歐盟佐審官建議修正與加拿大之「航空乘客個人資料共享協議(草案)」,以維護人權

  歐洲聯盟法院(CJEU)佐審官 (Advocate General ) Paolo Mengozzi 於今年(2016) 9月8日提出一份不具拘束力之「航空乘客個人資料共享協議(草案)」( European Union on the transfer and processing of passenger name record data (“PNR Agreement”)) 法律意見,認為協議應遵守歐盟憲章有關人權之基本原則。此份法律意見為歐洲聯盟法院首次就國際協議草案,檢視與歐盟憲章有關規範之一致性。

[背景]
  PNR協議草案於2010年5月開始協商,2014年6月25日簽署。主要以反恐為目的讓歐盟與加拿大交換航空乘客資訊(包括旅客姓名、旅行日期、行程記錄、機票、聯繫資訊、旅行社等其他有關資訊)。除加拿大之外,歐盟亦與美國、澳洲簽有類似資料共享協議。關注到PNR協議有關隱私、人權之議題,歐盟議會將PNR協議提至歐洲聯盟法院審議。

[法律意見]
  佐審官認為,協議同意在特定條件下就限定目標之乘客蒐集其敏感資訊,未違反歐盟憲章;然PNR協議草案仍有部分內容違反歐盟憲章:即草案允許歐盟、加拿大主管機關使用乘客姓名等數據,已逾越預防恐怖組織犯罪和跨國犯罪的必要範圍。

  因歐洲聯盟法院去年已廢除歐盟與美國之間之安全港(Safe Harbor)法案,隨後雖起草隱私保護協議(Privacy Shield),但仍有意見質疑隱私保護之完整性。PNR協議草案法律意見之提出,可窺歐盟關於隱私保護之立場。

相關連結
※ 歐盟佐審官建議修正與加拿大之「航空乘客個人資料共享協議(草案)」,以維護人權, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7602&no=67&tp=1 (最後瀏覽日:2026/07/15)
引註此篇文章
你可能還會想看
經濟部預告試辦自願性綠色電價計畫(草案)

英國建置著作數位著作授權平台(Copyright Hub),為數位時代增添授權管道

  英國智慧局於今 (2013) 年3月底時宣布投入15萬英鎊(約683萬元台幣)啟動一項名為「數位著作授權平台」(Copyright Hub)的建置計畫,並於今年7月正式上線,提供權利人、利用人、以及市場等關於著作權的授權相關事宜。   根據該平台籌設小組所提出的營運方針 ,初步觀察該平台的定位與功能可歸納出三項特點: 一、平台定位為連結利用端與權利端之入口門戶(Portal)   該匯集平台的定位為連結(connect)利用端與權利端的入口門戶,屬於一種著作權資訊匯集中心;只要涉及與著作權相關的內容作品,都可以加入此平台,不限於數位形式的內容作品,該平台並非要取代現有的市場機制,而係在促進現有的集體管理團體、作品登錄單位(Registry)以及跨領域之間有關著作權之交流。 二、平台的主要功能在於媒合權利端與利用端   平台主要提供的服務內容為協助利用端找尋合適的內容以及權利資訊,降低其在海量的數位世界裡搜尋的成本。即平台作為第三方的媒合者,協助兩端進行相關授權事務,利用人可透過該平台向權利人提出授權申請,或是由權利人向不特定或潛在的利用者提出授權的邀約。另外,透過平台的資訊彙整機制,也可降低授權的爭議,例如專屬授權的重疊,以及授權範圍的疑義等等。 三、平台透過數位權利管理資訊系統搭配管理碼達成目的   目前數位作品(Copyright Management System)已蔚為趨勢,因此該平台希望藉由多媒體識別網絡(Multimedia Identifier Network),在每一個數位作品加入一個管理碼,用以管理作品的權利資訊(包括授權內容等訊息)。此外,平台未來也會建立識別不同國際標準碼的機制,讓使用不同國際標準碼之作品在此平台上都能夠互相轉換或辨識。   目前數位著作授權平台(2013年七月初)已經成立,不難發現英國政府的企圖心,欲透過此一平台媒介進一步將英國的音樂、圖像、影音透網絡推廣到世界。從文化層面來說,係希冀透過該媒介再傳遞或散布英倫三島的文化,進而透過間接或直接產生經濟上的價值反饋。我國向來蓬勃發展的音樂產業、出版產業、以及近來興起的影音產業,在華語世界或是亞洲等,競爭力不亞於其他國家,甚至近來流行文化已經深入擴散到鄰近國家當中,我們如何透過科技媒介整合文創產業,進而增加經濟上的產值,英國政府的此種思維脈絡足堪借鏡。

歐盟委員會就資料法草案提出修改報告

於2023年2月28日,歐盟議會( European Parliament )工業、研究和能源委員會( Committee on Industry, Research and Energy )就2022年公開之資料法草案( Data Act )提出修正報告,該報告支持資料法草案賦予使用者訪問、使用並共享其資料的權利,以發揮出工業資料的經濟潛力,並就資料法草案內容提出修改之報告(以下簡稱修改草案)。 以下就修改草案對於資料持有者權利之影響摘要說明如下: 1、對資料持有者之營業秘密的保護,資料持有者就其有營業秘密之資料,能要求使用者保護該資料的秘密性,並要求使用者要採取一定之保密措施,若使用者未能執行該保密措施,資料持有者可暫停資料共享; 2、資料持有者提供資料之對象為公司時,可對其請求之合理補償,該合理補償包含產生/處理資料與提供資料等讓資料可用的成本,惟該資料成本若可與其他資料請求分攤,則不應由單一使用者支付全部費用,且對於小/微型企業,不得請求超過提供資料的直接成本; 歐盟為使工業資料可充分發揮其效益,資料法草案旨在推動資料共享並建立相對的遊戲規則,此次修改草案從營業秘密與成本補償的角度切入,以保障資料持有者權利,該修改草案預計於3月中全體會議上進行表決,其規範對象包含有在歐盟提供物聯網/雲端產品或服務之企業,國內企業亦會因網路跨境性質而受影響,可參考資策會科法所所發布之重要數位資料治理暨管理制度規範(EDGS)預做準備。 「本文同步刊登於TIPS網站(https://www.tips.org.tw )」

韓國個人資訊保護委員會(PIPC)宣布個資法施行令修法草案,強化個資事故通報義務及違規罰鍰

韓國個人資訊保護委員會(PIPC)於 2026 年6月2日公布《個人資訊保護法》施行令修法草案,本次修訂的具體內容如下: 一、強化企業首席隱私官(Chief Privacy Officer, CPO)選任程序 首席隱私官CPO是指在企業內部,負責督導與管理個人資訊處理業務的最高負責人,在本次修法前,雖然法規已規定特定規模的企業必須選任CPO,但CPO在企業內部的職權並無較嚴謹的法律約束,導致CPO在公司內的獨立性與話語權往往不足,難以有效制衡在個資保護義務上失職的高階主管或部門。 為保障CPO的獨立性與地位,此次修法要求企業在選任、變更或撤銷CPO時,必須經由董事會決議,並在人事異動的一個月內向個人資訊保護委員會報告。 二、要求一定規模以上業者應接受國家級ISMS-P認證 ISMS-P 是韓國綜合性的安全認證制度,認證範圍包含「資訊安全管理」與「個人資訊保護」。修法前的ISMS-P 認證多採取「自主申請」或僅針對極少數超大型電信、網路服務業者進行強制規範,許多掌握大量民眾個資的系統營運商及新興身分驗證機構,主管機關並無強制力要求其取得認證。本次修法後明確須強制接受 ISMS-P 認證的範圍,包含:公共系統營運商、行動通信業者、身分驗證機構及其他持有個資筆數達一定規模之大企業。 三、強化業者於個資事故之通報義務 此次修法針對個資事故之通報義務進行調整,發現有「非法存取個人資料」或「個人資料被非法交易或傳播」之情形時,即應在72小時內向主管機關及可能受影響之當事人通報,使民眾能第一時間更改密碼或採取防範措施。 此外,以往具通報義務的情形僅限於個資遺失、外洩或遭竊,修法後個資遭到偽造、竄改或損壞等情形,業者也必須依規定通報。 四、修訂裁罰標準 對於過往情節輕微,裁處「免罰緩並施以警告」的違規行為,修法後該警告將計為一次違規記錄,若未來再次發生相同的違規行為,將直接適用「第二次違規」的加重處罰標準。 此次韓國個人資訊料護法實施細則的修訂,從組織架構、認證系統、通報應變流程到事後裁處,建立了一套更為主動且嚴格的個資保護系統,該修正案目前已進入公告並廣泛收集各界意見階段,預計於今年9月正式施行。

TOP