數百萬計個人資料遭竊取 引起美國重視資料保護
鑑於個人資料保護的重要性,美國國會議員 Charles Schumer ( 紐約州 ) and Bill Nelson ( 佛羅里達州 ) 仿照 SB1386 加州立法,於 2005 年 4 月 12 日舉辦了「 2005 年個人資料保護風險通知義務法案」( Notification of Risk to Personal Data Act of 2005 )的公聽會。草案建議成立聯邦性法律,要求企業或政府,一旦其持有之個人資料遭到竊取,即需通知當事人。本草案同時明訂企業或政府應通知的事項;並擬允許,讓資料遭竊的個人,可於其信用報告中顯示其 7 年內可能遭受詐欺警告的紀錄。
本法案中除了包含 SB1386 的規定外,也對販賣個人敏感資料進行規範,並要求聯邦貿易委員會( Federal Trade Commission )設立相關組織,以協助資料遭竊之被害者。
歐洲資料保護監督官(European Data Protection Supervisor, EDPS)於2009年12月7日,針對歐盟執委會(European Commission)近年所提出關於設立歐盟「自由、安全及司法領域」(area of freedom, security and justice, AFSJ)大型資訊技術系統(IT System)作業管理機構之立法計畫,基於個人資料保護之立場提出正式法律意見。如此一立法計畫順利通過,該機構預計將擔負起包括「申根資訊系統」(Schengen Information System, SIS II)、「簽證資訊系統」(Visa Information System, VIS)、「歐洲指紋系統」(European Dactylographic System, Eurodac)及其他歐盟層級之大規模資訊技術系統之作業管理(operational management)任務。 根據EDPS首長Peter Hustinx表示,由於前述各項系統之資料庫中均包含諸如護照內容、簽證及指紋等大量敏感個人資料,因此儘管設立單一之作業管理機構,可以在相當程度上釐清歐盟各部門職責歸屬及準據法適用之問題,但如此一機構欲取得合法性,其活動範圍及相關責任即必須在立法中獲得明確界定,否則即可能產生個人資料濫用(misuse of personal data)及資料庫「功能潛變」(function creep)之風險。而基於此一分析,Hustinx認為目前執委會之機構立法計畫尚未符合個人資料保護要求。 此外,針對後續立法進程,EDPS建議除應確實釐清該管理機構之活動範圍是否包括整體AFSJ,亦或僅限於邊境檢查及難民與移民事務;執委會與該機構之關聯性與責任等重要問題外,是否可在缺乏相關經驗及實證評估下,即直接將所有歐盟層級之大型資訊技術系統與資料庫歸入該機構管轄,顯然亦有商榷餘地。EDPS就此認為,透過立法界定「大型資訊系統」之範圍,並且採取資料庫分次進入該管理機構責任範圍之方式,應係日後執委會可以努力之方向。
德國聯邦網絡管理局將於四月拍賣800 MHz等頻譜供4G使用德國聯邦網絡管理局(Bundesnetzagentur,BNetzA其職權類似目前我國之交通部)將於2010年4月12日展開針對800 MHz、1.8 GHz、2 GHz及2.6 GHz四大頻段中的部分頻譜拍賣,以供電信服務無線網路接取之用─特別是供4G技術使用;惟競標者僅有既存的四大電信營運商:Deutsche Telekom、Vodafone、KPN’s E-Plus(該公司成立一百分百控股公司獨立參與投標) 以及Telefónica O2,並無新進業者投標,明顯欠缺多樣性(diversity)。 局長Matthias Kurth表示,曾收到兩家業者有意參與競標的訊息,但其中一家營運商並未符合相關投標資格,而無法參與拍賣;另一家則已表明退出競標拍賣程序。 前揭四大頻段原屬軍方或傳統廣播電視業者所使用,屬歐盟所謂之數位紅利(digital dividend)之頻段已清空待價而沽。其中最受矚目者乃電波物理特性極佳的800 MHz頻段,特別適合於4G通訊技術之用,能在偏遠地區與都會遮蔽密度高之地區展現良好的覆蓋率及滲透率。 歐美地區皆已陸續進行廣電數位化(DSO)及數位紅利頻譜拍賣或制訂相關使用規則,以提升無線網路接取的便利性與普及性,強化國內資通訊產業競爭力。惟德國電信產業似乎與我國目前情況類似,為既有電信營運商寡占頻譜使用及相關服務市場,與美國700 MHz拍賣結果大異其趣,商業價值是否亦為德國頻譜釋出之重要考量,後續發展頗值得注意。
歐盟發表網路博奕綠皮書(Green paper on on-line gambling)為網路博奕立法暖身歐盟於去年(2011)3月發布「網路博奕綠皮書(Green paper on on-line gambling)」,針對歐盟在網路博奕所面臨的問題提出解決對策,旨在尋求歐盟境內與網路博奕相關的利益團體支持立法推動。該綠皮書內容,主要包括以下幾項議題: 一、網路博奕服務業者之界定:歐盟內的各成員國間對於網路博奕服務業者的認定,以及發核發執照相關條件仍有分歧,使得部分業者無法在他國營業,故擬透過綠皮書諮詢各國現行制度,以及核發執照的實務,尋求認定服務實體能達一定共識。 二、提升網路博奕的服務:包括更簡易的支付方式(如使用信用卡、電子錢包、現金轉帳、預付卡等),以及提高網路中介服務提供者(ISP或網路資料儲存)的服務品質。 三、公共利益維護:包括消費者保護(如防範賭博成癮),公共秩序維護(防範詐欺、洗錢或其他犯罪)、以及博奕盈餘如何分配在公共利益事項等。 四、取締非法網路博奕服務:由於各成員國對於非法網路博奕業者或因執法不,導致非法的網路博奕服務在歐盟境內仍大行其道。故擬評估成員國執法與跨境合作現況,以及利用網路阻斷非法賭博的成效。 歐盟執委會在綠皮書公布後,利用2011年3月到7月四個月的時間蒐集包括一般公民、公、私博奕經營者,媒體相關業者,網路中介服務提供者(ISP、網路交易系統),體育賽事提供者等各界意見,並舉辦相關研討會,以討論當前歐盟網路博奕的相關問題。 根據最新消息,今年2月27日,歐盟執委會召集歐盟各國網路博奕管理機關以及專家,分就綠皮書、研討會之結論以及彙整而來的諮詢意見(共260份)加以討論。與會的歐洲博奕協會(European Gaming and Betting Association,EGBA)秘書長Sigrid Ligné支持執委會的作法,表示希望儘快推動具歐盟層級的網路博奕規範立法,以保障消費者的權益。歐盟執委會雖欲整合各成員國間有關博奕的法令,惟目前仍有反對聲浪,部分成員國希望能保有自己的網路博奕規範,故本案未來之發展,值得後續密切注意。
Facebook支付5.5億美元解決涉及侵犯隱私的訴訟案使用過Facebook(臉書)上傳照片時,不難發現其內建功能可透過臉部辨識「自動標記」(tag)好友的功能,建議用戶標記照片內的人物,而自從該功能於2011年啟用後,始終存有侵害用戶隱私權的疑慮。本案訴訟自2015年開始,及針對臉書「自動標記」的標籤建議功能爭論。美國於2018年經美國聯邦法院裁定,該功能在未經用戶同意的情況下蒐集並存儲相關使用者的生物特徵資料(biometric data),違反美國伊利諾州(Illinois)生物識別資料隱私法(Biometric Information Privacy Act)。雖然臉書已開始公開與用戶說明其可選擇關閉其識別功能,並針對上述聯邦法院判決提出上訴,卻仍於2019年8月敗訴。因此臉書同意以5.5億美元和解,用於支付伊利諾州的用戶(符合條件的)及訴訟相關費用。