美國衛生及公共服務部提出雲端服務適用健康保險可攜與責任法之相關指引
美國醫療產業使用境內或境外雲端服務(Cloud Services)急速成長,導致「健康保險可攜與責任法」(Health Insurance Portability and Accountability Act,以下簡稱HIPAA)規範下之「適用機構」(Covered Entities)與其「商業夥伴」(Business Associate),對於雲端服務業者如何適用HIPAA感到疑惑。因此,衛生及公共服務部民權辦公室(Department of Health and Human Services, Office for Civil Rights)於10月7日公布相關業者如何適用HIPAA之指引,以釐清爭議。
於該指引中,該部指出,雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」(Protected Health Information),則該雲端業者就被視為HIPAA下規範之商業夥伴,原因在於該服務具有儲存與維護醫療資訊功能,非屬該法排除適用之「網路服務業者」(Internet Service Providers)資料傳輸服務類型。
該指引有幾大重點:首先,雲端服務業者如將該醫療資訊提供加密儲存服務,仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者,雲端業者皆須與委託方簽署商業夥伴協議(Business Associate Agreements)。此外,使用雲端服務儲存資療資訊時,委託方皆能使用行動設備進入雲端儲存之醫療資料,但應建立合乎HIPPA所要求相關之安全措施。最後,HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者,但使用前應自行評估該資訊遭駭客攻擊之可能性。
- Dena Feldman, Department of Health and Human Services Issues Guidance on HIPAA and Cloud Providers, The National Law Review, Oct. 21, 2016,
- Gretchen A. Ramos, Health and Human Services Issues Guidance on HIPAA and Cloud Computing, The National Law Review, Nov. 3, 2016,
- Guidance on HIPAA & Cloud Computing, U.S. Department of Health & Human Services,
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
陳仕偉
法律研究員 編譯整理
Dena Feldman, Department of Health and Human Services Issues Guidance on HIPAA and Cloud Providers, The National Law Review, Oct. 21, 2016, http://www.natlawreview.com/article/department-health-and-human-services-issues-guidance-hipaa-and-cloud-providers (last visited Nov.8, 2016)
Gretchen A. Ramos, Health and Human Services Issues Guidance on HIPAA and Cloud Computing, The National Law Review, Nov. 3, 2016, http://www.natlawreview.com/article/health-and-human-services-issues-guidance-hipaa-and-cloud-computing (last visited Nov.8, 2016)
Guidance on HIPAA & Cloud Computing, U.S. Department of Health & Human Services, http://www.hhs.gov/hipaa/for-professionals/special-topics/cloud-computing/index.html (last visited Nov. 8, 2016)
日本著名的P2P(Peer to Peer)檔案共享軟體Winny因有侵害著作權法之公開傳輸權之爭議,兩名利用該軟體的使用者於2003年11月被日本群馬地檢起訴。隔年5月Winny軟體開發者「金子勇」因涉嫌構成幫助犯,被京都地檢起訴。全案歷經2006年京都地裁一審之有罪判決、2009年大阪高裁二審判決逆轉無罪、而檢方再上訴日本最高裁判所等程序。檢方於日前撤回上訴,並於2011年12月20日經最高裁判所裁定維持大阪高裁無罪判決,全案定讞。 大阪高裁認為,軟體的開發者未必能認識使用者會將軟體使用在非法目的上,難謂構成幫助之行為,因此,開發者本身對軟體的非法使用並不需要負責。不法行的情形應該是軟體開發者去鼓勵使用者利用軟體進行非法行為。 金子勇在20日召開記者會表示,網路上下載未經授權著作的問題還很多,將竭力解決相關問題,對自己之前開發的軟體而引起之相關侵權訴訟感到遺憾,並呼籲使用者誤濫用Winny,以實現更好的資訊社會。 而日本「電腦軟體著作權協會」(the Association of Copyright for Computer Software)向來致力於著作權之保護工作,協會對此結果表示並不否定P2P技術本身的價值中立性,但是將來會與相關著作權保護團體攜手合作,對於類似Winny的共享軟體之非法侵害,持續推動應對之策,並運用各種手段實現著作權受保護之健全環境。
日本內閣閣議決定2021年最新3年期網路安全戰略日本內閣於2021年9月28日閣議決定最新3年期《網路安全戰略》(サイバーセキュリティ戦略)。本戰略係根據網路安全基本法(サイバーセキュリティ基本法),針對日本應實施之網路安全措施進行中長期規劃。日本將從「以數位改革為基礎,推動數位轉型與網路安全」、「在網路空間朝向公共空間化與相互連繫發展下,縱觀全體以確保安全安心」、「加強風險管理措施」三大方向,推動網路安全措施。本戰略重點措施包括: 提升經濟社會活力,並推動數位轉型與網路安全:為達成數位改革,日本經濟社會須完成數位轉型改革。而在推動經濟社會數位化過程中,應將網路安全納入政策推動之考量。 實現國民得安全安心生活之數位社會:所有組織應確保完成任務,並加強風險管理措施。而數位廳將揭示並推動網路安全基本方針,以使政府提供網路安全環境保護國民與社會。 促進國際社會和平安定,並保障日本安全:為確保全球規模「自由、公正且安全之網路空間」,日本須制定展現該理念之國際規範,並加強國際合作。 推動橫向措施:在橫向措施方面,將進行中長期規劃,推動實踐性研究開發,並促進網路安全人才培育。此外,政府亦須與民間共同合作進行推廣宣傳,以強化國民對網路安全意識。
美國影片業者將開放網路電影的下載燒錄目前網路上雖然有CINEMANOW、MOVIELINK等業者提供電影下載服務,不過,業者提供下載的電影卻只能限制在電腦主機上觀賞,無法將電影燒錄到光碟後在電視螢幕播放。因此合法下載電影的網路服務,一直無法獲得社會大眾的熱烈回響。 雖然好萊塢影片業者對於防範未經授權的影片在網路上散播一事,不遺餘力,但盜版問題仍存在,因此美國的DVD Copy Control Association(DVD複製管制協會)決定改寫其加密科技,以配合好萊塢業者改變對抗盜版的整體策略--藉由提供消費者合法、便宜和方便的數位電影下載管道,壓縮盜版的生存空間。該協會發言人 Greg Larson表示:「我們要以民眾想要的方式,提供他們想要的娛樂。」。 線上視頻服務商GUBA的創辦人兼執行長MCINERNEY 已和SONY PICTURES與WARNER BROS對提供合法的電影下載達成協議。McInerney說:「這只是這個產業第一季的第一分鐘,現在你可以用DVD燒錄電影,不久之後,寬頻的進展將帶來更快速的網路影片傳輸,一切便水到渠成。」
新興產業五年免稅優惠 未來擬改採總量管制鑑於促進產業升級條例 2010 年底屆滿,且立法院在去年底通過所得基本稅額條例(即最低稅負制)時,同步做成附帶決議要求,財經兩部必須在今年年底前完成促產條例減免優惠的檢討,財經兩部已經展開促產條例與相關子法規的修正方向檢討會議, 未來促產條例該不該限縮對產業別的獎勵項目,面對產業持續對外投資的趨勢,租稅獎勵工具是不是該增列「創造就業」指標,做為未來獎勵項目等,都是修法的考量方向之一。 目前促產條例的主要租稅優惠有兩種,除投資抵減之外即為五年免稅,財政部統計,民國 90 年的抵稅總額只有 547 億元,其中科技業享有的減稅優惠就有 276 億元;至 93 年時,產升條例的抵稅總額已經暴升至 1,694 億元,僅高科技業者就抵掉 1,096 億元稅捐。財經兩部預估, 94 年的抵稅額將突破 2,000 億元。由於產業五年免稅優惠被認為過於浮濫,財經兩部正研商未來新興重要策略性產業享有五年免稅的減稅優惠,將採總量管制,企業享有的五年免稅優惠,改朝配額制進行「專案許可」管理,配額一滿即不再提供免稅。 目前促產條例中有關租稅獎勵的認定,採較消極的作法,僅訂定一些適用條件,只要符合促產條例揭櫫或獎勵的產業升級研發或投資在促產條例獎勵的新興策略產業,都適用租稅優惠。業者只要據此向經濟部提出申請,經濟部依慣例,即發給免稅證明。但財政部要求未來應調整為專案許可制,除了基本資格規定外,經濟部應該再成立審查委員會,就每個產業租稅優惠,訂出總量管制,據此准駁。 所謂「專案許可」的總量管制措施,財經兩部初步交換的意見是指,現在明列在新興重要策略性產業五年免稅辦法中的九大產業、 305 項免稅產品,都要依據發展成熟度,訂出適用免稅的家數。家數額滿,同一產業、同性質產品,即使符合五年免稅條件,也不再提供租稅優惠。