數百萬計個人資料遭竊取 引起美國重視資料保護

  美國接連發生電腦仲介商 ChoicePoint NexisLexis 分別於 2004 10 月及 2004 4 月電腦遭入侵,數以百萬計的個人資料被竊取之事件,使得個人資料外洩的問題,受到美國國會的強烈關注。此一事件的發生,同時讓大家注意到加州資料庫外洩通知法( SB1386 )對於消費者保護的重要性。 SB13866 法要求持有個人敏感資料的組織、企業,當資料外洩時,需立即通知當事人。 Choice point 此次即是迫於加州州法的規定,於 2005 2 月通知了 3 5 千名加州州民關於其個人資料遭受竊取的的消息。


  鑑於個人資料保護的重要性,美國國會議員 Charles Schumer ( 紐約州 ) and Bill Nelson ( 佛羅里達州 ) 仿照 SB1386 加州立法,於 2005 4 12 日舉辦了「 2005 年個人資料保護風險通知義務法案」( Notification of Risk to Personal Data Act of 2005 )的公聽會。草案建議成立聯邦性法律,要求企業或政府,一旦其持有之個人資料遭到竊取,即需通知當事人。本草案同時明訂企業或政府應通知的事項;並擬允許,讓資料遭竊的個人,可於其信用報告中顯示其 7 年內可能遭受詐欺警告的紀錄。


  本法案中除了包含 SB1386 的規定外,也對販賣個人敏感資料進行規範,並要求聯邦貿易委員會( Federal Trade Commission )設立相關組織,以協助資料遭竊之被害者。

 

相關連結
※ 數百萬計個人資料遭竊取 引起美國重視資料保護, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=681&no=55&tp=1 (最後瀏覽日:2026/07/02)
引註此篇文章
你可能還會想看
人工智慧採購指南草案

  人工智慧作為一前瞻性技術,運用於公部門,可以降低成本、提高管理品質、節省基層公務人員時間,整體改善政府公共服務。然而AI技術進化以及市場發展過於快速,現有採購類型沒有可以直接適用AI採購的判斷標準範本。因此,英國人工智慧辦公室(Office for Artificial Intelligence)與產官學研各界進行研商後,於2019年9月20日發表人工智慧採購指南草案(Draft Guidelines for AI procurement),作為公部門採購AI產品與服務之準則。該指南旨在加強公部門採購人員能力、協助採購人員評估供應商,讓廠商可以隨之調整其產品和服務內容。   該指南提供採購人員規劃政府AI採購的方向,包含招標、公告、評選、決標到履約。但指南強調無法解決採購AI產品與服務時遇到的所有挑戰。   指南內容簡述如下: 在制定規範時應重視如何清楚闡述面臨到的問題,而非只是說明解決方案; 評估AI帶來的風險時應緊扣公共利益,在招標階段敘明以公共利益為核心,並有可能在招標、評選和決標階段變動評估標準; 在招標文件中確實引用法規和AI相關實務守則; 其他包含將AI產品的生命週期納入招標和履約考慮、為提供AI產品和服務的廠商創造公平競爭環境、需與跨領域的團隊進行採購討論、確保採購流程從一開始就建立資料管理機制等。

布拉格提案(The Prague Proposals)

  2019年5月3日,來自全球30多國的政府官員與來自歐盟、北大西洋公約組織的代表於捷克布拉格所舉辦的5G資安會議(Prague 5G Security Conference)中,強調各國建構與管理5G基礎建設時應考慮國家安全、經濟與商業發展等因素,特別是供應鏈的安全性,例如易受第三國影響之供應商所帶來的潛在風險,本會議結論經主辦國捷克政府彙整為布拉格提案(The Prague Proposals),作為提供世界各國建構5G基礎建設之資安建議。   在這份文件中首先肯認通訊網路在數位化與全球化時代的重要性,而5G網路將是打造未來數位世界的重要基礎,5G資安將與國家安全、經濟安全或其他國家利益,甚至與全球穩定等議題高度相關;因此應理解5G資安並非僅是技術議題,而包含技術性與非技術性之風險,國家應確保整體性資安並落實資安風險評估等,而其中最關鍵者,則為強調確保5G基礎建設的供應鏈安全。   因此在布拉格提案中強調各國建構通訊網路基礎建設,應採用國際資安標準評估其資安風險,特別是受第三國影響之供應商背後所潛藏之風險,並應重視5G技術變革例如邊緣運算所產生的新風險態樣;此外對於接受國家補貼之5G供應商,其補貼應符合公平競爭原則等。布拉格提案對於各國並無法律上拘束力,但甫提出即獲得美國的大力肯定與支持。

歐洲執委會公布安全,清潔,聯網式交通行動議程

  歐盟執委員會於2018年5月17日公布第三套安全,清潔和聯網式行動議程,該套行動也是最後一套實現歐洲運輸系統現代化的措施。   在2017年9月的國情咨文中,歐盟主席容克提出歐盟產業成為創新,數位化和低碳化均能領先於全球地位的目標。基於此原因,在交通領域執委會2017年5月和11月的提出兩套歐洲行動措施,其目標係讓所有歐洲人都能從享受更安全的交通,更少污染的車輛和更先進的技術解決方案,並同時加強歐盟產業業的競爭力。為此,本次議程聚焦包括未來車輛和基礎設施安全措施綜合政策;重型車輛的二氧化碳標準; 歐洲發展和製造電池的戰略行動計畫以及關於車聯網和自駕車的前瞻性戰略。   而歐洲能源聯盟表示:交通正到跨越一個新的技術前沿,透過能源聯盟的最終提案,將可幫助我們相關產業保持領先地位,並透過大規模研發關鍵技術解決方案,包括潔淨能源之電池技術和建置相關充電基礎設施,以解決碳排放,行車擁堵和降低事故發生。   歐盟氣候行動與能源專員亦表示:所有部門都必須為實現巴黎協議之氣候承諾做出貢獻,這就是為什麼歐盟在有史以來第一次訂定提提高燃油效率標轉和減少碳排放的標準,也為歐洲工業鞏固當前在創新技術領域的領導地位。   歐盟交通運輸專員亦表示:過去一年,執委會在通領域提出許多重大舉措,以提升未來交通安全、乾淨及聯網性。所有措施皆以乾淨且智慧的交通工具目標前進,並尋求各成員國和歐洲議會能支持該雄心壯志。   歐盟內部市場,產業,創業和中小企業專員表示:90%的道路交通事故係出於人為錯誤,目前提出新的強制性安全功能將減少事故的數量,並有利車聯網及自駕車技術發展。   本次議程內容簡介如下 交通安全 從2001年至今道路死亡人數減少已了一半以上,然2017年歐盟境內仍有25,300人交通事故身亡,及13.5 萬人受重傷。因此,歐盟執委會建議新型車輛應配備先進的安全功能,例如用於汽車的先進緊急煞車和車距保持輔助系統或卡車對於周遭行人和用路人之檢測系統。此外,委員會將幫助成員國能在危險路段進行系統性改善建設投資。預計將可挽救多達10,500人的生命,並在2020-2030年期間避免接近6萬人的嚴重受傷,從而為歐盟實現2050年接近零死亡和重傷的長期目標做出貢獻。 交通能源清潔性 歐盟執委會將提出有史以來第一個重型車輛的二氧化碳排放標準來完成低排放交通系統的計畫。此外,2025年,新卡車的二氧化碳平均排放量必須比2019年低15%。2030年,新卡車與2019年相比,必須達到至少30%的減排目標。該目標符合可協助歐盟於巴黎協議所作的承諾,並將使運輸公司(主要是中小企業)透過降低油耗(5年25,000歐元)節省大量成本。為了進一步減少二氧化碳排放,委員將會促進更多的先進低汙染的車輛(例如:改善汽車動力學、輪胎等零件)。此外,委員會將提出一個全面的行動計畫,將有助於在歐洲建立一個具有競爭力和永續性發展的電池生態系統。 車聯網及自駕車 目前越來越多地車輛已配備駕駛員輔助系統,並朝完全自動駕駛車輛目標邁進。因此,該戰略將著眼於道路使用者之間的新協同操作,此將為整個交通系統帶來巨大的利益。運輸將變得更安全,更清潔,更便宜,並使老年人和行動不便的人更方便。此外,執委會建議建立一個全數位化的貨運資訊交換環境,以促進物流運作的數位資訊流。

美國聯邦巡迴上訴法院判決 FCC無權要求網路中立性

  2010年4月6日美國聯邦哥倫比亞巡迴上訴法院於Comcast v. FCC一案中,判決美國聯邦通訊傳播委員會(FCC)要求網路服務供應商(ISP )對所有形式資料傳輸一視同仁的「網路中立性」要求係逾越權限,有違法律保留原則。此裁判將為美國大型網路內容提供業者(ICP)的經營模式及網路使用者上網習慣投下震撼彈。   網路中立性(Net Neutrality)係指同一ISP應公平地處理所有網路服務,不得因頻寬需求而有差別待遇。查原因案件乃業者Comcast禁止某些用戶透過網路點對點(peer-to-peer)的方式,傳輸大型影音檔案,其認為用戶這種做法會佔用過多頻寬,拖累其他用戶的網路速度;FCC則認為Comcast此舉違反了網路中立性。   在判決書中,哥倫比亞巡迴上訴法院援引判決先例(stare decisis),認為立法者課予FCC必須對全美人民提供一「公平、有效率、公正分配」的廣電服務。惟本案FCC擅以立法者未明確授權的網路中立性作為規制準則,逾越其管制權限而違法。   FCC發言人Jen Howard表示:「法院沒有道理否定保障網路自由與開放的重要性,也不該阻止其他可促成這個重要目的的方法。」此判決對諸多大力提倡網路中立性的大型ICP業者,無疑是一大打擊;ISP將來也可能對消費者依照資料傳輸流量分級收費(即tiered service),形成新的網路服務發展型態。FCC目前正極力爭取立法者通過「網路中立性法案」尋求管制的合法性,後續發展值得注意。

TOP