美國衛生及公共服務部提出雲端服務適用健康保險可攜與責任法之相關指引
美國醫療產業使用境內或境外雲端服務(Cloud Services)急速成長,導致「健康保險可攜與責任法」(Health Insurance Portability and Accountability Act,以下簡稱HIPAA)規範下之「適用機構」(Covered Entities)與其「商業夥伴」(Business Associate),對於雲端服務業者如何適用HIPAA感到疑惑。因此,衛生及公共服務部民權辦公室(Department of Health and Human Services, Office for Civil Rights)於10月7日公布相關業者如何適用HIPAA之指引,以釐清爭議。
於該指引中,該部指出,雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」(Protected Health Information),則該雲端業者就被視為HIPAA下規範之商業夥伴,原因在於該服務具有儲存與維護醫療資訊功能,非屬該法排除適用之「網路服務業者」(Internet Service Providers)資料傳輸服務類型。
該指引有幾大重點:首先,雲端服務業者如將該醫療資訊提供加密儲存服務,仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者,雲端業者皆須與委託方簽署商業夥伴協議(Business Associate Agreements)。此外,使用雲端服務儲存資療資訊時,委託方皆能使用行動設備進入雲端儲存之醫療資料,但應建立合乎HIPPA所要求相關之安全措施。最後,HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者,但使用前應自行評估該資訊遭駭客攻擊之可能性。
- Dena Feldman, Department of Health and Human Services Issues Guidance on HIPAA and Cloud Providers, The National Law Review, Oct. 21, 2016,
- Gretchen A. Ramos, Health and Human Services Issues Guidance on HIPAA and Cloud Computing, The National Law Review, Nov. 3, 2016,
- Guidance on HIPAA & Cloud Computing, U.S. Department of Health & Human Services,
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
陳仕偉
法律研究員 編譯整理
Dena Feldman, Department of Health and Human Services Issues Guidance on HIPAA and Cloud Providers, The National Law Review, Oct. 21, 2016, http://www.natlawreview.com/article/department-health-and-human-services-issues-guidance-hipaa-and-cloud-providers (last visited Nov.8, 2016)
Gretchen A. Ramos, Health and Human Services Issues Guidance on HIPAA and Cloud Computing, The National Law Review, Nov. 3, 2016, http://www.natlawreview.com/article/health-and-human-services-issues-guidance-hipaa-and-cloud-computing (last visited Nov.8, 2016)
Guidance on HIPAA & Cloud Computing, U.S. Department of Health & Human Services, http://www.hhs.gov/hipaa/for-professionals/special-topics/cloud-computing/index.html (last visited Nov. 8, 2016)
美國司法部宣布日商普利司通(Bridgestone Corp.)股份有限公司,就其共謀操縱安裝於汽車中並銷售至美國及其他國家之汽車防震橡膠零組件價格乙案認罪,並同意支付4億2仟5佰萬美元之刑事罰金。 根據俄亥俄州(Ohio)地方法院所提起的一項重罪控訴,該公司於美國及其他國家共謀參與分配銷售、操縱報價及壟斷、提高並維持其出售予豐田(Toyota)、日產(Nissan)汽車公司、富士重工業(Fuji Heavy Industries)公司、鈴木(Suzuki Motor)公司、五十鈴(Isuzu Motors)汽車公司及其某些子公司、加盟和供應商之汽車防震橡膠零組件價格。除了刑事罰金外,普利司通公司並同意配合司法部進行後續之汽車零組件案調查。本認罪協議(plea agreement),業經法院批准。 在2011年10月,普利司通公司即因「海洋軟管」(marine hose)乙案涉嫌壟斷價格及違反「海外貪污防治法」(Foreign Corrupt Practices Act)而遭控訴,經認罪協議並支付2仟8佰萬美元罰金。但於是案答辯中,該公司並未就其同時涉及防震橡膠零組件共謀操縱價格乙情,主動為揭露。該公司未主動揭露上情,乃是本次罰金高達4億2仟5佰萬美元原因之一。 美國司法部副助理部長Brent Snyder表示:「美國司法部反托拉斯署將針對屢犯卻未主動揭露其他反競爭行為者,採取強硬態度。本案之鉅額罰金,即重申該署致力於令企業就其傷害美國消費者之行為,負起責任。」普利司通公司遭指控因價格壟斷違反謝爾曼法案,依法最重可處1億美元之刑事罰金。如企業因犯罪所獲利益之兩倍數額,或犯罪被害人所受損失之兩倍數額,其一逾前開法定最高罰金時,得加重至該數額。
我國電子遊戲場業管理條例修法研析-參考美國佛州Family Amusement Games Act我國電子遊戲場業管理條例修法研析 -參考美國佛州Family Amusement Games Act 資策會科技法律研究所 法律研究員 王凱嵐 105年04月06日 去年七月,美國佛州政府簽屬一份Family Amusement Games Act 法案,條文部份針對電子遊戲機做完整的定義解釋,及遊戲機所擺放的場域做限制。特別的是此法案排除博弈遊戲,僅針對非博弈遊戲做獨立規範。 新修法案之目的在於解決相關遊戲業者面對舊法時的疑惑。修法後將博弈性遊戲與技術性遊戲做出區分,另關於遊戲擺放的場域以及遊戲獎賞都有明確的立法條文。法案做出明確規範後,大幅度的降低遊戲機業者對於政府法規的不確定感,在遊戲產業上能夠有更多的空間去發展及調整。 在我國,長久以來電子遊戲場所給大眾多為不良的印象,政府雖然早已制定「電子遊戲場業管理條例」作為規範,但自民國八十九年二月三日公布施行至今已超過十五年,立法時之管制目的及作法與現今社會風氣、產業趨勢已不盡相符,本文擬藉由參考美國佛州對於遊戲機的定義及限制規定,就未來可能之修法方向提出建議。首先論我國現行條例之問題,再論美國佛州立法可採之處,最後將針對現行條例未來修正提供建議。 壹、美國佛州Family Amusement Games Act: 美國佛州Family Amusement Games Act (以下簡稱「親子遊戲機法」)對於遊戲機台做以下的文字解釋:「可供一般民眾單純娛樂之遊戲,得使用鈔票、硬幣、卡片、彩券、代幣、籌碼或相似的替代物進入遊戲,並能以遊戲技術控制遊戲結果。排除任何其它具有博弈性質的遊戲。」從佛州法條上的解釋可以看出,此立法上將遊戲區分技術性與博弈性兩種類型,遊戲者必須是以自身遊戲技巧控制遊戲並能影響其結果,且非只靠運氣或投機心態遊戲。與佛州舊法相比,新法之遊戲機不僅以使用硬幣為限,允許使用其它相類似的替代物遊戲。提高了彩券獎品的金額限制,並新增遊戲機得放置的場域(保齡球館、旅館、餐廳)。 為了使定義更加完善,美國佛州新法僅針對博弈性遊戲做解釋:「1.遊戲以機械式或影像上具有吃角子老虎機的捲軸或符號,或以視頻模擬任何其他賭場遊戲,包括撲克、賓果、拉霸機、樂透、輪盤賭、擲骰子,但不僅限於上述之遊戲。2.遊戲中玩家無法以自身技巧控制結果或其遊戲結果為不可目測、不可知悉、不可預見。3.視頻撲克遊戲或任何遊戲或機器可被本州法律解釋為賭博設備。4.任何遊戲或設備被規定在15 U.S.C. s. 1171,除非排除在15 U.S.C. s. 1178。」從以上的條文可以看出,佛州在博奕性遊戲上,完整的做出定義,使遊戲業者能清楚的知道遊戲機的類別區分,對於機台發展和市場推廣上有相當大的助益。 美國佛州將非博奕性遊戲機區分為A、B、C三類。首先A類為得重複遊戲獎勵遊戲機,其遊戲結果不得以現金、彩券、籌碼、點數、折價卷或任何有兌換價值之電子點數當作獎勵。此類遊戲機,因其遊戲性質僅以單純地重複性遊戲,在擺放區域上並無限制。B類為得以彩券做為遊戲獎勵之遊戲機。C類為得以直接獲取獎勵物品之遊戲機,但其商品價值不得超過一定之金額限定。B、C兩類遊戲機,其擺放場域相似度高,僅有部分場域另做規定。區分此三類之目的,在於規範不同遊戲結果之遊戲機台。又關於彩券及獎勵物品在佛州新法中,也有詳盡的規範,具體的勾勒出三種遊戲機三種不同的遊戲態樣。 貳、我國電子遊戲場業管理條例 我國電子遊戲場業管理條例第4條所稱之電子遊戲機「指利用電、電子、電腦、機械或其它類似方式操縱,以產生或顯示聲光影像、圖案、動作、之遊樂機具,或利用上述方式操縱鋼珠或鋼片發射之遊樂機具。但未具影像、圖案,僅供兒童騎乘者,不包括在內。」關於電子遊戲機的認定,判斷上以是否利用電、電子、電腦、機械或其它類似方式操縱,若是符合以上要件,應屬於本條例所稱之電子遊戲機。 我國「電子遊戲場業管理條例」採營業分級、機具分類之制度,依據遊戲之內容之暴露、暴力、血腥、恐怖程度及操作結果區分將電子遊戲機分為三類:益智類、鋼珠類、娛樂類。所謂益智類遊戲其內容無任何暴露、暴力、血腥或恐怖,亦無任何渲染妨害風化之元素在內,且其操作結果所得之分數僅得作為兌換獎品之憑證,不得作為轉押住使用,判斷標準相當嚴格。 關於遊戲營業場再區分成兩類,我國電子遊戲場業管理條例第5條:「普通級:指僅設置益智類電子遊戲機,供兒童、少年及一般大眾遊藝者。限制級:指設置鋼珠類、娛樂類或附設益智類遊戲電子遊戲機,僅供十八歲以上之人遊藝者」而又同條例第9條之規定:「電子遊戲場業之營業場所,應距離國民中、小學、高中、職校、醫院五十公尺以上。」,由此可知我國雖將電子遊戲機依內容區分為三類,但其遊戲場所只區分兩類,且在設置地區之限制是相同的。 參、小結 數位休閒產業現階段發展所遇到的問題,除了先前提到的負面形象外,還包含法制規範已不符合潮流,此現象造成產業被法律嚴格管理、地方政府限制發照、人才投入意願低落。因此,修改現行管理條例以及匡正產業形象已有其必要性與重要性。 前述美國佛州的立法例,在遊戲機的定義上即與我國有明顯不同。佛州以進入遊戲的方式定義新法所規範的遊戲機類別。我國可考慮參考此分類方式,將遊戲類別的區分單純技術性與射倖性遊戲(博弈目前在我國不合法),並在益智類遊戲分類項下針對暴露、暴力、血腥或恐怖等要素,參考遊戲軟體分級之作法再作進一步的區分,同時搭配擺放遊戲機台場域的限制規定,不再用原則限制的角度去立法,而是回歸到遊戲場業管理制度上做規範,使遊戲機台開發商或製造業者能按其公司營運方向進行內容種類的規劃,以追求產業發展與安全監管上的平衡。
日本數位市場競爭中期展望報告提出數位市場競爭短中期策略日本數位市場競爭本部(デジタル市場競争本部)於2020年6月發布了「數位市場競爭中期展望報告」(デジタル市場競争に係る中期展望レポート案),該報告認為大型數位平台業者透過龐大的用戶資料,不斷地(1)擴大並連結用戶、(2)垂直整合上下游產業並(3)從虛擬鎖定實體的銷售,對市場形成動態競爭(ダイナミック競争)結果。此一結果將導致數位市場極易形成掠奪性定價或併購的風險、資料集中的風險、資料可靠性的風險,甚至是個人價值判斷的風險。 為促進數位市場的治理與信任,該報告提出了以下短期與中長期的政策方向: 鼓勵企業數位轉型以增加數位市場的多樣性:推廣數位轉型指標、擴大沙盒制度適用、加速數位政府戰略。 建立數位市場競爭制度:運用經濟分析強化競爭管制、推動《數位平臺交易透明法》(デジタルプラットフォーム取引透明化法)法制化、建立大型數位平台調查機制。 建構去中心化的資料治理技術:透過資料持有、交換的「去人工干預」,形成一個可信任的網路世界。 該報告已於2020年8月7日完成公眾意見募集,預計於2020年年底前提出最終報告。目前日本新經濟聯盟認為,高頻率的競爭策略以及智慧化交易模式下的反壟斷政策,除了不正競爭的禁止外,政府更應著重在透明化檢視機制的建立。此外報告目前並未處理到平台資料治理的課題,聯盟對此認為政府應更積極地從資料壟斷的概念,調整數位市場准入的障礙。
歐盟出資贊助開放原始碼研究歐盟決定斥資 66 萬歐元的經費研究全球的開放原始碼軟體與標準。 歐盟在為期兩年的 FLOSSWorld 專案中,首度贊助的國際性開放原始碼軟體研發與政策發展計畫,先前的 FLOSS 專案主要只著重在歐洲的開放原始碼部分。 FLOSS 即為自由 / 開放原始碼軟體的縮寫 (free/libre/open source) ,藉由本專案,歐盟希望能夠強化歐洲在自由軟體領域的領導力,與增加國際合作夥伴。 FLOSSWorld 召集人 Rishab Aiyer Ghosh 向對外表示,歐盟通常是不贊助國際性專案的。而此次計劃共區分五大區域,而合作的國家包括中國 ( 東亞 ) 、印度與馬來西亞 ( 南亞 ) 、非洲 ( 南非 ) 、東南歐 ( 保加利亞與克羅埃西亞 ) 、中南美洲 ( 阿根廷與巴西 ) 。 研究將專注在三大領域:開放原始碼對於技能發展的影響,以及對經濟與新增職缺的影響;軟體開發的區域差異性;政府與公家單位對使用開放原始碼的態度。 Ghosh 指出 FLOSSWorld 的目標在增加國際層次的合作,增加對其他國家對於開放原始碼的使用與影響的了解程度。