2024年3月6日,南韓個資保護委員會(Personal Information Protection Commission, PIPC)宣布通過個人資料保護法施行法(Enforcement Decree of the Personal Information Protection Act, PIPA Enforcement Decree)修正案,並於2024年3月15日正式實行。 本次修法重點如下: 1.明訂個資主體可要求公開自動化決策過程之權利及應對不利結果時可採取之措施 針對使用AI等自動化系統處理個資並做出的自動化決策,個資主體(即,個人)有權要求解釋決策過程並進行審查,尤其當決策結果對個資主體權益有重大影響時(例如:不通過其社福補助申請),個資主體可拒絕自動化決策結果,並要求改為人為決策及告知重新決策結果。另為確保透明、公平,自動化決策依據的標準與程序亦須公開,並於必要時向公眾說明決策過程。 2.確立隱私長(Chief Privacy Officers, CPOs)的資格要求及適用範圍 為確保CPO能順利開展個資保護工作,要求處理大量或敏感個資機關之CPO至少具有4年個資、資安相關經驗,且個資經驗至少2年。適用機關包括:年營業額達1,500億韓元以上、處理超過100萬人個資或超過5萬人特種資料者;學生超過2萬人的大學;處理大量特種個資的教學醫院或大型私人醫院等;疾管局、社福、交通、環保等公共系統運營機構。 3.明訂評估公共機構個資保護效能之標準及程序 依據個資法第11-2條規定,PIPC每年需對公共機構(如:中央行政機關及其所屬機關、地方政府及總統令規定者)進行個資保護程度評估,而為使評估作業有所依循,本次新增評估標準及相關程序包括:政策和業務表現及其改進情形、管理體系適當性、保護個資措施及執行情形、防範個資侵害及確保安全性措施及執行情形等。 4.調整需要承擔損害賠償責任的適用範圍及門檻 為確保機關履行個資主體損害賠償責任,將需履行投保保險等義務之適用範圍由網路業者擴大至實體店面及公共機構等。同時,調整適用門檻,將年銷售額由5千萬韓元調整為10億韓元、個資主體數由1千人調整為1萬人,以減輕小型企業負擔。另亦明訂可豁免責任的對象包括:不符合CPO資格的公共機構,公益法人或非營利組織,及已委託給已投保保險之專業機構的小型企業。 PIPC另將公布一份指引草案,內容包括自動決策權利、CPO資格要求、公共機構個資保護評估標準、賠償責任保障制度等,並舉行說明會來收集回饋意見。
日本智財戰略本部成立兩專案小組並公布2015年度本部成員日本依據2013年6月發布之「智慧財產政策願景」,目前正由智慧財產戰略本部所屬之「檢證/評價/企畫委員會」,著手制定2015年度之智慧財產推進計畫。 此外,委員會並針對產業財產權領域下的「地方智財活用促進」和「智財紛爭處理」兩項課題設置專案小組,將分別就促進地方中小企業的智財活用、管理工作,以及創造有利於妥善設定、保護、活用專利權之專利紛爭處理機制等議題進行集中的檢討,作為智財戰略本部制定2015年度智財推進計畫之參考和依據。 而依日本智慧財產基本法第29條之規定,組成智財戰略本部之本部員,除包括總理大臣在內之內閣全體均為當然成員外,還將另由總理大臣任命對智財創造、保護和活用有優秀見識之民間專門人士擔任成員。就此,日本於2015年3月19日已公布2015年度之智財戰略本部成員名單,十位民間專門人士當中除了前日本專利師會會長奧山尚一、東京大學理事長五神真等人外,同時納入身兼京都精華大學校長身份的漫畫家竹宮惠子、總合科學技術創新會議議員原山優子、專精於智財及競爭法的律師宮川美津子以及東北電子產業股份有限公司總經理山田理惠等四位女性部員,成員背景囊括產業財產權和內容著作權之產業、學研、實務界專門人士。
歐洲理事會( European Council ) 通過「菸草製品指令」修正案(Revision of the Tobacco Products Directive)歐洲理事會( European Council ) 於今年度(2014)3月14日通過「菸草製品指令」修正案(Revision of the Tobacco Products Directive),並預計於5月公布生效。指令生效後,歐盟各會員國應於指令公告歐盟官方公報後兩年內,將本指令內容納入其內國法體系中。 該項指令為降低菸草製品對未成年人吸引力,針對菸草製品包裝及成分管制達成共識,並將電子菸納入本次修法規範,指令主要規範內容如下: (一)警示文字和圖示應同時呈現 嚴格規範菸草產品需標示有礙健康的訊息和警語,並以圖示與文字呈現。除涵蓋外包裝正面與背面的65%外,側邊應標記妨害健康之警示。例如:「尼古丁會上癮,可能有害健康」或,「受損肺部圖片」。 (二)菸草產品成分與添加物之管制 菸草產品的外部包裝與內容物部份,需讓消費者清楚瞭解,購買的菸草產品有危害健康之疑慮。例如:不得將菸草產品以糖果、或香水化妝品等樣式包裝之;並嚴禁添加水果口味,薄荷或香草等添加物抑制菸草刺激氣味。 (三)全面禁止電子菸品廣告之播放 本次修正案更規定歐盟各會員國將於2016年起禁止撥放任何有關電子菸品銷售或販賣之廣告。 日前,我國衛福部食品藥物管理署公布市售電子煙檢驗報告,其中市售電子菸尼古丁檢出率達86%。我國有關單位除應提高我國菸品查緝管制強度外,實可借鏡歐盟新近管理作法,強化我國電子菸、菸品標示與相關管制規範。
日本發布成為可信賴夥伴的資料治理手冊,呼籲企業應建立並實施貫穿資料生命週期的資料治理機制日本獨立行政法人情報處理推進機構於2025年1月28日發布《成為可信賴夥伴的資料治理手冊(下稱《手冊》)》,旨在呼籲企業建立與實施「貫穿資料生命週期的資料治理機制」,藉此將資料價值最大化,並將資料風險最小化。 《手冊》指出,資料驅動著社會發展,資料治理的重要性亦隨之提升。資料治理係指企業或組織透過機制、規則與制度等多種層面的策略性手段管理其重要資料資產,並透過制定相應的政策與規則,確保資料的品質與安全性。同時,考量資料具備易於複製、竄改且流通難以控制的特性,建立完善的資料治理機制亦有助於在共享資料的過程中維持其品質及安全性。推動資料治理的基礎,則仰賴適當且有效的資料管理機制,亦即確保在蒐集、處理、儲存與使用等資料生命週期各階段皆能落實資料管理機制。然而,資料管理本身要能發揮效益,仍須依賴組織具備足夠的資料成熟度,即具備正確處理與應用資料的整體能力,方能系統性的落實管理與治理工作。 根據《手冊》內容,透過資料治理,企業或組織將能確保資料品質、透明度及安全性,並基於可信任的資料進行決策,進而有效提升決策精準度,實現風險管理與法規遵循,進一步強化自身在資料經濟中的「價值」、「信任」與「公正性」。 我國企業如欲逐步建立並落實貫穿資料生命週期的資料治理機制,可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》,作為制度設計與實務推動之參考,以強化資料治理能力。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)