美國總統歐巴馬簽署通過網路安全資訊分享法案(CISA)
網路安全資訊分享法案(Cybersecurity Information Sharing Act,CISA)於2015年10月27日在「參議院」通過。接著眾議院於12月18日通過1.15兆美元的綜合預算法案,並將網路安全資訊分享法案夾帶在預算案中一併通過,最後美國總統歐巴馬亦在同日簽署通過使該法案生效,讓極具爭議的網路安全資訊分享法案偷渡成功。
網路安全資訊分享法案,建立了一個自願性的網路資訊安全分享之框架,其主要內容,在讓美國民間企業遭受網路攻擊或有相關跡象時,得以分享客戶個人資訊予其他公司或美國國土安全局等相關部門,同時並讓民間企業免除向公務機關洩漏客戶個資隱私等相關之法律責任。該法案目的係期盼藉由提高網路攻擊訊息共享度來改善網路安全問題。
該法案通過引發各界譁然。修正後的網路安全資訊分享法案去掉多數保護隱私權之條款,諸如分享客戶資訊時不用再遮掉無關的個人資訊、不再禁止政府利用這些個人資訊進行監控。
美國媒體批評該法案的通過是政府最可恥荒謬的行為之一。就隱私權層面,批評者認為,該網路安全資訊分享法案仍與監控密切結合,未能解決客戶個人資料被大量外洩的風險。就程序面而言,一個正式的網路安全資訊分享法案似乎不應被包裹在大額綜合預算法案中通過。該法案通過後之執行情形值得繼續觀察。
蔡馥如
法律研究員 編譯整理
CONGRESS.GOV, H.R.2029 - Consolidated Appropriations Act, 2016, https://www.congress.gov/bill/114th-congress/house-bill/2029/text (last visited JAN. 5, 2016).
David J. Bender , Congress Passes the Cybersecurity Act of 2015, http://www.natlawreview.com/article/congress-passes-cybersecurity-act-2015 (last visited JAN. 5, 2016).
Chris Velazco, Budget bill heads to President Obama's desk with CISA intact, http://www.engadget.com/2015/12/18/house-senate-pass-budget-with-cisa/ (last visited JAN. 5, 2016).
CONGRESS.GOV,S.754 - Cybersecurity Information Sharing Act of 2015, https://www.congress.gov/bill/114th-congress/senate-bill/754 (last visited JAN. 5, 2016).
美國華盛頓州《我的健康我的資料法》(My Health, My Data,以下簡稱該法)於2024年3月31日生效,該法係於2023年4月27日通過。目標在於保護華盛頓州消費者的健康資料,特別是生殖健康相關資料(data related to reproductive healthcare)。所拘束對象並不在HIPAA之監管範圍內,包括穿戴式裝置(wearables)、特定零售購物和非HIPAA 所規範之遠距醫療服務(telehealth services)所蒐集之資料。 該法最繁瑣合規要求之一為,受監管對象必須在其主頁上公佈消費者健康資料相關隱私權政策(下統稱隱私權政策)連結,連結必須為獨立、特定且不得包含該法所未要求之額外資訊。另針對小型企業,則設有三個月之緩衝時間,即應於 2024 年 6 月 30 日前遵循該要求。 隱私權政策必須清楚且醒目地揭露以下內容: 1. 所蒐集之健康資料類別和蒐集目的,包括將如何使用這些資料; 2. 所蒐集健康資料來源及類別; 3. 共享之健康資料類別; 4. 共享消費者健康資料的第三方或相關企業之類別;以及 5. 消費者如何行使該法所賦予之權利,包括撤銷同意和要求刪除之權利。 最重要的是,除特殊情形外(即1.已揭露其他特定目的2.取得消費者對其他特定目的所為蒐集、使用、揭露之明確同意),受監管對象不得基於隱私權政策中未明確揭露之任何其他目的,蒐集、使用或共享消費者健康資料。 若違反該法相關規定,即被視為違反《華盛頓州消費者保護法》(the Washington Consumer Protection Act),可由華盛頓州總檢察長提出強制執行。另該法為美國第一部保護大量健康資料之法律,顯現對消費者資料保護監管逐漸嚴格之趨勢。
法國國民議會通過反仇恨言論立法提案法國國民議會(National Assembly)於2019年7月9日通過反仇恨言論立法提案,希望效仿德國社群媒體管理法(NetzDG),課予網路平台業者積極管理平台上仇恨言論(hate speech online)之責任。該提案希望透過立法要求大型網路平台及搜尋引擎,如Facebook及YouTube等,必須設置用戶檢舉管道,並於24小時內刪除以種族、宗教、性別、性取向或身心障礙為由之煽動仇恨或歧視性侮辱言論,否則將面臨高達全球營業額4%之罰款。 在主管機關方面,規劃由法國廣電主管機關「最高視聽委員會」(High Audiovisual Council, CSA)進行監管,網路平台業者必須向其提交仇恨言論之處理報告與相關數據。同時,平台業者應加強與法國司法系統的合作,取消違法用戶的匿名權利並提供相關證據資料,以利司法追訴。 2019年3月15日紐西蘭清真寺槍擊案之網路直播事件,讓各國警惕勿讓網路平台成為傳遞仇恨言論的工具。發起立法的法國議員Laetitia Avia表示,對抗網絡仇恨言論是場艱巨且長期的戰鬥,希望透過立法讓各方負起應有的責任,讓仇恨言論無所遁形,但反對者認為平台業者為了避免裁罰的風險,可能會對內容進行過度審查,相關自動化過濾技術也可能對言論自由產生不利影響。本立法提案仍待法國參議院完成審議。
美國為遏止專利濫訟通過創新法案(The Innovation Act of 2013)美國眾議院今年(2013)12月5日通過創新法案(The Innovation Act of 2013,H.R. 3309),主要目的在於填補美國發明法(Leahy-Smith America Invents Act,AIA)對於遏止專利濫訟之不足。創新法案中達成立法目標之核心手段主要有以下五個方向。 1.限縮提訴要件,要求提起專利訴訟,必須說明遭侵權之商品以及遭侵權之情形,特別是針對專利侵權之因果關係的說明,以不實施專利主體(Non-practice Patents Entity,NPE)不生產製造專利產品之特性遏止其專利濫訟。 2.訴訟費用的轉移,將相關成本轉移至敗訴方,並加諸合理之賠償費用。直接以訴訟成本之轉嫁來影響訴訟意願,然而此舉是否造成真正之專利所有者保護自身專利之障礙仍須觀察個案。 3.延遲證據開示,避免證據開示過早影響判決之結果。 4.要求專利所有者持續針對所有之專利進行資訊更新,使專利所有權透明化,以揭露NPE藉由空殼公司進行濫訟之行為。 5.創新法案另試圖使專利產品之實際製造商代替消費者面對專利侵權時相關產品之訴訟。 而眾議院通過創新法案的同時,參議院也有相類似的平行立法提案,稱為專利透明化與改進法案(The Patent Transparency and Improvement Act of 2013,S. 1720)。比較參眾兩院之法案版本後,可以發現兩者立法目的以及採取的手段均類似,主要都集中在於資訊的透明化以及訴訟成本的轉嫁,試圖藉由除去專利訴訟有利可圖的情形遏止專利濫訟的現象,但是參議院版本之法案是否真的能夠達到遏止專利濫訟之情形受到各界更多的爭議。
美國商務部放寬對中國特定晶片出口許可簽審政策美國商務部產業安全局(Bureau of Industry and Security, BIS)於美東時間2026年1月14日公告修正《出口管制規則》(Export Administration Regulations, EAR)對「特定半導體」出口至中國與澳門的許可簽審政策,將原本自2022年10月7日拜登政府時期的「推定拒絕」(presumption of denial)改為「逐案審查」(case-by-case review),並於美東時間2026年1月15日生效。 本次修正將放寬「特定半導體」原先較難輸往中國的法規障礙,影響的貨品範圍包括先進運算類貨品,即總處理效能(Total Processing Performance)低於21,000,且動態隨機存取記憶體(DRAM)總頻寬低於6,500GB/s的先進晶片(NVIDIA H200、AMD MI325X,或與NVIDIA H200同等級貨品);以及較前述晶片規格與效能成熟的貨品。 出口人適用本次修正之「逐案審查」許可簽審政策,須滿足以下條件: 1.欲出口之半導體相關貨品在本次公告時,已可在美國商業市場銷售。 2.欲出口之貨品在美國境內具有充足供應。 3.為銷往中國而生產的晶片,不會排擠全球晶圓代工產能,亦不會影響給美國最終使用人相同或更先進貨品的供應情形。 4.出口貨品須在美國境內接受獨立第三方實驗室檢測(testing),加以確認貨品的技術能力與功能,如同出口人許可申請文件所述。 而在中國的收貨方,須已有充分的貨品安全管控程序。BIS此要求並未同步放寬EAR既有的最終用途、最終使用人查核與流向管理標準。建議出口人於交易前、交易中與交易後,積極與供應鏈夥伴建立良好法遵機制。