韓國通過最新個人資料保護法修正案
近年韓國國內發生多起重大資訊安全疏失,例如:2014年韓國三大信用卡公司客戶資料外洩,成為韓國史上最嚴重的個人資料洩漏事件。為加強控管,韓國政府於2015年7月通過最新個人資料保護法修正案(Personal Information Protection Act, PIPA)。修正案新增懲罰性損害賠償及法定損害賠償規定。未來該國違反個人資料保護法的機關,將會面臨鉅額罰金及損害賠償。韓國政府期望藉此來促使企業加強資料安全管理。
根據最新修正案條文,若某機關因故意或重大過失,造成個人資料被遺失、竊取、洩漏、偽造、竄改或損毀,經法院判決後,最高將會被處以實質損害金額三倍的懲罰性損害賠償。此外,除非該機關能舉證當事人的損害與機關之行為沒有因果關係,否則當事人可請求最高3百萬韓元(約台幣8萬元)的法定損害賠償。
此次,韓國個人資料保護法修正案另一個重點在擴大韓國個人資料保護委員會(The Personal Information Protection Committee)的職權。該委員會將成為資訊安全爭議的最終裁決機關,且擁有相關資訊安全管理相關政策制定及修正的提議權。
由於此修正案將於2016年7月正式實行。韓國政府建議各大機關應儘快依照新修正案內容檢討並更新其隱私權政策及資料安全防護機制,避免在新法上路後遭罰。
- Implementation of “Guidelines for Personal Information Protection for Smartphone Apps”, Lexology, Aug. 2015
- Korea Communication Commision(KCC), 스마트폰 앱, 과도한 개인정보 접근 막는다, Aug. 2015
- South Korea introduces punitive damages resulting from data breach, Lexology, Aug. 2015
- South Korea introduces further data protection breach penalties to encourage compliance, and issues mobile app guidance, JD Supra, Aug. 2015
- South Korea tightens data protection rules, Out-Law, Aug. 2015
加拿大於2019年7月30日批准並正式加入國際智慧財產權組織(World Intellectual Property Organization,下稱WIPO)的《專利法條約》(Patent Law Treaty, PLT)。為加入《專利法條約》,加拿大智慧財產局2018年12月1日即公告新修正的專利法,而修正後的專利法和新的專利細則即將在2019年10月30日生效,而這些新修正的條文會確保加拿大落實《專利法條約》。專利權採屬地主義,亦即在一個國家授予的專利權,僅在該國法律管轄的範圍內有效,對其他國家沒有拘束力。原先,若在加拿大申請專利要再申請他國專利,僅有12個月的優先權(right of priority);加入《專利法條約》後,在加拿大進行國際申請(international application),即可在其他會員國擁有國際申請期日(international filing date)起算至少30個月的優先權。 近年來,加拿大智慧財產權局積極規畫參與五項WIPO的智慧財產權條約,以減少繁瑣的行政負擔,包括:工業設計的《海牙協定》(Hague Agreement)、商標的《馬德里議定書》(Madrid Protocol)、《新加坡條約》(Singapore Treaty)、《尼斯協定》(Nice Agreement)和專利的《專利法條約》。《專利法條約》是加拿大計畫參與的WIPO智慧財產權條約中最晚完成的一項。加拿大希望透過加入《專利法條約》並修正國內專利行政流程以提升申請流程之效率,進而活絡商業活動;同時也確保《專利合作條約》(Patent Cooperation Treaty, PCT)締約國權利的完整性。2000年於日內瓦通過的《專利法條約》宗旨在於:協調並簡化國家和地區專利申請和專利維護的形式程序;1978年生效的《專利合作條約》則是提高締約國的專利申請程序一致性。儘管《專利法條約》締和《專利合作條約》是兩個獨立的條約,都是WIPO之協定,相輔相成,健全世界專利體系─《專利法條約》締約國在修改內國法規以符合要求後,會更趨近於《專利合作條約》改善專利申請程序的理想。
日本發布電力、天然氣及石油部門之去碳轉型金融路徑圖日本經濟產業省於2022年2月4日發布電力、天然氣及石油部門的「去碳轉型金融路徑圖」(トランジション・ファイナンスに関するロードマップ),作為各部門轉型金融之指引,確保資金持續投入,協助二氧化碳主要排放部門朝去碳化轉型,以實現2050年碳中和目標。 電力、天然氣及石油部門之「去碳轉型金融路徑圖」,係以科學根據為基礎,依據日本國內電力、天然氣、石油部門之現況及相關政策規劃,導入現階段具可行性之技術,確實推動減少二氧化碳排放;同時並針對未來技術的發展與革新目標訂定時間表,確保技術與各部門未來之發展能有助日本於2050年達成碳中和目標。一方面於企業欲透過轉型金融取得資金時,指引企業針對其現行氣候變遷對策進行檢討;另一方面,亦可協助金融機構審視企業於轉型融資時所提出之轉型策略與措施,以判斷是否符合轉型金融之資格。各部門主要重點如下: 電力:2020年開始導入轉型燃料(生質能、氫、氨與天然氣之混和燃燒),並逐步淘汰傳統火力發電;2030年確立去碳燃料(純生質能、氫、氨火力發電、再生能源等)相關技術,並推動商用化。 石油:2020年起開發石油製程節能技術,並推動轉型以天然氣為主要燃料;同時發展氫氣製造技術、二氧化碳捕捉技術,於2030年達成商用化。 天然氣:2020年起針對天然氣、液化石油氣進行節能製程、燃料利用效率、合成燃料相關技術開發,並擴大建置都市天然氣管線、確保液化石油氣配送途徑等。
美國衛生及公共服務部提出雲端服務適用健康保險可攜與責任法之相關指引美國醫療產業使用境內或境外雲端服務(Cloud Services)急速成長,導致「健康保險可攜與責任法」(Health Insurance Portability and Accountability Act,以下簡稱HIPAA)規範下之「適用機構」(Covered Entities)與其「商業夥伴」(Business Associate),對於雲端服務業者如何適用HIPAA感到疑惑。因此,衛生及公共服務部民權辦公室(Department of Health and Human Services, Office for Civil Rights)於10月7日公布相關業者如何適用HIPAA之指引,以釐清爭議。 於該指引中,該部指出,雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」(Protected Health Information),則該雲端業者就被視為HIPAA下規範之商業夥伴,原因在於該服務具有儲存與維護醫療資訊功能,非屬該法排除適用之「網路服務業者」(Internet Service Providers)資料傳輸服務類型。 該指引有幾大重點:首先,雲端服務業者如將該醫療資訊提供加密儲存服務,仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者,雲端業者皆須與委託方簽署商業夥伴協議(Business Associate Agreements)。此外,使用雲端服務儲存資療資訊時,委託方皆能使用行動設備進入雲端儲存之醫療資料,但應建立合乎HIPPA所要求相關之安全措施。最後,HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者,但使用前應自行評估該資訊遭駭客攻擊之可能性。