韓國通過最新個人資料保護法修正案
近年韓國國內發生多起重大資訊安全疏失,例如:2014年韓國三大信用卡公司客戶資料外洩,成為韓國史上最嚴重的個人資料洩漏事件。為加強控管,韓國政府於2015年7月通過最新個人資料保護法修正案(Personal Information Protection Act, PIPA)。修正案新增懲罰性損害賠償及法定損害賠償規定。未來該國違反個人資料保護法的機關,將會面臨鉅額罰金及損害賠償。韓國政府期望藉此來促使企業加強資料安全管理。
根據最新修正案條文,若某機關因故意或重大過失,造成個人資料被遺失、竊取、洩漏、偽造、竄改或損毀,經法院判決後,最高將會被處以實質損害金額三倍的懲罰性損害賠償。此外,除非該機關能舉證當事人的損害與機關之行為沒有因果關係,否則當事人可請求最高3百萬韓元(約台幣8萬元)的法定損害賠償。
此次,韓國個人資料保護法修正案另一個重點在擴大韓國個人資料保護委員會(The Personal Information Protection Committee)的職權。該委員會將成為資訊安全爭議的最終裁決機關,且擁有相關資訊安全管理相關政策制定及修正的提議權。
由於此修正案將於2016年7月正式實行。韓國政府建議各大機關應儘快依照新修正案內容檢討並更新其隱私權政策及資料安全防護機制,避免在新法上路後遭罰。
- Implementation of “Guidelines for Personal Information Protection for Smartphone Apps”, Lexology, Aug. 2015
- Korea Communication Commision(KCC), 스마트폰 앱, 과도한 개인정보 접근 막는다, Aug. 2015
- South Korea introduces punitive damages resulting from data breach, Lexology, Aug. 2015
- South Korea introduces further data protection breach penalties to encourage compliance, and issues mobile app guidance, JD Supra, Aug. 2015
- South Korea tightens data protection rules, Out-Law, Aug. 2015
儘管類似 Google News 提供新聞連結的作法在網路上屢見不鮮, Google 也認為其行為完全合法,但 比利時布魯塞爾法院於 9 月 5 日 作出的判決,仍要求 Google 在沒有獲得對方允許或支付相應費用的情況下,應 停止從法語報紙上節錄新聞片段,否則將會面臨每天一百萬歐元的罰款。 Google 雖因此暫時移除了相關新聞的轉載連結,卻打算對此判決提起上訴。 該案法官指出, Google 在這些報章媒體網站更新相關新聞後,才在 Google 網站上提供轉載內容,法院認為這不但侵害了作者的著作權,且違反比利時有關資料庫的法律。除了移除轉載連結外,法院也要求 Google 必須在 Google 比利時網站上公布該判決內容,否則另須繳交每日五十萬歐元的罰款。 這起控告 Google 的訴訟是由比利時出版集團 Copiepresse 所提起的,該集團代表比利時境內多家法語及德語報社,亦為一管理比利時法語及德語媒體著作權的專門機構。
德國公布NAP II,要求能源及工業部門減少二氧化碳排放量為達到京都議定書 將二氧化碳排放量減量控制到 1990 年排放量的 20 %目標, 歐盟持續祭出多項政策措施,近一年來並已實施碳排放證交易機制。 所謂的碳排放證交易機制係指,業者若能成功減少污染即可出售多餘的碳排放證,而排放過多二氧化碳者卻必須購買碳排放證。為達成前揭目標,所有歐盟會員國均應依據歐盟的國家分配計畫( Nationalen Allokationsplan ),於其內國推動實施。 在歐盟架構下,德國政府於日前公布第二階段的 NAP II ,以接續目前第一階段、將持續至 2007 年的 NAP I 。透過 NAP I 及 NAP II ,所有產業-包括能源、工業、交通( Verkehr )、家戶( Haushalte )、以及手工業( Gewerbe )、商業及服務業-均將被要求共同致力於二氧化碳減量的目標,德國政府也一一就各產業訂出排放標準。 基本上, NAP II 係有關德國能源業和工業自 2008 年至 2012 年止有關二氧化碳排放量的基本原則,重點在能源業及工業的二氧化碳排放控制,此乃因這兩個產業每年的二氧化碳排放量高達總排放量的 60 %。 NAP II 對工業的減量要求較為寬厚,只須減少百分之一點二五的排放量,能源業卻必須減量百分之十五。德國環保部長表示,工業面對市場上激烈的競爭,可以少負擔一些氣候保護的成本。此外,為了鼓勵能源業者投資環保設備減少污染,可同時生產電力和熱能的電廠二氧化碳排放量管制將比照工業,反之,老舊的高污染燃煤電廠獲得的碳排放證,比起一般的能源業還要再縮減百分之十五。 雖則 NAP I 、 NAP II 的實施對德國整體產業均形成衝擊,不過這個從環保概念出發的政策,卻也將促使德國產業在未來幾年產生結構性的調整,政府與民間部門為了達到二氧化碳排放減量的目標,必將投入新技術的研究與發展,進而帶動永續、潔能、環境友善( eco-friendly )及綠色科技的發展。
AT&T 控告資料掮客非法竊取客戶通話紀錄AT&T 在 8 月 24 日 控告 25 個販賣資料的掮客( data broker ),在其訴狀中指出大約有 2500 個客戶的個人紀錄被非法竊取, AT & T 已通知相關客戶已被通知並凍結其帳戶。 AT&T 並未於訴狀中明確地列出被告的名字,表示目前必須利用電腦郵件以及電腦 IP 位址來確認被告為哪些人, AT&T 宣稱一旦這些資料掮客經鑑定被確認後,除了賠償 AT&T 的損害之外,還須償還其販賣資料所獲得的不法利益。 PrivacyToday.com 網站的總裁表示,「買資料的人無處不在,但只有少數的人會非法竊取客戶資料,而這少部分的人大多都可以被追蹤的到。」 這並非唯一的案例,未來將會有越來越多相似的問題產生。被竊取的資料不僅僅只有電話紀錄,還有銀行、醫療或其他個人敏感資料,每分每秒都有人在想著如何取到私密資料並從中獲得不法利益。目前州及聯邦已經考慮立法,將有關電話紀錄的欺騙行為判定為不法行為。
德國聯邦內閣政府決議通過「電信終端設備連接與自由選擇法草案 (Gesetz zur Auswahl und zum Anschluss von Telekommunikationsendgeräten)」為防止網路服務企業,在提供網路服務上替客戶連接寬頻網路(Breitbandanschluss)時,僅准許使用自家公司提供之路由器(Router),進而導致路由器或數據機(Modem)市場之壟斷狀況,違反市場自由競爭,德國聯邦內閣政府於2015年8月12日決議通過德國聯邦經濟暨能源部(Bundesministerium für Wirtschaft und Energie)於2015年2月25日所提出之「電信終端設備連接與自由選擇法草案」(Gesetz zur Auswahl und zum Anschluss von Telekommunikationsendgeräten)。 透過該草案,德國廣播電台與電信發射設施法(Gesetz über Funkanlagen und Telekommunikationsendeeinrichtungen)新增條文,以確保所有的終端設備(Endgeräten)列為市場自由化之對象。透過法定市場自由化的規範亦達成歐盟貨物公開及自由流通(free movement of goods)之原則。 該草案亦修定德國電信法(Telekommunikationsgesetz),「客戶之網際網路接取」現被定義為「被動式網絡終端點(passiver Netzabschlusspunkt)」。亦即,網路的架構設定與規劃,以往通常為電信業者所指定及管理,並包括路由器在其中,然而透過新法之修訂,已將路由器排除在被動式網絡終端點外,反而明確定義為積極終端設備(aktives Endgerät)。電信業者的管轄管理權限,以草案之修訂在路由器端前就會被設限。因此,讓網際網路使用者自己可使用自己裝置的路由器來定義自身的積極連接點(aktives Zugangspunkt)。 然而,網路營運者仍然可以提供其客戶終端設備,像是路由器或網路數據機,但透過該草案,客戶現可擁有終端產品的選擇權,而不致被迫使用被指定之網路終端設備。