行動定位服務中的位置資料隱私保護

刊登期別
2005年01月
 

※ 行動定位服務中的位置資料隱私保護, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=794&no=57&tp=1 (最後瀏覽日:2026/07/16)
引註此篇文章
你可能還會想看
Grindr交友軟體要求使用者持護照及個人資料自拍,遭到歐洲數位權利中心抗議

  歐洲數位權利中心(The European Center for Digital Rights,下稱noyb)為提倡網路隱私權、消費者隱私的非營利組織,其於2021年11月12日向奧地利資料保護局(Austrian Data Protection Authority, DSB)投訴Grindr公司,抗議該公司的Grindr應用程式違反歐盟的一般資料保護規範(即General Data Protection Regulation,下稱GDPR)。   Grindr是款交友約會軟體,主要的使用者為男同性戀、雙性戀以及跨性別者。使用者註冊帳號時,僅需提供電子郵件信箱帳號及密碼和一些個人基本資料即可。然而,若使用者想了解Grindr公司如何使用其個人資訊時,Grindr公司要求使用者需手持記載其電子郵件的字條,或拿著護照自拍,經該公司確認使用者身分後,才會配合使用者的請求。noyb直言,Grindr公司的認證政策不僅荒謬,更違反了GDPR。    noyb代表一個名為「Hunk_69」的帳號使用者提出投訴,這個帳號因為身分認證失敗而遭到Grindr公司拒絕透露該公司如何使用其個人資料。noyb指出Grindr公司對於使用者提供個人資料的政策前後不一,儘管使用者在使用Grindr交友時可以保持匿名狀態,但在向Grindr公司請求提供個人資料用途時,卻需要提供真實身分。noyb主張Grindr公司已經違反歐盟GDPR第5條(1)©「資料最少化原則」。多數公司多半以「安全理由」要求客戶提供個人資料供其認證,但這樣的要求是不當的,根據奧地利聯邦行政法院、愛爾蘭資料保護委員會(the Irish Data Protection Commissioner, DPC),以及丹麥資料保護局(Danish Data Protection Agency, Datatilsynet)近期裁決見解,認證客戶身分必須個案評估使用者的身分是否有疑慮,而非一概的要求使用者進一步提出個人資料以供公司認證。因此,使用者在Grindr註冊帳號時,既然毋庸提供真實姓名,則Grindr公司於認證使用者身分要求提出真實姓名,實際上是無任何幫助,反而違反了GDPR第5條「資料最少化原則」及第12條(6)規定。   noyb創辦人Max Schrems表示,Grindr的設計就是讓使用者保持匿名狀態,因此使用者僅須使用電子郵件信箱和密碼,就可以在Grindr上與人互動,甚至分享最私密的照片,但想要實行GDPR相關權利時,卻須自行揭露身分並提供身分證明。   Grindr公司則認為,如果使用者想要實踐GDPR賦予使用者的權利,不願與Grindr分享任何個人資訊,可以刪除Grindr帳號。

美國生技學名藥法案不利廉價藥品供應

  近來國際藥商逐漸將研發眼光放在市面上既存的蛋白質生技學名藥(follow-on biologics, Biosimilar, Biogenerics)上,顧名思義,生技學名藥乃是仿製市面上的生技藥品,而在臨床效用上與所仿製的藥品完全一樣或只是做些微調整改良。   目前生技學名藥並無法適用Hatch-Waxman Act下之「簡易新藥申請」(Abbreviated New Drug Application,ANDA)程序,原因在於生技製藥通常為複雜的大分子,難以確認其與上市產品100%相同,故美國FDA採取另立新法管理的態度,但迄今仍未通過任何法律。在歐盟,由歐洲藥品管理局(European Medicines Agency)所發布的生技學名藥核准準則只要求藥商提出其分子具有與上市藥品相同之物理特性及毒性安全數據即可上市,故現行已有少部分生技學名藥在歐洲上市。   因而藥商在無簡易上市的程序下,只能循完整的臨床有效性試驗程序。事實上這與現行美國擬對生技學名藥上市管理所提出的法律草案內容一致,目前提出於國會山莊的三個法律草案版本(Sen. Ted Kennedy’s S.1695, Sen. Judd Gregg’s S.1505 & Rep. Anna Eshoo’s H.R.5629)皆強制大部分生技學名藥上市前必須經過完整的臨床有效性試驗。   相反的,傳統學名藥在自1984年的Hatch-Waxman Act以來,並無需進行最昂貴的第二及第三階段之臨床試驗,也因此對於病患、消費者等而言,生技學名藥價格並不友善,通常只比其所仿製的上市藥品便宜一至二成,在有市場利基的功用調整下則有可能更貴;這比起競爭激烈的學名藥價格動輒較其原始藥品便宜五成以上相去甚多。並且所費不貲的臨床實驗亦將使生技學名藥只有擁有龐大資源的少數大藥廠能取得入場門票,因此專家預估生技學名藥的立法並不會像Hatch-Waxman Act一樣,進而形成生技學名藥業(generic biotech industry),而是形成所謂的生技仿製業(me-too industry)。

FCC將關閉北卡地區之類比無線電視

  完成700MHz頻段之頻譜拍賣後,美國通訊傳播委員會(Federal Communications Commission, FCC)亦開始積極著手準備頻譜回收工作,以期能夠順利在2009年2月17日全面關閉類比無線電視訊號,完成無線電視數位化及頻譜回收。   為能提早發現關閉類比無線電視訊號可能帶來之問題或影響,FCC於2008年5月8日宣布將在2008年9月8日中午12時正式關閉北卡威明頓(Wilmington)地區之類比無線電視訊號。在此次關閉類比無線電視訊號過程中,FCC將和無線電視、有線電視等相關業者及協會密切合作,以解決過程中發生的任何問題。FCC之所以選擇威明頓地區率先關閉無線類比電視訊號,主要原因之一在於威明頓地區的四大電視網均已完成數位化工作,並自願提前關閉類比無線電視訊號。   針對於FCC此一測試計畫,美國國家廣播電視協會(National Association of Broadcasters, NAB)亦發表聲明表示支持與配合。除此之外,NAB同時表示此次試驗的結果必須被審慎檢驗,並用於決定如何關閉全國的類比無線電視訊號。NAB希望有關單位透過此次試驗之結果,決定明年全面關閉類比無線電視訊號時,聯邦、州及地方政府應如何合作、數位機上盒供應、有線電視及衛星電視業者之配合等相關問題。

BSI公布個人資料管理系統標準之草案

  英國國家標準組織(British Standard Institution)於2009年1月8日公布個人資料保護管理系統標準(標準標號為DPC BS 10012)之草案,使組織在個人資料儲存管理工作上符合個人資料保護法(Data Protection Act 1998,DPA)之要求。   有鑑於利用個人資料管理系統(personal information management system,PIMS)管理業務上取得之資料之情形日益增多,而觀諸該資料之性質,通常多為DPA所規範定義的「個人資料」。因此,為使個人資料管理有其標準規範,並得以運用在任何規模之公私部門,使組織內之個人資料管理系統符合DPA之規範且具有一定程度之安全性,BSI試圖提出有關個人資料管理一致性之標準規範,以供組織在個人資料處理程序工作上之遵循。該標準規範如同BS EN ISO 9001:2000之品質管理系統(Quality Management System)及BS ISO/EC 27001:2005之資訊安全管理系統標準,以PDCA週期(Plan-Do-Check-Act)進行規劃,並透過執行所規範之流程落實個人資料之保護。   目前該草案已經公布,BSI於2009年3月31日前將接受各界對於該草案之諮詢及舉辦公聽會,以求標準規範之完善。

TOP