歐盟佐審官建議修正與加拿大之「航空乘客個人資料共享協議(草案)」,以維護人權
歐洲聯盟法院(CJEU)佐審官 (Advocate General ) Paolo Mengozzi 於今年(2016) 9月8日提出一份不具拘束力之「航空乘客個人資料共享協議(草案)」( European Union on the transfer and processing of passenger name record data (“PNR Agreement”)) 法律意見,認為協議應遵守歐盟憲章有關人權之基本原則。此份法律意見為歐洲聯盟法院首次就國際協議草案,檢視與歐盟憲章有關規範之一致性。
[背景]
PNR協議草案於2010年5月開始協商,2014年6月25日簽署。主要以反恐為目的讓歐盟與加拿大交換航空乘客資訊(包括旅客姓名、旅行日期、行程記錄、機票、聯繫資訊、旅行社等其他有關資訊)。除加拿大之外,歐盟亦與美國、澳洲簽有類似資料共享協議。關注到PNR協議有關隱私、人權之議題,歐盟議會將PNR協議提至歐洲聯盟法院審議。
[法律意見]
佐審官認為,協議同意在特定條件下就限定目標之乘客蒐集其敏感資訊,未違反歐盟憲章;然PNR協議草案仍有部分內容違反歐盟憲章:即草案允許歐盟、加拿大主管機關使用乘客姓名等數據,已逾越預防恐怖組織犯罪和跨國犯罪的必要範圍。
因歐洲聯盟法院去年已廢除歐盟與美國之間之安全港(Safe Harbor)法案,隨後雖起草隱私保護協議(Privacy Shield),但仍有意見質疑隱私保護之完整性。PNR協議草案法律意見之提出,可窺歐盟關於隱私保護之立場。
- Agreement between the United States of America and the European Union on the use and transfer of passenger name records to the United States Department of Homeland Security, OJ L 215, 11.8.2012, p. 5–14
- OPINION OF ADVOCATE GENERAL MENGOZZI, Request for an opinion — Admissibility — Draft agreement between Canada and the European Union on the transfer and processing of Passenger Name Record data — ‘Passenger Name Record (PNR)’ data — Compatibility of the draft agreement with Article 16 TFEU and Articles 7 and 8 and Article 52(1) of the Charter of Fundamental Rights of the European Union — Legal basis (2016)
- Advocate General Advises Revision of PNR Agreement between EU and Canada, PRIVACY & INFORMATION SECURITY LAW BLOG, Sept. 9, 2016
林其樺
專案經理 編譯整理
Agreement between the United States of America and the European Union on the use and transfer of passenger name records to the United States Department of Homeland Security, OJ L 215, 11.8.2012, p. 5–14, http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1416915581157&uri=CELEX:22012A0811(01) (last vi1sited Sept. 30, 2016).
OPINION OF ADVOCATE GENERAL MENGOZZI, Request for an opinion — Admissibility — Draft agreement between Canada and the European Union on the transfer and processing of Passenger Name Record data — ‘Passenger Name Record (PNR)’ data — Compatibility of the draft agreement with Article 16 TFEU and Articles 7 and 8 and Article 52(1) of the Charter of Fundamental Rights of the European Union — Legal basis (2016), http://curia.europa.eu/juris/document/document.jsf?text=&docid=183140&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=783683 (last visited Sept. 30, 2016).
Advocate General Advises Revision of PNR Agreement between EU and Canada, PRIVACY & INFORMATION SECURITY LAW BLOG, Sept. 9, 2016, https://www.huntonprivacyblog.com/2016/09/09/advocate-general-advises-revision-pnr-agreement-eu-canada/ (last visited Sept. 30, 2016).
為了持續維持日本國內以及與東京奧運舉辦相關的關鍵基礎設施服務的安全性,日本內閣網路中心於2017年4月19日公布關鍵基礎設施資訊安全對策第4次行動計畫。 在第4次行動計畫,關鍵基礎設施防護目的主要是以關鍵基礎設施的功能保證為考量,盡量減少關鍵基礎設施IT故障的發生,並提升從事故中恢復的速度。因此,第4次行動計畫除持續檢討並改善第3次行動計畫原有政策外,較重要的變革為OT(Operation Technology)的重視與風險對應機制整備。在安全基準整備與落實情況方面,要求關鍵基礎設施產業須將OT的觀點融入人才培育。在資訊分享制度方面,分享的資訊範圍應包含IT、OT與IoT的資訊,並排除資訊分享的障礙。而在風險管理部分,日本從功能保證的觀點出發,新增風險情況對應準備的要求,包含事業持續計畫的提出與緊急應變措施的制定等。而在防護基礎強化上,該行動計畫認為關鍵基礎設施產業的IT、OT人員及法務部門必須依其內部資訊安全策略共同為關鍵基礎設施安全而跨組織合作。 另外,第4次行動計畫變更電力領域關鍵基礎設施的重要系統,從原有的運轉監視系統變更為智慧電表,以及新增化學、信用卡與石油三大關鍵基礎設施領域的業者、關鍵系統與因IT故障對關鍵基礎設施可能造成的危害影響。
美國通過基礎建設法案,加密貨幣之交易資訊應向國家稅務局申報於美國時間2021年11月15日,基礎建設法案(Infrastructure Investment and Jobs Act,以下稱基建法案)由美國總統拜登(Joe Biden)簽署後正式成為法律。依據白宮聲明,該法案旨在提供工作機會,改善港口與運輸以改善供應鏈,及其他關於美國基礎建設的投資等。此外該法案內容因涉及加密貨幣交易資訊申報議題,受到加密貨幣產業眾多矚目。 基建法案與加密貨幣產業有關者,主要是在美國國內稅收法典(Internal Revenue Code of 1986)第6050I與第6045條之既有規定中,分別將交易標的現金之定義新增數位資產(Digital Asset),及新增經紀商(Broker)之申報義務。所謂數位資產係以數位方式表彰一定價值,並透過加密保全的分散式帳本或其他類似技術所記錄之資產。經紀商認定範圍新增包括「關於任何為獲得報酬,而負責定期提供任何服務,代表他人實現數位資產轉移者」。法規生效後,任何價值超過10,000美元之交易訊息(諸如交易者姓名、社會安全號碼等資訊)應申報至美國國家稅務局(IRS),經紀商亦被要求申報其所經手交易至美國國家稅務局,新規範將適用於2023年12月31日後所應依法申報之文件。 區塊鏈技術去中心化的特性讓加密貨幣交易得以匿名化方式進行,然而新法一概將價值超過10,000美元的交易納入申報範圍。有論者認為,對於未建立身分驗證機制之小型平台業者、礦工以及散戶等經紀商或交易人,如何調整去匿名化之交易模式以遵循申報義務之法令,將是一大挑戰。綜上,新規範揭示政府將深化對於加密貨幣產業之監管,如何兼顧交易自由與交易秩序,將考驗著監管當局及業者之智慧。
德國提出「對外貿易條例」修正草案德國聯邦經濟與能源部(Bundesministerium für Wirtschaft und Energie,BMWi)在2017年7月提出「對外貿易條例」(Außenwirtschaftsverordnung)修正草案,以規定基於德國的公共政策安全或基本安全利益,對於外國人(或企業)收購國內公司,在必要時得予以禁止或增加強制條件。 如果交易完成後(一)歐盟之外的收購方將直接或間接持有目標公司25%以上的表決權以及(二)出於公共秩序或安全原因有必要採取上述措施,聯邦經濟與能源部可禁止對德國公司的收購交易。 該法修正草案亦進一步規定,聯邦經濟能源部將在本法律框架下對於涉及以下(技術)領域相關企業併購案之合約談判的各方進行審查程序,以確保國家實質安全利益: 部分能源電力領域,例如:電廠控制技術、電網工程技術、電廠系統或系統操作的控制技術(供電、供氣、燃油或集中供熱等)。 部分用水領域,例如:用水控制、調配或自動化技術(飲用水供應或污水處理設施)。 訊息技術和電信軟體領域,例如:語音和數據傳輸、數據儲存系統及處理系統)。 金融和保險部門、其運營的軟體或現金系統。 涉及醫療保健軟體部門或醫院管理訊息系統、處方藥和實驗室訊息系統的運行等領域部分。 涉及運輸和交通領域內的控制系統、工廠或設施的運行、航空運輸、乘客和貨物系統、鐵路運輸、海運和內河運輸、公路運輸、公共交通或後勤物流等領域。
美國產政研單位聯名向SEC請願,促請訂定企業應揭露其與氣候變遷有關的財務風險根據美國證券法規,上市公司、申請上市公司以及特定證券發行公司,應將其為符合美國聯邦、各州及地方環境法規所衍生,可能與公司之資本支出、營收與競爭地位有關之資料,向SEC提出並揭露予投資大眾;因為遵守相關環境法規而涉訟者,公司亦應揭露此等事實。除此之外,SEC規則亦要求,公司為符合環境法規所為之大規模資本支出,若可能對公司的清償能力產生重大影響,公司對於任何與之相關的已知發展趨勢、承諾的義務、事件或不確定性,亦應揭露之。 最近美國紐約州檢察長Andrew Cuomo向該州內五家能源公司發出傳票(subpoenas),要求這五家公司應各自分析其公司經營的氣候變遷風險,並將相關資訊揭露予投資大眾。此外,全美多個投資團體、十個州的財政官員以及環保團體亦聯名向美國證券交易委員會(Securities Exchange Commission, SEC)請願,促請SEC要求企業應該評估並揭露與氣候變遷有關的財務風險。請願者認為,氣候變遷相關資訊影響投資意願,亦為重要的公司資訊,故SEC應釐清,根據既有法規(即1934制定年的證券交易法)中的公司資訊揭露規定,公司亦應有揭露氣候變遷資訊之義務。 以上兩件事例的發展,隱含一個重要的跡象值得觀察,亦即未來美國SEC對於公司資訊揭露的管理,極可能涵蓋氣候變遷的風險資訊。雖然SEC目前尚未對請願事宜做出具體的表示,但有鑑於決策者已有越來越大的壓力必須正視全球氣候變遷問題,故SEC未來對於請願團體的回應及可能採取的措施,將代表公司應如何揭露氣候變遷風險資訊,始為適當。 此外,面對全球變遷所帶來的挑戰,美國許多州均積極提出或通過因應氣候變遷的法案,可預期企業經營者為遵循新一代的環境法規,未來將會有一波波的資金投入於法規遵循,目前企業經營者多將重心放在如何化挑戰為機會,然而公司在其中所為的投入,意味一定的財務風險,根據當前的發展,SEC極可能要求公司必須清楚地揭露此等氣候變遷相關資訊,值得企業經營者與投資人注意。雖然能源產業是氣候變遷風險最主要的揭露者,但氣候變遷風險實關乎所有的產業,目前已有許多保險公司也開始揭露其因為氣候變遷涉及的財務風險(如因颶風、水災、乾旱、火災或其他險惡的氣候現象所導致的財務損失)。