等;以及離職管理。 本文同步刊登於TIPS網站(https://www.tips.org.tw)。
美國法院暫時禁止聯邦政府資助所有胚胎幹細胞研究美國哥倫比亞特區聯邦地方法院於今(2010)年8月23日作出暫時禁制令(preliminary injunction)的裁定,要求聯邦政府不得資助胚胎幹細胞(embryonic stem cell)之研究。本案是源自於2009年歐巴馬總統以行政命令(Executive Order 13505號)將小布希政府時代對胚胎幹細胞研究之限制予以放寬,讓科學家使用民間經費所製造之胚胎幹細胞株進行研究時,可申請聯邦經費的支持,美國國家衛生研究院隨後並提出人類幹細胞研究指導方針。 不過,對於此項新政策,部分保守團體及宗教團體也紛紛表示不滿,並進而支持成體幹細胞(adult stem cell)研究者James Sherley在內的原告,以衛生部違反聯邦法規,並且影響其申請經費為由,向法院提出訴訟。本案承審法官Royce Lamberth認為,1996年國會通過「Dickey-Wicker修正案」已禁止以聯邦經費資助毀壞人類胚胎的所有研究活動,而胚胎幹細胞研究必然伴隨著人類胚胎的毀壞,因此本案有違反Dickey-Wicker修正案之虞。在原告具有聲請暫時禁制令的要件下,包括勝訴可能性、無法彌補之損害、利害權衡以及公共利益等,裁定發出暫時禁制令。 這項裁定震撼了美國行政部門及科學界,過往對於Dickey-Wicker修正案,自柯林頓政府以降,行政部門均理解為聯邦政府不得資助毀壞人類胚胎之研究,但對於使用民間經費所製造之胚胎幹細胞株,則不在此限。因此本案法官之看法實已挑戰行政部門十多年來之共識,本案後續將如何判決,以及是否將促使行政部門提出法律修正案直接規範,將是後續觀察重點。
歐盟執委會發布「歐盟太空交通管理方法」聯合通告歐盟執委會發布「歐盟太空交通管理方法」聯合通告 資訊工業策進會科技法律研究所 2022年3月10日 2022年2月15日,歐盟執委會(European Commission)發布「歐盟太空交通管理方法(An EU Approach for Space Traffic Management)」聯合通告(Joint Communication)。由於可重複使用之火箭、小型衛星等技術越發成熟,以及私人太空活動發展,地球軌道上之衛星數量呈現指數成長,嚴重威脅歐盟及其成員國的太空資產韌性(resilience)與安全性,亦使太空交通管理(Space Traffic Management, STM)成為具有優先性之公共安全議題。在此背景下,歐盟執委會發布聯合通告,希望能確立歐盟之STM方法。在維護歐盟戰略自主性與產業競爭力的同時,提升太空使用之整體安全性(safety and security)與永續性[1]。 壹、背景說明 根據聯合公告的定義,所謂太空交通管理(Space Traffic Management)為保障整體安全性與永續地近用與執行太空活動之方法,包含太空監視與追蹤(Space Surveillance and Tracking, SST)之太空情況感知(Space Situational Awareness, SSA)活動、軌道碎片減緩與移除、太空軌道與無線電頻譜之管理、太空梭的重返大氣層活動,以及太空運作之完整生命週期,包含發射、太空載具進入軌道、除役後脫離軌道等階段[2]。 伴隨近年衛星相關技術進步,許多國家與企業著眼於衛星應用所帶來的利益與發展潛力,紛紛投入太空產業。然而,隨著各國對衛星的依賴性提升,衛星作為軍事攻擊目標的可能性也同步升高,具有敵對關係的國家可能會使用反衛星導彈進行攻擊,而此一行動將造成大量的太空碎片,不僅使軌道交通更為壅塞,更將嚴重影響軌道上物體的安全性,使太空交通管理成為重要問題[3]。 為應對產業蓬勃發展與軌道碎片造成之太空交通問題,2014年4月,歐洲議會(European Parliament)與歐洲理事會(European Council)公布有關《建立太空監視與追蹤支援框架之第541/2014/EU號決定(Decision No 541/2014/EU of the European Parliament and of the Council of 16 April 2014 establishing a Framework for Space Surveillance and Tracking Support)》,其目的在於確保對歐洲經濟、社會和公民之整體安全性而言,重要且屬於歐盟及其成員國之太空基礎設施、裝置和服務的長期可用性。該框架評估並降低歐洲發射太空載具,以及在軌道上碰撞之風險,使太空載具經營者能更有效率地對風險減緩措施進行規劃。此外,上開框架會調查不受控制返回地球大氣層的太空載具與碎片,以盡早對可能受影響之歐盟公民與基礎設施提出警告。最後,該框架亦尋求能防止太空碎片增生之作法,希望盡可能降低太空碎片的影響[4]。 在第541/2014/EU號決定發布後,歐盟持續關注並推動STM領域之發展,包含透過「地平線2020(Horizon 2020)」計畫給予STM領域相關之研究與創新項目補助[5];於2021年2月公布之「民用、國防與太空產業協同行動計畫(Action Plan on Synergies between civil, defence and space industries)」中,將發展STM標準與規範作為旗艦項目之一[6];於2021年4月公布《建立聯盟太空計畫與歐盟太空計畫機關,並廢止歐盟第912/2010號、第1285/2013號與第377/2014號規則,及第541/2014/EU號決定之第2021/696號規則(Regulation (EU) 2021/696 of the European Parliament and of the Council of 28 April 2021 establishing the Union Space Programme and the European Union Agency for the Space Programme and repealing Regulations (EU) No 912/2010, (EU) No 1285/2013 and (EU) No 377/2014 and Decision No 541/2014/EU)》中,將太空物體、太空碎片與太空環境相關之整體安全性與永續發展列為執行目標之一[7];並於歐洲理事會2021年5月公布之「人類的新太空(New Space for People)」結論文件中,強調歐洲STM標準之制定的重要性[8]。受上述發展之影響,歐盟執委會意識到其有必要制定歐盟之STM方法,以因應未來新興之全球挑戰[9]。 貳、內容摘要 不同於第541/2014/EU號決定及第2021/696號規則,本次歐盟發布之聯合通告雖不具法律上之拘束力,但其從整體說明STM之運作、影響與未來發展規劃,並指出四項關鍵行動。 一、評估STM之要求與對歐盟之影響 歐盟執委會於聯合通告中指出,歐盟必須明確認識STM所涉各利害關係人之需求與潛在影響,並需整合各領域之利害關係人,使其無論在認知或行動上皆能保持一致。為此,歐盟執委會與高級代表(High Representative)預計於2022年中建立具有包容性與透明性之諮詢機制,透過與利害關係人定期對話,蒐集所有與STM及軍事、民用要求相關之資訊,並於2023年初進行初步彙整[10]。 二、加強歐盟SST之能力 為應對STM相關之挑戰,歐盟須提高其SST能力,透過加速對自動避碰服務(automatic collision-avoidance services)、人工智慧與量子技術的研發與使用,進一步提升歐盟的戰略自主性。據此,聯合公告規劃於2023年中分析STM需求,以識別更高效率與高性能SST系統所需之必要資源。聯合公告亦建議向產業界開放歐盟太空監視與追蹤聯盟(EU Space Surveillance and Tracking Consortium)之資料共享平台中,有利於發展STM服務附加價值研究之部分資料,並以該平台為基礎,提高SST偵測技術精準度,並擴大歐盟外SST設備之布建,建立歐盟太空物體目錄(catalogue of space objects),同時與產業界合作建立兼具技術與創新之論壇,以促進並推動SST技術之發展[11]。 三、制定STM監管框架 STM之監管框架可分為三個面向,分別為在歐盟層級制定不具拘束力之標準與指引、具有拘束力之法規,以及藉由積極的獎勵措施,鼓勵歐盟之經營者遵守標準與指引。在標準與指引部分,其規劃於2023年底舉辦論壇,就新歐洲與國際標準之制定進行交流與溝通,並推廣其選定之標準與指引,同時建立可用於協助成員國處理太空活動許可申請之工具箱(toolbox)。在法規部分,其預計於2023年底初步設定太空活動應遵循之義務,如要求所有在歐盟提供服務的衛星經營者應對其碰撞避免(collision avoidance)服務進行登記,且該服務之性能應至少與現有之歐盟SST服務相當。2024年年中,歐盟執委會期望透過與成員國間之交流,根據各成員國之能力,協助會員國制定STM相關之識別與監管規範。此外,為使歐盟市場內部保持一致性,以減少產業之跨國成本並維持競爭力,聯合通告指出歐盟執委會應根據利害關係人需求、已制定之規範與標準等,於2024年底提出歐盟層級之STM立法提案。最後,在獎勵措施部分,歐盟執委會預計於2023年底,確認有關落實STM標準和指引之獎勵措施和認證機制,並於2024年底具體落實前述之措施與機制[12]。 四、在全球層面推廣歐盟的STM方法 STM不僅是歐盟領域內之事務,更與全球各國息息相關。為此,聯合通告積極推動歐盟與其全球合作夥伴的雙邊、多邊合作,透過參與聯合國、確定或幫助建立處理STM相關議題之特定機關,以在全球層面執行具體的STM解決方案[13]。 參、評析 地球軌道資源有限,而隨著衛星的多元應用與重要性的上升,如何透過STM促進軌道資源的利用與確保其安全性,為目前國際上倍受關注之議題。歐盟本次之聯合通告自需求面出發,調查並評估各相關領域利害關係人的需求,並規劃透過諮詢機制建立各界共識,以即時因應未來發展。 就產業發展而言,我國在半導體、晶片、射頻(Radio frequency)器材等精密機械技術上具有發展優勢,目前已有多家廠商成功加入國際衛星大廠的地面接收設備、天線之製造供應鏈[14]。另一方面,我國政府亦長期推動自主衛星研發與製造,2019年1月15日由行政院核定之「第三期太空長程發展計畫」中,預計投入251億元用於發展共計10顆之先導型高解析度光學遙測衛星、超高解析度智能遙測衛星、合成孔徑雷達衛星[15]。科技部亦於2020年啟動「小型立方衛星計畫」,自主研製我國之1.5U、2U、3U[16]立方衛星[17],並與經濟部共同規劃於2021年至2025年投入40億元預算[18],預計於2025年發射首顆由臺灣自主研發的低軌衛星。 綜上所述,雖然目前我國已發射之衛星數量無法與英美、歐盟,以及部分國際衛星企業相比,但觀我國之產業與政策推動現況,可得知自主衛星研製與發射為我國太空產業的重要發展目標,「歐盟太空交通管理方法」聯合通告中,有關STM需求分析、諮詢機制、優先發展技術項目、資料共享平台、法制規劃,以及其未來制定之標準內容,可作為我國借鑒與參採之對象。 [1]Space: EU initiates a satellite-based connectivity system and boosts action on management of space traffic for a more digital and resilient Europe, EUROPEAN COMMISSION, Feb. 15, 2022, https://ec.europa.eu/commission/presscorner/detail/en/ip_22_921 (last visited Mar. 10, 2022). [2]Joint Communication to the European Parliament and the Council - An EU Approach for Space Traffic Management - An EU contribution addressing a global challenge, 2022 O.J. (C 4) 1, 2-3. [3]Jeff Foust, Russia destroys satellite in ASAT test, SPACENEWS, Nov. 15, 2021, https://spacenews.com/russia-destroys-satellite-in-asat-test/ (last visited Mar. 10, 2022). [4]Decision No 541/2014/Eu of the European Parliament and of the Council of 16 April 2014 establishing a Framework for Space Surveillance and Tracking Support, 2014 O.J. (L 158/227) 1, 5. [5]EUROPEAN COMMISSION [EC], Questions and Answers: Space Traffic Management (2022), https://ec.europa.eu/commission/presscorner/detail/en/QANDA_22_923 (last visited Mar. 10, 2022). [6]Communication from the Commission to the European Parliament, the European Council, the Council, the European Economic and Social Committee and the Committee of the Regions - Action Plan on synergies between civil, defence and space industries, at 16, COM (2021) 70 final (Feb. 22, 2021). [7]Regulation (EU) 2021/696 of the European Parliament and of the Council of 28 April 2021 establishing the Union Space Programme and the European Union Agency for the Space Programme and repealing Regulations (EU) No 912/2010, (EU) No 1285/2013 and (EU) No 377/2014 and Decision No 541/2014/EU, 2021 O.J. (L 170/69), 1, 25. [8]EUROPEAN COUNCIL, Council Conclusions on “New Space for People” 7 (2021). [9]OJ C 4 15/2/2022, supra note 2 at 2. [10]Id. at 5-6. [11]Id. at 6-9. [12]Id. at 10-12. [13]Id. at 12-15. [14]工商時報,〈低軌衛星組國家隊 8檔供應鏈受注目〉,2021/12/09,https://ctee.com.tw/news/stocks/562117.html (最後瀏覽日:2022/03/10)。 [15]國家實驗研究院,〈我國第三期國家太空科技發展長程計畫 精進衛星科技 開創太空關鍵產業〉,2019/02/13,https://www.narlabs.org.tw/xmdoc/cont?sid=0J044506862104822629&xsmsid=0I148622737263495777 (最後瀏覽日:2022/03/10)。 [16]1U為邊長10公分的立方體。 [17]國家實驗研究院科技政策與資訊中心-科技產業資訊室,〈科技部小型立方觀測衛星即將升空〉,2021/01/21,https://iknow.stpi.narl.org.tw/Post/Read.aspx?PostID=17455 (最後瀏覽日:2022/03/10)。 [18]劉韋廷,〈科技部歲末記者會-四年將投入40億元 拚2025年發射首顆低軌衛星〉,ANUE鉅亨,2021/01/13,https://news.cnyes.com/news/id/4560441 (最後瀏覽日:2022/03/10)。
日本發布利用AI時的安全威脅、風險調查報告書,呼籲企業留意利用AI服務時可能造成資料外洩之風險日本獨立行政法人情報處理推進機構於2024年7月4日發布利用AI時的安全威脅、風險調查報告書。 隨著生成式AI的登場,日常生活以及執行業務上,利用AI的機會逐漸增加。另一方面,濫用或誤用AI等行為,可能造成網路攻擊、意外事件與資料外洩事件的發生。然而,利用AI時可能的潛在威脅或風險,尚未有充分的對應與討論。 本調查將AI區分為分辨式AI與生成式AI兩種類型,並對任職於企業、組織中的職員實施問卷調查,以掌握企業、組織於利用兩種類型之AI時,對於資料外洩風險的實際考量,並彙整如下: 1、已導入AI服務或預計導入AI服務的受調查者中,有61%的受調查者認為利用分辨式AI時,可能會導致營業秘密等資料外洩。顯示企業、組織已意識到利用分辨式AI可能帶來的資料外洩風險。 2、已導入AI利用或預計導入AI利用的受調查者中,有57%的受調查者認為錯誤利用生成式AI,或誤將資料輸入生成式AI中,有導致資料外洩之可能性。顯示企業、組織已意識到利用生成式AI可能造成之資料外洩風險。 日本調查報告顯示,在已導入AI利用或預計導入AI利用的受調查者中,過半數的受調查者已意識到兩種類型的AI可能造成的資料外洩風險。已導入AI服務,或未來預計導入AI服務之我國企業,如欲強化AI資料的可追溯性、透明性及可驗證性,可參考資策會科法所創意智財中心所發布之重要數位資料治理暨管理制度規範;如欲避免使用AI時導致營業秘密資料外洩,則可參考資策會科法所創意智財中心所發布之營業秘密保護管理規範,以降低AI利用可能導致之營業秘密資料外洩風險。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)