德國新聯邦個人資料保護法將於2018年5月施行

  德國聯邦議院在今年4月27日通過「個人資料保護調整和施行法」(Datenschutzanpassungs- und Umsetzungsgesetz, DSAnpUG),其中包含新的德國聯邦個人資料保護法(Bundesdatenschutzgesetz, BDSG)。在這部新的法案中,已施行40年的 BDSG進行大幅調整以符合歐盟個人資料保護規則(Datenschutzgrundverordnung , DSGVO)的標準。

  所有歐盟成員國將於2018年5月25日開始適用DSGVO的規定。DSGVO希望能在歐盟成員國內,形成一套具有法律統一性、標準性與高水準的個人資料保護制度。這也意味著侵害個人資料保護的違法行為,如:未使用適當的加密技術以確保個人資料安全,可能受到更嚴重的處罰,最高可達2,000萬歐元或企業全年營業額的4%。

  DSGVO的目的在確保歐盟成員國間個人資料保護的共同法制標準,但考量到各成員國間的區域差異,DSGVO也提供國家立法者約60條的開放性條款(Öffnungsklauseln)─允許許多地區的成員國在特定條件下可不依循DSVGO標準。德國聯邦政府在新的BDSG,也運用了這些開放性條款。但有批評者認為,部分新的BDSG規範內容已超越DSGVO的條文規範,如:個資保護專員(Datenschutzbeauftragten)的就業保障。因此,新的BDSG與歐盟法律不符的部分,很可能被宣布違反歐盟法律。另一方面,舊的BDSG僅有48條規定,而新的BDSG則超過85條規定,且更為複雜,這都提高了法律適用上的難度。

  雖然新的BDSG其適法性仍有爭議,且是否能通過司法審查亦屬未知。但盡管如此,隨著DSAnpUG 及新的BDSG法律條文制定,未來德國個人資料處理的基本法律框架已確定。由於企業個人資料處理的基本原則已明訂於DSGVO中,且新的BDSG仍是依照DSGVO的規範而制定,因此企業應盡速審查和調整他們的契約和流程,以符合DSGVO的規範要求。

相關連結
※ 德國新聯邦個人資料保護法將於2018年5月施行, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7905&no=57&tp=1 (最後瀏覽日:2026/07/12)
引註此篇文章
你可能還會想看
智慧型運輸系統之頻譜規劃-參考美國及歐盟之規範

國際能源總署發布CCUS(碳捕捉、利用及封存)法律與管制框架指引文件,協助各國建立相應法制

  國際能源總署(International Energy Agency, IEA)於2022年7月發布「CCUS法律與管制框架:IEA CCUS指引」(Legal and Regulatory Frameworks for CCUS: An IEA CCUS Handbook),協助各國建構碳捕捉、利用及封存(carbon capture, utilisation and storage, CCUS)相關法制。CCUS是有助於實現2050年全球淨零目標的重要除碳技術,可以捕捉空氣中或大型排放源裡的二氧化碳,將捕捉到的二氧化碳進行再利用,或將二氧化碳注入深層地質構造當中永久封存,藉此減緩全球氣候變遷。   建立健全的CCUS管制架構對於達成全球氣候目標至關重要,IEA於該報告中進一步探討25項法制優先議題,大致可依開發階段區分為資源評估(如二氧化碳及地下空隙空間所有權歸屬)、場址開發、施工、營運、開發、關閉與關閉後防止碳洩漏之法律問題。   由於CCUS在各國發展情況有所差異,IEA提出數種立法模式,例如(1)修改既有廢棄物法律規範以管理CCUS活動,但可能無法涵蓋地下權等其他議題;(2)修正部分既有廢棄物規範並結合環境法規既有之管理面向(如環評等)以形成管制框架;(3)在既有的礦產或石油開發規範建立相關二氧化碳注入與儲存等活動規範,將可包含地下權、開發許可程序、營運及關閉等完整生命週期之立法。(4)制定專法以涵蓋CCUS所有面向之活動。   在國際經驗中,立法者與管制機關於建構CCUS法律框架時,經常遭遇下列問題,包含:(1)CCUS在滿足國家能源需求方面的預期作用為何?(2)CCUS法規如何與現有規範進行調適?(3)是否已有可用的監管指導原則?(4)誰是主要的利害關係人?應如何與之進行溝通?(5)未來是否有審查或修正框架之相關程序?(6)監管機構是否有足夠資源監督CCUS活動?IEA建議釐清上述議題,逐步形塑CCUS管制架構。

美國及其他CRI成員共同發布國際反勒索軟體倡議聯合聲明,說明其關鍵成果與未來展望

美國及其他參與國際反勒索軟體倡議(International Counter Ransomware Initiative, CRI)之50個成員(含國家及國際組織),於2023年10月31日至11月1日召開第三次大會,並且發布聲明表示:應積極建立對抗勒索軟體之集體韌性(collective resilience)、共同合作降低勒索軟體之散布能力、追究相關行為人之法律責任、制裁非法資助勒索軟體之組織、與私部門合力防止勒索軟體攻擊。 CRI於2023年之關鍵成果主要可分以下三個面向: 一、加強資安管理能力 對CRI新成員提供指導及戰術培訓,例如由以色列督導約旦,以確保新成員之資通安全。此外,亦發起利用人工智慧打擊勒索軟體之計畫。 二、促進資訊共享 設立可即時更新之資訊共享平台,使CRI成員得以迅速分享資安威脅指標。如立陶宛之惡意軟體資訊共享計畫(Malware Information Sharing Project, MISP)、以色列及阿拉伯聯合大公國之水晶球平台(Crystal Ball platforms)。 三、反制勒索軟體使用人 CRI發布前所未有之共同政策聲明,闡明成員不應支付贖金,且創設成員間共享之加密貨幣錢包黑名單(blacklist of wallets),以便揭露勒索軟體使用人之非法帳戶,並公開與犯罪組織之金流紀錄。另,CRI於2024年起將持續致力發展前述聲明提及之目標,並優先向潛在成員進行宣導,透過提供量身訂做之資安應變能力培訓,滿足潛在成員之需求。

歐盟智慧聯網研發推動平台報告,物聯網共創價值的六大支柱

  成功的物聯網(IOT)平台生態系統取決於多種因素,2017年4月3日歐盟智慧聯網研發推動平台( European Research Cluster on the Internet of Things)在物聯網活動平台分析(Analysis on IoT Platforms Adoption Activities)中提出六個成功的重要因素: 策略與利害關係人的參與(Strategy & Stakeholder Engagement):成功物聯網平台除了要製定良好的願景外,並讓主要利害關係人適當的參與系統策略,與整體政策格局保持一致性。 社群的支持(Community Support):社群支持程度決定了物聯網系統的吸引力,透過適當的的機制和工具,以有效地減少參與的障礙。 開放性(Ecosystem Openness):非常封閉的物聯網系統,吸引較少參與者。透過適當的開放以鼓勵利害關係人之參與,並減少進入之障礙。 技術的進步程度(Technology Advancement):越是被廣泛使用的技術及技術特徵,越可以顯著增加物聯網系統的吸引力,除了提高績效以外,並增加系統存續之可能性。 市場機制(Marketplace Mechanisms):透過市場機制可以取得用戶間的信任感,以增加參與的可能性,透過參與者價值交流進一步鼓勵參與。 包容性(Technology Inclusivity):物聯網系統很少是孤立的,必須考慮許多外部因素,如架構技術、物聯網設備、服務等。物聯網生態系統越包容其他流行技術,越有可能被使用者接受。

TOP