加拿大隱私專員呼籲提升加拿大人在美國之隱私保護
加拿大隱私專員表示,其國人在美國雖享有一些隱私保護,但該保護主要係依賴不具法律效力之行政協議,因而相當脆弱。
隱私專員Daniel Therrien在一封致加拿大司法部長、公共安全部長及國防部長的公開信中,請求加拿大政府官員們向其對口之美國政府部門,要求藉由將加拿大列入美國國會去(2016)年通過之「司法賠償法案(Judicial Redress Act of 2015)」指定國家清單,以強化對其國人之隱私保護。隱私專員並表示,國人關切並請加拿大隱私專員辦公室(OPC)針對美國總統唐納.川普(Donald John Trump)所發布之行政命令進行影響評估,因其將排除非美國公民及合法永久居民隱私權法中關於個人可資識別資料之保護。
倘若加拿大能如同歐洲聯盟(European Union)及26個歐洲國家一般,於今年初時被列入前述指定清單,則其公民即可透過美國法院之強制執行,獲得隱私保障。此外亦可同時強化行政協議,如:美加邊境安全行動計劃(Canada-U.S. Beyond the Border Action Plan)及其聯合隱私聲明原則(Joint Statement of Privacy Principles)給予加拿大人之保護。
聯合隱私聲明原則涵括12項,其重要者有:
1.善盡一切合理努力,確保個人資料之正確性,以及後續請求查閱及更正錯誤之權利。
2.個人資料適當安全維護措施。
3.蒐集個人資料之相關性及必要性。
4.當事人認為其隱私受侵害時,得受繼有國家當局之賠償。
5.公務機關之有效監督。
縱算美國隱私權法自始即從未適用於加拿大人,且前開行政命令亦未改變現況,該命令仍突顯出「在南邊境上對加拿大人個人資料保護的顯著差距」。 「作為一個長期盟友以及密切的貿易夥伴,加拿大應要求被給予和那些經指定列入清單之歐洲國家相同程度之保護。」
- Privacy Commissioner calls for greater protection of privacy rights of Canadians in U.S., Office of the Privacy Commissioner of Canada
- Commissioner’s letter to the ministers of Justice, Public Safety and Defence calling for greater protection of Canadians’ privacy rights in the U.S., Office of the Privacy Commissioner of Canada
- Beyond the Border Action Plan Joint Statement of Privacy Principles, Public Safety Canada
- 零售業個資保護及資訊安全教育講習
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
李哲明
法律研究員 編譯整理
Privacy Commissioner calls for greater protection of privacy rights of Canadians in U.S., Office of the Privacy Commissioner of Canada, https://www.priv.gc.ca/en/opc-news/news-and-announcements/2017/an_170310/(last visited Mar. 16, 2017).
Commissioner’s letter to the ministers of Justice, Public Safety and Defence calling for greater protection of Canadians’ privacy rights in the U.S., Office of the Privacy Commissioner of Canada, https://www.priv.gc.ca/en/opc-news/news-and-announcements/2017/let_170310/(last visited Mar. 16, 2017).
Beyond the Border Action Plan Joint Statement of Privacy Principles, Public Safety Canada, https://www.publicsafety.gc.ca/cnt/nws/nws-rlss/2012/20120628-2-en.aspx (last visited Mar. 17, 2017)
德國聯邦卡特爾署(Bundeskartellamt)於2020年7月9日公布,將針對電動車公共基礎設施產業進行調查,以釐清目前市場相關競爭法問題。 聯邦卡特爾署署長Andreas Mundt表示,建立全國性的充電基礎設施是德國電動車成功的先決條件之一,目前電動車充電基礎設施產業尚處於早期市場發展階段,因此,釐清市場是否有不正競爭問題,方能使電動車充電基礎設施布建能迅速擴張。在公共場所充電的條件和價格,也將影響消費者是否決定改用電動車。然而在目前市場發展階段時,已收到越來越多關於充電站價格和條件的投訴。 根據聯邦政府的計畫,2030年前德國將於全國範圍內布建大規模的充電基礎設施,其中包括公用的充電基礎設施。雖然充電站之布建及營運,不適用例如高壓電網擴建加速法、電網擴張法等與電網相關法規之適用。但可依德國不正當競爭防止法(Gesetz gegen den unlauteren Wettbewerb, UWG)拘束該領域可能存在的競爭法議題。除了應確保非歧視性地近用充電站外,更應研擬充電站相關使用條款,以確保充電站能正常營運。此外,並應研究城市及地方政府是否有提供合適的充電站位置,及其對充電站營運商之間的競爭影響。另外,聯邦高速公路上充電站之市場競爭狀況亦為聯邦卡特爾署關注的議題。 聯邦卡特爾署將於兩個調查階段中,向利害關係人進行產業調查。第一階段,將確定公共收費充電基礎設施的建設狀況,以及城市及地方政府和其他參與者,在規劃和提供充電站合適位置的現行作法。並在此基礎上,進行第二階段深入調查,特別針對有關移動服務提供商和使用者近用充電站的問題。
美國加州公共事業委員會通過可再生能源招標機制日前,美國加州公共事業委員會(California Public Utilities Commission, CPUC)一致投票通過「可再生能源招標機制」(Renewable Auction Mechanism, RAM)。該委員會期待藉由此種招標機制的上路實施,在加州境內發展各種中小型可再生能源企劃案,並且針對此種企劃案下所生產之再生能源開放最高收購電力為20MW的採購標準。 可再生能源招標機制之實行方式為欲參與該招標機制之企劃案業者,在一年兩次的拍賣期間提出不可議價之拍賣出價,以爭取相關招標企劃案之補助經費。該種企劃案具有1. 符合加州可再生投資組合標準(Renewable Portfolio Standard, RPS)下之20% 投資比例,2.得標企劃案之相關設施地點位於加州境內三大投資人擁有(investor-owned utilities, IOUs)的電力事業服務範圍內,和3. 最高收購再生能源電力為20MW的特性。拍賣出價期間結束後,美國加州公共事務委員會會選擇最小花費之出價企劃案,並與得標之企劃案業者簽署長程契約,而該企劃案業者也會被列於快速發展建設計劃之名單中,以進行後續的計畫發展與相關設備建設。 目前加州相關當局針對小型可再生能源企劃案,傳統上適用一固定費率之電力收購制度(feed-in tariff, FIT)。然而,即便可再生能源招標機制之實施方式與FIT類似,卻沒有能源價格因立法管轄權和其他因素所造成之不確定性存在。故此,在可再生能源招標機制下之企劃案業者可依其所能負擔之價格參與競標,此外亦可防止如西班牙和其他地方所發生之FIT市場過熱之情況產生。 對於可再生能源招標機制之推行及實施,加州公共事業委員會希望其能產生促進競爭、提供最低花費與促進發展相關資源之結果。
美國《聯邦採購規則》(FAR)2019年8月7日,美國總務署(General Services Administration, GSA)、國防部(Department of Defense, DoD)及航空暨太空總署(National Aeronautics and Space Administration, NASA)共同發布一項暫行規定(interim rule),依據2019美國《國防授權法》(National Defense Authorization Act, NDAA)修正美國《聯邦採購規則》(Federal Acquisition Regulation, FAR),以公共及國家安全為由,禁止美國聯邦機構購買或使用包括華為、中興通訊、海康威視、海能達及大華科技等5家中國大陸企業、子公司與關係企業所提供之電信或視頻監控設備及服務。禁令並擴及經美國國防部長與國家情報局局長或聯邦調查局局長協商後,合理認為屬特定國家地區所擁有或控制之實體,或與該國家地區的政府有聯繫者。該暫行規定已於2019年8月13日生效,美國政府有權為不存在安全威脅的承包商提供豁免直至2021年8月13日。並預計在2020年8月,全面禁止美國聯邦機構與使用該中國大陸企業設備與服務之公司簽訂契約。 2019美國《國防授權法》第889(a)(1)(A)條,明文禁止美國聯邦機構採購或使用特定企業所涵蓋之電信設備或服務,並禁止將該類產品作為設備、系統、服務或關鍵技術的實質或必要組成。本次修正美國《聯邦採購規則》,即配合新增第4.21小節「禁止特定電信和視頻監控服務或設備的承包」,並於52.204-25中明訂「禁止簽訂與特定電信和視頻監視服務或設備契約」。故除非有例外或豁免,禁止承包商提供任何涵蓋特定中國大陸企業之電信設備或服務,作為設備、系統、服務或關鍵技術的實質或必要組成部分。承包商及分包商必須在契約履行過程中,報告有無發現任何使用此類設備、系統或服務之情形。
歐盟資通安全局發布《物聯網安全準則-安全的物聯網供應鏈》歐盟資通安全局(European Union Agency for Cybersecurity, ENISA)於2020年11月發布《物聯網安全準則-安全的物聯網供應鏈》(Guidelines for Securing the IoT – Secure Supply Chain for IoT),旨在解決IoT供應鏈安全性的相關資安挑戰,幫助IoT設備供應鏈中的所有利害關係人,在構建或評估IoT技術時作出更好的安全決策。 本文件分析IoT供應鏈各個不同階段的重要資安議題,包括概念構想階段、開發階段、生產製造階段、使用階段及退場階段等。概念構想階段對於建立基本安全基礎非常重要,應兼顧實體安全和網路安全。開發階段包含軟體和硬體,生產階段涉及複雜的上下游供應鏈,此二階段因參與者眾多,觸及的資安議題也相當複雜。例如駭客藉由植入惡意程式,進行違背系統預設用途的其他行為;或是因為舊版本的系統無法隨技術的推展進行更新,而產生系統漏洞。於使用階段,開發人員應與使用者緊密合作,持續監督IoT設備使用安全。退場階段則需要安全地處理IoT設備所蒐集的資料,以及考慮電子設備回收可能造成大量汙染的問題。 總體而言,解決IoT資安問題,需要各個利害關係人彼此建立信賴關係,並進一步培養網路安全相關專業知識。在產品設計上則須遵守現有共通的安全性原則,並對產品設計保持透明性,以符合資安要求。