德國與愛爾蘭對於個人資料處理是否須明示同意之見解不同
德國與愛爾蘭資料保護局對於資料保護指令所規定個人資料(以下簡稱個資)的處理(process),是否須取得資料當事人明示同意,表示不同的見解。德國資料保護局認為臉書網站所提供之人臉辨識(預設加入)選擇退出(opt out consent)的設定,並不符合資料保護指令(Data Protection Directive)對於同意(consent)的規範,且有違資訊自主權(self-determination);然而,愛爾蘭資料保護局則認為選擇退出的機制並未牴觸資料保護指令。
德國資料保護局委員Johannes Caspar教授表示,預設同意蒐集、使用與揭露,再讓資料當事人可選擇取消預設的作法,其實已經違反資訊自主權(self-determination)。並主張當以當事人同意作為個人資料處理之法律依據時,必須取得資料當事人對其個資處理(processing)之明示同意(explicit consent)。對於部長理事會(Council of Ministers)認同倘資料當事人未表達歧見(unambiguous),則企業或組織即可處理其個人資料的見解,Caspar教授亦無法予以苟同。他認為部長理事會的建議,不但與目前正在修訂的歐盟資料保護規則草案不符,更是有違現行個資保護指令的規定。
有學者認為「同意」一詞雖然不是非常抽象的法律概念,但也不是絕對客觀的概念,尤其是將「同意」單獨分開來看的時候,結果可能不太一樣;對於「同意」的理解,可能受到其他因素,特別文化和社會整體,的影響,上述德國和愛爾蘭資料保護局之意見分歧即為最好案例。
對於同意(consent)的落實是否總是須由資料當事人之明示同意,為近來資料保護規則草案(The Proposed EU General Data Protection Regulation)增修時受熱烈討論的核心議題。資料保護規則草案即將成為歐盟會員國一致適用的規則,應減少分歧,然而對於企業來說,仍需要正視即將實施的規則有解釋不一致的情況,這也是目前討論資料保護規則草案時所面臨的難題之一。
本文為「經濟部產業技術司科技專案成果」
隨著4G開台,各家電信業者為獲取用戶數,爭相推出無限上網吃到飽方案,然在數據流量呈現爆炸性成長下,電信業者之收益卻持續下探。為解決此問題,本研究嘗試提出建議方案,期望實現我國對數位經濟之願景。
美國衛生及公共服務部提出雲端服務適用健康保險可攜與責任法之相關指引美國醫療產業使用境內或境外雲端服務(Cloud Services)急速成長,導致「健康保險可攜與責任法」(Health Insurance Portability and Accountability Act,以下簡稱HIPAA)規範下之「適用機構」(Covered Entities)與其「商業夥伴」(Business Associate),對於雲端服務業者如何適用HIPAA感到疑惑。因此,衛生及公共服務部民權辦公室(Department of Health and Human Services, Office for Civil Rights)於10月7日公布相關業者如何適用HIPAA之指引,以釐清爭議。 於該指引中,該部指出,雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」(Protected Health Information),則該雲端業者就被視為HIPAA下規範之商業夥伴,原因在於該服務具有儲存與維護醫療資訊功能,非屬該法排除適用之「網路服務業者」(Internet Service Providers)資料傳輸服務類型。 該指引有幾大重點:首先,雲端服務業者如將該醫療資訊提供加密儲存服務,仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者,雲端業者皆須與委託方簽署商業夥伴協議(Business Associate Agreements)。此外,使用雲端服務儲存資療資訊時,委託方皆能使用行動設備進入雲端儲存之醫療資料,但應建立合乎HIPPA所要求相關之安全措施。最後,HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者,但使用前應自行評估該資訊遭駭客攻擊之可能性。
世界經濟論壇2020年十大新興科技報告,與健康和環境相關之前瞻科技發展備受矚目世界經濟論壇(World Economic Forum, WEF)於2020年11月10日發表「2020年十大新興科技報告」(Top 10 Emerging Technologies 2020),報告中提出10個近年出現,且被認為在未來5年內最具有正面改變社會潛力的新興科技,並說明除了關注這些科技帶來的改變外,也應關注其引發的風險。 2020年全球最密切關注的議題為健康與氣候變遷,也因此2020年被認為具有發展潛力的新興技術均與這兩個議題有關,包含:(1)無痛注射與測試用的微針技術(Microneedles);(2)太陽能化學(Sun-Powered Chemistry)利用可見光將二氧化碳轉換為普通材料,可作為合成藥物、清潔劑、化學肥料和紡織品的材料;(3)虛擬患者(Virtual Patients),替代人類做人體臨床試驗,比一般試驗更快更安全;(4)空間計算(Spatial Computing)以強化虛擬生活和現實的連結;(5)數位醫療(Digital Medicine)應用程式之發展可以診斷甚至治癒疾病;(6)電動飛航(Electric Aviation)裝置,例如電動推進器可以清除直接碳排放(direct carbon emissions),減少九成的燃料成本、五成維護成本和七成噪音汙染,降低整體航空旅程環境污染並提高效率;(7)低碳水泥(Lower-Carbon Cement)的發展作為氣候變遷下的新興建築材料;(8)量子感測(Quantum Sensing)做為高精準度計算方式,將於未來三到五年進入市場,並首重用於醫療和國防應用產業上;(9)新興零碳能源如綠氫(Green Hydrogen),可補充風力和太陽能;(10)全基因合成(Whole-Genome Synthesis)作為下一代細胞工程(cell engineering)尖端科技,使未來醫學得以治癒更多遺傳疾病。 報告中指出,雖然這些新興技術具有改變社會和產業的潛力,但卻無法確保技術本身是否能被妥善使用(Good is not guaranteed)。首先,這些技術仍需要龐大資金以達到成熟度和可利用的價格點(price point),才能與相關產業達成整合化、規模化。此外面對這些新興科技,決策者必須迅速針對可能引發的風險提出對應策略,例如數位醫療在手機應用程式上會引發政府許可、資料利用、隱私等問題。因此,政策與產業如何協作,使用相關科技、限制濫用並控制技術中風險等,是面對是類新興科技應積極考量的方向。
Tiffany訴訟追加主張eBay所侵害商標數量以擴大賠償金之請求美國紐約最大的珠寶公司Tiffany 於二○○四年向美國聯邦南紐約地方法院對全世界最大的拍賣網站eBay所提的商標侵權訴訟乙案,在該年度造成電子商務業界的一陣風暴。Tiffany 在起訴狀當中主張, eBay網站中所賣方所拍賣Tiffany的珠寶百分之七十三為仿冒品。雖然,Tiffany發函請求eBay移除刊登在eBay網站上,約一萬九千筆拍賣Tiffany仿冒品的網頁;但Tiffany仍提起訴訟主張eBay未對仿冒詐欺之情形盡監督之責,而造成該公司之營業損失,故須負起共同侵權責任。其它世界知名的精品公司,如 Louis Vuitton Moet Hennessy及Dior Couture也於二○○六年對eBay未盡監督之責而侵害其商標乙事在巴黎地方法院提起訴訟,並要求eBay賠償該兩大精品業者二○○一年至二○○五年之營業損失。 Tiffany的代表律師針對eBay所提起的答辯在六月一日提出補充意見狀表示,原起訴狀所主張的商標權範圍並未限定或引用特定的商標,因此eBay的主張無理由。 Tiffany v. eBay乙案,原定於今年 (二○○七年) 五月十四日在南紐約地方法院進行法官審判程序 (Bench Trail) ,但因五月八日承審法官下令進行訴訟和解程序而延期。今年四月中旬,Tiffany追加訴訟主張eBay侵害其所有的十一個包括Tiffany經典藍色的顏色、PALOMA PICASSO等商標。eBay對上開Tiffany的追加訴訟提出反對意見,主張Tiffany所追加主張eBay侵權的十一個商標未按正當程序提出,將會使得eBay因提出證據的時間不足而造成裁判偏頗之虞,故請求承審法官駁回Tiffany的追加訴訟。 按Tiffany追加eBay所侵害商標數目之目的,係為增加eBay的法定損害賠償義務;因為美國法律規定,商標侵權的法定損害賠償義務計算方式以所受侵害仿冒的商標商品或服務之種類為準,每一項美金一百萬元之賠償金。