澳洲於2018年2月22日施行個人資料洩漏計畫(Notifiable Data Breaches scheme, NDB scheme),該計畫源於澳洲早在1988年所定「澳洲隱私原則」(Australian Privacy Principles, APPs)之規定。對象包括部分政府機構、年營業額超過300萬澳幣之企業以及私營醫療機構。
根據該計畫,受APPs約束的機構於發生個資洩露事件時,必須通知當事人以及可能會造成的相關損害,另外也必須通知澳洲私隱辦公室(Office of the Australian Information Commissioner, OAIC)相關資訊。
NBD計畫主要內容如下:
一 、規範對象:
二 、個資洩露之認定:
三 、OAIC所扮演之角色:
四 、於下列情形可免通知義務:
五 、通知內容:
惟NBD 計畫對於個人資料的安全性沒有新的要求,主要是對APPs的補充,針對持有個人資料的機構採取合理措施,保護個人資料免遭濫用、干擾或損失, OAIC目前也正在規劃一系列有關個資洩漏事件指導方針及導入說明手冊。
歐盟於去年(2011)3月發布「網路博奕綠皮書(Green paper on on-line gambling)」,針對歐盟在網路博奕所面臨的問題提出解決對策,旨在尋求歐盟境內與網路博奕相關的利益團體支持立法推動。該綠皮書內容,主要包括以下幾項議題: 一、網路博奕服務業者之界定:歐盟內的各成員國間對於網路博奕服務業者的認定,以及發核發執照相關條件仍有分歧,使得部分業者無法在他國營業,故擬透過綠皮書諮詢各國現行制度,以及核發執照的實務,尋求認定服務實體能達一定共識。 二、提升網路博奕的服務:包括更簡易的支付方式(如使用信用卡、電子錢包、現金轉帳、預付卡等),以及提高網路中介服務提供者(ISP或網路資料儲存)的服務品質。 三、公共利益維護:包括消費者保護(如防範賭博成癮),公共秩序維護(防範詐欺、洗錢或其他犯罪)、以及博奕盈餘如何分配在公共利益事項等。 四、取締非法網路博奕服務:由於各成員國對於非法網路博奕業者或因執法不,導致非法的網路博奕服務在歐盟境內仍大行其道。故擬評估成員國執法與跨境合作現況,以及利用網路阻斷非法賭博的成效。 歐盟執委會在綠皮書公布後,利用2011年3月到7月四個月的時間蒐集包括一般公民、公、私博奕經營者,媒體相關業者,網路中介服務提供者(ISP、網路交易系統),體育賽事提供者等各界意見,並舉辦相關研討會,以討論當前歐盟網路博奕的相關問題。 根據最新消息,今年2月27日,歐盟執委會召集歐盟各國網路博奕管理機關以及專家,分就綠皮書、研討會之結論以及彙整而來的諮詢意見(共260份)加以討論。與會的歐洲博奕協會(European Gaming and Betting Association,EGBA)秘書長Sigrid Ligné支持執委會的作法,表示希望儘快推動具歐盟層級的網路博奕規範立法,以保障消費者的權益。歐盟執委會雖欲整合各成員國間有關博奕的法令,惟目前仍有反對聲浪,部分成員國希望能保有自己的網路博奕規範,故本案未來之發展,值得後續密切注意。
Facebook粉絲專頁管理者是否負有保護用戶個資隱私之控制者(Data Controller)責任2018年6月5日歐盟法院針對Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein v Wirtschaftsakademie Schleswig-Holstein GmbH訴訟進行先訴裁定,擴大解釋《資料保護指令》(Directive 95/46/EC)之「資料控制者」範圍,認為Facebook和粉絲專頁管理者皆負有保護訪客資料安全的責任。由於「資料控制者」定義在《資料保護指令》與《一般資料保護規則》(GDPR)相同,因此裁定將影響未來使用社群媒體服務和平台頁面的個資保護責任。 本案起因德國Schleswig-Holstein邦獨立資料保護中心要求 Wirtschaftsakademie教育服務公司在Facebook經營之粉絲專頁必須停用,其理由認為Facebook和Wirtschaftsakademie進行之Cookie資料蒐集、處理活動並未通知粉絲成員且因此從中獲利,然Wirtschaftsakademie認為並未委託Facebook處理粉絲成員個資,當局應直接對Facebook要求禁止蒐集處理。歐盟法院認為Wirtschaftsakademie使用Facebook所提供之平台從中受益,即使未實際擁有任何個資,仍被視為負共同責任(jointly responsible)的資料控制者,應依具體個案評估每個資料控制者責任程度。 在原《資料保護指令》並未有「資料控制者需負共同責任」之規定,本案擴大解釋資料控制者範圍,對照現行GDPR屬於第26條「共同控制者」之規範主體,然而本案將資料控制者擴張到未實際處理資料之粉絲專頁管理者,是否過於嚴格?且未來如何劃分責任與義務,皆有待觀察。
FCC第二號命令對我國必要轉播條款的啟示 日本內閣閣議決定海上風力發電促進法案日本內閣於2018年3月9日閣議決定《關於促進海上再生能源發電設備之整備海域利用法律案》(海洋再生可能エネルギー発電設備の整備に係る海域の利用の促進に関する法律案,以下簡稱海上風力發電促進法案)。 日本四面環海、國土面積狹窄,長期、安定且有效率地實施海洋再生能源發電事業十分重要。此外,海上再生能源發電之碳排放量較火力發電為少,有助於地球暖化對策,推動海上再生能源發電事業亦可幫助發電設備之設置、維護等相關產業發展,加上現行規範缺乏允許業者長期占用指定區域等相關規範,不利於推動海洋再生能源發電事業,故日本政府擬透過制定《海上風力發電促進法案》,促進相關事業發展,以擴大再生能源導入量。 根據法案規定,為推動再生能源發電設備之整備海域(促進區域)之利用,未來政府將制定基本方針,經產大臣及國土交通大臣、農林水產大臣、環境大臣等在聽取協議會意見後指定「促進區域」,並訂定公開募集占用指引。欲從事海上風力發電之業者,應向經產大臣及國土交通大臣提出公募占用計畫,經產大臣及國土交通大臣根據內容及供應價格等選定最佳計畫。計畫經認可之業者,可根據占用計畫向國土交通大臣申請最長可達30年之占用許可。