美國衛生及公共服務部提出雲端服務適用健康保險可攜與責任法之相關指引
美國醫療產業使用境內或境外雲端服務(Cloud Services)急速成長,導致「健康保險可攜與責任法」(Health Insurance Portability and Accountability Act,以下簡稱HIPAA)規範下之「適用機構」(Covered Entities)與其「商業夥伴」(Business Associate),對於雲端服務業者如何適用HIPAA感到疑惑。因此,衛生及公共服務部民權辦公室(Department of Health and Human Services, Office for Civil Rights)於10月7日公布相關業者如何適用HIPAA之指引,以釐清爭議。
於該指引中,該部指出,雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」(Protected Health Information),則該雲端業者就被視為HIPAA下規範之商業夥伴,原因在於該服務具有儲存與維護醫療資訊功能,非屬該法排除適用之「網路服務業者」(Internet Service Providers)資料傳輸服務類型。
該指引有幾大重點:首先,雲端服務業者如將該醫療資訊提供加密儲存服務,仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者,雲端業者皆須與委託方簽署商業夥伴協議(Business Associate Agreements)。此外,使用雲端服務儲存資療資訊時,委託方皆能使用行動設備進入雲端儲存之醫療資料,但應建立合乎HIPPA所要求相關之安全措施。最後,HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者,但使用前應自行評估該資訊遭駭客攻擊之可能性。
- Dena Feldman, Department of Health and Human Services Issues Guidance on HIPAA and Cloud Providers, The National Law Review, Oct. 21, 2016,
- Gretchen A. Ramos, Health and Human Services Issues Guidance on HIPAA and Cloud Computing, The National Law Review, Nov. 3, 2016,
- Guidance on HIPAA & Cloud Computing, U.S. Department of Health & Human Services,
- 零售業個資保護及資訊安全教育講習
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
陳仕偉
法律研究員 編譯整理
Dena Feldman, Department of Health and Human Services Issues Guidance on HIPAA and Cloud Providers, The National Law Review, Oct. 21, 2016, http://www.natlawreview.com/article/department-health-and-human-services-issues-guidance-hipaa-and-cloud-providers (last visited Nov.8, 2016)
Gretchen A. Ramos, Health and Human Services Issues Guidance on HIPAA and Cloud Computing, The National Law Review, Nov. 3, 2016, http://www.natlawreview.com/article/health-and-human-services-issues-guidance-hipaa-and-cloud-computing (last visited Nov.8, 2016)
Guidance on HIPAA & Cloud Computing, U.S. Department of Health & Human Services, http://www.hhs.gov/hipaa/for-professionals/special-topics/cloud-computing/index.html (last visited Nov. 8, 2016)
中國大陸文化創意產業相關管制規範 科技法律研究所 法律研究員 尤騰毅 101年06月08日 中國大陸針對內、外資企業(含台資企業)的市場開放資格、條件,有不同程度的管制規範。臺灣業者在中國大陸外資管制規範下,亦被定位為外資,故若能透過類似ECFA等貿易協定的談判,爭取較為有利的市場開放措施,將可協助我國相關文創事業進入中國大陸市場。以下就中國大陸針對影視、出版、演出等行業的管制規範,予以整理,以供後續與中國大陸官方協商議題之參酌。 一、中國大陸電影產業相關法令限制 (一)主體經營資格 1.外商僅能透過合作攝製(無法獨資)進行電影拍攝 (1) 電影未開放獨資(境外組織)拍攝,僅能與中國大陸方合作拍攝(電影管理條例第18條) (2) 合作攝製分為三種聯合攝製、協作攝製、委託攝製(中外合作攝製電影片管理規定第5條)。聯合攝製聘用的境外主創人員需要經過廣電總局批准,且外方主要演員比例不得超過主要演員總數的三分之二(中外合作攝製電影片管理規定第13條)。而協作攝製、委託攝製的影片因為不在中國大陸上映,所以無此問題。 2.電影製片單位限於中外合營(合作、合資) (1) 外商無法獨資成立電影製片單位,僅能透過合作、合資的方式進行,並由中方廣電總局提出申請,成立後享有與其國有電影製片單位相同權利與義務。此外,外資投資合作、合資之電影製片單位資本額不得少於500萬元人民幣,且比例不得超過49%。(電影企業經營資格准入暫行規定第6條) 3.電影技術公司,改造電影製片、放映基礎設施和技術設備等相關產業限於中外合營(合作、合資) (1) 電影技術公司,改造電影製片、放映基礎設施和技術設備等相關產業,外商也僅能採取合作、合資的方式投資,且限定資本額不得少於500萬元人民幣,且比例不得超過49%。(電影企業經營資格准入暫行規定第9條) 4.外商不得獨資成立電影院,僅限中外合營(合作、合資) (1) 臺灣業者在大陸投資電影放映業務視同外資。(外商投資電影院暫行規定第10條) (2) 外資不得獨資成立電影院,僅限於合作、合資(外商投資電影院暫行規定第2條)。資本額不得少於600萬元人民幣,且中方投資比例不得低於51%,但針對試點城市中方比例不得低於25%。(外商投資電影院暫行規定第4條) 5.外商無法從事電影發行、放映業務 (1) 關於電影的發行、放映業務僅限其國內企業可以經營,外資無法投資(電影企業經營資格准入暫行規定)。 二、中國大陸電視產業相關法令限制 (一)主體經營資格 1.電視劇無法獨資進行拍攝活動,僅能與中國大陸方合作攝製 (1) 禁止外資設立廣播電視節目製作經營公司(外商投資產業指導目錄),僅能與中方企業合作攝製動畫片。(外商投資產業指導目錄) (2) 與台灣地區的法人與自然人,合作製作電視劇,也是適用中外合拍劇的規定。(中外合作製作電視劇管理規定第21條) (3) 中國大陸對中外合作製作電視劇(含電視動畫)節目實行許可制度,也就是說,未經廣電總局批准同意者,不得與境外方合作製作電視動畫片。(中外合作製作電視劇管理規定第4條) (二)內容製作與題材審查 1.合拍劇的題材規劃,須提出立項審查 (1) 合拍劇的題材規劃,須經審查批准。(中外合作製作電視劇管理規定第3條) (2) 有關中外合作製作的電視動畫片,須提出題材規劃立項申請。(中外合作製作電視劇管理規定第6條) (3) 自2008年2月14日起,與臺灣地區及境外的法人、自然人合作製作電視劇立項的分集梗概,每集不少於1500字;與臺灣地區及境外的法人、自然人合作製作電視劇的其他規定,仍參照「中外合作製作電視劇管理規定」執行。(廣電總局關於調整大陸與臺灣合拍電視劇及有境外演職員參與制作的國產電視劇審查管理辦法的通知) (4) 大陸國產合拍劇(含動畫片)只須申請備案。(電視劇內容管理定第8條) (三)播映時段與比例 1.大陸與臺灣合拍電視劇,可視為國產電視劇播出和發行 (1) 自2008年1月1日起,大陸與臺灣合拍電視劇的完成片經廣電總局審查同意後,可視為國產電視劇播出和發行。(廣電總局關於調整大陸與臺灣合拍電視劇及有境外演職員參與制作的國產電視劇審查管理辦法的通知) (四)進口限制 1.進口電視動畫片播放限制 (1) 目前大陸規定動畫頻道、少兒頻道、青少頻道、兒童頻道和其它以未成年人為主要對象的頻道,要嚴格執行每天國產動畫片與引進動畫片播出比例不得低於7:3的規定。(大陸廣電總局「關於加強電視動畫片播出管理的通知」) (2) 自2008年5月1日起,各動畫頻道在每天的黃金時段(17:00-21:00)必須播出國產動畫片。中外合拍動畫片若希望在黃金時段播出的話,須先報國家廣電總局批准同意。(廣電總局關於加強電視動畫片播出管理的通知) (3) 各少兒頻道、青少頻道、兒童頻道和其他以未成年人為主要對象的頻道,在黃金時段必須播出國產動畫片或自製的少兒節目,不得播出境內外影視劇。(廣電總局關於加強電視動畫片播出管理的通知) (五)限娛令、限廣令 1.管制電視頻道娛樂性節目數量(限娛令) 中國大陸廣電總局針對娛樂性節目(婚戀交友類、才藝競秀類、情感故事類、遊戲競技類、綜藝娛樂類、訪談脫口秀、真人秀)進行管制,每天19:30-22:00的全國播出該類節目總數控制在9檔,每個綜合頻道每周播出上述類型節目總數不超過2檔,播出時間不得超過90分鐘。(廣電總局下發加強電視上星綜合頻道節目管理意見) 2.電視劇廣告限制(限廣令) 目前中國大陸播出電視劇,不得於在每集(以45分鐘計)中間插播任何形式的廣告。(〈廣播電視廣告播出管理辦法〉的補充規定) 三、中國大陸出版產業相關法令限制 (一)出版業之出版行為禁止外商投資 圖書、報紙、期刊的出版業務,以及音像製品和電子出版物的出版、製作業務等,係禁止外商投資之標的。(外商投資產業指導目錄) (二)出版物、包裝裝潢印刷品、其他印刷品之印刷經營活動 出版物印刷經營活動,根據外商投資產業指導目錄(2011年修訂)之規定,屬於投資限制類的產業,必須由中方控股(外商投資產業指導目錄)。而出版物的印刷經營活動,依印刷物的不同,區分不同的市場開放條件:(設立外商投資印刷企業暫行規定) 1.出版物印刷: (1) 所稱出版物,包括報紙、期刊、書籍、地圖、年畫、圖片、掛曆、畫冊及音像製品、電子出版物的裝幀封面等。(印刷業管理條例) (2) 允許設立中外合營(包括合資、合作)印刷企業,且必須由中方投資者擔任控股或主導地位,而董事長須由中方擔任,董事會也必須中方多於外商。(設立外商投資印刷企業暫行規定) (3) 外商投資印刷企業註冊資本不得低於1000萬元人民幣。(設立外商投資印刷企業暫行規定) 2.其他印刷品印刷: (1) 所稱其他印刷品,包括文件、資料、圖表、票證、證件、名片等。(印刷業管理條例) (2) 允許設立中外合營(包括合資、合作)印刷企業,且必須由中方投資者擔任控股或主導地位,而董事長須由中方擔任,董事會也必須中方多於外商 。(設立外商投資印刷企業暫行規定) (3) 外商投資印刷企業註冊資本不得低於500萬元人民幣。(設立外商投資印刷企業暫行規定) 3.包裝裝潢印刷品印刷: (1) 所謂包裝裝潢印刷品係指「商標標識、廣告宣傳品及作為產品包裝裝潢的紙、金屬、塑料等的印刷品」。(印刷業管理條例) (2) 允許設立中外合營(包括合資、合作)印刷企業、外資(獨資)印刷企業。(設立外商投資印刷企業暫行規定) (3) 外商投資印刷企業註冊資本不得低於1000萬元人民幣。(設立外商投資印刷企業暫行規定) (三)圖書、報紙、期刊、電子出版物發行 1.外商得以合資、合作、獨資的方式,於中國大陸從事圖書、報紙、期刊、電子出版物的發行活動 (1) 外商得以中外合資經營企業、中外合作經營企業或外資企業的型態,在中國大陸從事有關圖書、報紙、期刊、電子出版物的發行業務。(出版物市場管理規定) (2) 惟從事圖書、報紙、期刊連鎖經營業務,若連鎖門店超過30家者,禁止外資控股,外國投資者不得以變相參股方式違反上述有關30家連鎖門店的限制。(出版物市場管理規定) (四)音像製品之發行 1.外資得設立中外合作經營企業,從事與音像製品有關的發行業務 (1) 外資得與中方企業以合作經營的方式,從事音像製品的出版、制作、複製、進口、批發、零售、出租之業務。(出版物市場管理規定) (2) 所稱音像製品係指「錄有內容的錄音帶、錄像帶、唱片、激光唱盤和激光視盤等」。(音像製品管理條例) (五)國有書報刊音像製品發行企業股份制改造 1.外資可以合資、合作方式,參與國有書辦刊音像製品發行企業股份制改造 (1) 關於文化領域引進外資的意見規定,外資可以參與國有書辦刊音像製品發行企業股份制改造,但中方仍必須控股51%以上,或是佔有主導地位。(關於文化領域引進外資的若干意見) (2) 此種方式與一般合資、合作之投資模式有些許不同。國有企業係屬於特殊之經濟組織,而透過外資參與的股份制改造,即將國有企業改制成股份有限公司,並上市發行股票。 (六)光碟複製與生產 1.外商可以獨資、合資、合作方式投資可錄類光碟(即空白光碟)生產 (1) 根據關於文化領域引進外資的若干意見,外商可以獨資、合資、合作方式投資可錄類光碟(即空白光碟)生產。(關於文化領域引進外資的若干意見,以及複製管理辦法) 2.禁止設立外商獨資唯讀類光碟和磁帶磁片複製單位;惟允許合資、合作為之 (1) 唯讀類光碟(我國稱唯讀光碟,即不可複寫且具有內容光碟,例如一些影音光碟)和磁帶磁片複製單位,禁止外商獨資,但允許中外合資、合作的方式為之,惟中方必須控股或占主導地位。(關於文化領域引進外資的若干意見,以及複製管理辦法) 四、中國大陸演出產業相關法令限制 (一)演出經紀機構、演出場所經營單位 1.投資比例及經營權受到限制 (1) 台資僅得以合資、合作經營方式設立演出經紀機構或演出場所經營單位。(營業性演出管理條例) (2) 大陸地區合營者須保有經營主導權及51%投資比例。(營業性演出管理條例) 2.設立審查程序較為繁瑣與嚴格 (1) 台資投資設立演出經紀機構、演出場所經營單位時,適用外資設立之規定。(營業性演出管理條例) (2) 設立須透過省級文化主管部門向國務院文化主管部門提出申請,國務院文化主管部門依據省級主管部門出具之審查意見,決定是否頒發營業性演出許可證;申請人取得許可證後,再依照外商投資相關規定辦理。(營業性演出管理條例) 3.舉辦演出或從事經紀業務須由演出經紀人執行 (1) 演出經紀機構從事演出經紀活動時,須由取得資格證的專職演出經紀人負責執行業務。(演出經紀人資格認定實施辦法) (2) 演出經紀機構設立時,須登記專職演出經紀人身份。(營業性演出管理條例實施細則) (二)演出經紀人 (1) 臺灣地區人民在大陸設立合資、合作經營的演出經紀機構而申請從事演出經紀活動的港澳臺地區人員,須依中國演出家協會「演出經紀人資格認定實施辦法」進行培訓、考試,取得演出經紀人資格證。(演出經紀人資格認定實施辦法) (2) 未取得資格證者不得從事經紀活動。(演出經紀人資格認定實施辦法) (三)個體演員、文藝表演團體 1.演出管道仍受限 (1) 台資不得在中國大陸設立文藝表演團體。(營業性演出管理條例實施細則) (2) 台灣個體演員、文藝表演團體僅得透過中國大陸本地演出經紀機構舉辦演出;或參加中國大陸本地文藝表演團體之自辦演出。(營業性演出管理條例) (3) 大陸演出團體要承接台灣個體演員、文藝表演團體,具嚴格條件限制。(營業性演出管理條例) 2.演出之內容審查較為嚴格 (1) 台灣個體演員及文藝表演團體所參加之營業性演出,須經國務院文化主管部門會同國務院有關部門事前審查,審查內容較一般中國大陸人民嚴格。(營業性演出管理條例) (2) 台灣個體演員及文藝表演團體參與之演出,在表演中須受到實地檢查。(營業性演出管理條例)
論智慧科技裝置之法律問題—美國資訊隱私法制變革與發展 微軟將針對美國政府是否對其在都柏林之主機具有管轄權提出上訴在2014年4月時,美國裁決法官James Francis就聯邦檢察官的申請,依據1986年的「電子通訊隱私法」(Electronic Communications Privacy Act, “ECPA”)第2703條第a項之規定,針對微軟客戶的e-mail對微軟公司發出了搜索令。然而,該搜索令所要求的e-mail資料儲存在微軟位於愛爾蘭都柏林的資料中心,因此微軟以美國政府對於愛爾蘭並無司法管轄權為由,拒絕配合執行該搜索令,並且對發出搜索令的法官提出異議。但是Francis法官認為這並不是「域外搜索令」(extraterritorial search warrants),並指出在網路互聯的世界中,重點是對資料的控制,而不是「電子財產」的所在位置,於是拒絕了微軟的異議。 於2014年7月,微軟向紐約曼哈頓地方法院再度針對該搜索令提出異議,主張如果美國法院依據「電子通訊隱私法」要求資訊服務提供者提供位於愛爾蘭主機的客戶電子郵件資料,應透過美國與愛爾蘭政府的「多邊司法互助協定(Mutual Legal Assistance Treaty,“MLTA”)」來進行。但地方法院做出以下的裁決:1.在網路世界,電子財產之地理位置不是絕對的;2. 「電子通訊隱私法」第2703條a項所稱之搜索令並不是傳統上的搜索令,而是「搜索令」與「傳票」性質混合的命令,功能是為了讓網路服務業者(Internet Service Provider, “ISP”)提供所擁有的資料給法院;3.國會應無意透過繁瑣的「司法互助協定」來取得位於海外的電子證據;據此,地方法院維持Francis裁決法官的裁決,並且判定微軟藐視法庭。 微軟隨後在2014年12月,以地方法院使用了錯誤的法律理由、沒有根據的推斷立法目的、疏漏重要判決先例的援引、逾越國會立法的優先權並且誤解了「網路流通」的概念等理由,向美國第二巡迴法院提出上訴。 目前蘋果、AT&T、思科、Verizon以及其他科技公司都支持微軟的上訴,認為如果認可美國政府對於本國公司在境外所設置的資訊主機有司法管轄權,將會嚴重衝擊美國以外國家的資料保護法。此案目前仍在法院審理中。
必載規定修法動態與爭點必載規定修法動態與爭點 科技法律研究所 2012年4月9日 壹、修法動態 我國無線電視數位化後,頻道大幅增加,必載義務規定將影響有線電視系統的頻道安排與營運規劃,依照最新黨團協商結論,有線廣播電視法修草第33條第1至3項規定:「系統經營者應同時轉播依公共電視法設立之公共電視之節目及廣告,不得變更其形式及內容,並應列為基本頻道。但經中央主管機關許可者,不在此限。(第一項)系統經營者為前項轉播,不構成侵害著作權,免付費用,亦不得向訂戶收取任何費用。(第二項)系統經營者應同時轉播民營無線電視事業所指定之一個頻道節目及廣告,不得變更其形式及內容,並應列為基本頻道。但法律另有規定或經中央主管機關許可者,不在此限。(第三項)」同草案第36條第1項則規定:「系統經營者播送之頻道節目及廣告,應依著作權法或其他相關法規取得合法授權。」就上開兩條文做體系觀察,可得出有線電視雖對民營無線電視台所指定之一個頻道負必載義務,但在授權協商未完成前,可予以先行下架、拒絕轉播。但無線電視業者卻反對,主張「數位無線頻道全部必載、且無須付費」。 貳、論點研析與本文建議 一、應注意國際公約之遵守 我國必載規範最早見於1998年著作權法第56條之1第2項:「有線電視之系統經營者得提供基本頻道,同時轉播依法設立無線電視臺播送之著作,不得變更其內容。」使必載不須經著作財產權人同意,屬免費轉播,與伯恩公約第9條第2項及TRIPS第13條有關合理使用之規定不符,引起其他國家關切,而於2003年修正時刪除。惟同樣的規定仍然存續於有廣法中,相背國際公約問題未獲解決。無線電視頻道內所有節目,須向節目原始著作權利人取得授權。若規定有線電視業者須必載所有無線電視頻道,卻不構成著作權之侵害,將連帶使得無線電視業者無須向節目原始著作權利人取得於有線電視系統播送之授權,損及節目原始權利人之利益。 二、有線電視業者之頻道空間與「基本頻道空間」仍具有限性,立法不宜過度限制其權利,仍應以必載一個頻道為宜 從美國的法制經驗觀之,確保資訊多樣性、大眾免費收視之利益與促進市場競爭三項實質政府利益,並未因無線電視數位化而消失,數位必載仍有需要,只是全部必載可能構成多頻道平臺業者逾越必要程度的負擔。故系統業者僅須負擔必載無線電視業者自選群播中一個頻道串流的義務。我國目前有線電視系統未完全數位化,若全部必載民營無線電視共12個數位頻道,且列為頻道空間有限且訂閱戶最多的基本頻道,將導致有線電視業者獲利減損,恐過度限制有線電視業者的廣電與財產自由。我國無線電視已極趨弱勢,必載的確可確保無線電視業者的廣告收入,進而維持經營以保資訊多樣性,仍有必要繼續採行必載規則,惟必載頻道應僅由無線電視業者選擇其一可謂足夠。 三、我國民營無線電視台不屬非商業無線電視台,應輔導其回歸商業競爭,充實數位無線電視臺之動能 非商業無線電視台主要係補充商業電視因追求收視率與廣告收入,所造成特定資訊缺乏而設。商業無線電視台的全部必載恐對多頻道平臺業者投入於商業競爭上之努力,造成搭便車之效果,進而減損無線電視業者自身技術創新與節目開發之誘因。適切輔導無線電視業者競爭閱聽眾之眼球,如英國之共同傳輸的數位無線電視平臺,才能使無線電視業者更有效利用具高度公益性的無線頻譜。 四、無線電視業者間對必載規範與定位時有內部爭議,應仿照美國法制,設計可符合不同業者需求之「必載/再傳輸同意」選擇權框架 法研議修正之初,無線電視業者內部即有不同意見與需求,有意欲與有線電視業者進行載送之商業協商者,亦有傾向免付費必載者。若完整引進美國法制的精神,由無線電視業者自行選擇必載或行商業協商載送,不但可滿足當前不同無線電視業者間的歧異;亦因法制具有彈性,而有不因業者商業上成功與失敗之變化而須頻繁修法之利。