美國最高法院認定警方向通信業者取得嫌犯之通信之基地台位址資訊須持有搜索票
繼2012年最高法院認為警方在無搜索令的情況下,以GPS追蹤裝置查探犯罪嫌疑人之位置資訊違反憲法第四修正案。最高法院於2017年6月5日,認為警方未持搜索票,而向電信公司取得犯罪嫌疑人過去127天共計12,898筆之行動通信基地台位置資訊(cell-site data)之行為,違反憲法第四修正案。
由於個人利用行動通訊服務時,必須透過基地台進行通訊,因而可藉由該基地台位置,得知每個人所在之區域位置,而此一通訊紀錄過去被電信公司視為一般的商業資訊,因為得知通訊基地台的位置資訊,無法直接得知個人所在的精準位置,僅能得知其概略所在地區。
因此,犯罪調查機關基於1979年 Smith v. Maryland案所建立之原則,即只要該個人資訊屬於企業的一般商業紀錄(normal business record),警方可以在無搜索令的情況下,向企業取得個人資訊, 此一原則又稱為第三方法則(third-party doctrine)。過去在地方法院或上訴法院的審理中,法院對此多持正面見解,認為只要該資料與進行中之犯罪偵查活動有實質關聯(relevant and material to an ongoing criminal investigation),警方即可向業者取得。大法官Sonia Sotomayor早在前述2012年GPS追蹤裝置案的協同意見書中表示,第三方法則不應適用在數位時代,例如用戶撥電話給客服人員,或以電子郵件回覆網路購物的賣方等,無數的日常活動已經大量的向第三方揭露許多資訊。
在數位時代,大量的個人資訊以電磁紀錄的形式掌握在第三方手中,本案最高法院的見解,將會對美國的犯罪調查機關在未持搜索令的情況下,更慎重的判斷向業者取得個人資訊做為犯罪偵查使用時,是否與憲法第四修正案有所違背。
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
- 【北部場1】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場2】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場3】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場4】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【南部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【中部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
鄭嘉逸
專案經理 編譯整理
David Kravets, Supreme Court agrees to rule if cops need warrant for cell-site data, https://arstechnica.com/tech-policy/2017/06/supreme-court-agrees-to-rule-if-cops-need-warrant-for-cell-site-data/, (last visited Jun. 6, 2017) United States v. Carpenter, 819 F.3d 880 (6th Cir. 2016)
Smith v. Maryland, 442 U.S. 735 (1979)
United States v. Jones, 132 S.Ct. 945 (2012)
「數位轉型監視站(the Digital Transformation Monitor)」為歐盟執委會中小企業執行機構(Executive Agency for Small and Medium-sized Enterprise, EASME)所資助執行的一項計畫,主要是研析數位轉型發展與知識並提供政策提案,3D列印技術為其計畫知識庫鎖定的項目之一。去(2017)年11月23日歐洲議會法律事務委員會(the European Parliament’s Committee on Legal Affairs)公告一份關於3D列印技術之智財權及法律責任之意見書(Working Document on three-dimensional printing, a challenge in the fields of intellectual property rights and civil liability,下簡稱意見書),提出3D列印技術對產業界所帶來的影響,範圍包括:醫療、航太、以及汽車零組件、玩具、電器等產品製造,甚至涉及古文物之修復、考古等。 該意見書點出智財權與法律責任兩個關鍵議題,前者係考量當物品透過數位設計,其後續將可能產生無數次的調修或應用,為了從根本上預防仿製造成侵權,應發展合法之3D列印服務,確保作者得到公平報酬;後者則基於3D列印技術包括數位及實體兩層面,個人可透過線上編修檔案,而開啟了大眾參與創新之生產形式,然而當有人被3D列印產品侵害權益,該由產品製造者、3D列印機生產者、或者是軟體創作者負起責任? 此意見書雖未提出具體解決方式,但試著勾勒出可能的緩解方案,包括:建置全球資料庫以使具著作權保護的3D物品受到重製管制;規範合法之私製3D物品次數以避免違法重製;施行3D列印稅以補償智財所有權人之損失等。儘管3D列印技術未使一般傳統製造業造成巨大影響,但其所衍生的相關問題,未來是否需要專為3D列印技術制定新歐盟法規或者在現行法規之下特例規範,仍值得持續觀察。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
英國智慧財產局發布新的智慧財產打擊侵權戰略2022年2月4日英國智慧財產局(以下簡稱IPO)發布的2022至2027的智慧財產打擊侵權戰略,主要著重於智慧財產的保護,打擊智慧財產侵權行為,以保護英國企業的智慧財產。 有鑑於智慧財產侵權/犯罪被視為低風險高回報的侵權行為,此次發布的智財戰略,主要在於強化英國原有的智慧財產執法機制,著眼於對於智慧財產現今與未來所會面對的挑戰,可著重於三大主軸,包含建立夥伴關係,與其他國內外夥伴合作,將智慧財產執法資源進行整合,建立打擊智慧財產侵權的網絡;發揮領導效用,透過與夥伴的合作,強化其他國家打擊智慧財產犯罪的能力,確保英國企業的智慧財產在海外亦受到充分保護;教育提升,藉由與夥伴的合作,一起展開有效的智慧財產活動,減少智慧財產侵權行為,以及消費者認識智慧財產犯罪和侵權的行為,避免無意間捲入侵權行為中。 除以上三大主軸之外,該戰略並採用於打擊組織犯罪所用的4Ps方法,包含預防(prevent)、保護(protect)、準備(prepare)和追查(pursue),以確保跨部門合作可被有效執行。 該戰略並不是針對現行智慧財產侵權/犯罪問題提出解方,而是針對智慧財產的長期所需,試圖建立一個基本框架,確保透過公私合作關係(包含國內合作與國際合作)解決智慧財產侵權/犯罪結構,使英國企業更有信心將資源投入在創新上。
內政部、經濟部發佈「新建建築物節約能源設計標準」,自七月一日施行 數百萬計個人資料遭竊取 引起美國重視資料保護美國接連發生電腦仲介商 ChoicePoint 與 NexisLexis 分別於 2004 年 10 月及 2004 年 4 月電腦遭入侵,數以百萬計的個人資料被竊取之事件,使得個人資料外洩的問題,受到美國國會的強烈關注。此一事件的發生,同時讓大家注意到加州資料庫外洩通知法( SB1386 )對於消費者保護的重要性。 SB13866 法要求持有個人敏感資料的組織、企業,當資料外洩時,需立即通知當事人。 Choice point 此次即是迫於加州州法的規定,於 2005 年 2 月通知了 3 萬 5 千名加州州民關於其個人資料遭受竊取的的消息。 鑑於個人資料保護的重要性,美國國會議員 Charles Schumer ( 紐約州 ) and Bill Nelson ( 佛羅里達州 ) 仿照 SB1386 加州立法,於 2005 年 4 月 12 日舉辦了「 2005 年個人資料保護風險通知義務法案」( Notification of Risk to Personal Data Act of 2005 )的公聽會。草案建議成立聯邦性法律,要求企業或政府,一旦其持有之個人資料遭到竊取,即需通知當事人。本草案同時明訂企業或政府應通知的事項;並擬允許,讓資料遭竊的個人,可於其信用報告中顯示其 7 年內可能遭受詐欺警告的紀錄。 本法案中除了包含 SB1386 的規定外,也對販賣個人敏感資料進行規範,並要求聯邦貿易委員會( Federal Trade Commission )設立相關組織,以協助資料遭竊之被害者。