歐盟佐審官建議修正與加拿大之「航空乘客個人資料共享協議(草案)」,以維護人權
歐洲聯盟法院(CJEU)佐審官 (Advocate General ) Paolo Mengozzi 於今年(2016) 9月8日提出一份不具拘束力之「航空乘客個人資料共享協議(草案)」( European Union on the transfer and processing of passenger name record data (“PNR Agreement”)) 法律意見,認為協議應遵守歐盟憲章有關人權之基本原則。此份法律意見為歐洲聯盟法院首次就國際協議草案,檢視與歐盟憲章有關規範之一致性。
[背景]
PNR協議草案於2010年5月開始協商,2014年6月25日簽署。主要以反恐為目的讓歐盟與加拿大交換航空乘客資訊(包括旅客姓名、旅行日期、行程記錄、機票、聯繫資訊、旅行社等其他有關資訊)。除加拿大之外,歐盟亦與美國、澳洲簽有類似資料共享協議。關注到PNR協議有關隱私、人權之議題,歐盟議會將PNR協議提至歐洲聯盟法院審議。
[法律意見]
佐審官認為,協議同意在特定條件下就限定目標之乘客蒐集其敏感資訊,未違反歐盟憲章;然PNR協議草案仍有部分內容違反歐盟憲章:即草案允許歐盟、加拿大主管機關使用乘客姓名等數據,已逾越預防恐怖組織犯罪和跨國犯罪的必要範圍。
因歐洲聯盟法院去年已廢除歐盟與美國之間之安全港(Safe Harbor)法案,隨後雖起草隱私保護協議(Privacy Shield),但仍有意見質疑隱私保護之完整性。PNR協議草案法律意見之提出,可窺歐盟關於隱私保護之立場。
- Agreement between the United States of America and the European Union on the use and transfer of passenger name records to the United States Department of Homeland Security, OJ L 215, 11.8.2012, p. 5–14
- OPINION OF ADVOCATE GENERAL MENGOZZI, Request for an opinion — Admissibility — Draft agreement between Canada and the European Union on the transfer and processing of Passenger Name Record data — ‘Passenger Name Record (PNR)’ data — Compatibility of the draft agreement with Article 16 TFEU and Articles 7 and 8 and Article 52(1) of the Charter of Fundamental Rights of the European Union — Legal basis (2016)
- Advocate General Advises Revision of PNR Agreement between EU and Canada, PRIVACY & INFORMATION SECURITY LAW BLOG, Sept. 9, 2016
林其樺
專案經理 編譯整理
Agreement between the United States of America and the European Union on the use and transfer of passenger name records to the United States Department of Homeland Security, OJ L 215, 11.8.2012, p. 5–14, http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1416915581157&uri=CELEX:22012A0811(01) (last vi1sited Sept. 30, 2016).
OPINION OF ADVOCATE GENERAL MENGOZZI, Request for an opinion — Admissibility — Draft agreement between Canada and the European Union on the transfer and processing of Passenger Name Record data — ‘Passenger Name Record (PNR)’ data — Compatibility of the draft agreement with Article 16 TFEU and Articles 7 and 8 and Article 52(1) of the Charter of Fundamental Rights of the European Union — Legal basis (2016), http://curia.europa.eu/juris/document/document.jsf?text=&docid=183140&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=783683 (last visited Sept. 30, 2016).
Advocate General Advises Revision of PNR Agreement between EU and Canada, PRIVACY & INFORMATION SECURITY LAW BLOG, Sept. 9, 2016, https://www.huntonprivacyblog.com/2016/09/09/advocate-general-advises-revision-pnr-agreement-eu-canada/ (last visited Sept. 30, 2016).
澳洲於2018年2月22日施行個人資料洩漏計畫(Notifiable Data Breaches scheme, NDB scheme),該計畫源於澳洲早在1988年所定「澳洲隱私原則」(Australian Privacy Principles, APPs)之規定。對象包括部分政府機構、年營業額超過300萬澳幣之企業以及私營醫療機構。 根據該計畫,受APPs約束的機構於發生個資洩露事件時,必須通知當事人以及可能會造成的相關損害,另外也必須通知澳洲私隱辦公室(Office of the Australian Information Commissioner, OAIC)相關資訊。 NBD計畫主要內容如下: 一 、規範對象: 包括澳洲政府機構,年營業額超過300萬澳幣企業和非營利組織、私營醫療機構、信用報告機構、信貸提供者、稅號(TFN)受領人。 若數機構共享個人資料,則該告知義務由各機構自行分配責任。 關於跨境傳輸,根據APPs原則,於澳洲境外之機構必須以契約明定受澳洲隱私法規範,原則上若因境外機構有洩漏之虞,澳洲機構也必須負起責任。 二 、個資洩露之認定: 未經授權進入或擅自公開該機構擁有的個人資訊或個人資料滅失。 可能會對一個或多個人造成嚴重傷害(如身分竊盜、導致個人嚴重經濟損失、就業機會喪失、名譽受損等等)。 個資外洩機構無法通過補救措施防止嚴重損害的風險。 三 、OAIC所扮演之角色: 接受個資外洩之通報。 處理投訴、進行調查並針對違規事件採取其他監管行動。 向業者提供諮詢和指導。 四 、於下列情形可免通知義務: 為維護國家安全或增進公共利益所必要。 與其他法案規定相牴觸者。 五 、通知內容: 洩露資料的種類及狀況。 發生個資外洩事件機構之名稱以及聯繫窗口。 個資當事人應採取之後續行動,避免再度造成損害。 惟NBD 計畫對於個人資料的安全性沒有新的要求,主要是對APPs的補充,針對持有個人資料的機構採取合理措施,保護個人資料免遭濫用、干擾或損失, OAIC目前也正在規劃一系列有關個資洩漏事件指導方針及導入說明手冊。
美國司法部向Google提出反托拉斯訴訟,控Google之反競爭策略損害消費者權益且扼殺創新美國司法部(United States Department of Justice)與11個州檢察總長2020年10月20日於哥倫比亞特區地方法院聯合向Google提起反托拉斯民事訴訟,依據《休曼法》(Sherman Act)第2條,以「非法利用優勢地位進行排他行為,強化自身市場力量」為由起訴 Google。美國司法部認為,Google利用自身在電子數位設備提供搜尋服務和搜尋廣告市場(search advertising markets)的壟斷地位,損害競爭對手和消費者利益,並利用特殊協議和商業慣例,佔據美國九成以上的搜尋市場,在網頁瀏覽器和手機搜索領域建立難以被超越的商業優勢。Google的反競爭策略(anticompetitive tactics)讓它能維持甚或擴大壟斷地位,削弱競爭並扼殺創新。 美國司法部與阿肯色州、佛羅里達州、喬治亞州等11個州聯合提出訴訟,指稱Google達成一系列的排他性協議(exclusionary agreements),要求將Google設置為數十億用戶之手持行動裝置或電腦的預設搜尋引擎,並且在許多情況下禁止預先安裝(preinstallation)競爭對手軟體。起訴書指稱Google透過以下方式違法維護搜尋和搜尋廣告的壟斷地位:(1)簽訂排他性協議,禁止預先安裝任何競爭對手的搜尋服務;(2)無視消費者意願,包裹式(tying)安排強迫Google搜尋軟體APP需預先安裝在行動設備的主要位置,且不可刪除;(3)與Apple達成長期協議,將Google作為Safari瀏覽器或其他搜尋工具的預設搜尋引擎(但實際上是獨家搜尋引擎);(4)利用自身獨占優勢和利潤,給予設備商、網頁瀏覽器業者和其他搜尋工具業者更多的優惠待遇,創造無間斷的強化獨占循環。 司法部認為,Google的反競爭措施阻止其它競爭對手達到經營規模,進而消除美國大多數搜尋查詢的競爭。也因為限制競爭,Google得以降低搜尋品質(例如引起隱私、資料保護、和消費者利用爭議等),從而損害消費者並阻礙創新;此外Google可以向廣告客戶收取高於市場價格之費用,並降低客戶服務品質。 而面對美國司法部控訴,Google表示這些指控具有「嚴重瑕疵」(deeply flawed),消費者選擇Google並非被強迫,而是因為Google是最優秀的搜尋工具。蘋果的Safari瀏覽器預設使用Google搜尋,是因為蘋果公司認可Google搜尋的品質,且競爭對手(Bing和Yahoo!)亦以付費方式出現在Safari介面可供消費者選擇。而微軟在Windows設備上預載之Edge瀏覽器,是以Bing為預設搜尋工具。此外,Google和Android營運商和設備商簽訂促銷協議以推廣Google,該協議可以直接降低手機價格;但即使簽署協議,Android仍會預載其他競爭者的APP和APP Store。是故,Google認為司法部若勝訴,將讓消費者只能用品質較差的搜尋工具以及支付更高的手機價格。
半導體面板設備 進口將免關稅工業局預計明年和財政部研商修改海關進口稅則,給予廠商進口國內無產製的半導體、面板設備的關鍵零組件時,免課關稅的優惠,以提升國內兩兆產業自給率,在2008年分別提升至25%和50%的水準。包括奇美、彩晶、華映等面板廠都對提高設備自給率很有興趣。工業局指出,全球面板業市場,已成為我國和韓國互相較勁的局面,韓國目前設備自給率已達40%,並計畫在2008年達到80%水準,但我國面板設備自給率目前只有12%,不但主控權掌握在外國設備廠手裡,利潤也被賺走。如果國內面板廠可以提高設備自給率,可以節省成本30%至50%,獲利將可以大幅提高。 工業局表示,由於我國半導體與平面顯示器兩兆產業在晶圓代工帶動下及筆記型電腦與LCD顯示器的大量需求下持續成長,除產值大幅成長外,在設備需求上,台灣將分別占有15%及40%以上的全球市場,國內每年設備投資總額也將高達2,000億元以上,但是卻有九成以上仰賴進口。除了以租稅減免,提高國內面板及設備業者投入設備研發、生產的誘因外,工業局明年起每年也將投入近億元的經費,以科專計畫、主導性新產品研發補助等,協助國內設備業者提升研發及生產能力。 由於我國已成為全球半導體及面板的重要生產廠商,每年進口設備金額十分龐大,工業局也將運用此優勢,吸引國外大廠來台設立研發中心或與國內設備業者合作,投資生產製程設備。為鼓勵兩兆產業中心廠使用國產設備,對使用國產設備達一定比例之廠商,工業局也將研議相關的獎勵措施。
我國法制對於AR/VR發展之影響評估我國法制對於AR/VR發展之影響評估 資策會科技法律研究所 法律研究員 王凱嵐 105年06月14日 隨著科技的進步,同時在大數據、物聯網及可穿戴式裝置發展下,未來AR/VR技術可運用之層面相當廣泛,諸如遊戲、視訊娛樂、醫療保建、教育、醫療保建等,具有成為繼智慧型手持裝置後另一重要軟硬體平台之潛力。 所謂AR即擴增實境,指將虛擬資訊擴增到現實空間中的技術。這並不是完全取代現實之空間,而是在現實生活中融合虛擬資訊,藉由攝影機的辨識技術與電腦程式的結合,使虛擬資訊得以正確的疊加或輔助式出現於現實空間中。另一方面,所謂VR即虛擬實境,指利用電腦技術模擬出一個立體、高擬真的3D空間。當使用者穿戴特殊顯示裝置,會產生身處不同於當下環境之空間,而在此虛擬的空間中,使用者得透過控制器(如搖桿)或鍵盤移動或互動。 根據Digi-Captial的預估,到2020年AR加上VR總市場規模可達1,500億美元[1]。由此可知此產業具有非常大的市場規模,未來無論在各個領域中,AR、VR技術將突破過往的模式,將所想像的事物或空間呈現於使用者/消費者眼前。除了提供新型態技術的服務體驗,同時業者也能在成本或資源有限的情況下,突破原有限制,提高產能。以下配合未來假設技術運用上之情境,進行我國法規範之盤點,標示可能涉及或衝突的現行規範,評估其影響並給予建議。 壹、應用領域 根據跨國投資銀行高盛集團針對AR、VR之發展趨勢、潛在應用領域進行分析和預測[2],其中包含遊戲、視訊娛樂、教育及醫療保健四項。 一、 遊戲:遊戲產業為當前在VR發展上最為成功的消費者市場。該技術運用在遊戲上,將給予遊戲玩家沉浸式的虛擬世界,提高遊戲體驗。而在未來VR結合網咖,提供不同的遊戲體驗。此種傳統的連線功能電腦遊戲附上VR虛擬實境的裝置,是否會出現全新的產業或遊戲類別,值得日後持續觀察。 二、 視訊娛樂:除遊戲產業外,視訊娛樂是另一個發展核心。使用者得穿戴VR眼鏡或頭盔,結合影音聲效觀看電影。未來若使用在電影院中,不同於傳統的3D眼鏡,VR給予使用者一全封閉式之虛擬環境,可不再被場地所侷限。惟拍攝此類電影或視訊畫面,須使用全景攝影機設備,造成製作成本較難以預測。 三、 教育:未來學校可運用此技術加強師生間之互動或提升學生學習意願。在遠距教學之運用,突破過去因距離或傳統教學的環境限制,提高整體教育品質。另一方面,在考證照(例如汽車駕訓)時也可透過虛擬實境完成,可不再被場地侷限(例如汽車教練場)。 四、 醫療保健:在醫療運用上,AR、VR的技術能幫助恐懼症或輔助醫學治療。而在遠距治療、診斷或照護行為上,得根據不同之情況提供不同的技術服務。在病患的身體狀況或居住環境,VR技術將給予相關醫護人員更好的判斷依據,增加正確及準確的治療、診斷及照護行為。 貳、涉及法規 一、 遊戲:當VR眼鏡運用在具連線功能之電腦遊戲上,則可能涉及「資訊休閒業管理自治條例」[3]提供場所及設備以連線或非連線方式結合資料儲存裝置,供不特定人從事遊戲娛樂之營利事業(例:網咖使用VR設備),在場所設置範圍上,將受到相關地方自治條例之限制規範。 而在個人或家用透過VR眼鏡與軟體遊結合,針對該遊戲內容,我國「遊戲軟體分級管理辦法」 之規定,對所有數位遊戲軟體發行上市皆須送審核並登錄分級等規範。除遊戲軟體業者須自律分級進行分級登錄,產品包裝與展示露出皆須標示分級。 二、 視訊娛樂:若未來將VR技術結合電影產業,在以營業為目的之電影播放場所使用VR眼鏡觀看電影。目前我國「電影法」[5]對於電影內容及相關行業有作出規範,惟透過穿戴式眼鏡或頭盔僅可視為電影放映之平台或載具。本法目前對於此技術之運用尚無限制。在非電影院之場地運用VR穿戴眼鏡播放電影,若符合電影法第三條電影片映演業定義,應遵守本法之規定。若僅附屬服務(例如民宿、飯店提供婦放映電影免費服務),若符合相關著作權[6]之規範,應無適用問題,仍得視為電影放映之平台或載具。 三、 教育:運用在遠距教學按現行法規之規定,應可視為符合互動方式之擴充服務,在取得學分問題上,並無疑慮。另一方面,若運用在汽車駕訓考試,目前我國「道路交通安全規則」第65條[7],駕駛執照考試應考科目為筆試及路考,單以駕駛訓練為目的則不會有影響。惟在取得駕駛執照的考試,並無法透過VR取得駕駛執照。 四、 醫療保健:在遠距醫療運用上,「醫師法」第十一條[8]中關於遠距診斷僅限於特定情況下方可行之,透過VR技術模擬實地效果之遠距治療或診斷,將受到法規上之限制。 參、結論建議 根據以上法規之彙整,首先在遊戲上與AR、VR技術的導入最具關聯性,不僅在內容上具備多元性且可獨立存取於顯示裝置外,與一般大型機台之儲存設備不同。其營業模式,可藉由出租顯示裝置及其周邊設備,供使用者連接各種平台上之各種內容或應用程式,類似資訊休閒業。 然而目前資訊休閒業者所提供或使用之遊戲軟體,必須依遊戲分級管理辦法規定,其內容須符合分級級別、登錄分級。未來建議可針對遊戲機類別可參考「遊戲軟體分級管理辦法」做出區分標準,將呈現內容由內容分級法令規範。同時藉此修法契機得釐清與「資訊休閒業」(目前無中央法規,僅各地方以自治條例形式進行規範)之認定關係(例如由中央增訂資訊休閒業專法)。 另在遠距治療、診斷、照護法規上,「醫師法」僅開放符合特定條件下(如偏遠地區或特殊急迫情形)以通訊方式詢問病情或診察。為避免日後認定上可能產生違法疑慮,得建議中央主管機宜用行政函釋之方式,釐清模糊空間利於相關產業之發展。未來AR/VR的技術運用層面上,是否排除在法規之特定條件下方可適用之規定?此點仍須考量該技術上發展能進展到何地步。 最後,在技術驗證上運用VR(例如汽機車駕駛訓練或考試),根據我國「道路交通安全規則」駕駛執照考試應考科目為筆試及路考。建議可透過行政函釋釐清路考得否透過虛擬實境為之,並可在訓練時加進虛擬實境項目,提升學員在考照前、通過後更好的準備。利用行政函釋得消除法規適用上之疑義。 透過分析未來新科技運用所產生出的法制障礙,預先設想可能對該產業造成之影響。AR/VR技術未來勢必會帶給人們新的社會生活型態,相關的技術廠商也不斷推層出新。而台灣不可在這個領域錯失先機,故在法規與運用上須取得平衡點,用以增進未來我國在虛擬實境產業上發展之實力。 [1] 鉅亨網,<VR產品迎密集上線潮 虛擬現實產業全球盛宴開啟>,2016/03/01,http://news.cnyes.com/Content/20160301/20160301160032997491410.shtml (最後瀏覽日期:2016/05/27) [2] VREYES,<vr來了,行業標準今年形成?>,2016/03/18,http://www.vreyes.cn/observation/topics/4341.html(最後瀏覽日期:2016/05/30) [3] 目前僅部分地方政府針對資訊休閒業制定專法。 [4] 遊戲軟體分級管理辦法第十條「發行或代理遊戲軟體之人於其遊戲軟體上市前,應依本辦法之規定標示分級資訊。但非由前述之人所供應之遊戲軟體,應由實際供應者依本辦法之規定負分級義務。前項之人應將遊戲軟體分級級別及情節登錄於中央目的事業主管機關之資料庫,供分級查詢。遊戲軟體產品包裝及遊戲軟體說明、下載或起始網頁之內容,不得逾越該遊戲軟體之分級級別。」 [5] 電影法第九條「申請電影片、電影片之廣告片審議分級者,應填具申請書,並檢附相關文件、資料,報中央主管機關核准。電影片、電影片之廣告片非經中央主管機關審議分級並核准者,不得映演。但教育行政機關主管之教學電影片,不在此限。電影審議分級不得逾越比例原則。為辦理電影片之審議分級業務,中央主管機關應組成電影片分級審議會,其成員應包括政府機關代表、各相關領域具有學術或實務經驗之學者、專家。前項電影片之審議分級業務,中央主管機關得委託民間專業團體辦理。電影片分級審議會之審議結論應予公開,並逐項具體敘明理由。」 [6] 著作權法第25條「著作人專有公開上映其視聽著作之權利。」 [7]道路交通安全規則第六十五條「申請汽車駕駛執照考驗者,其應考科目為筆試及路考。筆試不及格者,不得參加路考,但依第六十九條核准在原訓練機構辦理考驗者,其結業學員得先參加路考,及格後再行筆試。」(節錄) [8]醫師法第十一條「醫師非親自診察,不得施行治療、開給方劑或交付診斷書。但於山地、離島、偏僻地區或有特殊、急迫情形,為應醫療需要,得由直轄市、縣 (市) 主管機關指定之醫師,以通訊方式詢問病情,為之診察,開給方劑,並囑由衛生醫療機構護理人員、助產人員執行治療。前項但書所定之通訊診察、治療,其醫療項目、醫師之指定及通訊方式等,由中央主管機關定之。」