澳洲個人資料洩漏計畫將於二月施行

  澳洲於2018年2月22日施行個人資料洩漏計畫(Notifiable Data Breaches scheme, NDB scheme),該計畫源於澳洲早在1988年所定「澳洲隱私原則」(Australian Privacy Principles, APPs)之規定。對象包括部分政府機構、年營業額超過300萬澳幣之企業以及私營醫療機構。

  根據該計畫,受APPs約束的機構於發生個資洩露事件時,必須通知當事人以及可能會造成的相關損害,另外也必須通知澳洲私隱辦公室(Office of the Australian Information Commissioner, OAIC)相關資訊。

  NBD計畫主要內容如下:

  一 、規範對象:

  1. 包括澳洲政府機構,年營業額超過300萬澳幣企業和非營利組織、私營醫療機構、信用報告機構、信貸提供者、稅號(TFN)受領人。
  2. 若數機構共享個人資料,則該告知義務由各機構自行分配責任。
  3. 關於跨境傳輸,根據APPs原則,於澳洲境外之機構必須以契約明定受澳洲隱私法規範,原則上若因境外機構有洩漏之虞,澳洲機構也必須負起責任。

  二 、個資洩露之認定:

  1. 未經授權進入或擅自公開該機構擁有的個人資訊或個人資料滅失。
  2. 可能會對一個或多個人造成嚴重傷害(如身分竊盜、導致個人嚴重經濟損失、就業機會喪失、名譽受損等等)。
  3. 個資外洩機構無法通過補救措施防止嚴重損害的風險。

  三 、OAIC所扮演之角色:

  1. 接受個資外洩之通報。
  2. 處理投訴、進行調查並針對違規事件採取其他監管行動。
  3. 向業者提供諮詢和指導。

  四 、於下列情形可免通知義務:

  1. 為維護國家安全或增進公共利益所必要。
  2. 與其他法案規定相牴觸者。

  五 、通知內容:

  1. 洩露資料的種類及狀況。
  2. 發生個資外洩事件機構之名稱以及聯繫窗口。
  3. 個資當事人應採取之後續行動,避免再度造成損害。

  惟NBD 計畫對於個人資料的安全性沒有新的要求,主要是對APPs的補充,針對持有個人資料的機構採取合理措施,保護個人資料免遭濫用、干擾或損失, OAIC目前也正在規劃一系列有關個資洩漏事件指導方針及導入說明手冊。

相關連結
※ 澳洲個人資料洩漏計畫將於二月施行, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7983&no=67&tp=1 (最後瀏覽日:2026/04/16)
引註此篇文章
你可能還會想看
美國OMB發布M-26-04備忘錄,確立聯邦採購之「無偏見原則」與透明度義務

美國白宮管理與預算辦公室(Office of Management and Budget,以下簡稱OMB)在2025年12月11日發布M-26-04備忘錄(以下簡稱本指引),目標是落實第14319號行政命令「防止聯邦政府中的覺醒AI」(Preventing Woke AI in the Federal Government)。本指引闡述「追求真相」(Truth-seeking)、「意識型態中立」(Ideological Neutrality)兩大「無偏見AI原則」(Unbiased AI Principles),並強制要求聯邦機構在採購大型語言模型(LLM)時,必須將此二原則納入合約條款。 為確保符合規定,本指引要求聯邦機構在進行採購時,應避免強制供應商揭露過於敏感的技術資料(如模型權重),而是採取以下兩層級的資訊揭露架構: 1. 基本透明度要求(Minimum Threshold for LLM Transparency) 各機構於招標階段,應要求供應商提供以下資訊: (1) 可接受的使用政策:界定產品適當與不適當用途的文件。 (2) 模型、系統和/或資料的摘要卡(Model, System, and/or Data Cards):包含訓練摘要、風險緩解措施及基準測試評分。 (3) 終端用戶資源與意見回饋機制:包含用戶教程及針對違反無偏見原則產出的回報管道。 2. 強化透明度門檻(Threshold for Enhanced LLM Transparency) 若機構擬將模型整合至其他軟體或服務中,則需獲取更深入的開發與運作資訊,例如: 1. 預訓練和後訓練(Pre-Training and Post-Training):如影響產出事實性(factuality)的活動、系統提示詞(System Prompts)、以及內容審查過濾器的具體運作。 2. 模型評估:針對政治議題的偏見測試結果與方法論。 3. 模型中嵌入的企業控制(Enterprise-Level Controls): 如可客製化的系統指令或來源引用功能。 4. 第三方對模型的修改:非原廠開發者所施加的額外控制層。 本指引對聯邦行政機構具有行政拘束力。機構必須於2026年3月11日前更新採購政策,並將上述要求納入新舊合約中。值得注意的是,本指引引入了「實質性要求」(Materiality Requirement),即若供應商拒絕針對違反無偏見原則的產出採取糾正措施,將構成合約違約之重要事由,機構得據此終止合約。 觀察美國OMB此次發布的內容,係透過將「意識形態中立」轉化為具體的採購合規要件,OMB利用聯邦政府龐大的購買力,在採購合約中確立供應商的「透明度義務」,OMB指引不僅建立了明確的法遵標竿,更可能發揮示範效應,將政府端的無偏見規範逐步推廣至私營部門,轉化為產業的最佳實踐標準。

基因改良作物命運大不同

  身為世上最大基因改良( GMO)棉花生產者的 中國大陸 ,已經批准將經過基因改良的混種棉花進行商業化,預料可以解決生活日用品上的短缺。相對於此, 歐盟 的農業部長們,卻對於是否批准編號1507的基因改良玉米,陷入一個進退維谷的困境。但是經過8年激烈的反對, 丹麥 卻允許基因改良玉米的進口。   而在 美國 有 85﹪的大豆,76﹪的棉花,45﹪的小麥是經過基因改良的。至於 澳洲 農業與資源經濟局則最近則對基因改良作物做出一份報告,認為各省禁止基因改良食品會減小經濟效益,使 澳洲 面對世界各地日益增多的基因改良作物發展,屈居弱勢。至終可能會在十年後造成1.5億到6億澳幣的損失。

創投業景氣欠佳,政府扮演助力角色

  在網路泡沫化之後,曾經在九○年代紅極一時的資金投資機構 -- 創業投資 (Venture Capital) 也歷經了前所未有的低潮。創業意願的低落、股市的低迷,使得創投在投資目標的選擇與投資的回收上,都面臨很大的瓶頸。   然而近期以來,在美國,一股對創投支撐的力道,正逐漸成形。這股力量正是來自於各州的政府。目前在美國,除了六個州之外,各州的政府均積極投入創投產業,希望透過創投的中介功能,發展產業。各州政府經由創投發展的產業,主要有生技、醫療設備、軟體、電信、能源、半導體與網路等。   各州政府希望透過創投,發展當地的產業,並提供就業機會。在這波的潮流之下,四十四個州所支持的 151 支創投基金,已為創投業者帶來一股新的希望。

遊戲之部分名稱是否會造成商標權侵害? 觀察Active Network v Electronic Art案

  he Active Network Inc. 設立於美國德拉瓦州,主要營運項目為提供整合性資訊平台、市場行銷服務、及線上媒介;另,其主要線上營運項目還包含提供運動訓練服務、休閒活動及運動項目等行程安排,即提供個人健身訓練之建議及服務。     美商藝電(Electronic Art Inc.)設立於美國德拉瓦州,為全球互動娛樂軟體公司之領導者,主要營運範疇為研發、發行、及銷售個人電腦及電視遊樂器相關軟體,其軟體可提供包含PC, PS3, XBOX360, NDS, 及Wii…等平台使用。美商藝電所提供的遊戲軟體之一—活力健身房 (EA Sports Active),目前該軟體僅提供予任天堂Wii遊戲平台,軟體內容為透過遊戲所提供的運動及健身活動,提供虛擬私人教練,給予技巧建議及健身時間表、消耗熱量建議…等功能。     依據Active Network公司所主張之起訴狀內容,未來美商藝電發展EA Sports Active 系列產品,EA Sports Active 2.0,會提供線上個人健身訓練建議及服務功能;如此,相較於Active Network自1999年開始提供的線上健身運動建議等服務項目看來,EA此款遊戲將和Active Network所提供之線上服務內容類似,故主張此款遊戲名稱中的active係侵害Active Network公司所註冊的「ACTIVE®」、「ACTIVE.COM®」、「THE ACTIVE NETWORK®」等商標權。     本案係Active Network於2010年5月28日於加州南區地方法院提起之民事訴訟,主張排除侵害並要求美金75,000-元之賠償金額;目前美商華藝(Electronic Art)尚未提出任何公開意見。未來可視後續法院意見暸解遊戲之部分名稱是否會造成商標權侵權之可能。

TOP