歐盟發佈關於監督金融業之數據保護準則

  歐洲數據保護監督組織(European Data Protection Supervipsor,EDPS)發表「關於在歐盟監督金融業之數據保護準則」(Guidelines on Data Protection for Financial Services Regulation),以作為確保歐盟的數據保護規範,將被整合進正在發展中的金融政策與相關規定之實用工具。該準則為金融市場監督機制的一部分,在金融業對個人資料的處理上,特別是透過監控、記錄保留、回報、以及資訊交換這些存有侵犯個人資料和隱私權風險的措施予以規範。

  該準則包含10項步驟與建議,旨在協助歐盟後續金融監督政策的制定,其中一些重要的建議如下:
(1)應評估資訊之處理是否可能妨礙隱私權。
(2)應為數據的處理建立法律基礎。
(3)評估適當的資訊保留期限並給予正當化依據。
(4)建立個人資料傳輸至歐盟外的正當法律依據。
(5)提供個人資料保護權利的適當保障。
(6)衡量適當的數據安全保護措施。
(7)應為數據處理的監督提供特定之程序。

  有鑒於2008年金融危機的影響,該準則透過提供一個能確保個人資料被妥善保護的有效方法,期以重建金融市場的信心。Giovani Buttarelli,作為新任歐洲數據保護監督委員,在一份伴隨準則釋出的聲明稿當中表示:「個人資料的價值已經隨著數位經濟的成長不斷增加,確保各行業的個人資料得以受到保護也益顯重要。歐洲數據保護監督組織(EDPS)計畫對不同行業制定相關保護規範,此準則是第一個發佈的。」

相關連結
※ 歐盟發佈關於監督金融業之數據保護準則, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=6816&no=57&tp=1 (最後瀏覽日:2026/07/18)
引註此篇文章
你可能還會想看
歐盟行動健康服務(mHealth)眾人引頸期盼的下一步

  歐盟於2015年5月9日在拉脫維亞的里加舉辦了為期一週之「eHealth Week」研討會,包含由歐盟輪值理事會主辦之高階eHealth會議,以及由歐洲HIMSS (Healthcare Information and Management Systems Society)主辦之「WoHIT (World of Health IT Conference & Exhibition)」兩大活動,而2015歐洲mHealth高峰會為其中備受矚目的重要主題活動。該高峰會以推動歐洲mHealth進程之執行為領導思考核心,相關利害關係者(包括公部門、ICT產業、健康保健專業學者)於5月12日以mHealth綠皮書公眾諮詢結果為基礎,針對歐盟目前執行中以及未來可能採取之政策為討論,主要議題包括:1.所蒐集資料之隱私與安全保護。2.生活康樂型apps產品之安全性與品質管控。3.網路經營者對於mHealth市場之進入障礙。   針對資料之隱私與安全保護議題,公眾諮詢結果顯示,關鍵問題在於mHealth apps蒐集使用者資料是否有足夠的隱私與安全保障措施?與會者並認為此問題在資料的第三人再利用情形尤為重要。對此歐盟執委會表示將展開就mHealth apps訂定以產業為主導、範圍涵蓋資料隱私與安全性之行為守則,以建立使用者對mHealth apps之信任感,並提升app開發者對歐盟資料保護法規之遵法意識。   針對生活康樂型apps(包括健康照護相關app)產品之安全性與品質管控議題,透過與會者現場意見調查顯示,認為健康照護相關apps之安全性、品質與可靠性由於欠缺臨床佐證,導致就apps的目的與功效會有錯誤的宣示。值得注意的是,制定法規控管並非多數意見,大多數與會者認為以訂定指引或標準的方式,作為生活與康樂型apps的安全性與品質之依循方針較為妥適。對此歐盟執委會表示會持續跟進此議題並與相關利害關係者討論下一步之行動。   針對網路經營者進入歐盟mHealth市場議題,與會者認為網路經營者將面臨複雜的進入障礙,諸如歐盟相關法規架構的不清與零散、mHealth方案與設備的互通性與開放標準的欠缺等。歐盟執委會明確表示,支持網路經營者進入mHealth市場,目前歐盟正在進行的「Startup Europe」等相關倡議措施,即是以強化網路及資通訊業者商業環境為目的,提供網路經營者法規諮詢、投資媒合、商業模式育成等協助,以降低網路經營者所面對之市場進入門檻並有機會展現其新創能量。

網路搜尋引擎龍頭Google 控告Microsoft剽竊搜尋結果

  網路搜尋引擎龍頭Google質疑Microsoft研發的“Bing”搜尋引擎有剽竊Google搜尋結果的狀況,對此Google已提出訴訟。Google表示,為了要調查是否有搜尋結果被剽竊的情形,故意在搜尋引擎中創造近100個毫無意義的搜尋關鍵字,例如“Hiybbprqag”、“Mbzrxpgiys”和“Indoswiftjobinproduction”等,同時對應該關鍵字插入虛假的搜尋結果。在幾個禮拜之後,Google發現競爭對手Microsoft 的Bing搜尋引擎也出現相同的搜尋結果,因此認為Bing有剽竊之疑。Google表示:「Google的搜尋結果是經過多年辛苦努力的成果,這件事情對我們來說像是一場馬拉松賽跑中有人在背後偷襲你,然後突然跳到終點站前迎接勝利,是一種欺騙的行為。」   Microsoft否認剽竊搜尋結果,認為這是Microsoft用來提高搜尋品質結果的方法之一,Bing實際上使用不同的符號和方法來對於不同的搜尋結果加以分級,用來辨別不同的搜尋結果。同時針對搜尋結果提供多數關連的答案,藉此增加消費者對於Bing搜尋引擎的良好經驗,Google使用間諜手法(Spy-novelesque stunt)對競爭對手進行調查,此舉已抹黑Bing,蒙上不好的評價。   Google提出抗辯認為Bing的行為構成簡單而顯然的詐欺,造成不同的搜尋引擎產生同樣的搜尋結果。況且搜尋引擎的功能,若可以出現與Google搜尋下相同的結果,並無法保證能創造出更好的搜尋品質,Microsoft的說法無法獲得肯認,後續延燒的訴訟爭議,有待日後進一步觀察。

我國財政部已確定共享停車位得適用自住稅率

我國財政部已確定共享停車位得適用自住稅率 資訊工業策進會科技法律研究所 法律研究員 劉彥伯 2018年08月17日 壹、事件摘要   隨著世界各國智慧城鄉興起的洪流撲面而來,共享經濟的議題亦隨處可見,其中共享停車位在各國更是屢見不鮮且有相當發展之模式。然而在我國則因土地稅法第16條、房屋稅條例第5條第1項第2款,分別就非自用住宅用地與非住家用房屋課與較自用者為高之稅率[1],共享停車位之發展亦因此受到阻礙;據此,為使民眾出外上班或其他原因而閒置的停車位共享,以求停車位獲得使用的最大效率,國家發展委員會(下稱國發會)廣邀交通部、財政部等權責機關對此新興商業模式進行法規鬆綁討論,嗣後財政部認為停車位若符合特定條件之共享停車位,則仍得適用較為優惠之自住稅率,以鼓勵停車位所有權人適度的釋出停車空間供有需要的人使用[2]。 貳、重點說明   為通盤了解自用住宅用地(地價稅)、住家用房屋(房屋稅)優惠稅率對共享停車位經營模式的影響,謹就相關法律議題分點論述: 一、與他人共享停車位實質上為出租停車位予他人   停車位所有權人將其因上班或外出等其他因素而閒置之自用停車位,供人得以使用該停車位停放車輛並收取相當對價,依民法第421條規定,是停車位所有權人與使用者間應就該停車位成立租賃契約[3],惟共享停車位與常見的月租停車位似略有不同,關鍵在於所有權人僅就閒置期間出租,而較月租者時間短暫許多,不過二者間之基礎法律關係並無差異。 二、出租停車位予他人原先無法適用自用住宅、房屋等優惠稅率   若房屋所有權人[4]將其所有權範圍內的停車位出租予他人使用,則非屬單純供自用而居住,依自用住宅用地稅率課徵地價稅認定原則中要求「無出租或供營業用」之情形[5],則須依土地稅法第16條課徵一般地價稅,即以千分之十為基本稅率且須累進課徵,而無法適用自用住宅用地較為優惠的千分之二稅率;此外,前開出租停車位情形依房屋稅條例第5條第1項第1款、同條第2項、住家用房屋供自住及公益出租人出租使用認定標準第2條第1款等規定,則不符自住或公益出租等情事,則須依同條項第2款課與百分之三以上之稅率,而無法適用同條項第1款較為優惠的百分之一點二稅率。 三、共享停車位之特殊性   觀諸國際上共享停車位的成功運作案例,如英國的JustPark[6]、美國洛杉磯的Pavemint[7]等平台,不難發現重點皆在有效促進停車位的使用效益最大化,包含給予停車位所有權人彈性選擇出租時段的權利、便利收費機制等,方便有停車需求的人使用閒置停車位,反觀我國共享停車位之發展,卻受限於前開課稅差異,大幅降低停車位所有權人釋出閒置期間租人使用,故財政部就此議題的課稅鬆綁,實質上為共享停車位的商機、運作模式開了一扇大門。   然而,既稱「共享停車位」,雖其本質上仍為停車位的租賃關係,但因其僅就自用停車位閒置期間出租,故具有活絡閒置停車位之特性,並促進改善都市空間停車位不足之問題,換言之,此類共享模式之租賃時間應較一般月租車位者短暫,若我國地價稅或房屋稅欲對停車位所有權人給予優惠稅率,亦應有此意識或限制,若無,則與「共享」二字背道而馳,如此將使有心人士得以披上共享外衣,行長期租賃之實,同時享有優惠稅率,反而使促進社會發展的善舉淪為避稅的保護傘。 四、我國財政部現行措施   為使共享停車位模式得以在我國順利發展,我國財政部在國發會發起的跨部會協調後,於2018年08年14日發出台財稅字第10704600150號令[8],確定自用停車位在閒置時間供不特定人使用,得繼續適用自用稅率,但供不特定人共享之時數,地價稅限每年2,880小時以下、房屋稅以每月限240小時以下,逾越時數的當年或當月則不適用前開較為優惠的自用稅率;另外,就共享時數的限制,臺北市政府於稍早的同年06月29日發布的「試辦車位媒合服務業者申請停車場登記證計畫」第五點實施條件第一款亦有類似規範[9],惟無論何者,「共享時數」的限制基礎,是以每日平均8小時為基準,以維護「共享」作為一般租賃關係的特別樣態。 參、事件評析   前開財政部共享停車位之措施,具有以下的助益以及正面意涵: 一、提升停車位所有權人加入共享停車位行列的意願   在財政部為前開稅率鬆綁前,一般民眾將自用停車位釋出共享與否,首先會考量到的自身成本,申言之,只要在閒置時段出租自用停車位,不論時間長短,即不符自用,故須受到較高稅率課徵地價稅、房屋稅,因此大幅降低停車位所有權人共享的意願,然而前開措施運行後,至少排除此稅捐負擔考量,理應可提升停車位所有權人加入共享的行列,據此,亦至少帶來以下優點: (一)使閒置的財產資源得以更有效的利用   停車位所有權人因上班或其他因素外出而使其自用停車位閒置,且基於所有權之權能[10]而原則上無人得使用該停車位(除非另有法律關係),致其使用效率十分有限,因此財政部前開措施鼓勵停車位所有權人就其自用停車位閒置時間出租,一方面可以增加停車位所有權人的收入,更重要的是使該車位在更多的時間下可以得到妥適利用。 (二)有效舒緩都會地區車位難求之困境   在現今都會生活中,因人數過於龐大,而車位需求供不應求,致都會地區的車位一位難求,甚至可能因尋覓車位而造成交通堵塞、無謂的碳排放等負面結果,而財政部前開措施鼓勵停車位所有權人就其自用停車位閒置時間出租,使停車位供應量提升,理應可以改善都會區車位難求、因尋覓車位而生之堵塞或無謂碳排放等窘境。 二、為我國共享經濟發展邁進一大步   近年來智慧城鄉的議題在世界各國發酵,而共享經濟也將帶給居民更便利的生活,故為其中一個重要的應用面向,對此我國就共享停車位議題,國發會為了促成並鼓勵公眾就其自用停車位釋出,特別廣邀相關權責政府機關如交通部、財政部進行跨部會的協調,而分別就交通管理、稅務課徵等部分作出了適度鬆綁,減輕大眾成為停車位出租人的負擔,並做出相對應的條件要求作為衡平,故此種作法應可作為共享經濟發展的指標,亦可作為智慧城鄉其他應用項目對於現行法規限制調適的做法參考。 [1] 土地稅法第17條、房屋稅條例第5條第1項第1款。 [2] 〈共享停車位符合一定要件者,得繼續適用原經核准之稅率徵免地價稅及房屋稅〉,中華民國財政部,https://www.mof.gov.tw/Detail/Index?nodeid=137&pid=80420 (最後瀏覽日:2018/08/17)。 [3] 64年台上字第424號判例。 [4] 多數情形下,取得房屋所有權時,亦會取得部分基地所有權,即便是區分所有權亦同,故此部分不另外分別論述。 [5] 適用自用住宅用地稅率課徵地價稅認定原則第3點。 [6] JustPark, https://www.justpark.com (last visited Aug. 17, 2018). [7] PAVEMINT, https://www.pavemint.com (last visited Aug. 17, 2018). [8] 〈內地稅新頒函釋- 共享停車位符合一定要件者,得繼續適用原經核准之稅率徵免地價稅及房屋稅。〉,財政部賦稅署 法規查詢主題專區,https://law.dot.gov.tw/law-ch/home.jsp?id=18&parentpath=0,7&mcustomize=newlaw_view.jsp&dataserno=201808140001 (最後瀏覽日:2018/08/17)。 [9] 〈試辦車位媒合服務業者申請停車場登記證計畫〉,臺北市政府,https://www-ws.gov.taipei/Download.ashx?u=LzAwMS9VcGxvYWQvNDU1L3JlbGZpbGUvMTAxNjIvNzkxMDA1OS8zZDM5Yjg5Yy00ZGNhLTQ2OTMtYmE2Yy0zMzAwMGQzNzQ1NjIucGRm&n=MTA3MDgxNuiHuuWMl%2bW4guWBnOi7iueuoeeQhuW3peeoi%2biZleaWsOiBnueovyjpmYTku7YxKe%2b8jeippui%2bpui7iuS9jeWqkuWQiOacjeWLmealreiAheeUs%2biri%2bWBnOi7iuWgtOeZu%2biomOitieioiOeVqy5wZGY%3d&icon=..pdf (最後瀏覽日:2018/08/17)。 [10] 民法第765條。

華碩因路由器資安漏洞遭起訴一案與美國聯邦貿易委員會達成和解

  美國聯邦貿易委員會(Federal Trade Commission, FTC)於2014年間以路由器(Router)與雲端服務的安全漏洞,導生消費者面臨資安與隱私風險之虞,而依據《聯邦貿易委員會法》第5條(Federal Trade Commission Act, 15 U.S.C. § 45(a))委員會防止不公平競爭違法手段(unfair methods of competition unlawful ; prevention by Commission)之規定,即華碩涉嫌行使不公平或詐欺的手段致影響商業活動之公平競爭為由,對我國知名全球科技公司華碩電腦股份有限公司(ASUSTeK Computer, Inc.)進行起訴 。   本案歷經FTC近二年的調查程序後,華碩公司於2016年2月23日同意FTC的和解條件,即華碩公司應針對部分存在資安疑慮的產品依計畫進行改善,並且於未來20年期間內須接受FTC的獨立稽核(independent audits)。 FTC於該案的起訴報告中指出,華碩於銷售其所生產的路由器產品時,曾對消費者強調該產品具許多資安保障措施,具有得以防止使用者不受駭客攻擊等效果;然而,該產品實際上卻具有嚴重的軟體設計漏洞,使駭客得以在使用者未知的情況下,利用華碩路由器的網頁控制面板(web-based control panel)之設計漏洞,任意改變路由器的安全設定;更有專家發現駭客於入侵華碩製造之路由器產品後,得以強佔使用者的網路頻寬。   此外,華碩允許使用者沿用路由器產品的預設帳號密碼,再加上華碩所提供的AiCloud與AiDisk雲端服務功能,讓使用者得以隨身硬碟建立其私有的雲端儲存空間,使得駭客得藉由上述華碩路由器的設計漏洞直接竊取使用者於隨身硬碟內所儲存的資料。FTC並於起訴聲明中指出,駭客利用華碩路由器產品與相關服務的漏洞,於2014年間成功入侵超過12,900多位產品使用者的雲端儲存空間。除此之外,使華碩更加備受譴責的是,當該漏洞被發現之後,其並未主動向產品的使用者強調產品存在該資安問題,更未告知使用者應下載更正該設計漏洞的軟體更新,因此FTC始決定對華碩進行起訴。

TOP