新加坡個人資料保護委員會2017年7月發布資料共享指引
新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年7月27日發布資料共享指引(GUIDE TO DATA SHARING),該指引協助組織遵守新加坡2012年個人資料保護法(Personal Data Protection Act 2012, PDPA),並提供組織內部和組織之間的個資共享指引,例如得否共享個資,與如何應用,以確保符合PDPA共享個資之適當方法;並得將特定資料共享而豁免PDPA規範。該指引共分為三部分,並有附件A、B。
指引的第一部分為引言,關於資料共享區分為三種類型探討:
- 在同一組織內或關係組織間共享
- 與資料中介機構共享(依契約約定資料留存與保護義務)
- 與一個或多個組織共享(在不同私部門間、公私部門間)
共享包含向一或多組織為利用、揭露或後續蒐集個資;而在組織內共享個人已同意利用之個資,組織還應制定內部政策,防止濫用,並避免未經授權的處理、利用與揭露;還應考慮共享的預期目的,以及共享可能產生的潛在利益與風險。若組織在未經同意的情況下共享個資,必須確保根據PDPA的相關例外或豁免之規定。
指引的第二部分則在決定共享資料前應考慮的因素:
- 共享目的為何?是否適當?
- 共享的個資類型為何?是否與預期目的相關?
- 在該預期目的下,匿名資料是否足以代替個資?
- 共享是否需要得同意?是否有例外?
- 即使無須同意,是否需通知共享目的?
- 共享是否涉及個資跨境傳輸?
上述因素還能更細緻對應到附件A所列應思考問題,附件B則有相關作業流程範例。
指引的第三部分,具體說明如何共享個資,與資料共享應注意規範,並提供具體案例參考,值得作為組織遵守新加坡個人資料保護規範與資料共享之參考依據。
孫鈺婷
專案經理 編譯整理
1. Personal Data Protection Commission (PDPC), New Guide to Data Sharing, https://www.pdpc.gov.sg/news/latest-updates/page/0/year/2017/month/All/new-guide-to-data-sharing (last visited Aug. 24, 2017).
2. Personal Data Protection Commission (PDPC), GUIDE TO DATA SHARING, https://www.pdpc.gov.sg/docs/default-source/other-guides/guide-to-data-sharing-(270717).pdf?sfvrsn=8 (last visited Aug. 24, 2017).
設置於內閣府內之SIP(跨部會戰略創新推動方案Cross-ministerial Strategic Innovation Promotion Program)「自動駕駛系統」計畫分項,於2017年10月3日起啟動大規模之自動駕駛實證測試。為加速實現系統之實用化,超過20個以上之國內外汽車製造商等機關,預計於東名高速道路、新東名高速道路、首都高速道路及常磐自動車道及東京臨海地區之一般道路,參加之大規模實證實驗。 SIP自動駕駛系統係從2013年開始,以早日實現自動駕駛系統實用化、透過技術普及以減少交通事故和實現次世代交通系統為目標,並協調產官學各界共同領域工作,和將研究開發推進之重點聚焦於自動駕駛用 Dynamic Map高精度3D地圖(由日本7家相關公司共同出資成立之Dynamic Map Platform= DMP 開發之3D地圖)、人機界面 (Human Machine Interface, HMI)、資訊安全、降低行人事故、次世代都市交通等5種技術領域。 研究開發由汽車製造商於公開場合下進行,並接受大眾檢視,於研究開發成果公布同時,也因海外製造商的參與促進國際合作與國際標準化。本次有超過20個機關參加規模,係日本自動駕駛最大規模實證實驗。
美國總統簽署《外國公司問責法》要求中資企業遵守證券交易市場監管及審計規則以保護美國投資者美國參眾議院於2020年12月2日通過《外國公司問責法》(Holding Foreign Companies Accountable Act),並於12月18日由總統簽署生效。該法要求所有查核美國公開發行公司的國內外會計師事務所,應根據美國證券交易法規,向「美國上市公司會計監督委員會」(Public Company Accounting Oversight Board, PCAOB)註冊並接受監督;若是該外國公司連續三年不配合PCAOB審查,將禁止該公司的證券在任何美國證券交易所掛牌交易。 2002年《沙賓法案》(Sarbanes-Oxley Act)授權PCAOB制訂審計準則;然而PCAOB在外國公司監管方面面臨挑戰,截至2020年9月,中國及香港共有17家在PCAOB註冊登記的會計師事務所,為203家公開發行中國公司簽署審計報告,總市值達1.6兆美元;但中資企業援引中國大陸證券交易法、國家秘密法、檔案法及「關於加強在境外發行證券與上市相關保密和檔案管理工作的規定」,要求工作底稿等檔案應存放於中國境內,若境外監理機關(例如美國PCAOB),欲對某間中國公司進行審計,則應事先向中國證監督管理委員會和主管部門報告並經批准後由雙方合作進行,藉此規避PCAOB檢查,已不當損害美國投資人利益;故本次國會通過《外國公司問責法》參考2020年7月「總統金融市場工作小組」(The President's Working Group on Financial Markets, PWG)發布的《保護美國投資者免受中國公司重大風險報告》(Report on Protecting United States Investors from Significant Risks from Chinese Companies),要求在美國上市的中國大陸公司,由PCAOB實施獨立監管,並查閱公司主要工作記錄及審計底稿,若不遵守規定,美國證券交易委員會(United States Securities and Exchange Commission, SEC)應要求該中國大陸公司從美國證交所下市;達到保護美國投資者、降低新興市場投資風險、提高證券交易所上市標準之目標。 此外,若公司所聘僱的會計師事務所在外國司法管轄區域內有辦公室或分支機構,而PCAOB無法對其進行有效監管,該公司即必須證明其不受外國政府所有或控制,並在審計報告中揭露以下資訊:(1)外國政府擁有註冊發行公司的股份百分比;(2)外國政府是否享有財務控制權;(3)與中國共產黨官員相關的任何訊息;(4)發行公司章程內是否載有中國共產黨工作事項等。
美國仍有千萬民眾無法接取寬頻網路美國聯邦通訊委員會FCC於2010年7月20 日發布第六次寬頻建設調查報告(Sixth Broadband Deployment Report),指稱「仍有1400萬到2400萬的美國人仍無法接取下載4Mbps、上載1Mbps的寬頻網路服務,並且幾乎沒有可能立即為這些人裝設寬頻網路。」從而FCC在報告中做出了「寬頻網路並未以合理、符合時代需求的方式對全民推廣佈建」(Broadband deployment to all Americans is not reasonable and timely)的結論。 自1996年通訊法(第706節)要求FCC應每年針對「寬頻普及」的狀況進行評估以來,FCC是第六次針對此議題發布調查報告。報告指出,雖然寬頻建設在過去10年中已有顯著的成長,但在如北卡羅萊納州、德州、密西西比州等地的鄉村地區,仍有不成比例的多數民眾並無法接取寬頻網路,因為網路服務提供者在這些區域中看不到佈建寬頻網路的經濟利益。 目前只有65%的美國民眾能在家中接取高速寬頻服務。今年3月公布的「國家寬頻計畫(National Broadband Plan)」,FCC則設定目標,希望利用教育方案和公私合作伙伴策略(public-private partnerships)來推動網路的基礎建設,在2020年前達到90%美國民眾可在家接取高速寬頻服務的目標。為此,FCC將重整普及服務基金,引進創新策略釋出新的行動寬頻頻譜、除去對基礎建設(包括路權與電線桿等的接取權)的投資障礙。 值得注意者,這份報告同時將家戶寬頻接取網路的基本速率從2Mbps提升到下載4Mbps、上傳1Mbps。
從「氣候變遷行動方案」觀察美國能源科技法制政策發展