英國通過調查權力法案(Investigatory Powers Act 2016)
英國於2016年11月底通過「調查權力法案」(Investigatory Powers Act 2016),該法案的部分內容已於同年12月30日生效,主要係將目前執法機關和情資單位之通信及相關資料蒐集的權力整併,並訂定了通信監察書(Interception Warrants)授權及監督之方式,以及要求業者保留網路連結記錄以供執法機構識別網路使用者。法案共分為九個章節,分別為:
1.一般隱私保護
2.合法監聽通信
3.取得通信資料之授權
4.通信資料之保留
5.設備干擾
6.大量授權
7.大量個人資料之授權
8.監督措施
9.其他及一般規定
調查權力法案通過後,使英國政府得以合法的監控人民許多行為,包括蒐集、查看民眾的網絡瀏覽記錄、通訊資料、通聯紀錄及相關個人資料等,而監控範圍不再限於個體,並擴大至全體民眾。此外,必要時警方及安全部門亦得破解或遠端遙控人民之電腦或手機。法案並要求通信服務提供商(Communication Service Providers, CSPs)將民眾之網路使用紀錄相關資料保存至少12個月,而近50個不同之機關都能夠查看該些資料,如警察局、國防部、司法局、金融行為監管局,甚至與國家安全較無關連的食品標準局及勞動和退休金部等部門,均有查看之權限。
法案目前生效的部分包括政府蒐集和保留民眾資料之權力,以及得強迫握有民眾資料的科技公司或相關單位,將所掌握關於民眾的資料交給情報機構。
英國政府認為,在面臨現今高度安全威脅之情況下,網路已成為恐怖份子用來犯罪的新工具,故有必要讓執法與情資單位擁有維護人民安全的權力,確保政府具備對抗該挑戰的能力,使情資單位得以阻止新型態之犯罪並追訴參與犯罪之相關人員。
然而,該法案已遭數萬人民連署反對,要求廢除該法案,因人民於網路上進行的各樣活動,均將遭受國家的監視,而負責機關也將面臨負荷龐大的資訊處理量,且一般人民之個人資訊亦將暴露在巨大的風險下。
目前法案部分內容尚未生效,如網路連線紀錄(Internet Connection Records)的蒐集,因相關安全機制尚未建立完成。但可想而知,該法案所造成的爭議,已成為英國民眾所關注之焦點,而未來全面生效後,英國政府該如何面對這些反對的衝擊,則可繼續觀察。
- Investigatory Powers Act, GOV.UK
- Andrew Griffin, Investigatory Powers Act goes into force, putting UK citizens under intense new spying regime, Dec. 31, 2016
- Rachel Gerber, Rights group launching legal challenge against UK surveillance law, Jan. 10, 2017
- Investigatory Powers Act 2016
- Ryan Daws, EU court limits UK
施弘文
專案經理 編譯整理
Investigatory Powers Act, GOV.UK, https://www.gov.uk/government/collections/investigatory-powers-bill (last visited Jan. 12, 2017)
Andrew Griffin, Investigatory Powers Act goes into force, putting UK citizens under intense new spying regime, Dec. 31, 2016, http://www.independent.co.uk/life-style/gadgets-and-tech/news/investigatory-powers-act-bill-snoopers-charter-spying-law-powers-theresa-may-a7503616.html (last visited Jan. 12, 2017).
Rachel Gerber, Rights group launching legal challenge against UK surveillance law, Jan. 10, 2017, http://www.jurist.org/paperchase/2017/01/rights-group-launching-legal-challenge-against-uk-surveillance-law.php (last visited Jan. 12, 2017)
Investigatory Powers Act 2016, http://www.legislation.gov.uk/ukpga/2016/25/contents/enacted/data.htm (last visited Jan. 12, 2017).
Ryan Daws, EU court limits UK's draconian Investigatory Powers Act, TELECOM TECH NEWS, Dec. 21, 2016, http://www.telecomstechnews.com/news/2016/dec/21/eu-court-limits-uks-draconian-investigatory-powers-act/ (last visited Jan. 12, 2017).
美國白宮於2018年3月發布〈總統管理方案(President’s Management Agenda)〉,其中發展「聯邦資料戰略(Federal Data Strategy)」,將資料作為戰略資產,藉以發展經濟、提高聯邦政府效能、促進監督與透明度,為方案中重要之工作目標之一。「聯邦資料戰略」之架構上主要包括四個組成部分,以指導聯邦資料之管理和使用:1.使命宣言:闡明戰略之意圖與核心目的;2.原則:有十大恆定原則對於機關進行指導;3.實作規範:有四十項實作規範指導機關如何利用資料之價值;4.年度行動計畫:以可衡量之活動來實踐這些實作規範。 於2019年12月23日,〈2020年行動計畫〉之最終版正式發布,其將建立堅實之基礎,在未來十年內支持戰略之實踐。詳言之,〈2020年行動計畫〉之內涵主要包含三大部分與二十個行動: 機關行動:旨在支持機關利用其資料資產,包括六大行動:(1)行動1:確認用於回答對於機關而言具有優先性之問題所需之資料;(2)行動2:將機關之資料治理制度化;(3)行動3:評估資料與相關基礎設施之成熟度;(4)行動4:確認提高員工資料技能之機會;(5)行動5:確認用於機關開放資料計劃之優先資料資產;(6)行動6:發布與更新資料庫存。 實踐共同體之行動:由特定機關或一群機關就一共通主題所採取之行動,可加速並簡化現有要求之執行,包括下列四大活動:(1)行動7:成立聯邦首席資料官委員會;(2)行動8:改善用於AI研究與發展之資料與模型資源;(3)行動9:改善財務管理資料標準;(4)行動10:將地理空間資料實務整合至聯邦資料事業中。 共享解決方案行動:為所有機關之利益、由單一機關或委員會試行或發展之活動:(1)行動11:開發聯邦事業資料資源儲存庫;(2)行動12:創建美國預算管理局聯邦資料政策委員會;(3)行動13:制定策畫之資料技能目錄;(4)行動14:制定資料倫理框架;(5)行動15:開發資料保護工具組;(6)行動16:試行一站式之標準研究應用程序;(7)行動17:試行一種自動化之資訊收集評論工具,該工具支持資料庫存之創建與更新;(8)行動18:試行用於聯邦機構之增強型資料管理工具;(9)行動19:制定資料品質評估與報告指引;(10)行動20:發展資料標準之儲存庫。 〈2020年行動計畫〉確定機關之初步行動,其對建立流程、建立能力、調整現有工作以更好地將資料作為戰略資產至關重要。未來之年度行動計畫將會在〈2020年行動計畫〉之基礎上進一步發展出針對聯邦資料管理之協調方案。
老鼠耳朵LOGO引發商標之爭--迪士尼v.s.加拿大知名DJ加拿大知名DJ Deadmau5去年(2013年)6月向美國專利商標局申請一個貌似迪士尼米奇老鼠樣子的logo為商標(一個大圓加上兩個小圓盤當作耳朵),此舉引發迪士尼的不滿,於本週二向美國專利商標局提出異議。 迪士尼認為Deadmau5所申請的logo跟其知名的米奇老鼠耳朵(Mickey ears)太過近似,若美國專利商標局核准註冊Deadmau5的logo將可能對其在美國及世界各地的事業有所損害,所以迪士尼正試圖阻止Deadmau5於美國取得註冊商標。 根據Deadmau5的律師陳述,Deadmau5一直以來都帶著老鼠頭形狀的頭套出現在各場合,時間已長達10年已上,且已於超過30個國家取得老鼠頭形狀的註冊商標,包含日本、得國、義大利及英國等。 而此位33歲的知名DJ Deadmau5則於社群網路上發文表示他已經決定好要奮力對戰迪士尼,迪士尼此種積極保護其米奇老鼠商標的行為已行之有年、眾所皆知。例如1989年時迪士尼成功透過法律行動的威脅,讓位於佛羅里達州的三家幼兒照顧中心清除了原本漆於牆上的米奇老鼠和其他迪士尼卡通人物角色。 此次商標註冊爭議,迪士尼究竟能否成功阻止Deadmau5註冊取得類似米老鼠耳朵樣式的logo,值得後續關注。
國際能源總署發布2022年再生能源報告,分析全球再生能源發展現況並預估未來趨勢國際能源總署(International Energy Agency, IEA)於2022年12月6日發布2022年再生能源報告(Renewable 2022),其整理和分析各國之再生能源政策和市場發展現況,並預測再生能源於2022至2027年間在電力、交通和供熱的部署情況,同時提出相關產業在發展上的主要障礙。報告重點如下: (1)能源危機加速再生能源成長 烏俄戰爭所導致之能源危機,迫使各國加速其推動再生能源之政策,例:中國的十四五年規劃、歐盟的REPowerEU計畫,以及美國的降低通膨法案(Inflation Reduction Act)等等,將使2022至2027年間全球的再生能源裝置容量提升約2400GW,等同於中國目前電力的總量,其中歐盟、中國、美國和印度在未來五年間所建置之再生能源,將是過往五年的兩倍;而未來五年間全球成長之電力裝置容量中,再生能源的部分將占90%以上,並且,其總裝置容量將於2025年超越燃煤,成為最大宗的電力來源,其中,又將以太陽光電和風電為主要的發電方式。 (2)各國再生能源法制政策仍有進步空間 國家再生能源法制的不確定性、經濟措施不足、許可程序繁冗,以及電網設施的缺乏,都將阻礙再生能源的發展,若能消除該些障礙,包含簡化許可程序、改善競標方式及提升誘因機制,全球再生能源的成長速率將能再提升25%。 (3)再生能源轉換為氫氣之應用將大幅提升 隨著超過25個國家的氫能政策,全球用於電解產氫的風電和太陽光電裝置容量於2022至2027年間將達50GW,提升近100倍,而主要發展之國家為中國,其次則是澳洲、智利和美國。 (4)生質能的需求持續增加並需開發更多元的原料來源 國際對於生質能的需求將持續增加,在未來五年裡預計成長22%。其中,廢棄物和殘渣的利用是生質燃料重要的一環,至2027年時將有約三分之一的生質燃料來自該兩者,而在燃料需求擴增並造成供應壓力的情況下,則有待政策的推動和技術的研發,以開發更多元且永續的生質能原料。 (5)再生能源供熱的發展程度仍無法取代化石燃料 由於越來越多的供熱來源是依賴電力,而電力中再生能源的比例亦不斷提升,因此,2022至2027年間的再生能源供熱將會提升三分之一,而亦有部份原因是來自政策的推動,尤其是遭遇天然氣危機的歐盟。不過,依目前再生能源供熱技術的發展程度,還無法追上傳統化石燃料所能供熱的數量。
澳洲發布「健康隱私指引」以降低健康資料之隱私風險澳洲隱私保護辦公室(Office of the Australian Information Commissioner, OAIC)於2019年9月發布「健康隱私指引」(Guide to health privacy)協助健康服務提供者了解及實踐相關規範所制定之隱私義務以確保個人資料安全。依據1988年澳洲隱私法(Privacy Act 1988)規定,健康服務指所有評估、維持、改善或管理個人健康狀況;或是診斷、治療或紀錄個人疾病或健康狀況之行為。而健康服務提供者除了醫院及醫療人員,更包含其他專業人員例如健身房及減肥診所、私立學校及托兒所、遠端醫療服務等所有涉及健康資料並提供健康服務之單位及人員。由於澳洲隱私法要求服務提供者必須積極建立、實施及維護隱私合法處理程序,為了協助所有健康服務提供者確實遵守法定義務,以減少健康資料之隱私風險問題,OAIC制定「健康隱私指引」提出八大步驟要求健康服務提供者確保遵守義務並保障所持有之個人資料: 制定並實施隱私管理計畫,確保遵守澳洲隱私原則(Australian Privacy Principles, APPs)。 制定明確的責任制以進行隱私管理,並及時提供員工幫助與指導。 建立個人資料檔案紀錄,以確認持有之個人資料。 了解法律規範之隱私義務並實施法定流程以履行義務。 定期舉辦員工隱私培訓課程以強化團隊基礎知識。 建立隱私權政策並於網頁上呈現或是提供手冊說明相關內容。 保護所持有之資料不被濫用、遺失或未經授權的修改及揭露等。 制定資料外洩因應措施,針對資料外洩進行危機處理。