日本政府內閣於今年3月提出個人資料保護法修正草案
為因應2016年正式上路實施之社會保障與納稅人識別號碼制度(社会保障・税番号制度)對於個人資料保護所產生之影響,日本政府內閣於2015年3月10日於國會提出個人情報保護法之修正案。
此次修正案主要分有六大重點,包含個資定義擴充與明確化、確保個資文件內容之正確性、強化個資保護規範內容、設立個人情報保護委員會、個資情報處理全球化,以及其他修正事項如未得當事人同意之第三人使用個資條件嚴格化等。
其中主要有兩項係與社會保障與納稅人識別號碼制度相關。首先是強化個資保護規範內容部分,由於社會保障與納稅人識別號碼制度將遇有個資資料庫使用情況,故新增個資資料庫之相關規範與罰則,行為人於未經授權或不當使用個資資料庫時,將可處1年以下拘役併科日幣50萬元以下之罰金,亦即當行為人違反個資法有關個資資料庫規定時,不但須支付罰金也須負刑事責任。
其次,擬設立直屬內閣總理大臣所轄之個人情報保護委員會,其委員組成人選須經參眾兩議院同意後,由內閣總理大臣任命之。委員會主要任務在於專責監督與監測政府各機關以及民間個資處理事業對於個資的傳遞、處理,並適時提出指導意見或建言。
- 特定個人情報保護委員會
- 綱 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案要綱
- 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案新旧対照条
- 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案
- 第189回通常国会 國會提出法案
- Security NEXT,〈政府、個人情報保護法改正案を閣議決定 – 個人情報DB提供罪も〉,2015/03/11
- 社會保障與納稅人識別號碼制度宣傳資料(摘要版)
黃天佑
組長 編譯整理
社會保障與納稅人識別號碼制度宣傳資料(摘要版) http://www.cas.go.jp/jp/seisaku/bangoseido/pdf/cn_han_summary.pdf
Security NEXT,〈政府、個人情報保護法改正案を閣議決定 – 個人情報DB提供罪も〉,2015/03/11, http://www.security-next.com/056625 (last visited May 8, 2015)。
第189回通常国会 國會提出法案 http://www.cas.go.jp/jp/houan/189.html (last visited May 8, 2015)
個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案 http://www.cas.go.jp/jp/houan/150310/siryou1.pdf (last visited May 8, 2015)
個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案新旧対照条 http://www.cas.go.jp/jp/houan/150310/siryou4.pdf (last visited May 8, 2015)
綱 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案要綱 http://www.cas.go.jp/jp/houan/150310/siryou2.pdf (last visited May 8, 2015)
特定個人情報保護委員會 http://www.ppc.go.jp/ (last visited May 8, 2015)
為因應金融產業數位化及鼓勵金融業創新,並在打造歐盟金融業競爭之同時,確保消費者之保護及金融市場之穩定,歐盟執委會於2020年9月間通過「數位金融整體計畫」(Digital Finance Package),該計劃包含之項目十分廣泛,建構了歐盟未來對於數位金融市場之整體性立法框架。 而2022年11月甫通過之「數位營運韌性法案」 (Digital Operational Resilience Act, DORA)便是數位金融整體計畫中之一分支,該法案預計將於2025年生效。有鑑於過去歐盟會員國各自對資通安全事件行動效果有限,且國家措施之不同調導致重疊、不一致、重複之要求而產生高昂之行政和法遵成本,此情況分裂了單一市場,破壞了歐盟金融機構之穩定性和完整性,並危及消費者和投資者保護,遂有本法案之誕生。 本法案主要之訂定目的在於建立資通安全事件之要求標準及通報流程機制以加強銀行、保險業、投信投顧等金融業者之資通安全,使其面臨網路攻擊時,能保有韌性及恢復力,並維持正常之營運狀態。具體而言,本法案為促金融業者達成高度數位經營韌性之統一要求,遂要求金融業者採取以下手段: (一)資通風險管理監控 (二)資通事件之報告及建立於自願基礎上之重大網路威脅通報 (三)向主管機關通報重大營運或支付安全有關之事件 (四)數位營運韌性檢測 (五)有關網路威脅或漏洞有關之資訊情報共享 (六)健全控管對第三方資通技術供應者之機制。 總地而論,本法案透過建立歐盟統一之資通安全事件通報原則及營運韌性檢測標準等方式加強歐盟之眾金融機構在受網路攻擊之應對能力,且將可避免過去各國間無法取得共識,金融機構於發生資通安全事件時手足無措之窘境,值得讚許,或可為我國未來借鏡採納。
AuthenTec被控侵權勝訴Atmel 於2006年3月美國南加州地方法院對世界首屈一指的指紋辨識功能機器的供應商AuthenTec提出告訴,宣稱AuthenTec侵害Atmel兩項專利,今年五月五日法院的即決判決中確定AuthenTec的產品並未侵害Atmel的專利。 AuthenTec 副總裁兼法律顧問 Frederick Jorgensen表示:「從一開始被起訴,對於Atmel的指控,我們十分有信心公司的產品沒有侵權,也十分樂見此次法院的判決。我們相信我們的科技及智慧財產在市場居有領先的地位,為了保護這些資產,我們將會進行保護的措施。」 AuthenTec藉著指紋辨識器增加了很多資產,目前有超過三億個指紋辨識器運用在電腦、手機、PDA及門禁系統上。所有的指紋辨識器都是依據TruePrint的技術精確判斷指紋影像,TruePrint不僅僅可以辨識人類皮膚表層,還可以辨識皮膚表層以下,此項獨一無二的技術不論在任何時間或任何指紋下,都可準確的辨識任何人。目前AuthenTec的客戶包含宏碁、華碩、惠普、三星、LG等等。 除此案之外,AuthenTec尚有許多懸而未決的案子,在三月時,AuthenTec針對Atrua網站上所秀出的智慧型觸控面板手機,提出侵害AuthenTec指紋辨識技術的訴訟。
RFID電子式護照的應用與法律爭議 英國推動寬頻速度業務法則以提升寬頻速率服務英國通訊管理局Ofcom在2008年12月公布寬頻速度業務法則(Broadband speeds code),用以確保消費者在寬頻速度的選購上可獲得更正確的資訊。這個業務法則係在要求ISP業者必須在銷售點提供明確的寬頻速度說明,於消費者購買時清楚解釋廣告上「保證頻寬」的意義;業者亦需解釋何種技術因素可能會降低速度(例如距離機房多遠影響速率傳輸、高峰流量時導致速率傳輸變慢等等),並提供客戶得以在家中改善情況的方案;若實際速度遠低於原來的說明或保證,則消費者得以選擇替代服務而無須負擔多餘的費用。雖然僅係自願性的業務法則,卻已經有超過全國95%的寬頻用戶所屬的ISP業者進行簽署。 此外,Ofcom同時公布寬頻服務消費者指南(Advice for consumers: Broadband speeds),協助消費者瞭解自己的寬頻服務權利,以及ISP是否遵行寬頻速度業務法則。 在2009年01月08日所公布的2008年英國寬頻速度報告(UK Broadband speeds 2008)指出消費者寬頻上網的平均速率為 3.6 Mbit/s(下行),低於業者在推銷廣告上的4.3Mbit/s。雖然3.6 Mbit/s就足以滿足大多數的網路應用,例如語音以及標準畫質的影音,但是有超過60%的英國消費者所購買的服務卻是「保證」8 M的頻寬;但有1/5 的用戶甚至實際得到的速率不到2 Mbit/s,是廣告上速率的45%。此外,研究顯示有9%的消費者不滿意寬頻服務,其中速度是最常被抱怨的項目;且因為距離的關係,城市居民的速率高於農村地區的15%。速率最高在倫敦,最低在英格蘭東北部、威爾斯以及蘇格蘭,使得農村用戶(14%)不滿意寬頻服務的比率高於城市用戶(8%)。 Ofcom在接下來的六個月內將持續監測這些已經簽署業務法則的ISP業者,以期督促業者能提供更符合消費者需求的服務,並預計納入2009年的政策規劃中。 (2008年英國寬頻速度報告為實地調查,於1500個家庭用戶安裝相關網路設備進行監測網路品質,透過調查期間為2008年10月23日至2008年11月22日止。)