加拿大隱私專員呼籲提升加拿大人在美國之隱私保護
加拿大隱私專員表示,其國人在美國雖享有一些隱私保護,但該保護主要係依賴不具法律效力之行政協議,因而相當脆弱。
隱私專員Daniel Therrien在一封致加拿大司法部長、公共安全部長及國防部長的公開信中,請求加拿大政府官員們向其對口之美國政府部門,要求藉由將加拿大列入美國國會去(2016)年通過之「司法賠償法案(Judicial Redress Act of 2015)」指定國家清單,以強化對其國人之隱私保護。隱私專員並表示,國人關切並請加拿大隱私專員辦公室(OPC)針對美國總統唐納.川普(Donald John Trump)所發布之行政命令進行影響評估,因其將排除非美國公民及合法永久居民隱私權法中關於個人可資識別資料之保護。
倘若加拿大能如同歐洲聯盟(European Union)及26個歐洲國家一般,於今年初時被列入前述指定清單,則其公民即可透過美國法院之強制執行,獲得隱私保障。此外亦可同時強化行政協議,如:美加邊境安全行動計劃(Canada-U.S. Beyond the Border Action Plan)及其聯合隱私聲明原則(Joint Statement of Privacy Principles)給予加拿大人之保護。
聯合隱私聲明原則涵括12項,其重要者有:
1.善盡一切合理努力,確保個人資料之正確性,以及後續請求查閱及更正錯誤之權利。
2.個人資料適當安全維護措施。
3.蒐集個人資料之相關性及必要性。
4.當事人認為其隱私受侵害時,得受繼有國家當局之賠償。
5.公務機關之有效監督。
縱算美國隱私權法自始即從未適用於加拿大人,且前開行政命令亦未改變現況,該命令仍突顯出「在南邊境上對加拿大人個人資料保護的顯著差距」。 「作為一個長期盟友以及密切的貿易夥伴,加拿大應要求被給予和那些經指定列入清單之歐洲國家相同程度之保護。」
- Privacy Commissioner calls for greater protection of privacy rights of Canadians in U.S., Office of the Privacy Commissioner of Canada
- Commissioner’s letter to the ministers of Justice, Public Safety and Defence calling for greater protection of Canadians’ privacy rights in the U.S., Office of the Privacy Commissioner of Canada
- Beyond the Border Action Plan Joint Statement of Privacy Principles, Public Safety Canada
- 零售業個資保護及資訊安全教育講習
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
李哲明
法律研究員 編譯整理
Privacy Commissioner calls for greater protection of privacy rights of Canadians in U.S., Office of the Privacy Commissioner of Canada, https://www.priv.gc.ca/en/opc-news/news-and-announcements/2017/an_170310/(last visited Mar. 16, 2017).
Commissioner’s letter to the ministers of Justice, Public Safety and Defence calling for greater protection of Canadians’ privacy rights in the U.S., Office of the Privacy Commissioner of Canada, https://www.priv.gc.ca/en/opc-news/news-and-announcements/2017/let_170310/(last visited Mar. 16, 2017).
Beyond the Border Action Plan Joint Statement of Privacy Principles, Public Safety Canada, https://www.publicsafety.gc.ca/cnt/nws/nws-rlss/2012/20120628-2-en.aspx (last visited Mar. 17, 2017)
英國電信主管機關Ofcom於2015年1月提出「促進智慧聯網之投資與創新」報告(Promoting investment and innovation in the Internet of Things),對英國智慧聯網(Internet of things, IOT)之管制發表意見。Ofcom認為就英國發展智慧聯網之現況而言,在商業上確實已經進行智慧聯網發展並投資之,然,並未對複雜的發展做好準備;Ofcom亦承認英國在基礎設施和政府管制架構上,尚未具備適當的發展。於此報告中,Ofcom提出四方向的建議,分別為資料隱私與消費者認識、網路安全與防護、智慧聯網可用之頻譜和電話號碼與網址管理等四項。 首先在資料隱私與消費者認識部分,Ofcom認為以現有管制保護智慧聯網下之隱私的效果有限,因此建議英國「資訊專員辦公室」(Information Commissioner's Office , ICO)需要發展未來隱私保護議題之解決方法,並且與政府及其他管制機關就資料隱私之法制議題共同進行,包括將現有之資料保護管制之範圍進行評估,考量是否需涵蓋到所有智慧聯網設施,和訂定智慧聯網資料共享之原則。 第二,在網路安全與防護管理上,Ofcom指出英國2003年通訊法(Communication Act 2003)已就服務提供者所提供之公眾可使用的網路與服務,課與特定安全與防護責任;例如網路與服務提供者必須採取適當的手段管理安全風險,尤其需將對終端使用者之影響降至最低、網路提供者必須採取所有適當的程序,盡可能的保護網路安全。然,Ofcom認為智慧聯網並未直接規定於現有的管制中,例如智慧電網設施之高度安全與防護範圍應涵括私人網路;故,應評估必須規定於法律中的智慧聯網網路與服務種類,以達完善防護。 再者,關於智慧聯網可用之頻譜議題,著重於用於智慧聯網之技術須改進。目前使用之頻譜在2.4和5GHz(此頻譜亦用於Wi-Fi服務);而未來的設施也可能使用到1GHz以下的頻譜,同時Ofcom也說明其將來僅會監視頻譜的利用,而不會開放新的可用頻譜。 最後,在電話號碼與網址管理方面,就智慧聯網設施之網際網路協定,未來可能會從IPv4發展成為IPv6也是相當重要的。Ofcom認為未來智慧聯網可能會發展成一個「相當大數量且顯著的設施」,故採用IPv6將顯得更為重要;然,就目前而言,英國採用IPv6之情況系落後於其他國家的。 Ofcom現正致力於發展新的頻譜管制、數據隱私、網路安全與網址等管制,殊值得繼續觀察以俾利我國智慧聯網管制與發展。
英國民眾請願禁止使用DRM超過1400位英國民眾共同連署後,於英國政府電子請願網站上,請求英國政府禁止「數位版權管理」(digital rights management, DRM)之使用。該項請願中引用去年英國國會獨立組織-All Party Parliamentary Internet Group(APIG)所發表之調查結果。該項調查結果中指出,為避免如2005年Sony所使用之數位版權管理程式般具有侵入性的科技侵害人民權利,應針對此類科技建立消費者保護機制。 除此之外,該份請願亦主張,數位版權管理使得消費者無法自由在CD或數位下載等不同競爭產品間自由選擇。而在不久之前,蘋果電腦之執行長Steve Jobs亦曾提倡無數位版權管理之合法數位音樂下載,Steve Jobs認為若能提供無數位版權管理之合法數位音樂下載,將可增加不同業者所提供音樂下載服務的相容性,進而促使數位音樂下載市場更為蓬勃發展。 不過對於該項請願,英國政府回應中認為數位版權管理不僅透過科技保護措施扮演著警察的角色,同時亦使得內容提供業者得以各種消費者期望的方式提供數位內容服務。因此,數位版權管理的存在仍有其貢獻,不應加以廢除。當然在使用數位版權管理的同時,亦應注意消費者權益之保護,合理的方式乃是在消費者購買產品前,清楚告知產品所提供之服務內容、消費者購買後可被允許之使用方式和各種使用限制。
日本網路販售藥品爭議日本網路販售藥品爭議 科技法律研究所 2013年12月31日 壹、事件摘要 網路販售藥品的爭議,日本從早期未明文規定,但於2006年時,日本修正藥事法,將藥品區分為第一類、第二類、第三類藥品,並限制得販賣各類藥品之資格;2009年6月,日本厚生勞動省進一步公布修正日本藥事法施行細則,禁止於網路上販售第一類及第二類藥品,此一修正,引起日本網路商家的反對,認為施行細則禁止網路販售第一、二類藥品之規定已超出藥事法之授權範圍,並據以提起行政訴訟。歷經各審級的訴訟後,東京最高法院於2013年1月判決厚生勞動省敗訴確定,確認得於網路販藥品。 另一方面,2013年6月,日本內閣所提出的「日本經濟再興戰略」亦確認將網路販售藥品的解禁作為重要原則。在經過一連串的公聽會及檢討會議之後,日本於2013年12月通過新修正的藥事法(下稱新法),依新法之規定,除經厚生勞動省認定為危險性極高之劇藥或毒藥外,99.8%的一般用藥品已經可以合法於網路上販售。 以下,本文首先簡單說明日本2006年藥事法以及2009年厚生勞動省所公布的藥事法施行細則中針對藥品之分類與藥品販售等相關限制規定,並整理東京最高法院判決厚生勞動生敗訴之理由,最後再介紹2013年12月所修正之藥事法內容,盼能透過日本對於網路販售藥品之處理歷程,促使我國能夠重新思考網路販售藥品之管制及其容許性。 貳、重點說明 一、日本藥事法規 (一)藥事法(2006年) 2006年所通過之藥事法,對於藥品分類及販售限制等,其規定如下: 1.藥品分類 藥品可分為「醫療用藥品」及「一般用藥品」,「醫療用藥品」需有醫師處方箋始可取得;「一般用藥品」則可在一般店鋪或藥局自行購買。一般用藥品,以對人體之副作用及風險之等級作區分,分為高風險之第一類藥品、風險較次之第二類藥品、以及低風險之第三類藥品(藥事法第36條之3)。 2.藥品販售 藥事法第36條之5規定,藥局開設者、店鋪販售業者或配製販售業者,對於一般藥品,應依照厚生勞動省令之規定進行販售或交付,第一類藥品須由藥劑師為之,而第二類及第三類藥品則得由藥劑師或登錄販售者為之。 3.資訊提供義務 第一類藥品之販售,須使用記載厚生勞動省所定事項之書面,提供適切服用之必要資訊(藥事法第36條之6第1項)。相對於第一類藥品之情報提供義務,藥事法對於第二類藥品之販售則係課予「努力義務」(藥事法第36條之6第2項)。 4.販售方式限制 藥局開設者或店鋪販售業者,不得透過店鋪販售或交付以外的方法,而配置販售業者(配置販售業係日本特有的藥品販賣行業,其業務型態是以將各項藥品裝箱後配送到需求單位,而在經過一段時間後依照需求單位之使用量來計算收費金額)不得透過配置以外方法,販售、交付藥品、或基於販售或交付目的而儲藏或陳列藥品(藥事法第37條)。 (二)藥事法施行細則(2009年) 2009年厚生勞動省所公布之藥事法施行細則,對於網路販售藥品之相關限制規定如下: 1. 禁止通信販售 藥事法施行細則第15條之4規定,除第三類藥品外,不得進行通信販售,即對於未親臨藥局之消費者,不得以郵寄等方式進行藥品之交付,亦不得以網路販售。 2.面對面販售原則 藥事法施行細則第159條之14規定,藥局開設者、店鋪販售業者或配置販售業者,為販賣各類藥品,應設有符合藥事法第36條之5所定資格之藥劑師或登錄販售者,並由其於販售現場與消費者面對面進行販售(面對面販售原則)。但是,如為第三類藥品之通信販售,則不在此限。 3.資訊提供義務的履行方式 藥事法第36條各項之情報提供義務或努力義務之履行,須於藥品販售時與消費者面對面進行之(藥事法施行細則第159條之15至第159條之17)。因為施行細則規定了面對面販售之原則,而網路販售藥品因無法符合面對面販售原則,故第一類及第二類藥品被認定為禁止於網路販售。 二、東京最高法院判決 2009年藥事法施行細則禁止網路販售第一、二類藥品後,相繼對網路販售藥品之業者開罰,其中二家業者認為藥事法施行細則之規定已超出藥事法所授權的範圍,並據此提起行政訴訟。如前所述,東京最高法院判決厚生勞動省敗訴確定,其理由如下: (一)對於藥品販售方式之限制須遵守法律保留原則 為確保藥品安全性,避免不良藥品侵害國民之生命、健康,藥事法對於藥品之製造、販售等設有各種規制,有其必要。對於藥品的販售方式是否限定須於「店舖內為之」或必須符合「面對面販售原則」,涉及到憲法第22條所保障之職業活動自由,若欲為限制,須以法律或授權命令為之。 (二)厚生勞動省所定之施行細則逾越法律授權範圍 藥事法第36條之5規定,販售第一類藥品必須由藥劑師,第二類、第三類藥品由藥劑師或登錄販售者進行販售,所限制者為販售藥品之資格,施行細則第159條之14要求藥劑師或登錄販賣者須在藥局、店鋪或配置場所等進行面對面販售,已超出藥事法第36條之5的授權範圍。 藥事法第36條之6規定藥品資訊提供之義務等,而應提供之資訊則由厚生勞動省定之,且藥事法第36條之6並未規定不得以電磁紀錄方式為之;施行細則第159條之15至第159條之17規定必須面對面進行,亦已超出藥事法第36條之6的授權範圍。 (三)立法者無限制網路販售之意 從立法體系觀之,藥事法第35條之5規定藥品販售資格;藥事法第36條之6則規定資訊提供義務;而對於藥品販售方式的限制,於藥事法第37條另有規定,故藥事法若對網路販售藥品進行限制,應於藥事法第37條規定。再從立法沿革觀之,藥事法於修正前並未針對網路販售藥品進行限制,而藥事法在2006年修正後亦無此限制。且參考修法討論之部會檢討報告書及厚生勞動大臣於國會審議時之答辯,均未表明禁止網路販售藥品之旨趣。故此,可推知立法者並無限制網路販售之意思,因此,厚生勞動省以施行細則限制網路販售藥品,已逸脫藥事法之立法意旨。 (四)自文義解釋無法得到禁止網路販售之意旨 藥事法第37條之文義,並無法看出明文禁止網路販售之意旨,其所稱「店鋪販售」,應指須在營業地點為之,而非僅得於店鋪進行販售。若解為僅得於實體店面交易,則藥事法施行細則第15條之4及第159條之14另規定第三類藥品得網路販售,豈非自相矛盾。 三、新藥事法(2013年) (一)要指導藥品 新藥事法第4條第5項增設「要指導藥品」,包括毒藥、劇藥、以及從醫療用藥品轉為一般用藥品後而未超過厚生勞動省所定評估期間之藥品等。對於「要指導藥品」之販售,必須讓藥劑師依面對面販售原則,將相關資訊提供給消費者。 (二)資訊提供義務 新藥事法第36條之10亦分別對於第一類及第二類藥品課予資訊提供義務及努力義務,與舊法不同之處在於使用記載厚生勞動省所定事項之書面,提供適切服用之必要資訊時,增設「電磁紀錄」之提供方式。亦即,網路販售藥品,以電磁紀錄方式履行資訊提供義務,只要該電磁紀錄包含厚生勞動省所定之事項及表示方法,亦符合法規範之要求。因此,無論第一、二、三類藥品,自新藥事法施行後,已經可以合法地進行網路販售。 參、事件評析 隨著電子商務的蓬勃發展,網路購物對於消費者而言已經從一個新鮮未知的事物變成了日常生活的一部分,而透過網路買賣一般用藥品,在替消費者帶來了莫大便利的同時,也為藥品販售業者帶來極大的商機。然而,在促進生活便利性以及網購商機的同時,國民健康的保護亦為政府所關心之課題。為保障國民服用藥品之安全,藥品販售者應使消費者充分瞭解藥品的正確服用方式、劑量以及服用之注意事項及風險等。 網路販售藥品的爭議,日本從早期未明文規定,歷經2006年藥事法修正、2009年厚生勞動省公布藥事法施行細則限制網路販售第一類及第二類藥品、2013年1月東京最高法院判決厚生勞動省敗訴確定、2013年6月「日本再興戰略」確認開放網路販售藥品之原則、一直到2013年12月再度修正藥事法,明文規定除了經厚生勞動省認定之劇藥、毒藥等「要指導藥品」(目前約有28項藥品)需由藥劑師依對面販售原則,面對面向消費者說明藥品資訊外,一般用藥品可藉由網路以電磁紀錄方式履行資訊提供義務。從此,網路販售藥品已成為合法的藥品販售方式之一。 網路販售藥品究竟應予開放或禁止,涉及到國民健康、國民生活便利性的保障、以及業者職業自由的限制,如何在三者間找到平衡點。一直為各界所爭執,而我國對於網路販售藥品之問題,一向採取嚴格禁止之作法,新聞時事亦常見到民眾因於網路販售隨處可見之一般藥品而遭受處罰之案例。然而,此種於一般商店亦可販售之藥品,其禁止於網路販售之理由何在?其依據為何?對照日本之處理歷程,我國未來是否仍要全面禁止網路販售藥品,值得吾人重新思考。
英國推動農場資料認證計畫,首重資料生成、保護與維護管理英國Farm Data Principles組織(下稱FDP,前身為英國農場資料委員會(The British Farm Data Council)),在2024年2月26日英國農業科學技術跨黨派小組(All Party Parliamentary Group for Science & Technology in Agriculture)於西敏寺辦理的會議,正式宣告農場資料認證計畫,FDP強調因目前欠缺資料治理原則,導致缺乏信任等資料使用障礙,並指出若未事先約定資料如何使用等,將致無法明確保護資料。截至目前為止,已經有7個組織取得完全(Full)或臨時(Provisional)認證。 農場資料認證計畫包含四大核心要求,分別為: 1.「您的資料是您的資料(YOUR DATA IS YOUR DATA)」:如強調應由資料生成者擁有及管控資料,且未經其許可,不得接觸、儲存、共享或銷售資料,以及應明確說明參與資料處理的對象等。 2.「通過認證的組織清楚資料共享的價值和好處(CERTIFIED ORGANISATIONS ARE CLEAR ABOUT THE VALUE AND BENEFIT OF DATA SHARING)」:如應針對資料使用範圍及方式,提供明確說明,以及必須解釋如何整合資料及其衍生的價值等。 3.「通過認證的組織須確保資料安全(CERTIFIED ORGANISATIONS KEEP YOUR DATA SAFE)」:如為維護資料安全,應採取適當的資料安全標準及規劃資料外洩處理流程等。 4.「通過認證的組織須努力使資料變得簡單(CERTIFIED ORGANISATIONS STRIVE TO MAKE DATA EASY)」:如提供資料相關教育訓練,以及確保組織能夠回應請求或投訴等。 為因應農業資料於研發過程中的資料應用風險,資策會科法所創意智財中心協助農業部研擬「智慧農業科技研發資料源頭查檢說明手冊」,並於2024年3月14日正式發布,相關手冊所附之資料管理查檢表,可協助智農科技研發者針對資料取得、使用及管理,事先進行整體性規劃,並與不同的資料提供者及合作對象就資料權利義務約定清楚。其中針對資料管理,更依照資料生成、保護及維護的標準化作業流程,設計各階段相應的管控要項,確保農業資料持續處於有效管理的狀態,以降低資料潛在風險,促進資料流通應用。 本文同步刊登於TIPS網站(https://www.tips.org.tw)