美國能源部發布「電力資料自願行為守則」保護消費者資料與隱私權利
美國能源部(Department of Energy, DOE)所屬之電力傳輸與能源可靠度辦公室(Office of Electricity Delivery and Energy Reliability, OE)與聯邦智慧電網工作小組(Federal Smart Grid Task Force)對於由智慧電網技術所生之資料相關隱私保護問題,經過一系列包括相關業者在內的公眾意見徵集與專家學者討論後,於2015年1月12日所發布之「自願行為守則」(Voluntary Code of Conduct, VCC),係屬美國總統歐巴馬同日宣示政策,公布對於強化消費者安全、處理身分盜用(identity theft)、並促進線上隱私保護之總體策略方向中的重要部份。
「自願行為守則」的適用對象是供電業者與第三方,目的在於保護包括能源使用資訊(energy usage information)在內的電業消費者資料,並提高消費者的隱私意識與相關資料在提供與近用上所須行使的同意與控制。「自願行為守則」揭示其三大目標,包括:(一)於鼓勵創新的同時,適切地保護消費者資料的隱私與機密性,並提供可靠與不致於無法負擔之電業與能源相關服務;(二)提供消費者對其自身資料的適當近用(appropriate access);以及(三)不生違反或取代任何聯邦、州、或地方主管機關之法令或管制措施之效果。
而為求取前揭目標之達成與實現,「自願行為守則」訂有五大步驟。此五大步驟包括:(一)「消費者之注意與意識」:透過相關規定向消費者解釋資料蒐集的相關政策與程序,並聚焦於消費者的選擇與責任,藉以讓消費者了解其所必須行使之同意;(二)「消費者之選擇與同意」:透過相關規定讓消費者能為非原始目的(Secondary Purposes)——例如向數個第三方為差別化之近用授權、限制近用之期間、留存資料釋出之記錄、取消授權、以及於授權終止或不再需要相關資料時之資料處置或去識別化等——對其資料之近用進行相關管控、確認有哪些類型的資料與揭露無須消費者同意、以及要求特定資料應直接由消費者處取得;(三)「消費者資料近用」:透過相關規定允許消費者近用其資料、確認可能的錯誤、以及要求更正的相關程序,其中包括在特定情況下就非常態性要求收取費用的可能性;(四)「資料的完整性與安全性」:透過相關規定規範網路安全管理計畫,以及聚合性資料(Aggregated Data)或匿名性資料的建立方式;(五)「自發性執行、管理、與矯正」:透過相關規定對自願採納本「自願行為守則」之服務提供者的行動作出規範,以確保其遵守行為守則。「自願行為守則」雖屬自律規範,但其制定過程有包括電力業者在內之利害關係人的充分參與,並經充分之專家與公民意見徵集,被預期在公布之後將有相當程度之約束力量,並能令因智慧電網與能源資通訊技術所生之相關隱私權保護問題得到更進一步的解決。
本文為「經濟部產業技術司科技專案成果」
王自雄
主任 編譯整理
Voluntary Code of Conduct (VCC): Final Concepts and Principles [hereinafter VCC], available at http://www.energy.gov/sites/prod/files/2015/01/f19/VCC%20Concepts%20and%20Principles%202015_01_08%20FINAL.pdf (last visited July 15, 2015).
The White House Office of the Press Secretary, Fact Sheet: Safeguarding American Consumers & Families, available at https://www.whitehouse.gov/the-press-office/2015/01/12/fact-sheet-safeguarding-american-consumers-families (last visited July 15, 2015).
台灣官方已經向製造商申請取得複製抗病毒藥物- Tamiflu的權利。然而,在製造商同意之前,由於民眾對禽流感的恐懼日增,台灣官方在未經製造商的授權情況下,已經開始製造該藥物。 Tamiflu是由瑞士藥商Roche所生產製造的一種抗病毒藥物,其被製造來對抗人類流感病毒。雖然該藥物對於禽流感的治療能力仍有待評估,一般仍認為,該藥物是目前能對抗禽流感的最佳選擇。 自 2003年12月起,禽流感已經在亞洲造成至少60起死亡案例,並且迅速於東南亞各國蔓延。雖然台灣尚未有民眾受到感染的病例傳出,政府仍決定未雨綢繆,先行研製Tamiflu的非專利藥。台灣官方宣稱將製造6公斤的Tamiflu非專利藥,以維持足夠的庫存,並且該藥物將不會被商業化。 目前台灣官方仍在與 Roche方面談判,並且向Roche釋出最大善意,希望該公司能儘早授權台灣官方製造Tamiflu,以確保台灣民眾的生命安全。由於禽流感的迅速蔓延,除了台灣之外,許多國家也正在請求該藥物的製造權利,盡力降低這場恐怖的流感風暴所造成的傷害。
大倫敦政府提倡倫敦城市資料市集大倫敦政府(Greater London Authority, GLA)在今(2016)年3月公布「城市資料策略」(City Data Strategy),以發展「城市資料市集」為核心的「數位倫敦」(Data for London) 計畫,希望與合作夥伴共同推展「城市資料市集」,以節省資金、培育創新、推動經濟成長,並迎接可能之挑戰。 「數位倫敦」將城市資料分為開放資料(Open Data)、民間企業資料(Private Data)、商業資料(Commercial Data)、感知資料(Sensory Data),及公眾來源資料(crowded-sourced data)等5個類型。此外,蒐集之資料類型及如何使用該等資料,亦為計畫的執行重點之一。 「數位倫敦」之實施計畫(Implementation Plan)分短、中、長期,以近期發布之短、中期的路徑圖而言,大倫敦政府計劃在2年內分 5個階段,從編制資料目錄,建立資料庫聯盟,利用雲端系統建置一能預測並開發、利用新資料來源之資料庫,並以「引用資料,而不複製資料」之原則,持續與公開來源社群及夥伴合作。 「城市資料市集」作為發展大倫敦基礎設施建設之一環,從資料蒐集、過濾檢測、資料庫平台管理、整合平台及服務,進而建立新商業模式,期將倫敦打造成世界首屈一指的智慧城市。
日本針對中小、新創、小型企業從四月起專利費用等降為原來1/3日本特許廳於1月14日發布從4月1日起中小、新創與小型企業等提出國內專利申請場合的審查請求費用與專利費用,及提出國際專利申請場合的檢索、寄送與預備審查等手續費用將降為原先的三分之一。減輕的依據則是去年秋天在臨時國會通過的競業競爭力強化法中所規定之專利費用等的減輕措施。 具體來說,減輕措施的對象包括符合下列四類資格之對象: 1.小規模之個人事業主(員工20人以下;貿易業或服務業在5人以下) 2.事業開始後未滿10年之個人事業主 3.小規模之企業法人(員工20人以下;貿易業或服務業在5人以下) 4.設立後未滿10年且資本額在3億日圓以下之法人 第三、第四類資格排除大企業之子公司等存在控制公司之情況。 減輕的內容包括國內申請與國外申請。國內申請的場合,審查請求費用降為三分之一、專利年費(1~10年份)降為三分之一。國際申請的場合(限以日語所為之國際專利申請),檢索手續、寄送續費用降為三分之一,而預備審查的費用也減輕為三分之一。 日本特許廳此項措施適用於今年四月以後所提出之審查請求等情況,為有效期間至平成30年(西元2018)截止的時限措施。此外,雖然向來即有對於中小、創新與小型企業的專利費用等的減輕措施,但相較於過去的優惠,此次更擴大了減輕的幅度與對象。
美國著名社交網站MySpace.com同意提供性侵犯資料MySpace.com在2006年12月宣布與ID認證公司Sentinel Tech Holding合作建立一套可過濾全國性侵害犯之資料的資料庫,將有效隔絕這些罪犯利用其網站為非作歹。美國一州檢察長組織曾發表公開信,對於性侵害犯利用MySpace引誘兒童與其會面,和進行其他危險活動表達關切,要求MySpace 移交有關於在其網站上的相關註冊以及信件往來資料。但MySpace.com最初引用聯邦以及州相關規範隱私權的法律,包括1986年的電子通訊隱私法(Electronic Communications Privacy Act),以該請求不合法為由拒絕合作。 不過MySpace.com日前(2007年6月)已同意向賓州法院尋求相關規範指引(guidance),以期能在合法且不影響具潛在證據能力的定罪證據的前提下,包括提供50州中已註冊在案的性侵犯資料,移交所有於網站中已被定罪的性侵害犯的相關資料。事實上,MySpace與檢方已私下達成協議,該公司在不違反聯邦與各州法律的情況下,與檢方分享名為Sentinel Safe的資料庫,並由檢方將資料交由執法官員利用。