針對告知消費者個資使用方式以及確保消費者對個資利用之參與及意見表達,英國通訊傳播管理局(The Office of Communications, Ofcom)於2015年6月17日公布委託德國顧問公司WIK-Consult進行之「個資與隱私」(Personal Data and Privacy)報告。報告指出,雖然法規要求在處理個資前必須獲取相關消費者的告知同意,但事實是消費者並未在線上實際閱讀隱私權政策條款,這個問題則由於智慧聯網大幅促進了裝置間的互聯性與資料的流通而更形嚴重。報告表示,雖然資料流通的本質不變,但僅因互聯裝置數量倍增就足以讓可近用與分析的資料呈等比級數成長,要在線上對這些遍及生活各層面的資料進行追蹤也就難上加難。
對於這個起因於智慧聯網興起的問題,報告認為政府可能必須利用更複雜的契約關係加以規範。因為隱私權政策要能透明,必須指出究竟是哪些人會在何時以哪種方式為了何等目的去近用相關資料,但這勢必會讓隱私權政策條款更加冗長,這不但與隱私權政策盡可能應簡潔易懂相違,消費者也更不可能實際去閱讀。此外報告也指出,機台或裝置在智慧聯網下能夠在幾乎沒有人為介入的情況下進行溝通,此將大幅壓縮消費者能夠得知個資蒐集與使用方式的機會,智慧聯網也讓消費者可能根本沒有察覺其正在使用的裝置實際上已經與網路連線。另一方面,隨著互聯複雜性的大幅提高,有意或無意揭露個資也將帶來更多的潛在不利影響。
本文為「經濟部產業技術司科技專案成果」
數位技術改變人們的生活,為使英國人民、企業及組織接受數位時代的變革,並確保英國做好脫離歐盟(European Union)的準備,英國數位文化媒體及運動部(Department for Digital, Culture Media & Sport)修正1998年的資料保護法(Data Protection Act 1998),於2017年9月14日,提交2017資料保護法草案(Data Protection Bill 2017)(以下簡稱:本草案)予上議院審議,以因應數位時代的來臨。 此次本草案修正的方向為: 一般資料處理(§3-26): 一般資料處理係依歐盟的一般資料保護規則(General Data Protection Regulation,簡稱GDPR)為標準,將歐盟GDPR一般資料處理的相關規範之標準制定於此次修正之資料保護法中,並確保健康、社會安全與教育資料等個人資料之安全維護。另對於個人資料的近用與刪除予以規範以強化公共政策,並維護國家安全。 執法程序(§27-79): 拜科技進步所賜,網路世界如遠弗屆,透過網路跨境傳輸、分享、蒐集資料,並非難事,因此,更需要一個強而有力且一致性的個人資料保護規範框架。警方、檢方或司法刑事機關為偵查犯罪行為,而蒐集、處理或利用個人資料,須有明確、正當、合法的執法目的,對於國際間個人資料的交流利用須依明確的程序規範並賦與相當之保護措施,確保英國退出歐盟後,仍可繼續與歐盟各成員國間聯手偵辦重大犯罪案件,以維護國際間之資訊安全。 國家安全(§80-111): 因國家安全事項不在歐盟法(EU Law)規範範圍之列,故GDPR或指令法律(Law Enforcement Directive,LED)之效力不及於各成員國對於國安全之情資蒐集。故英國本次修法參採個人資料保護公約(Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data,又稱現代化公約108(modernised Convention 108))之精神,將情報單位基於維護國家安全之必要蒐集個人資料之規範,明文納入個人資料保護法之適用,以符合國際間的資訊安全規範標準。 資訊委員與執行(§112-168): 資訊委員(Information Commissioner)係指保護資訊權之公共利益、促使公務機關公開資訊與維護個人資料隱私權之獨立政府官員,得主動偵查犯罪,並得通知或教育廣泛的資料管理者,以提高資料保護之標準。繼2010年賦與資訊委員針對金融犯罪之執法權限之後,本草案亦增列意圖還原已去識別化之個人資料、禁止不當揭露個人資料兩種犯罪類型,賦與資訊委員更廣的處理權責。違反資料保護法(如不當揭露個人資料),將處以行政罰責(最高可處1,700萬英鎊/2,000萬歐元罰鍰)。 本草案除建制一個一般資料處理、執法程序及國家安全的資料保護體系外,更加強對於學術研究、金融服務及兒童保護等領域的資料保護,以因應數位時代之變革。
中國大陸改組成立「國家新聞出版廣播電影電視總局」簡評與說明中國大陸改組成立「國家新聞出版廣播電影電視總局」簡評與說明 科技法律研究所 法律研究員 劉得正 102年03月12日 壹、背景說明:組成依據與目的 中國大陸在第十八屆二中全會審議通過「國務院機構改革和職能轉變方案」(以下簡稱方案)後,日前(3/10)由國務院正式提交方案於第十二屆全國人民代表大會第一次會議審議[1]。預計通過後,除辦公廳外,國務院設置部門將縮編為25個。 其中將整併現有之國家新聞出版總署、國家廣播電影電視總局兩大機構,組成「國家新聞出版廣播電影電視總局」,並加掛「國家版權局」機關名稱,承接原國家新聞出版總署負責之著作物管理工作業務。 彙整中國大陸官方針對方案說明可知[2],本次整併兩大機構之目的,係為統籌規劃新聞出版、廣播、電影、電視事業等產業之發展方向,集中監督、管理相關機構、業務及其作品內容。 其主要原因在於隨著數位科技、資訊技術的進步,不同媒體間相互結合,已衍生出許多非傳統之新媒體。在此等媒體多元發展之趨勢下,勢必須整合新聞出版總署、廣電總局的業務,始能避免管理權責疊床架屋,提高管理效率,進而有利於推動新媒體發展與整合,提高文化傳播力與競爭力。 貳、事件簡評 一、政府組織面-邁向文廣新合併 中國大陸長久以來針對文化推動、廣電影視、新聞出版三者間的管理工作,早有整併之呼籲。特別是地方上,基於組織編制考量與事件性質認定問題,由縣到省、市間,已有不少將三者工作合併於單一單位管理之實例。相對於地方發展,中國大陸中央政府卻仍以文化部、廣播電影電視總局、新聞出版總署分頭管理,造成「單一下級機關需同時對三個上級機關負責」之不合理情況[3]。因此,隨著中國國務院之組織調整,可視為解決此不合理情況的第一步。 考量廣播電影電視與新聞出版在內容性質與管制對象上較為相近,業務合併之可行性較高,因此,本次合併在影響最小之前提下,先試圖將國家新聞出版總署與廣電總局予以整併,組成「國家新聞出版廣播電影電視總局」,以期至少解決一部份重疊管制之問題。另一方面,也將透過國家新聞出版總署與廣電總局合併工作之歷程,可作為將來與中國文化部合併之借鏡,達成中央與地方文廣新組織編制一致之目標。 二、產業面-透過管制、審批程序簡化,幫助產業推動 根據方案之說明文件,除對於組織裁併(包括新聞出版總署與廣播電影電視總局合併)之理由作出個別說明外,針對國務院整體組織職能改變,更提出十大措施,作為未來改造方向、原則和重點,包括[4]:「(一)减少和下放投资审批事项;(二)减少和下放生产经营活动审批事项;(三)减少资质资格许可和认定;(四)减少专项转移支付和收费;(五)减少部门职责交叉和分散;(六)改革工商登记制度;(七)改革社会组织管理制度;(八)改善和加强宏观管理;(九)加强基础性制度建设;(十)加强依法行政。」 由此可知,「國家新聞出版廣播電影電視總局」之組成,除達到集中管理、避免行政資源浪費外,對於產業界更重要的意義在於,未來將配合方案所列目標,針對現有之相關審批程序進行整併、簡化,藉以降低企業進入市場門檻,及提高產業更新之動能。 因此,對於中國大陸國務院本次組織改造方案,後續應持續關注陸方對相關審批程序的調整方向,掌握數位內容相關審批規範、流程是否會有對應的調整,以利協助我國業者赴大陸投資之法律風險評估。 附件、「新聞出版總署」、「廣播電影電視總局」現行權責介紹 ●國家廣播電影電視總局主要職責介紹[5] (一) 擬訂廣播電影電視宣傳、創作的方針政策,把握正確的輿論導向和創作導向。 (二) 起草廣播電影電視和資訊網路視聽節目服務的法律法規草案,擬訂相關技術標準和部門規章,推進廣播電影電視領域的體制機制改革。 (三) 組織推進廣播電影電視領域的公共服務,組織實施廣播電影電視重大工程,扶助老少邊貧地區廣播電影電視建設和發展,指導、監管廣播電影電視重點基礎設施建設。 (四) 制訂廣播電影電視事業、產業發展規劃,指導、協調廣播電影電視事業、產業發展,管理全國性重大廣播電影電視活動。 (五) 負責廣播電影電視、資訊網路視聽節目服務機構和業務的監管並實施准入和退出管理,指導對從事廣播電影電視節目製作民辦機構的監管工作。 (六) 監管廣播電影電視節目、資訊網路視聽節目和公共視聽載體播放的視聽節目,審查其內容和品質。 (七) 指導廣播電影電視和資訊網路視聽節目服務的科技工作,負責監管廣播電影電視節目傳輸、監測和安全播出。 (八) 指導、管理廣播電影電視對外及對港澳臺的交流與合作,負責廣播電影電視節目的進口和收錄管理。 (九) 領導中央人民廣播電臺、中國國際廣播電臺和中央電視臺,對其宣傳、發展、傳輸覆蓋等重大事項進行指導、協調和管理。 (十) 承辦黨中央、國務院交辦的其他事項。 ●新聞出版總署(國家版權局)主要職責介紹[6] (一) 起草新聞出版、著作權管理的法律法規草案,擬訂新聞出版業的方針政策,制定新聞出版、著作權管理的規章並組織實施。 (二) 制定新聞出版事業、產業發展規劃、調控目標和產業政策並指導實施,制定全國出版、印刷、複製、發行和出版物進出口單位總量、結構、佈局的規劃並組織實施,推進新聞出版領域的體制機制改革。 (三) 監管出版活動,組織查處嚴重違規出版物和重大違法違規出版活動,指導對從事出版活動的民辦機構的監管工作。 (四) 負責對新聞出版單位進行行業監管,實施准入和退出管理。 (五) 負責出版物內容監管,組織指導黨和國家重要文件文獻、重點出版物和教科書的出版、印製和發行工作,制定國家古籍整理出版規劃並承擔組織協調工作。 (六) 負責對互聯網出版活動和開辦手機書刊、手機文學業務進行審批和監管。 (七) 擬訂出版物市場“掃黃打非”計畫並組織實施,組織查處非法出版物和非法出版活動的大案要案。 (八) 擬訂出版物市場的調控政策、措施並指導實施,指導對出版物市場經營活動的監管工作。 (九) 負責全國新聞單位記者證的監製管理,負責國內報刊社、通訊社分支機搆和記者站的監管,組織查處重大新聞違法活動。 (十) 負責印刷業的監管。 (十一) 負責著作權管理工作,組織查處有重大影響的著作權侵權案件和涉外侵權案件,負責處理涉外著作權關係和有關著作權國際條約應對事務。 (十二) 組織開展新聞出版和著作權對外交流與合作的有關工作,負責出版物的進口管理工作,協調、推動出版物的進出口。 (十三) 承辦黨中央、國務院交辦的其他事項。 [1]參照「關於國務院機構改革和職能轉變方案的説明—2013年3月10日在第十二屆全國人民代表大會第一次會議上國務委員兼國務院秘書長馬凱」,http://big5.gov.cn/gate/big5/www.gov.cn/2013lh/content_2350848.htm ( 最後瀏覽日:2013/03/12)。 [2]「中央編辦負責人就國務院機構改革和職能轉變答記者問」,http://news.xinhuanet.com/2013lh/2013-03/10/c_114967850.htm ( 最後瀏覽日:2013/03/12)。 [3]「新聞出版總署與廣電總局合併增強文化整體實力」,京華時報報導,2013年3月11日,http://www.chinadaily.com.cn/micro-reading/dzh/2013-03-11/content_8460858.html ( 最後瀏覽日:2013/03/12)。 [4]「国务院机构改革和职能转变方案(提交十二届全国人大一次会议审议)」,http://news.xinhuanet.com/2013lh/2013-03/10/c_114968104_2.htm ( 最後瀏覽日:2013/03/12) [5]中華人民共和國國家廣播電視電影總局網站,http://www.chinasarft.gov.cn/articles/2008/08/07/20070919194959740037.html ( 最後瀏覽日 2013/03/12) [6]中華人民共和國新聞出版總署(國家版權局)網站,http://www.gapp.gov.cn/govpublic/65/81278.shtml ( 最後瀏覽日 2013/03/12)
歐盟提出「一般資料保護規章」(草案)並審議,以因應未來聯網環境趨勢為因應近來智慧聯網(IoT)、巨量資料及雲端運算發展趨勢,為強化線上隱私權利及促進歐盟數位經濟的發展,歐盟執委會於2012年1月25日對於資料保護指令提出新的規章草案:「保護個人有關個人資料處理及自由流通規章(一般資料保護規章)」(Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)),以取代並廢除(repealed)原有「個人資料保護指令」規範,並修改(amend)「隱私與電子通訊指令」,預計在2013年6月進入歐洲議會、理事會及執委會的三方協商,若順利將在2014年通過,並在2016年生效。 「一般資料保護規章」(草案)中對於聯網環境及智慧化設備運行之因應,重要規範內容有(1)追蹤(tracking)與特徵分析(profiling):訂定第20條「特徵分析措施」(Measures based on profiling)規範條文,保障每個當事人皆有主張不被採取特徵分析措施(如個人傾向、工作表現、財務狀況、位址、健康、個人喜好、可信度)而致產生法律效果或顯著影響該個人的權利(2)被遺忘及刪除權(right to be forgotten and to erasure):訂定第17條,創設新的權利「被遺忘及刪除權」,用以幫助民眾處理線上資料,當其不希望自己的資料被利用且無合法理由保留時,資料將被刪除(3)資料可攜權利(the right to data portability):訂定第18條,當資料處理是以電子化方法,且使用結構性、通用的格式時,資料當事人有權利可以取得該結構性、通用格式下的個人資料,更容易自不同服務提供者間移轉個人資料。(4)當事人的同意要件:第4條第8款明定,不論何種資料處理情況時所需的同意,增列必須是明確(explicitly)同意之要件(5)「設計階段納入隱私考量」(privacy by design)、「預設隱私設定」(privacy by default):訂定第30條,要求資料控制者及處理者應實行適當的技術性、組織性措施,並考量科技發展水準,制定特定領域及特定資料處理情況的標準及條件,並且資料保護將會從產品及服務最初發展、設計時就考量隱私問題應對「設計階段納入隱私考量」及「預設隱私設定」提出標準及條件。 歐盟此次對於「一般資料保護規章」(草案)的修法進程,以及世界各重要國家的立場及反應態度,均值得後續密切觀察研析。
日本內閣府就著作權法提出部分條文修正案日本內閣府於2018年年初提出著作權法部分條文修正案,本次修正集中在合理使用之相關規定,並於5月17日經參議院審議通過。文部科學省在修正概要說明中,提及本次修法放寬合理使用範圍,包括下列幾種情事: 為促進大數據所提供之加值服務或技術創新開發等目的,且不致影響著作之市場價值(如圖書檢索加上部分書籍資訊、論文比對檢索顯示部分原始論文內容)。 老師以教學或提供學生預、複習為目的,利用他人著作所製作之教材,以網路傳輸之方式,上傳後供學生下載使用。 為提供視障者閱讀或因肢體殘障而無法翻閱書籍之人,而將書籍文字以錄音方式呈現。 將美術館或博物館之展出品,製作成可使用於平板電腦之數位檔案,並用於展館導覽上。 上述情形均無須得著作權人之同意。日本政府期待透過本次修法, 在教育推動、便利身障人士及美術館之數位典藏利用等相關數據資訊產業發展上,有效緩解可能產生侵害著作權之問題,故此次條文修正案及後續相關立法動態值得密切注意。