Google挑戰法國最高行政法院對被遺忘權之看法
2016年3月法國個人資料保護主管機關「國家資訊自由委員會」(Commission Nationale de l'Informatique et des Libertés, CNIL)要求Google等搜尋引擎公司,刪除網路搜尋所出現之歐洲公民姓名。此舉參考2014年歐洲法院(European Court of Justice)對於Mario Costeja González一案(C 131/12)所作裁決,Google公司和Google西班牙公司須遵守西班牙資料保護局(Agencia Española de Protección de Datos, AEPD)要求,移除出現原告姓名之搜尋結果。Google表示不服,並上訴法國最高行政法院(Conseil d'État)。
於本案中Google提出兩點主張:第一,CNIL對於被遺忘權(right to be forgotten)適用範圍過大,聲稱所搜尋到之姓名等資訊,屬於事實或來自新聞報導和政府網站之合法公開網站資訊,認為CNIL將隔絕原本在法國可為其他人所知之合法資訊;第二,Google主張向來遵守各國個人資料保護政策,將遵照CNIL要求,但僅限刪除在法國網域內之歐洲公民姓名,無法及於全球網域,除非法國政策已為全歐盟或全球所適用,不然法國個人資料保護審查制度不能延伸至其他國家。
對於網路公民權利推廣不遺餘力之「電子前線基金會」(Electronic Frontier Foundation, EFF)認為CNIL對法國公民資料保護之特別要求,將對Google造成損害。
李姿瑩
組長 編譯整理
Google Challenges Right to Be Forgotten in French High Court, http://www.ecommercetimes.com/story/Google-Challenges-Right-to-Be-Forgotten-in-French-High-Court-83533.html (last visited MAY 25, 2016)
Google appeals French order for global 'right to be forgotten', http://www.reuters.com/article/us-google-france-privacy-idUSKCN0YA1D8 (last visited MAY 25, 2016)
加拿大安大略省議會於2016年5月三讀通過修正健康資訊保護法(Health Information Protection Act, HIPA)。該法案藉由一連串措施,包括增加隱私保護、問責制與提升透明度,以提高病人地位。 1.在符合指令定義內,將違反隱私之行為強制性地通報與資訊與隱私專員; 2.強化違反個人健康資訊保護法之起訴流程,刪除必須於犯罪發生之六個月內起訴之規定; 3.個人犯罪最高額罰款提升到50,000元至100,000元,組織則為250,000元至500,000元。 而健康資訊保護法也將更新照護品質資訊保護法(Quality of Care Information Protection Act, QCIPA),有助於提升透明度,以保持醫療系統的品質,更新內容包括: 1.確認病患有權得知其醫療相關資料; 2.釐清不得對關於受影響的病患與家屬保留重要事項之資訊與事實; 3.要求健康與長照部(Minister of Health and Long-Term Care)每五年定期審查照護品質資訊保護法。 安大略省亦正著手研究由專家委員會提出,所有關於提升照護品質資訊保護法所稱重大事故透明度之建議。 藉著透過該目標,將可提供病患更快的醫療,更好的家庭與社區照顧,安大略政府希望可以透過上開手段以保護病患隱私以及加強其資訊透明度。
促進智慧電網之發展—德國提出智慧電網佈建期程 BSI公布個人資料管理系統標準之草案英國國家標準組織(British Standard Institution)於2009年1月8日公布個人資料保護管理系統標準(標準標號為DPC BS 10012)之草案,使組織在個人資料儲存管理工作上符合個人資料保護法(Data Protection Act 1998,DPA)之要求。 有鑑於利用個人資料管理系統(personal information management system,PIMS)管理業務上取得之資料之情形日益增多,而觀諸該資料之性質,通常多為DPA所規範定義的「個人資料」。因此,為使個人資料管理有其標準規範,並得以運用在任何規模之公私部門,使組織內之個人資料管理系統符合DPA之規範且具有一定程度之安全性,BSI試圖提出有關個人資料管理一致性之標準規範,以供組織在個人資料處理程序工作上之遵循。該標準規範如同BS EN ISO 9001:2000之品質管理系統(Quality Management System)及BS ISO/EC 27001:2005之資訊安全管理系統標準,以PDCA週期(Plan-Do-Check-Act)進行規劃,並透過執行所規範之流程落實個人資料之保護。 目前該草案已經公布,BSI於2009年3月31日前將接受各界對於該草案之諮詢及舉辦公聽會,以求標準規範之完善。
英國商業、能源及產業策略部提出新版「後2020智慧電表布建計畫」,以助於住家型智慧電表全面布建英國商業、能源及產業策略部(Department of Business, Energy and Industrial Strategy,以下簡稱BEIS)於2020年6月18日提出新版「後2020智慧電表布建計畫」(Smart meter policy framework post 2020,以下簡稱旨揭智慧電表計畫),擬於未來4年內全面布建住家型智慧電表,以助於住家型用電戶管理用電並進一步減低碳排放量。 依BEIS預估,布建後有可能助於節省住家型用電戶平均250英鎊之電費,並減少全國4千5百萬噸碳排放量。依旨揭智慧電表計畫,電表布建費用將由售電業負擔,售電業應盡其最大努力布建智慧電表,如售電業並未盡到此一義務,則恐將面臨高額罰鍰。同時,智慧電表之布建可以鼓勵消費者改變用電習慣,如鼓勵消費者於用電離峰時間對於電動載具進行充電,或者是設置(再生能源)發電設備用於用電高峰期間發電、饋電至電網。 從而BEIS旨揭智慧電表計畫,也是為BEIS於2019年1月提出智慧饋電保證(Smart Export Guarantee,以下簡稱SEG)鋪路。於SEG新政策下,BEIS將擬定一套不同於躉購制度之政策框架,使小型生產消費者(prosumer,此處係指可以自行生產電力之用電戶)所生產之綠色電力,可於此一政策框架之保障下,與售電業者議約,並將電力售予售電業者,以減輕英國政府預計於今年3月廢除躉購制度所帶來之衝擊。又依SEG新政策,小型生產性用電戶須設置有智慧電表,始受前開SEG新政策之保證,從而得以優惠之價格或條件將再生能源設備所產生之電力出售予電力供應事業主體。職是故,BEIS旨揭智慧電表計畫,實際上可謂與BEIS於2019年所提出SEG新政策相互搭配,以迎接後躉購制度時代之來臨。 對於智慧電表之硬體規格,依旨揭智慧電表計畫,第二代智慧電表(SMETS2)為其建置之核心。第二代智慧電表與第一代智慧電表不同之處在於,第一代智慧電表係以3G為通訊基礎,且不同電力供應事業主體所使用之系統相互間無法交流、並存,第二代智慧電表則以4G以上規格為通訊基礎,且不同電力供應事業係使用同一套系統。同時,智慧電表應盡量配置有「住家顯示系統」(In-Home Displays),使住戶可以透過視覺化之及時反饋方式,知悉現在住家內之能源使用情形以及相關電價狀況,從而進行改變用電習慣。同時,智慧電表之用電或饋電至電網之資訊,也應可以透過智慧電表傳輸至電力供應事業主體或交易市場,從而使電力供應事業主體可及時知悉用電戶之用電或饋電情形,從而及時做出反應。 對於智慧電表之建置程序以及資訊傳輸、保存安全性上,旨揭智慧電表計畫則要求應符合「智慧電表建置行為準則」(The Smart Meter Installation Code of Practice, SMICoP),從而用電戶可以在此一準則或框架下,對於自己之用電資料享有一定之掌握權限。