歐盟執委會將修正ePrivacy指令
ePrivacy指令修正背景
原資料保護指令將於2018年由一般資料保護規則所取代,在此一背景下,電子隱私指令除補充資料保護指令外,亦訂定關於在電子通訊部門的個人資料處理的具體規則。具體作法,如在利用流量和位置資訊於商業目的之前,應徵得用戶的同意。在ePrivacy指令未特別規定的適用對象,將由資料保護指令(以及未來的GDPR)所涵蓋。如,個人的權利:獲得其個人資料的使用,修改或刪除的權利。
歐盟執委會為進行ePrivacy指令(Richtlinie über den Datenschutz in der elektronischen Kommunikation)改革,於2016年8月4日提出意見徵詢摘要報告,檢討修正ePrivacy指令時著重的的幾個標的:
(1)確保ePrivacy規則與未來的一般資料保護規則之間的一致性。亦即評估現有規定是否存在任何重複、冗餘、不一致或不必要的複雜情況。(如個人資料洩漏時的通知)
(2)指令僅適用於傳統的電信供應商,而在必要時應該以新市場和技術的現實的眼光,重行評估更新ePrivacy規則。對於已成為電子通信行業新興創新的市場參與者,如:提供即時通訊和語音通話(也稱為“OTT供應商”),由於目前不需要遵守ePrivacy指令主要規定,而應納入修正對象。
(3)加強整個歐盟通訊的安全性和保密性。ePrivacy指令在規範上,確保用戶的設備免受侵入、確保通信的安全性和保密性。本指令第5條第3項,儲存資訊、或近用已存儲在用戶設備之資訊,需得其的同意。該條款的有效性已有爭論,因為新的追踪技術,如:指紋識別設備可能無法被現有的規則所涵攝。最後,有認需得同意的例外規定列表,有必要延伸到對資訊之其他非侵入性的儲存/近用:如網路分析等。這些都是應予以仔細評價和檢視之對象。
公眾諮詢摘要報告內容
經過4月13日到7月5日的公眾諮詢,歐盟執委會於8月4日提出報告。
諮詢意見主要來自德(25.9%)、英(14.3%)、比(10%)、法(7.1%)的回覆。
一、是否有必要在電子通訊部門訂定隱私特別規定?
市民與公民團體咸認有必要在電子通訊部門,甚至流量資料和位址資訊也應該訂定新規(83%)、企業則認為無甚需要,只有在秘密性規則(31%)與流量資料(26%)有需要訂定;主管機關則咸認需要特別規定。
二、現行指令是否已足達成其立法目的?76%市民和公民團體認為未達立法目的,理由如下:
- ePrivacy指令的範圍太狹小,不包括即時訊息、語音通話(VoIP)和電子郵件應用服務。
- 規範太模糊,導致會員國之間適用結果和保護程度的差異、不一致。
- 法律遵循的程度展法程度太差。
三、是否應為新通訊服務訂定新規?
76%市民和公民團體認為適用範圍應該涵蓋到OTT上。
本文為「經濟部產業技術司科技專案成果」
- 1. Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation(Datenschutzrichtlinie für elektronische Kommunikation)
- 2. Summary report on the public consultation on the Evaluation and Review of the ePrivacy Directive
- 3. Public Consultation on the Evaluation and Review of the ePrivacy Directive,
洪政緯
法律研究員 編譯整理
1. Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation(Datenschutzrichtlinie für elektronische Kommunikation) http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32002L0058 (last visited Nov. 4, 2016)
2. Summary report on the public consultation on the Evaluation and Review of the ePrivacy Directive https://ec.europa.eu/digital-single-market/en/news/summary-report-public-consultation-evaluation-and-review-eprivacy-directive (last visited Nov. 4, 2016)
3. Public Consultation on the Evaluation and Review of the ePrivacy Directive, https://ec.europa.eu/digital-single-market/en/news/public-consultation-evaluation-and-review-eprivacy-directive (last visited Nov. 4, 2016)
德國聯邦內政部(Bundesministerium des Innern und für Heimat, BMI)於2022年4月28日公布「數位德國-主權、安全性,及以公民為中心」(Digitales Deutschland – Souverän. Sicher. Bürgerzentriert.)政策文件。BMI作為確保網路與資訊安全,與政府機關數位轉型之聯邦主管機關,在「以公民和企業為數位行政之主要服務對象,並加強國家行政效率」之前提下,規劃2025年前預計達成之目標與具體措施,分述如下: (1)以公民與企業為中心的國家服務數位化:政府應以使用者導向(Nutzerorientierung)作為行政數位化的指導原則,推動簡易、具透明度,且可隨時隨地使用之數位行政服務,包含制定如何提供良好數位化行政服務之指引、調修《網路近用法》(Onlinezugangsgesetz)等。 (2)國家現代化:未來聯邦法律應於立法程序中,確認數位化之可行性,並刪除其中有關書面形式之要求。另應加強聯邦政府內部之系統整合、促進行政工作數位化,並透過訓練計畫讓員工適應數位化環境。 (3)資訊安全架構的現代化:調整德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)職權,強化BSI與資訊技術安全中央辦公室(Zentrale Stelle für Informationstechnik im Sicherheitsbereich, ZITiS)等資安主管機關之數位能力與技能。 (4)資料合法開放與使用:加強行政機關之資料能力與相關分析技能,並以歐盟「資料法案」(Data Act)為法律基礎,為資料品質與資料使用建立標準。 (5)強化數位主權(Digitalen Souveränität)與互通性:為確保國家在數位領域的長期能量,必須加強個人與公部門的數位能力,使其能在數位世界中獨立、自主與安全地發揮作用。與此同時,BMI亦與各邦及聯邦資訊技術合作組織(Föderale IT-Kooperation, FITKO)合作,建立可信賴之標準與介面,並借助開源軟體(Open-Source)、開放介面與開放標準,降低對個別技術供應商之依賴。
美國總統歐巴馬簽署通過網路安全資訊分享法案(CISA)網路安全資訊分享法案(Cybersecurity Information Sharing Act,CISA)於2015年10月27日在「參議院」通過。接著眾議院於12月18日通過1.15兆美元的綜合預算法案,並將網路安全資訊分享法案夾帶在預算案中一併通過,最後美國總統歐巴馬亦在同日簽署通過使該法案生效,讓極具爭議的網路安全資訊分享法案偷渡成功。 網路安全資訊分享法案,建立了一個自願性的網路資訊安全分享之框架,其主要內容,在讓美國民間企業遭受網路攻擊或有相關跡象時,得以分享客戶個人資訊予其他公司或美國國土安全局等相關部門,同時並讓民間企業免除向公務機關洩漏客戶個資隱私等相關之法律責任。該法案目的係期盼藉由提高網路攻擊訊息共享度來改善網路安全問題。 該法案通過引發各界譁然。修正後的網路安全資訊分享法案去掉多數保護隱私權之條款,諸如分享客戶資訊時不用再遮掉無關的個人資訊、不再禁止政府利用這些個人資訊進行監控。 美國媒體批評該法案的通過是政府最可恥荒謬的行為之一。就隱私權層面,批評者認為,該網路安全資訊分享法案仍與監控密切結合,未能解決客戶個人資料被大量外洩的風險。就程序面而言,一個正式的網路安全資訊分享法案似乎不應被包裹在大額綜合預算法案中通過。該法案通過後之執行情形值得繼續觀察。
德國電信服務法下訊息儲存服務提供者之法律責任 美國眾議院發布反壟斷五大法案,恢復數位市場競爭並防堵科技平台壟斷美國眾議院反壟斷委員會於2021年6月11日宣布五大反壟斷立法議案,目標是透過立法提升消費者、勞工和中小企業競爭空間,防止大型科技平台壟斷數位市場。2019年美國國會反壟斷委員會調查互聯網巨頭Amazon、Google、Facebook、Apple(GAFA)涉嫌濫用市場支配地位進行壟斷、抑制競爭、侵害用戶隱私、破壞新聞出版多元化。2020年10月發布《數位市場競爭調查》(Investigation of Competition In Digital Markets)強調恢復數位經濟市場競爭力重要性。2021年美國眾議院隨即提出五大反壟斷改革法案具體落實政策方向。 終止平台壟斷法案(Ending Platform Monopolies Act) 防止占主導地位的平台利用其對多個業務的控制能力,由董事或受託人持有公司25%以上的股票、盈利或資產,或以其他方式掌握實質控制權,要求用戶使用其平台購買產品或服務進而取得優勢地位。 美國選擇與創新線上法案(American Choice and Innovation Online Act) 禁止平台的歧視行為,包括使自家產品、服務及業務在平台上享有對手沒有的競爭優勢,禁止自我偏好或歧視其他同類業者之行為。 平台競爭與機會法案(Platform Competition and Opportunity Act) 禁止具獨占優勢平台藉由收購其他具競爭力對手,以擴大或鞏固線上平台市場力量。 透過啟動服務交換強化相容性和競爭力法案(Augmenting Compatibility and Competition by Enabling Service Switching Act) 透過啟動服務交換,滿足互操作性和資料可攜性,降低企業和消費者進入壁壘與轉換成本,使資料更容易移動到其他平台。 併購申報費現代化法案(Merger Filing Fee Modernization Act) 提高企業向政府申請併購案之審議費用,例如超過50億美金以上併購案審議費用從美金28萬提升至225萬,確保美國司法部和聯邦貿易委員會執行反壟斷資源。