新加坡開始採行商業政府電子密碼制度
新加坡資通訊發展局(Infocomm Development Authority, IDA)宣布,自2016年9月15日起,商業政府電子密碼系統(Singapore Corporate Access,簡稱CorpPass)將正式開始運作,此一新的數位身分辨識功能將提供公司或其他法人向政府機關辦理線上業務時使用。企業目前所採用的是複合式的數位身分辨識機制,包括SingPass和E-Services Authorisation System等,而採行單一的辨識系統,除了可以帳密管理上的便利外,也可加強企業對員工應用政府數位服務的管理。
此外,由於像SingPass此類身分辨識機制,因為也可提供個人向政府辦理業務時使用,員工如果同時要利用其辦理公司業務時,就有可能會因為需要分享其個人帳密給同事,而增加了個人隱私上的風險。因此如果採用企業與個人事務分立的登入機制,也能更加保護企業與個人間的資訊安全。
此一制度將由2016年9月到2017年12月之期間內逐步推廣,第一階段推行期,包括新加坡智慧財產辦公室、貿易與工業部、國家環境局及新加坡海關等機關的服務都會採用此一系統,而在與企業參與伙伴與各試用者充分討論,取得相關反饋意見後,將陸續有更多的機關與服務加入此一制度。
蘇柏毓
專案經理 編譯整理
Introducing CorpPass for Businesses and other Entities to Transact online with the Government, IDA Singapore, https://www.ida.gov.sg/About-Us/Newsroom/Media-Releases/2016/Introducing-CorpPass-for-Businesses-and-other-Entities-to-Transact-online-with-the-Government (last visited Sep 13, 2016).
CorpPass to replace SingPass and EASY as firms' corporate digital identity, Singapore Business Review, Sep 1 2016, http://sbr.com.sg/information-technology/news/corppass-replace-singpass-and-easy-firms-corporate-digital-identity (last visited Sep 13, 2016).
巴西於2026年3月17日施行《數位兒童與青少年法》(Estatuto Digital da Criança e do Adolescente, Digital ECA)及相關施行細則,該法目的在於強化18歲以下的未成年使用者在數位環境中的安全及隱私,並打擊針對未成年人的性剝削與誘拐等數位犯罪。該法的規範對象包含所有在巴西營運的數位產品或服務提供者、數位平臺、應用程式商店、作業系統,以及以自然語言互動的生成式人工智慧提供者,規範對象須在巴西設置法律代表。Digital ECA要求規範對象應盡內容審核義務、禁止操縱性設計、建立年齡驗證機制及家長監督規範,Digital ECA規範廣告不得有利用兒童缺乏判斷力的設計,並落實預設安全設計。 Digital ECA要求當數位平臺辨識出涉及性剝削或暴力的犯罪內容時,數位平臺無須經法院核發命令,即應主動立即移除內容並通報「國家通報篩選中心」,此外,數位平臺應提供16歲以下使用者帳號與監護人連動的功能,擁有100萬以上未成年用戶的大型平臺須進行兒少的安全與健康影響風險評估。另一方面,新聞及體育內容提供者有編輯控制權得豁免年齡評估(assessment),若服務滿足「提供兒少適當內容的兒童帳戶」與「配備家長監督過濾系統」,擁有編輯控制權或提供授權內容的服務亦可豁免年齡評估。 Digital ECA的年齡驗證從「使用者自我宣告」轉向「驗證系統」,以防止未成年人接觸不當內容。該法要求應用程式商店與作業系統須免費提供年齡資訊給數位服務提供者,但禁止其揭露具體出生日期或使用者畫像分析。年齡驗證須遵循比例原則、資料最小化、安全性與透明度原則,且禁止將驗證蒐集的個人資料用於其他商業目的,巴西國家保護資料管理局(Autoridade Nacional de Proteção de Dados, ANPD)後續將制定技術要求及指引並進行監管。 近年歐美國家陸續制定青少年及兒童數位保護相關法規,進一步推動年齡評估及數位身分法制政策。在持續變化的數位環境中,避免未成年人接觸非法或有害內容成為保護青少年及兒童的必要手段,各國相關立法例及政策值得持續追蹤。
加拿大隱私專員辦公室針對聯邦廣播與電信修法提出隱私權與個資保護建議加拿大隱私專員辦公室(Office of the Privacy Commissioner of Canada, OPC)於2019年1月11日就其聯邦廣播通訊法(Radiocommunication Act, RA)與電信法(Telecommunications Act, TA)提出隱私權與個資保護建議。現行加拿大聯邦廣播通訊法針對個資保護並無特別立法,而其電信法第七條雖有提及要注重個資隱私,卻無實質責任規範。惟廣播與電信公司蒐集、處理及利用個資時,如何確保當事人之個資隱私受到保護,就此加拿大隱私專員辦公室提出三點修法建議。 一、電信法及廣播通訊法應包含哪些隱私安全與資訊安全之概念? 基於人民將大量敏感個資委託給電信業者,以獲得互聯網、電話及電視通信便利服務。惟個人資訊不但具有龐大商業價值,對於執法機關和情報安全機構也具有相當利益。基於以下因素,加拿大隱私專員辦公室建議制定電信業者更新之安全機制與公共安全義務。 保護措施 現行法規之保護措施應該適用於現代通訊工具,所有設備儲存與傳輸之敏感性個資都應受到保護,而非僅限於被使用之個人資訊。 門檻提升 數據蒐集之法律標準需加強,提升隱私保護。 保存期限要求 除法律特別規定之保存期限外,相關通訊數據保存應於最短時間內刪除,通盤完整保留數據為不必要之風險。 強制協助命令 強制監督 關於電信商既已存在之標準,監視與保留通訊之數據,依據政府要求提供者,政府須解釋其合理性。 透明度 除加拿大電信商提供年度報告,政府單位依據合法授權來請求加拿大客戶數據之情況下,應有相關報告以示公平。 二、政府管理政策與產業治理之有效性衡平 鑑於資訊技術與商業模式蒐集數據為不透明,普通消費者根本無從得知個人資訊是如何被取得及利用分享,當事人較難根據資訊來識別問題,亦難區別是否當事人是否為有效性之同意,故加拿大隱私專員辦公室認為其應該有權審核或檢查電信業者使用技術範圍內之事務,以確保現實情況與隱私法規範保護一致。故應使加拿大隱私專員辦公室能與其他聯邦監管機構(Canadian Radio-television and Telecommunications Commission, CRTC加拿大廣播電視和電信委員會與加拿大競爭局)共享資訊,並授予加拿大隱私專員辦公司發布命令與實施行政罰鍰之權力,且允許其進行積極之合規性審查。 三、立法設計中應包含消費者保護、權利行使及可及性 加拿大人民享受數位經濟帶來之好處,同時希望個人資訊之利用為無疑慮地,人民相信政府及立法機關會做好保護措施。惟目前加拿大之隱私立法仍為相當寬鬆,近期相關數據洩漏事件亦已證實電信公司無法善盡管理負責任,透明度與問責制度皆不足,相關消費者保護與權利行使皆須更完善,並需要更多資金進行改善。 加拿大個人資料保護和電子文件法(Personal Information Protection and Electronic Documents Act, PIPEDA)個資隱私法下,公司或組織於所提供服務相關時,可獲取、使用及共享資訊,但在提供服務之資訊外,尚有許多資訊共享於其他目的。電信公司蒐集日常生活資訊,針對敏感性個資,隱私法規範為明確的,但若個人數據非敏感性,則會帶來許多隱含空間,當事人是否為有意義之同意?加拿大隱私專員辦公室認為他們應該要有更多法律權力,透過執法確保電信數據生態系統之信任,並整合聯邦與省之法規。政府與業者創新使用數據皆能受到監管,於事件未發生時,則有前端監督其合規性,將使市場有明確性,且能向人民進一步保證其關注將獲得解決。
英國無線電頻譜管理改革政策(下)--風險評估與對策 日本醫藥品醫療器材等法修正研析―以醫療應用軟體為中心