淺談創新應用服務(OTT)之創新與規範課題
科技法律研究所
法律研究員 蔡博坤
2015年05月26日
隨著資通訊科技快速的發展,例如網際網路、雲端運算、智慧聯網、巨量資料、4G/5G等等,創新應用服務(Over-the-top, OTT)已逐漸包含各種基於網際網路之服務與內容。此科技應用的服務應如何在現行法律規範體系下被論及,其本身以及衍生的議題復為何,均為所欲介紹的核心,本文係以美國作為觀察之對象,希冀對於我國未來在OTT領域之法制有所助益。
壹、美國FCC對於創新應用服務(OTT)的態度觀察
在美國,聯邦通訊委員會(Federal Communication Commission, FCC)係美國境內主管電信與通訊領域聯邦層級的主管機關,對於網際網路上之新興應用服務,為鼓勵新興技術的發展,一向以避免管制為原則,也因此一些OTT TV或VoIP之商業模式,近年來無論係在美國境內抑或境外,皆有著長足的發展。另一方面,隨著科技快速變遷,FCC亦與時俱進持續透過公眾諮詢,尋求是否有調整相關定義,抑或擴張規範管制之必要。例如,2014年12月,FCC發布一個法規修訂公開意見徵集的通知(Notice of Proposed Rulemaking, NPRM),希冀更新目前於1934年通訊法(Communications Act of 1934)下之相關規範,以反映目前透過網際網路所提供的影音服務,特別將更新對於Multichannel Video Programming Distributor(MVPD)一詞定義。
貳、關鍵之法制課題
由於FCC在創新應用服務(OTT)領域市場管制者(market regulator)的角色乃至關重要,同時,提供此應用服務的業者,無論係電信業者還是新興科技業者,其彼此間相互且複雜之法律關係,所衍生之法制議題,實有必要探討以及釐清,謹就兩個層面的問題概述如下:
關於第一個層次網路中立(Net Neutrality)的議題,從相關案例實務判決觀察,2014年2月,美國有線寬頻業者Comcast即以頻寬有限資源,以及確保網路流量充足的理由,說服Netflix服務營運商,同意因此付費給Comcast,而雙方所進行之合作,也引起所謂網路中立性的爭議課題。今(2015)年2月,FCC於最新通過的Open Internet Order,有別於過往命令僅能有限度地適用於行動網路服務業者(mobile broadband),新的命令將能全面性地適用於固網以及行動網路業者,反應近年來在無線寬頻網路科技之快速進展,將擴張保護消費者近取網際網路的方式。
其次,觀察目前美國境內OTT的業者,包括Now TV、Netflix、Ditto TV、Whereever TV、Hulu、Emagine、myTV等,均有建置整合平台,俾利提供消費者新型態的商業服務,從知名Netflix公司所建構的平台政策,相關重要的規範課題包含資料的蒐集、處理與利用,也提到對於安全性的重視與兒少保護等。在相關隱私權議題面向,其指出,由於使用者得通過不同的媒介透過網際網路近取相關服務,誠是些來源皆有各自獨立之隱私權聲明、注意事項與使用規約,除了提醒用戶應盡相關的注意義務外,相關衍生的責任亦會予以劃清。
參、簡評
從上述可得知,創新應用服務(OTT)整體之發展,係與網際網路(Internet)相關推動工作係一體的,因此,我國未來如欲推動OTT相關創新服務,相關網際網路所衍生的議題,例如網路中立等,勢必將成為重要的法制層面所亟需探究之課題。
在我國,如同美國聯邦通訊委員會(FCC)角色之行政主管機關係國家通訊傳播委員會(NCC),在主管的法令中,目前依據電信法相關規範,電信事業應公平提供服務,除另有規定外,不得為差別處理(第21條);無正當理由,第一類電信事業市場主導者不得對其他電信事業或用戶給予差別待遇,抑或不得為其他濫用市場地位或經主管機關認定之不公平競爭行為(第26-1條)。
相關法律條文規範是否可因此援引作為討論創新應用服務(OTT)之法源基礎,復如何調和第一類電信事業市場主導者與新興應用服務科技業者之關係,仍存在著灰色地帶。從鼓勵產業創新之觀點出發,謹初步建議從正面的立場,鼓勵相關創新應用發展,宜避免逕就OTT服務過度管制。
新興網路運輸業的異軍崛起-UBER風潮 科技法律研究所 2014年09月06日 壹、前言 分享經濟(sharing economy)的概念,伴隨科技技術的進步和社群媒體的活絡,逐漸成為新興商業模式的關鍵元素,並創造出巨大的利潤。Uber便是成功媒合閒置車輛、司機與消費者的新興科技產業典範,然而破壞式創新的成功,反面而來的是全球各地的傳統產業-計程車業的激烈抗爭,政府也隨之發現現有交通監管法規無法妥適因應該新興產業的崛起,而可能對於社會秩序維護、市場公平競爭、爭議處理、人民生命、身體安全之保護有所欠缺。 Uber由卡拉尼克(Travis Kalanick)創立於2009年,起源於舊金山這個難以叫車的城市,目前已進駐超過42個國家,2012年被富比士雜誌評選為全球前十大科技公司,2013年7月引進臺灣[1]。Uber本身不擁有車輛和司機,而是利用先進的app軟體,扮演媒合閒置車輛與消費者的角色,該app軟體同時具有計算費率、顯示出車資訊及預估抵達時間、信用卡付費和車資平分服務等多重功能。由於Uber對司機的服務品質設有嚴格控管和淘汰機制,深受消費者信賴與好評。 Uber的商業模式不斷更新,從原本主打的賓士高級轎車外,開始提供一般的小轎車和休旅車的平價車款服務,並吸引計程車司機的加入、淡化計程車業抗議的問題。在紐約,與Uber聯手的計程車司機,平均收入從300美元提高至700美元[2]。 原本Uber主攻客群是高消費的商務人士,起跳費用和費率比計程車高[3],約莫貴五成到一倍左右[4],故對計程車業影響較小,但Uber隨後推出的平價「菁英優步」方案起跳價是50元,使得臺灣的計程車業者產生激烈的反彈浪潮[5]。透過科技創新研發而誕生的新興網路運輸業,不僅模糊了租車業與計程車業的界線,甚至可能會無「法」可管,惟在鼓勵創新創業的政策推動下,對於新興科技產業的管制,是否真能確保市場之公平競爭與維護社會秩序,抑或會過度偏袒傳統產業而扼殺了新型態商業模式的活絡和成長,殊值探究。在美國,已經有許多城市因計程車業的抗議而開始正視該新興產業的異軍崛起,並逐步發展出相應合理之管理制度,殊值我國參考[6]。 貳、Uber在美國 一、緣起 Uber發跡於舊金山,在瞬間擄獲美國各大城市消費者的芳心,但也直接衝擊傳統交通運輸業的生意而造成反彈[7],2012年10月,芝加哥計程車業及汽車服務業提起訴訟,認Uber商業模式違反芝加哥對計程車營運管理交通法規[8],隨後,舊金山、華盛頓等地區也有大規模計程車業的街頭抗議行動,認為Uber這種以應用程式為工具的車輛共乘服務 (app-based ride sharing)造成不公平競爭[9],各州政府,最初為因應抗爭和可能無法管理等問題,採取保守的反對態度。 擁有嚴格交通法規的紐約市首先禁止Uber停業,接著是芝加哥、麻薩諸塞州[10]和維吉尼亞州[11]等地陸續跟進,華盛頓特區和波士頓也引發一系列訴訟[12],提出uber等共乘車輛服務的科技公司是不合法的計程車業等控訴。 從Uber營運模式觀之,由於其本身未擁有司機和車輛,而是和租車公司和私人合作,最初被歸類為車輛租賃業(hire-a-car business),然而,在其營運模式下卻又與計程車業相似卻不同類,因而處於交通法規管制之灰色地帶之中。備受爭議之處如:對於不同地區的收費採動態定價、利用具GPS定位功能的app作為哩程計費器(meter)、而未遵循當地交通運輸業主管機關訂定的收費基準;違反當地地交通法規有關不允許計程車利用電子裝置提供駕駛服務或預約的極短程(少於半小時)搭乘服務(prearranged rides);不接受路邊隨機接客;不接受現金付款(如奧克拉荷馬州塔爾薩市(Tulsa)法規規定計程車業必須以現金的方式向乘客收費);透過自動化機器直接將小費包含在服務費用裡(美國約定俗成的慣例是,乘客須付司機1~2塊美元或車費10%的小費)以及某些地區如維吉尼亞州僅允許非營利的共乘行為、對費率過高的不滿及Uber有阻礙合法計程車使用app叫車的試驗計畫進展之虞等[13]。 2013年的最後一天,加州舊金山發生一起交通事故,Uber司機撞死一名人行道上的6歲女童,但Uber聲稱當時車內沒有乘客亦非在接客途中,非屬執行職務,依加州公共事業委員會(Claifornia Public Utilities Commission, CPUC)之規定,並不在商業保險理賠的範圍內。女童家屬提起民事訴訟,指控司機依賴手機應用程式作為接客平台違反交通法規、保險責任存有漏洞等(該車輛屬於司機自有車,並沒有投保商業責任保險);若換成是計程車業,計程車司機縱使是已下班在返家途中、或在接客途中,都受到商業責任保險範圍的保障[14]。這件事情激起引發了各界劇烈討論。新興網路運輸業的崛起,除了影響計程車業市場行情和工作機會之外,相關的交通監管規範、司機對乘客或行人造成傷害及交通事故發生時的責任歸屬及商業保險範疇等,從各地交通法規觀之,產生許多模糊或三不管地帶;在各地主管機關提出因應之道前,Uber自行在 2014年2月宣布將擴大保險範圍,以涵蓋司機個人保險範圍不足部份[15]。 二、發展近況 2014年初,美國各地行政機關開始著手規範此類藉由科技技術進入交通運輸業的新興產業,此類新興產業在各地稱呼不同,諸如「網路運輸業(Transportation Network Company,下稱TNC)」或「車輛共乘服務業(ride-sharing service)」[16],多數的共識是,政策上應開放、鼓勵Uber等新興網路運輸產業活絡發展,以帶動當地就業市場和刺激消費,也能提供消費者更多選擇機會;但新興網路運輸產業不適合被直接歸入計程車業或汽車租賃業的法規下去管制,而應按其特性重新設立另一套監管機制。同時;也宜逐步緩慢放寬對計程車業的管制(relenting pressure from the taxi industry),緩和其在營運上所遭受的衝擊。不過也有地區仍處於觀望中,以下僅列舉數州及城市之發展狀況: (一)加州是最早針對TNC立法的地區,加州公共事業委員會(California Public Utilities Commission, CPUC)新增「網路運輸業(TNC)」產業類別,針對 Uber、Sidecar、Lyft等車輛共乘服務業(ride-sharing services)等新興租車服務業,在2013年9月通過監管規定,內容包括:必須取得CPUC核發的營業許可、司機前科背景調查、建立司機職業訓練計畫、執行禁止吸毒與酗酒政策、19項車輛檢查項目以及針對每件交通事故至少要投保100萬美元以上金額的商業責任保險,使乘客、司機和第三人於遭遇意外事故時均能獲得合理賠償,該保險金額的要求高於對于豪華轎車之規範[17]。CPUC的立意在使新興和傳統的交通運輸業能在合理的基礎上公平競爭,並確保提供消費者更多元且安全的叫車服務,同時不阻礙新興產業之發展。 (二)科羅拉多州參議院下屬商業、勞動力及技術委員會(Senate business labor and technology committee)亦將Uber此類新興服務歸類為「網路運輸業(Transportation Network Company)」並訂定「規範機動車輛交通運輸規則-網路運輸業規則」(Transportation Network Company Rules of the Rules Regulating Transportation By Motor Vehicle),於2014年7月8日正式施行[18],主管機關為州政府公用事業委員會(Public Utilities Commission),規範對象範圍包括網路運輸業者、網路運輸業者的雇員和司機。網路運輸業被認定為一獨立業別,有專屬的申請許可程序及要件;網路運輸業者應投保強制汽車責任保險,賠償範圍包括人身健康與財產損害;在安全維護責任部份,則參酌聯邦法規訂定,當司機一旦加入Uber並使用其app執業,則需要通過背景調查、健康檢查和車輛檢查[19],司機的工作時數也受到限制,以登入網路運輸業數位網路(digital network)起算,連續工作12小時候便應登出至少8小時、連續8天工作累計80小時者亦同,網路運輸業者有義務管理並保存六個月內司機的使用記錄,並保證記錄的真實性[20]。 (三)維吉尼亞州在2014年8月和Uber、Lyft等網路運輸業者達成協議,在相關業者遵守州法、擴大對司機的背景調查並淘汰有重罪、詐欺、性騷擾、暴力犯罪和曾有藥物濫用經驗者、持續監督司機工作狀況並嚴格化投保要求等條件下,撤銷先前的停業禁止命令(cease and desist order),允許他們繼續執業,同時間維吉尼亞州也開始擬具相關法規草案,希望能因應此類提供共乘服務(ride-sharing service)的新興產業之特性、同時考量到傳統計程車業之衝擊影響,發展合宜、長久性的管理規範[21]。 (四)華盛頓州西雅圖市議會原本為了保障傳統計程車業,在2014年3月立法,首創三家新興網路運輸業Uber、Lyft、Sidecar在同一時間執業的司機數量之規定,每家門檻為150名,比業者自行估計出來的2000名執業數量差了不止一星半點;又原本西雅圖的計程車職業執照自1990年就不再核發,但為平息傳統計程車業的抗議,將再加發200張執照[22]。不過,網路運輸業者旋即在4月時推動公投運動(referendum campaign)阻止法令生效,同年7月市議會妥協並通過修正案,取消網路運輸業執業人數的門檻,但提高網路運輸業的投保責任,至核發200張執照給傳統計程車業部份不變,並就所有新取得許可營運的運輸業抽取10美分的費用,作為採購身障人士專用車輛的預算[23]。 (五)德州休斯頓市早在2013年年初便提出新興汽車運輸服務條例(new vehicle-for-hire ordinance)草案[24],市議會歷經16個月的討論,終於同年8月6日通過市政府法規第46章修正案[25],肯認網路運輸業(TNCs)的合法性,並將其和所有機動車輛派遣服務業(mobile dispatch services)納入交通監管規範,修正重點在如何落實消費者保護、相類似產業公平競爭、身心障礙者使用權益及商業責任保險,以建立良好的商業環境,找到鼓勵創新商業模式、支持自由市場和建立公平公正商業環境的平衡點[26]。 (六)德州聖安東尼奧市(San Antonio)市議會公共安全委員會(City Council Public Safety Committee)在2014年8月13日拒絕同意汽車運輸服務業(vehicle-for-hire)修正草案,認為應持續研議相關議題,預計11月時再次會商討論。修正草案係為使Uber等TNCs合法化,而預計在城市法令第33章(Code of Ordinances Chapter 33)新增條文,其規範類似對計程車業與汽車租賃業之規定,要求需申請許可、司機背景調查、提交年度及隨機抽查之汽車檢驗報告及強制投保等。但反對者認為網路運輸業對於當地觀光產業以及公共安全是有害的,且修正草案欠缺公平性。舉例而言,網路運輸業同特定共乘服務公司(ride-share companies)僅被要求承擔100萬美元的商業責任保險,但其保險責任應更重;計程車及禮車服務公司,每一車輛的年許可費為440美元,但網路運輸業卻只要160美元;又現行修正案並未限制網路運輸業的營運車輛數目,以及允許網路運輸業自行設定動態費率等,這些都將嚴重打擊計程車業的營運[27]。 參、Uber在臺灣 一、Uber之亂:台北市計程車業者包圍交通部抗議 2013年7月引進臺灣時並沒有未引起太多關注,但2014年5月平價車款服務「菁英優步」的推動,其跳表價為50元,費率比計程車便宜,因此引爆計程車業的恐懼[28],在計程車業眼中,Uber雖然主張所配合的是合法租車公司,但營運模式並非一般的日租或月租,而是同計程車班以距離來計算收費,卻又不受計程車客運業相關法規限制,明晃晃就是非法計程車,違反租賃業營業規範,不僅定價未經費率制訂委員會核定,司機也不需要有執業登記證,影響乘客安全[29]。我國交通部初步認定,Uber是提供預約租車並代僱駕駛的服務,需遵守小客車租賃業相關規定;若要與計程車客運業或個人計程車合作,則需符合計程車客運服務業申請核准經營辦法,收費也需要依照各縣市核定的計程車費率[30]。 政府到底應該如何看待與用什麼樣的思維管理創新服務?科技進步速度必然快過法規修訂速度,政府應該要保持彈性的態度,開闊的胸襟。臺灣15年來沒有改變的計程車費表,如今在Uber所提供的便利、有效率、高品質司機、立即的客訴處理的叫車服務下,計程車業者還希望能調高費率實是值得思考,是否傳統計程車業的載客服務和品質,已不符合消費者的需求[31]。 二、新興網路運輸業在法律關係上之定位 Uber所提供的服務其實是一個媒合閒置車輛及駕駛和消費者的叫車平台,在臺灣受限於法令規範,目前合作對象是小客車租賃業,交通部目前肯認其並無違法事由,但由於其商業模式-提供類似卻品質更好的乘車服務,因而對傳統計程車產業產生強大的衝擊,使得主管機關不得不正式回應計程車業者要求公平競爭、放寬駕駛年齡上限及推動新式計費表等訴求[32]。 若逕就Uber本身商業模式觀之,實際上較類似為我國的「計程車客運服務業」,依交通部依據公路法第56條第1項授權訂定之計程車客運服務業申請核准經營辦法第2條及第3條,計程車客運服務業得接受委託辦理「車輛派遣」服務業務,所稱派遣,係指接受消費者提出之乘車需求後,指派消費者搭車所在地同一營業區域內特定計程車前往載客之營運方式。至與Uber合作之小客車租賃業是否有違反法規之虞? 我國計程車客運業和小客車租賃業均屬汽車運輸業,依公路法第79條第5項由交通部訂定申請資格、程序、營運許可內容與限制等事項之規則。兩者行業性質相近,均屬特許行業,但小客車租賃業進入門檻並不嚴苛,屬完全競爭市場,業務來源包括短期個人商務市場、家庭短期旅遊市場及公務機關長租等,尚未出現營運困難的聲浪;而Uber所提供的媒合服務,進一步地減少小客車租賃業的車輛閒置時間、給予代僱司機額外工作收入和提高業者獲利空間[33]。依現行法規,並未禁止小客車租賃業利用類似計程車的營運模式。 而計程車業因立法者預設為維護消費者隨機叫車伴隨而來的安全考量,對計程車業有較多管制規範,計程車駕駛人除了職業小客車執照外尚須申請營運小客車執業登記證[34],對於車輛數量則係用牌照予以限制數量[35]。計程車費率則由公(工)會提案送交各該交通主管機關,再由費率審議委員會審議[36];計費表之設定標準和檢驗之主管機關為經濟部標準檢驗局[37]。然而計程車業一直有許多問題存在,如對於駕駛人資格限制、品質和服務態度的規範、工時與勞動條件管理等[38],此次以Uber而起的抗議活動,可發現計程車司機們的訴求,主要是來自於收入過低[39]。 計程車司機的生計困境,或許可藉由放寬進入門檻與降低成本作為手段,但不應以限制競爭、排斥提供更好服務的對手做為解決之道-當計程車業要求提高計程車費率卻又抗議Uber的平價服務,已經顯現出傳統運輸業缺乏競爭力卻又不願改革的陳舊思想。 肆、評析 根據Uber內部的數據統計,Uber每個月可以創造出2萬個工作機會,並且能有效改善交通狀況和減少酒駕事故[40]。在美國,與Uber合作的司機,年薪水高出一般計程車司機的三倍,且因媒合機率極高,司機可享有工時上的彈性,將提供乘車服務當作業餘工作,Uber則透過車牌號碼和司機的手機號碼對他們進行監督,一旦表現不好將剔除之,這樣的規範在新興的點對點科技服務(peer-to-peer tech service)是非常受歡迎且成功的營運模式,相同的商業模式也使用於e-Bay和Airbnb等公司[41]。 Uber利用成本更低廉的科技技術,所提供的方便叫車系統、便利的信用卡付費、確實的司機評鑑制度及極佳的媒合率,來自於創新的新興商業模式,並受到消費者的信賴與肯定。反觀我國計程車的現行市場生態,反映政府的政策決定及管制措施上,並無法提升計程車司機的收入和良好的載客品質,國內計程車市場並不乏已轉用科技技術平台的車隊,如台灣大車隊、Easy Taxi等,但整體的服務素質顯然欠缺足夠的競爭力,新興網路運輸業的誕生,實有助於計程車業加速開拓進取。我國政府確實應查核新興網路運輸業的商業模式,是否符合相關法規的管理要求,但管制目的上應係為兼顧消費者權益、公共安全、公平競爭及創新鼓勵,但絕不宜為了鞏固傳統產業的利益,而以法規扼殺新興網路運輸業的成長,犧牲消費者的使用需求和選擇權。 [1] UBER,https://www.uber.com/ (最後瀏覽日:2014/08/10)。 [2] 呂元鐘,〈uber.com-無照營業卻投資滿滿的新創叫車公司〉,數位時代,2012/11/22,http://www.bnext.com.tw/article/view/id/25504 (最後瀏覽日:2014/07/25)。 [3] Liz Chen,〈高檔轎車服務Uber初體驗〉,Inside硬塞的網路趨勢觀察,2013/07/05,http://www.inside.com.tw/2013/07/05/uber-experience ;〈Uber-不是有錢人也搭的起的高檔專車接送服務,註冊送300搭乘金〉,電腦王阿達的3C胡言亂語,http://www.kocpc.com.tw/archives/3064 (最後瀏覽日:2014/07/25)。 [4] 〈破天荒!Uber App 8/23起將調降價錢更貼近大眾市場〉,UBER,http://blog.uber.com/2013/08/22/%E7%A0%B4%E5%A4%A9%E8%8D%92-uber-app-823-%E8%B5%B7%E5%B0%87%E8%AA%BF%E9%99%8D%E5%83%B9%E9%8C%A2-%E6%9B%B4%E8%B2%BC%E8%BF%91%E5%A4%A7%E7%9C%BE%E5%B8%82%E5%A0%B4/ ;Liz Chen,〈高貴不貴,奢華叫車服務Uber 明天起大降價〉,2013/8/22,http://www.inside.com.tw/2013/08/22/uber-lower-price (最後瀏覽日:2014/07/25)。 [5] 〈為挺計程車司機,打擊Uber-交通部放棄的是格局和消費者權益〉,有物報告,2014/07/09,http://yowureport.com/?p=12833 ;Editor_Wye,〈反Uber?臺灣計程車司機們請記取歐洲同行的教訓〉,2014/06/25,http://www.inside.com.tw/2014/06/25/uber-taxi-war (最後瀏覽日:2014/08/15)。 [6] Can Uber taxi protests stop technology’s advance?, 4 News, July.1, 2014, http://www.channel4.com/news/uber-app-taxi-cab-drivers-protests-washington-dc-technology (last visited Aug.8,2014) . [7] UBER, https://www.uber.com/cities (last visited Oct 23,2013). [8] Jacob Huebert, So, What Really Happened With the Government vs. Uber?, http://technori.com/2013/02/3289-startup-innovation-government-vs-uber/ (last visited July 23,2014). [9] Nick Gillespie, The Government Is a Hit Man: Uber, Tesla and Airbnb are in its Crosshair, Mar. 20, 2014,TIME, http://time.com/31828/the-government-is-a-hitman-uber-tesla-and-airbnb-are-in-its-crosshairs/ ; Can Uber taxi protests stop technology’s advance?,4 News, July.1, 2014, http://www.channel4.com/news/uber-app-taxi-cab-drivers-protests-washington-dc-technology (last visited Aug 10,2014). [10] Adam Clark Estes , Uber Faces Down Legal Trouble Pretty Much Everywhere, Reuters ,Dec 3, 2012, http://www.theatlanticwire.com/technology/2012/12/uber-legal-trouble/59539/ (last visited July 23,2014). [11] Adam Clark Estes , Uber Faces Down Legal Trouble Pretty Much Everywhere, Reuters ,Dec 3, 2012, http://www.theatlanticwire.com/technology/2012/12/uber-legal-trouble/59539/ ; Alex Hern, Uber’s Londn trouble is just the latest squabble over the sharing economy, theguardian, June.11, 2014, http://www.washingtonpost.com/blogs/dr-gridlock/wp/2014/08/06/virginia-reaches-deal-with-uber-lyft-to-allow-services-to-operate-in-the-state/ (last visited July 23,2014). [12] Nick Gillespie, The Government Is a Hit Man: Uber, Tesla and Airbnb are in its Crosshair, Mar. 20, 2014,TIME, http://time.com/31828/the-government-is-a-hitman-uber-tesla-and-airbnb-are-in-its-crosshairs/ (last visited July.23,2014). [13] Alex Hern, Uber’s Londn trouble is just the latest squabble over the sharing economy, theguardian, June.11, 2014, http://www.washingtonpost.com/blogs/dr-gridlock/wp/2014/08/06/virginia-reaches-deal-with-uber-lyft-to-allow-services-to-operate-in-the-state/ ; Kyle Arnold, Uber ride service faces questions about drivers, insurance, lack of regulation, Tulsa World, Apr.2, 2014(last visited July.23,2014). [14]Don Jergler, Transportation Network Companies, Uber Gap Worries Insurers, Jan.10, 2014, http://www.insurancejournal.com/news/west/2014/01/10/316839.htm ; Jacob Huebert, So, What Really Happened With the Government vs. Uber?, http://technori.com/2013/02/3289-startup-innovation-government-vs-uber/ ;TechOrange,〈純屬個人行為,Uber拒絕理賠旗下司機造成的車禍事件〉,香港矽谷,2014/01/14, http://www.hksilicon.com/kb/articles/356328/Uber; 姚善衍,〈控告案中司機及相關汽車共享公司,劉家怡家屬提出民事訴訟〉,sina全球新聞,2014/01/28, http://dailynews.sina.com/bg/news/usa/uslocal/singtao/20140128/09095414709.html (最後瀏覽日:2014/07/25)。 [15] Kyle Arnold, Uber ride service faces questions about drivers, insurance, lack of regulation, TULSA World, April. 2, 2014, http://www.tulsaworld.com/business/technology/uber-ride-service-faces-questions-about-drivers-insurance-lack-of/article_d3198fde-d426-5f45-935f-7b4a6415c5a5.html; Carmel Deamicis , Lyft announces insurance coalition members and Uber has agreed to take part , Pandodaily , Feb.10, 2014, http://pando.com/2014/02/10/lyft-announces-insurance-coalition-members-and-surprise-uber-has-agreed-to-take-part/ (last visited July 23,2013). [16] Jon Brooks, City by City, Lyft and Uber Take on Taxis Regulators, Mar. 3,2014,http://blogs.kqed.org/newsfix/2014/03/03/lyft-uber-regulation/ (last visited Aug.13,2014). [17] COM/MPI/avs. Date of Issuance 9/23/2013. Decision 13-09-045(2013);Transportation Network Companies, California Public Utilities Commission, http://www.cpuc.ca.gov/PUC/Enforcement/TNC/ , CPCU establishes rules for transportation network companies, AutoRental, Sep. 2, 2013, http://www.autorentalnews.com/channel/legislative/news/story/2013/09/cpuc-establishes-rules-for-transportation-network-companies.aspx (最後瀏覽日:2014/07/25)。 [18] Transportation Network Company Rules of the Rules Regulating Transportation By Motor Vehicle, CCR 723-6-6700 (2014), http://cdn.colorado.gov/cs/Satellite?blobcol=urldata&blobheadername1=Content-Disposition&blobheadername2=Content-Type&blobheadervalue1=inline%3B+filename%3D%22723-6-6700%2C+Transportation+Network+Company.pdf%22&blobheadervalue2=application%2Fpdf&blobkey=id&blobtable=MungoBlobs&blobwhere=1252008331942&ssbinary=true (last visited Aug.14,2014). [19] 49 C.F.R.§391.41, 391.43. [20] 49 C.F.R.§391, 393, 396. [21] Luz Lazo, Virginia reaches deal with Uber, Lyft, to allow service to operate in the state, Aug.6, 2014, http://www.washingtonpost.com/blogs/dr-gridlock/wp/2014/08/06/virginia-reaches-deal-with-uber-lyft-to-allow-services-to-operate-in-the-state/ (last visited Aug.14,2014). [22] Reid Wilson, Seattle becomes first city to cap Uber, Lyft vehicles, March.18, 2014, http://www.washingtonpost.com/blogs/govbeat/wp/2014/03/18/seattle-becomes-first-city-to-cap-uber-lyft-vehicles/ (last visited Aug.14,2014). [23] Lynn Thompson, Seattle council gives nod to compromise rules for ride services, July.14, 2014, http://seattletimes.com/html/localnews/2024071072_tncscouncilxml.html ; Seattle city council approves new ordinance, UBER, July.14, 2014, http://blog.uber.com/uberonseattle (last visited Aug.14,2014). [24] Jon Brooks, City by City, Lyft and Uber Take on Taxis Regulators, Mar.3,2014 , http://blogs.kqed.org/newsfix/2014/03/03/lyft-uber-regulation/ (last visited Aug.13,2014). [25] Transportation, The City of Houston-Administration& Regulatory Affairs, http://www.houstontx.gov/ara/regaffairs/transportation.html ;The Code of Ordinances city of Houston, Texas, the City of Houston, http://www.houstontx.gov/codes/ (last visited Aug.13,2014). [26] Dug Begley, Houston approves new regulations, allowing Uber and Lyft, Aug.6, 2014, http://blog.chron.com/thehighwayman/2014/08/houston-approves-new-regulations-allowing-uber-and-lyft/#25524103=0&25694101=0 ; The city of Houston, Final Chapter 46 Vehicles for Hire Ordinance, http://www.houstontx.gov/ara/2014-754.pdf (last visited Aug.14,2014). [27] Cory Smith, Council delays changes to vehicle-for-hire ordinance, KSAT, Aug.13, 2014, http://www.ksat.com/content/pns/ksat/news/2014/08/13/council-delays-changes-to-vehicle-for-hire-ordinance.html (last visited Aug 14,2014). [28] 郭芝蓉,〈uber引戰計程車,只有破壞沒有創新?〉,數位時代,2014/07/11,http://www.bnext.com.tw/article/view/id/33003 ;甘芝萁、林嘉琪,〈叫車App搶生意,計程車公會怒控非法〉,自由時報,2014/06/25,http://news.ltn.com.tw/news/life/paper/790343/print(最後瀏覽日:2014/08/15)。 [29] 甘芝萁、林嘉琪,〈北北基費率15年未調,Ube 又搶客/千輛小黃後天交通部抗議〉,自由時報,2014/07/05,http://news.ltn.com.tw/news/life/paper/793243 ;蘇文彬,〈交通部將調查Uber是否有違法〉,iThome,2014/07/09,http://www.ithome.com.tw/news/89285 (最後瀏覽日:2014/08/15)。 [30] 〈各界對於UBER進軍臺灣市場相關疑問回應說明〉,中華民國交通部,http://www.motc.gov.tw/ch/home.jsp?id=15&parentpath=0,2&mcustomize=multimessages_view.jsp&dataserno=201407250001&toolsflag=Y (最後瀏覽日:2014/08/15)。 [31] 董福興,〈小黃為何不試著超越Uber?〉,聯合新聞網,2014/07/23,http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=525933 ;經濟日報,〈擁抱新科技,化危機為商機〉,2014/07/25,http://udn.com/NEWS/OPINION/OPI1/8826676.shtml ;許子謙,〈uber的行銷秘密〉,數位時代,2014/07/21,http://www.bnext.com.tw/article/view/id/33101 (最後瀏覽日:2014/08/15)。 [32] 蘇文彬,〈交通部將調查Uber是否違法〉,iThome,2014/07/09,http://www.ithome.com.tw/news/89285 (最後瀏覽日:2014/08/15)。 [33] 周茂林,〈全力打拼爭權益,成果與業界共享-專訪中華民國小客車租賃商業同業公會全國聯合會〉,《工商會務季刊》,(2011),http://198.55.121.69/cgi-bin/big5/k/37a2?q1=dp1&time=17:24:42&q27=20110719141556&q35=&q65=2006003&q22=20 (最後瀏覽日:2014/08/15)。 [34] 計程車駕駛人職業登記管理辦法。 [35] 汽車運輸管理規則第91條之2。 [36] 汽車管理運輸規則第10條。 [37] 度量衡法第3條,度量衡器形式認證管理辦法第2條,度量衡器檢定檢查辦法第3條。 [38] 相關文獻如:交通部運輸研究所,計程車共乘試辦計畫(2009),http://www.iot.gov.tw/public/data/96414235571.pdf;張學孔,〈九十七年度台北地區計程車營運情形調查期末報告〉,台北市政府交通局與台北縣政府交通局共同委託研究,(2008);張學孔,〈計程車在臺北市大眾運輸政策中的角色與定位之研究〉,臺北市政府研考會委託研究,(2008);周文生,〈計程車駕駛職前與在職教育訓練制度之規劃與建立(I)〉,交通部運輸研究所委託研究,(2008);周文生、王穆衡、王晉元,「計程車客運業營業區域檢討調整之研究」,(2002 年)(最後瀏覽日:2013/10/25)。 [39] 計程車業者主要訴求為:放寬計程車駕駛年齡限制;放寬一輛計程車只能加入一家計程車客運服務業的限制(計程車客運服務業申請核准經營辦法第16條);取締白牌計程車;提高費率。請參〈北市計程車公會建請持續摧生新式計費器制度與規劃各方費率攤提問題〉,台北市商業會,http://www.tpecoc.com.tw/cgi-bin/big5/k/174m?q1=dp1&q27=174m&q35&q65=a019759&q22=20140730175343&q13=x ;台北市計程車客運商業同業公會臉書社團,https://www.facebook.com/notes/%E5%8F%B0%E5%8C%97%E5%B8%82%E8%A8%88%E7%A8%8B%E8%BB%8A%E5%AE%A2%E9%81%8B%E5%95%86%E6%A5%AD%E5%90%8C%E6%A5%AD%E5%85%AC%E6%9C%83/%E8%B7%AF%E6%94%BF%E5%8F%B8%E5%B0%8D103%E5%B9%B47%E6%9C%887%E6%97%A5%E5%85%A8%E8%81%AF%E6%9C%83%E9%99%B3%E6%83%85%E6%9B%B8%E5%9B%9E%E8%A6%86/432941536845711 ;交通部路政司路臺營字第1030408497號函;台北市公共運輸處北市運般字第10332038400號函;交通部交路字第1030405420號函。 [40] Uber, http://blog.uber.com/davidplouffe (last visited Aug.8,2014) . [41] Can Uber taxi protests stop technology’s advance?, 4 News, July.1, 2014, http://www.channel4.com/news/uber-app-taxi-cab-drivers-protests-washington-dc-technology ; Christopher Mathias, Half of NYC UberX Make More Than $90000, Uber Claims, May.27, 2014, http://www.huffingtonpost.com/2014/05/27/uberx-new-york-city-drivers-salaries_n_5397387.html (last visited Aug.8,2014) .
歐盟資料保護工作小組修正通過個人資料侵害通報指引歐盟資料保護工作小組修正通過「個人資料侵害通報指引」 資訊工業策進會科技法律研究所 法律研究員 李哲明 2018年3月31日 壹、事件摘要 因應歐盟「通用資料保護規則」(The General Data Protection Regulation,或有譯為一般資料保護規則,下簡稱GDPR)執法即將上路,針對個人資料侵害之通報義務,歐盟資料保護工作小組(Article 29 Data Protection Working Party, WP29)特於本(2018)年2月6日修正通過「個人資料侵害通報指引」(Guidelines on Personal data breach notification under Regulation 2016/679),其中就GDPR所規範個資侵害之定義、對監管機關之通報、與個資當事人之溝通、風險及高風險評估、當責與紀錄保存及其他法律文件所規定之通報義務等,均設有詳盡說明與事例。 貳、重點說明 一、何謂個資侵害?個資侵害區分為哪些種類? 依據GDPR第4條(12)之定義,個資侵害係指:「個人資料因安全性之侵害所導致意外或非法之毀損、喪失、修改、未經授權之揭露、存取、個資傳輸、儲存或其他處理。」舉例來說,個人資料之喪失包括含有控制者(controller)顧客資料庫的備份設備之遺失或遭竊取。另一例子則為整份個資的唯一檔案遭勒索軟體加密,或經控制者加密,但其金鑰已滅失。依據資訊安全三原則,個資侵害之種類區分為: 機密性侵害(Confidentiality breach):未經授權、意外揭露或獲取個人資料。 完整性侵害(Integrity breach):未經授權或意外竄改個人資料。 可用性侵害(Availability breach):在意外或未經授權之情況下,遺失個人資料存取權限或資料遭銷燬。 二、何時應為通知? 按GDPR第33條(1)之規定,當個資侵害發生時,在如果可行之情況下,控制者應即時(不得無故拖延)於知悉侵害時起72小時內,依第55條之規定,將個資侵害情事通報監管機關。但個資侵害不會對自然人之權利和自由造成風險者,不在此限。倘未能於72小時內通報監管機關者,應敘明遲延之事由。 三、控制者「知悉」時點之判斷標準為何? 歐盟資料保護工作小組認為,當控制者對發生導致個人資料侵害的安全事件達「合理確信的程度」(reasonable degree of certainty)時,即應視為其已知悉。以具體事例而言,下列情況均屬所謂「知悉」: 在未加密個人資料的情況下遺失USB密鑰(USB Key),通常無法確定是否有未經授權者將獲致存取資料權限。即使控制者可能無法確定是否發生機密性侵害情事,惟仍應為通知,因發生可用性侵害之情事,且已達合理確信的程度。 故應以控制者意識到該密鑰遺失時起為其「知悉」時點。 第三人通知控制者其意外地收到控制者的客戶個人資料,並提供該揭露係未經授權之證據。當侵害保密性之明確證據提交控制者時,即為其「知悉」時點。如:誤寄之電子郵件,經非原定收件人通知寄件者之情形。 當控制者檢測到其網路恐遭入侵,並針對其系統進行檢測以確認個人資料是否遭洩漏,嗣後復經證實情況屬實,此際即屬「知悉」。 網路犯罪者在駭入系統後,聯繫控制者以索要贖金。在這種情況下,控制者經檢測系統並確認受攻擊後,亦屬「知悉」。 值得注意的是,在經個人、媒體組織、其他來源或控制者自我檢測後,控制者或將進行短暫調查,以確定是否發生侵害之事實。於此調查期間內所發現之最新侵害情況,控制者將不會被視為「知悉」。然而,控制者應儘速展開初步調查,以形成是否發生侵害事故之合理確信,隨後可另進行更詳盡之調查。 四、共同(聯合)控制者之義務及其責任分配原則 GDPR第26條針對共同控制者及其如何確定各自之法遵義務,設有相關規定,包括決定由哪一方負責遵循第33條(對主管機關通報)與第34條(對當事人通知)之義務。歐盟資料保護工作小組建議透過共同控制者間之契約協議,約明哪一方係居主要地位者,或須負責盡到個資侵害時,GDPR所定之通知義務,並載於契約條款中。 五、通報監管機關與提供資訊義務 當控制者通報監管機關個資侵害情事時,至少應包括下列事項 (GDPR第33條(3)參照): 敘述個人資料侵害之性質,包括但不限於所涉之相關個資當事人、個資紀錄及其類別、數量。 傳達資料保護長(DPO)或其他聯絡人之姓名與聯絡方式,俾利獲得進一步資訊。 說明個資侵害可能之後果。 描述控制者為解決個資侵害業已採取或擬採行之措施,在適當情況下,酌情採取措施以減輕可能產生之不利影響。 以上乃GDPR要求通報監管機關之最基本事項,在必要時,控制者仍應盡力提供其他細節。舉例而言,控制者如認為其處理者係個資侵害事件之根因(root cause),此時通報並指明對象即可警示委託同一處理者之其他控制者。 六、分階段通知 鑒於個資事故之性質不一,控制者通常需進一步調查始能確定全部相關事實,GDPR第33條(4)爰設有得分階段通知(notification in phases)之規定。凡於通報時,無法同時提供之資訊,得分階段提供之。但不得有不必要之遲延。同理,在首次通報後之後續調查中,如發現該事件業已受到控制且並未實際發生個資侵害情事,控制者可向監管機關為更新。 七、免通報事由 依據GDPR第33(1)條規定,個資侵害不會對自然人之權利和自由造成風險者,毋庸向監管機關通報。如:該遭洩露之個人資料業經公開使用,故並未對個人資料當事人構成可能的風險。 必須強調的是,在某些情形下,未為通報亦可能代表既有安全維護措施之缺乏或不足。此時監管機關將可能同時針對未為通報(監管機關)或通知(當事人),以及安全維護措施之缺乏或不足,以違反第33條或(及)34條與第32條等獨立義務規定為由,而依第83條4(a)之規定,併予裁罰。 參、事件評析 一、我國企業於歐盟設有分支機構或據點者,宜指派專人負責法遵事宜 揆諸GDPR前揭規定,當個資侵害發生時,控制者應即時且不得無故拖延於知悉時起72小時內,將個資侵害情事通報監管機關。未能履踐義務者,將面臨最高達該企業前一會計年度全球營業額之2%或1千萬歐元,取其較高者之裁罰。我國無論金融業、航運業、航空運輸業、電子製造業及進出口貿易業者等,均或有於歐盟成員國境內或歐洲經濟區(European Economic Area)當地設立子公司或營業據點。因此,在GDPR法遵衝擊的倒數時刻,指派具瞭解GDPR規定、當地個資隱私法遵規範、擅長與隱私執法機構溝通及充要語言能力者專責法遵業務實刻不容緩。蓋此舉可避免我國企業母公司鞭長莫及,未能及時處置而致罹法典之憾。 二、全面檢視個資業務流程,完備個資盤點與風險評鑑作業,掌握企業法遵現況 企業應全面檢視業務流程,先自重要核心業務中析出個資作業流,搭配全面個資盤點,並利用盤點結果進行風險評鑑,再針對其結果就不同等級之風險採行相對應之管控措施。此外,於全業務流程中,亦宜採行最小化蒐集原則,避免蒐集過多不必要之個人資料,尤其是GDPR所定義之敏感個資(如:種族、民族血統、政治觀點、宗教信仰、哲學信仰、工會會員資格等個人資料,及遺傳資料的處理,用於識別特定自然人之生物識別資料、健康資料、性生活、性取向等)或犯罪前科資料,俾降低個人資料蒐集、處理、利用、檔案保存及銷燬之全生命週期流程中的風險。此舉亦契合我國個人資料保護法第5條所揭櫫之原則。 三、立法要求一定規模以上之企業須通過個資隱私法遵第三方認(驗)證,並建置認證資訊公開平台 鑒於國際法遵衝擊以及隱私保護要求之標準線日漸提升,我國企業除自主導入、建置並維運相關個資保護與管理制度以資因應,更有賴政府透過法令(如:修正個人資料保護法)強制要求一定規模以上之企業通過第三方專業驗證,俾消弭風險於日常準備之中。蓋我國具一定規模以上企業,無論其係屬何種業別,一旦違反國際法遵要求,遭致鉅額裁罰,其影響結果將不僅止於單一企業,更將嚴重衝擊該產業乃至於國家整體經貿發展。職是,採法律強制要求企業定期接受獨立、公正及專業第三方認(驗)證,咸有其實益性與必要性。
IBM嘗試新方法支持開放原始碼IBM公司在2日拉斯維加斯舉行世界夥伴(PartnerWorld)會議時,宣布提倡開放原始碼創新的新措施,包括成立求職應徵者資料庫,以及一項電子學習計畫。這座資料庫預定今年第三季推出,屆時會把具有開放原始碼技術的大學生所投的履歷表一一編列成目錄。想被納入資料庫的資格,包括曾經參加IBM校園人才培訓計畫(Academic Initiative)中級程度以上,並通過IBM開放原始碼專業資格考試的人士。該資料庫提供IBM的企業客戶與商業夥伴檢索。起初,此資料庫只涵蓋北美洲地區,但IBM打算將來擴大推廣到世界其他地區。 該公司也將透過提供IBM校園人才培訓計畫,提供各校所需的中介軟體及硬體,而Hubs計畫本身不打算收費,或只酌收少許費用。第一座這種中心預定春季在德州A&M大學成立。 IBM另外在PartnerWorld宣布,計劃今年與商業夥伴共同成立100座新的「創新中心」( innovation centers)。藍色巨人先前已承諾投資1.5億美元開辦這類中心,讓系統整合業者、獨立軟體公司、附加價值流通業者以及解決方案服務提供者藉此取得IBM的技術與設備,以協助他們測試並最佳化自家產品。其構想是協助這些夥伴加速產品上市,並降低產品開發費用。自2004年推出以來,IBM已在北美和歐洲成立大約40座這種中心。
淺談個人資料跨境傳輸之管理淺談個人資料跨境傳輸之管理 科技法律研究所 2013年04月03日 由於資訊科技與全球商務型態之快速發展,企業將個人資料為跨境處理或利用的情況已相當的普遍,例如因人員的調動而傳輸個人資料至位於他國境內的關係企業、因作業委外對象位於他國境內而將個人資料傳輸至境外…等。然而,企業將個人資料為跨境處理或利用時,時常因為各地法令之不一,而面臨阻礙,進而影響其商務活動的進行。我國為一海島型國家,長年倚賴國際通商,是以,有關於個人資料跨境傳輸之課題,為有關當局所不能忽視者。本文擬就世界主要國家及機構之個人資料跨境傳輸國際合作機制精要說明,並提出我國公務機關可能採取之作法建議。 壹、事件摘要 對於個人資料跨境傳輸議題的管理,涉及了多個面向的課題,其中包括了對於各國國家主權的尊重、各國個人資料法令的不一致對於商務活動的影響、個人資料保護與國家利益的平衡…等。觀察各國與國際組織之動態,其基於政治以及經濟上利益,皆致力推動與調和國際間個人資料保護原則。 以歐盟為例,因對於人權的尊重與個人隱私的重視,歐盟所建立的跨國個人資料傳輸規範較為嚴格,而此舉對企業為個人資料之跨境處理或利用造成困擾,阻礙個人資料的自由流動。為此,歐盟採納了個人資料跨境傳輸時所需遵守之標準契約條款,以及具有拘束力之合作規則,以克服個人資料難以自由流動之困難。另一方面,觀察APEC之個人資料保護指令的內容,可以發現個人資料保護之課題受到重視係為了促進區域內電子商務活動之發展。 上述之說明更彰顯了國際組織或其他國家對於個人資料國際傳輸之重視不外乎為了經濟利益的追求、商務活動的進行,故其作法或可為重視國際通商的我國所參考。 貳、重點說明 一、歐盟對於個人資料跨境傳輸議題的管理 (一)標準契約範本之提出 歐盟執委會依歐盟個人資料保護指令第26條第4項提出標準契約範本(the Contractual Model and Standard Contractual Clauses),此標準契約範本之起草精神為,會員國簽訂標準契約後,即可不需徵求該國個人資料保護機關之准許,增進個人資料跨國傳輸之效率以及速度。雖然,此標準契約範本仍有發展空間,但國際上已有相當多國家利用該標準契約處理個人資料跨境傳輸。 目前歐盟已發展三套標準契約範本供會員國於跨境傳輸個人資料時參考,分別是2001/497/EC、2004/915/EC及2010/87/EU之標準契約附錄。依標準契約範本之內容,資料傳送者將個人資料傳輸至第三國時,縱使個人資料接收國已經採取合適的個人資料保護措施,個人資料的傳輸國仍必須採取額外的個人資料保護措施。其中,2001/497/EC與2004/915/EC主要針對會員國之資料管理者將個人資料傳輸至非會員國之資料管理者,而2010/87/EU除了針對會員國之資料管理者將個人資料傳輸至設立於非會員國之資料處理者之情形外,亦賦予當事人更廣泛之契約求償權利,亦即個人資料受侵害之當事人可採取法律行動先向個人資料傳送者請求損害賠償,若個人資料傳送者無賠償能力或發生逃避損害賠償責任之情形時,當事人可以向受個人資料進口者委託者(sub-processor)提出請求,要求就其責任範圍負擔損害賠償責任。 標準契約範本的起草與形成其實就是歐盟隱私保護原則的契約化,是以,該契約範本所定之要件過於嚴格又缺乏彈性,同時增加個人資料跨境傳輸之行政費用負擔,故傳輸以及接收個人資料之雙方不願意以標準契約條款作為其約定之內容。對於跨國傳輸個人資料之跨國企業而言,造成標準契約條款缺乏彈性的主要原因為實務上企業跨國傳輸個人資料時,不見得會設立完整傳輸系統,時常運用郵件交換、內部資料庫查詢以及內部網路等工具跨國傳輸個人資料,而標準契約條款並無法完全因應現況,故產生難以適用之情形。 (二)共同約束條款(Binding Corporate Rules)之提出 如前所述,歐盟執委會已體認到模範契約範本適用上之問題。考量到企業營運之利益,歐盟執委會增加了共同約束條款(Binding Corporate Rule, BCR)機制。BCR為歐盟工作小組依循歐盟個人資料保護指令之精神所提出,為跨國企業、團體以及國際組織於跨境傳輸個人資料至其位於其他未設有妥善個人資料保護法制制度之國家的分公司或子機構時,得以遵循之規則。 BCR建立乃是為了減少跨國組織簽署契約條款之行政負擔支出,並可以更有效率地於其集團內跨境傳輸個人資料。但,BCR僅適用在組織內部跨境移轉個人資料之情形,若是不同公司、企業或組織跨國傳輸個人資料情形時,則不適用BCR。 (三)安全港協議之簽署 為了犯罪偵查機關執行公務之目的,政府間時有合作跨傳輸個人資料之需求。以美國與歐盟為例,二者間成立高度密切聯絡小組(the High Level Contact Group)以統合處理歐盟會員國與美國政府機關就協議事項之協調事宜,同時,亦設定個人資料跨境傳輸保護之相關標準,以供歐盟及美國政府遵循之。 對於個人資料的保護,美國採取分散式之法律規範模式,此與歐盟各會員國之作法不同。此外,因為美國並未被歐盟執委會認定為具備充分(adequate)之個人資料保護措施地區,因此於個人資料跨境傳輸時,依歐盟個人資料保護指令,歐盟內之個人資料似不能傳輸至美國,除非符合其他例外情形。對此,為了弭平兩區域間因個資法規範不同所造成個資無法跨國傳輸之情形,美國商務部與歐盟執委會協議採取安全港架構,此安全港架構提供欲跨境傳輸個人資料之組織可自行評估並決定是否加入安全港架構的機制。 二、APEC亞太經濟合作組織對於個人資料跨境傳輸議題的管理 (一)資訊隱私開路者合作計畫之提出 APEC透過亞太經濟合作組織資訊隱私開路者合作計畫(APEC Data Privacy Pathfinder Projects)建立多邊隱私保護認證機制。開路者計劃之內容包含了自我評估、承諾審查、互相承認與接受、爭議解決與執行…等九項子計畫,期能夠在符合APEC隱私保護綱領之原則下,推動APEC跨境隱私保護規則(Cross-Border Privacy Rules, CBPRs)。總結來說,開路者計劃透過設計一連串的制度,提供企業經營者得以建立其內部之跨境資料傳輸規則,並且透過認證機制(Accountability Agents)之建立,使企業得以提供消費者可信之標章。 (二)APEC跨境隱私執行機制之提出 為使會員經濟體間個人資料之跨境傳輸更為流通,並且調合各國因個人資料保護法令要件不同而產生扞格之情形,APEC跨境隱私執行機制(APEC Cross-Border Privacy Enforcement Arrangement, CPEA)因應而生,而目前己加入本機制之會員經濟體,包括澳洲、加拿大、香港、紐西蘭以及美國。 (三)與其他區域之合作與整合 APEC已開始思考除了亞太地區之個人資料跨境機制之加強外,也思考如何與其他區域之跨境隱私機制進行合作或者整合,以歐盟為例,APEC思考如何將CBPRs機制與歐盟之共同約束條款作調和,以促進全球間之個人資料跨境傳輸。 2012年,APEC將依透明化、流通化、以及低成本化之目標建置更為完善之跨境傳輸個人資料制度。除了加強區域內各國對於跨境隱私系統之認識外,也希望區域內之會員經濟體可踴躍參與跨境隱私機制。 三、經濟合作與發展組織對於個人資料跨境傳輸議題的管理 經濟合作與發展組織(Organization for Economic Co-operation and Development, OECD)於1980年公佈「個人資料保護準則以及跨國資訊傳輸準則」(Recommendations of the Council Concerning Guidelines Government the Protection of Privacy and Trans-Border Flows of Personal Data),列出七項原則,包括: (一)通知(Notice):當個資被收集時,應通知當事人。 (二)目的(Purpose):資料僅得以說明之目的為使用,不得作為其他目的之使用。 (三)同意(Consent):未獲得當事人之同意時,不得揭露當事人之資訊。 (四)安全保障(Security):需保障被蒐集之資料被濫用。 (五)揭露(Disclosure):當事人應被告知誰在蒐集他們的資料。 (六)查閱(access):當事人應可查閱其個人資料並且可改正任何不精確之個人資料。 (七)責任原則(Accountability):當事人須被通知須負起個人資料蒐集使用以及管理責任者為何人。 個人資料保護準則以及跨國資訊傳輸準則表達各國整合個人資料保護原則之共識,亦可了解OECD各會員國對於消除各國間對於個人資料保護差異以及建立更有效率之跨國個人資料傳輸制度有一致性的想法。 參、事件評析 我國目前已加入APEC跨境隱私規則機制之實驗小組,希望能透過國際參與之方式,推動個人資料跨境傳輸活動,並符合國際組織之隱私保護要求。由於我國並未被歐盟執委會認定為具有合適個人資料保護措施之地區。因此,我國企業如欲從歐盟會員國之地區接收個人資料時,必須注意援用其他之機制,例如與資料傳輸者簽訂模範契約條款或者是使用共同約束條款。另外,我國可比照美國與歐盟間所建立之安全港模式,與歐盟會員國簽訂安全港協議,以符合歐盟隱私權保護指令之要求。 在國際間,我國政府除了持續參加APEC所建立之跨境傳輸機制外,對於非APEC會員經濟體之地區,建議公務機關可透過雙邊擬定安全港架構或者簽訂合作備忘錄之方式,建立與他國間之個人資料傳輸跨境合作。透過安全港架構以及合作備忘錄之簽訂,可確保雙邊之合作內容、擬定跨境傳輸之必要注意原則、建立聯絡窗口等相關機制之健全,亦可使國內須要進行個人資料跨境傳輸之企業、組織以及個人有明確之法規範可依循。