日本與歐盟間個人資料之國際傳輸

  歐盟委員會(European Commission)原則上禁止將歐盟境內的個人資料傳輸至境外,只有經歐盟委員會認定其個人資料保護機制達到歐盟認可標準的國家或地區例外,例如:瑞士、加拿大、以色列等。而日本未能進入前揭國家之列的主要原因,係日本之個人資料保護法未將政府部門納入規範對象。但是基於經濟全球化的需求,日本與歐盟自2017年第一季開始加速進行雙邊合意協商。

  日本個人資料保護委員會公布,於2017年5月修正施行的個人資料保護法,已符合歐盟資料保護規則中准許進行境外傳輸的標準。其中包括以獨立的個人資料保護機關來確保必要的保全機制能確實執行等五點(新設立個人資料保護委員會、個人資料定義的明確化、個人料去識別化、非法販賣個人資料之處罰、其他)。

   歐盟對此表示,雙邊對於個人資料保護之標準的差異性已經漸漸縮小,利於日本與歐盟間個人資料國際傳輸的環境也已經逐漸形成。目前於歐盟境內設立子公司或是設立法人的日本企業,預期2018年即能自由就歐盟境內雇員或顧客的個人資料,進行日本與歐盟間的國際傳輸。

   由於歐盟關於個人資料之保護,為歐洲聯盟基本權利憲章(Charter of Fundamental Rights of the European Union)所明定,企業若非法進行個人資料境外傳輸,會被處以高額罰金,金額約相當於該企業一年內全球營業額總額的4%或2000萬歐元,兩者取其高者為上限;股東甚至也可能面臨被提起訴訟的風險。日本此次修法,對日本在歐盟境內的企業經營將帶來莫大的裨益。

相關連結
※ 日本與歐盟間個人資料之國際傳輸, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7853&no=64&tp=1 (最後瀏覽日:2026/07/04)
引註此篇文章
你可能還會想看
FDA發布「制定醫療器械在上市前核准(PMA)、低風險創新器材(De Novo)分類和人道用途器材免除(HDE)的利益-風險決策之不確定性考量指引草案

  美國食品和藥物管理局(FDA)於2018年9月6日發布關於「制定醫療器械在上市前核准(PMA)、低風險創新器材(De Novo)分類和人道用途器材免除(HDE)的利益-風險決策之不確定性考量指引草案。」   為滿足FDA促進公共健康的使命,醫療器械上市前核准(PMA)通常涉及較高的不確定性,因此本指引是適當的解決利益風險的判定以支持FDA的決策。包含考量患病群願意接受醫療器械帶來的益處及風險之更多不確定性,特別是沒有可接受的替代治療方案時。   根據指引草案,FDA依據具體情況,判定其利益-風險的適當程度之不確定性,包括: (1) 醫療器械可能帶來好處程度。 (2) 醫療器械存在的風險程度。 (3) 關於替代治療或診斷的利益-風險之不確定程度。 (4) 如果可能,需瞭解患者對醫療器械可能帶來的益處和風險之不確定性觀點。 (5) 公共衛生需求的程度。 (6) 依據臨床證據可支持上市前之可行性。 (7) 能夠減少或解決醫療器械的上市後利益-風險留下之不確定性。 (8) 上市後緩解措施的有效性。 (9) 建立決策類型。(如上市前核准(PMA)和人道用途器材免除(HDE)的核准標準不同。) (10) 對於早期患者訪問醫療器械的可能帶來的益處。   本指引草案中,FDA基於考量有關醫療器械臨床/非臨床訊息之利益風險,需與FDA的規範、監管機關和要求要有一致性。

促進頻譜使用效率-美國啟動獎勵拍賣機制

英國發布衛星直連終端服務許可規範,完善次世代通訊法規環境

英國通訊管理局(Office of Communications, Ofcom)於2026年2月17日發布了「衛星直連終端服務許可規範(The final regulations for the authorisation of satellite Direct to Device services)」,並於2026年2月25日正式生效,為「衛星直連終端(Direct to Device, D2D)服務」確立了完備的許可框架,允許行動電話等終端設備直接與太空中的衛星基地臺進行通訊。 過去,衛星通訊服務需要透過專用的衛星電話終端在特定的衛星通訊頻段下運作,而Ofcom正式突破了這個規範架構,允許 D2D 服務直接使用既有的行動通訊頻段。 在終端設備方面,Ofcom 免除一般消費者的行動裝置在使用 D2D 服務時的個別執照授權要求;而在服務端,行動通訊業者僅需向Ofcom申請變更既有的無線電頻率執照,履行相關的干擾防制標準與協調義務,即可使用既有行動通訊頻率提供D2D服務,目前Telefonica UK(VMO2)已率先獲准此項變更(與 Starlink 合作)。未來,Ofcom也能透過修訂開放頻段拓展適用範圍,目前開放的是1710.1-1715.9 MHz與1805.1-1810.9 MHz頻段。而為降低衛星與地面通訊共用頻率的干擾風險,Ofcom也訂定了防干擾限制標準,如對終端設備訂定25 dBm(3G、4G 與 5G)與 30 dBm(2G)的總輻射功率限制。 本次變革對行動通訊服務的發展具有深遠的進步意義,透過促進 D2D 服務的合法導入,業者可以在地理環境極端等地面基地臺建設成本過於高昂的偏遠地區近一步拓展涵蓋,有機會達成100% 的國土涵蓋,政府亦能透過活化頻率資源與活絡電信基礎設施的跨界投資與創新,為衛星通訊服務提供公平競爭的市場環境,進而帶動整體行動通訊產業的升級。 對民眾而言,D2D 服務的導入更是強化國家通訊韌性的關鍵,除確保偏遠地區享有基本的語音、簡訊與數據通訊服務,在地面基地臺因遭遇災害而癱瘓失效時,D2D 服務能發揮關鍵的備援功能,維持通訊服務的可用性,也為全域連結、地星整合的次世代行動網路(6G)佈建預先備妥適當的法規環境。

德國法蘭克福高等法院判定ISP業者毋須揭露線上音樂下載使用者個人資料

  法蘭克福地區高等法院2005年1月25日駁回下級法院判決,後者判定一在家中經營非法音樂下載服務之網路使用者,其個人資料應被予以揭露。   高等法院認為,ISP業者僅提供網路接取的技術服務,毋須監測在其網路內傳輸的資料。只有當ISP業者知悉其本身網路傳輸內容涉非法時,始應被要求去攔截該網路接取。   目前德國法界實務已普遍認可是項判決結果,去年慕尼黑地區高等法院亦做出類似裁判。   然類似案件發生在英美者,則有部分ISP業者被判定,須提供網路音樂檔案持續交換者的個人細部資料。英國倫敦高等法院即於2004年一判決中,認定ISP業者應提供網路上使用者非法進行點對點音樂電影檔案傳輸之個人資料。

TOP