英國資訊委員辦公室(Information Commissioner’s Office,ICO)認定英國電子零售業者Carphone Warehouse違反《Data Protection Act 1998》資料保護法
英國電子零售業者Carphone Warehouse在2015年遭到網路攻擊,造成逾300萬客戶及1000名員工的資料外洩,外洩的資料包括客戶的姓名、地址、電話號碼、出生日期、婚姻狀況及1.8萬名客戶的金融卡資訊。
英國資訊委員辦公室(Information Commissioner’s Office,ICO)認為涉及之個人資料嚴重影響個人隱私,使得個人資料有被誤用的風險。ICO進一步調查後並發現,駭客僅是透過有效的登入憑證,就能藉由WordPress軟體存取系統,此事件亦暴露該組織技術安全措施之不足,因受影響系統中使用的軟件的重要元素已過時,且公司未能執行例行的安全測試。ICO認為,像Carphone Warehouse此類規模龐大的公司,應積極評估其資料安全系統,確保系統穩健而避免類似的攻擊。
據此,ICO判定該公司缺乏妥善的安全措施保障使用者資訊,已嚴重違反《Data Protection Act 1998》資料保護法,判罰40萬英鎊。
從今年5月25日起,隨著GDPR的生效,法律將更加嚴格。對此,ICO亦發布了有用的指導,包括GDPR指南,現在採取的12個步驟和工具包。國家網絡安全中心(NCSC)也為組織為保護自己所採取的步驟提供了有用的指導。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
耿黃瑄
法律研究員 編譯整理
1. Information Commissioner's Office, Carphone Warehouse fined £400,000 after serious failures placed customer and employee data at risk, https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/01/carphone-warehouse-fined-400-000-after-serious-failures-placed-customer-and-employee-data-at-risk/ (last visited Apr. 25, 2018).
2. Data Protection Act 1998, http://www.legislation.gov.uk/ukpga/1998/29/contents (last visited Apr. 25, 2018).
英國標準協會(British Standards Institution, BSI)於2020年4月30日發布「PAS 1880:2020:自駕車控制系統開發及評估指引(PAS 1880:2020: Guidelines for developing and assessing control systems for automated vehicles)」,該文件提供一系列的準則,提供自駕車研發者於發展控制系統時可安全有效的進行布建;本文件所涵蓋之自駕車類型主要為於(研發者)所設計及規劃之特定運行範圍內(operational design domain,以下簡稱ODD)下不需人工介入即可運送旅客與貨物者。 指引中就自駕車之控制系統設計進行分類,並提出研發者應針對不同目的與重點進行說明以及相關應遵循事項,其中應包含以下項目: 任務:自駕車之任務應被定義。 ODD:自駕車之ODD應被定義並且應可涵蓋其所有執行任務之面向。 感知運作:於任務中感知運作系統執行時,自駕車應可判斷其是否遵循ODD之範圍,並可提供相關資料予決策系統。 決策:當決策系統執行時,自駕車應可實施所有為達成任務所決策規劃之活動。 控制運作:當控制運作系統執行時,自駕車應可於正常情況下控制其動作以完成任務,並可於無法執行正確行動時採取合適之措施。 監控運作:當監控運作系統執行時,於整個任務過程中,自駕車應可監控其自身之運作。 人身安全、系統安全與有效(Safe, secure and effective):自駕車應可於所有時刻皆保持運作之人身安全、系統安全性與有效性。
京都議定書效應 核電乾淨能源鹹魚翻身京都議定書實施後,號稱最乾淨能源的核電,反而有利於環境;而台灣燃煤電廠密度列世界前茅,是否有必要再檢討「非核家園」政策,值得觀察。 調查顯示,美國除了將要提前除役的核電廠延役外,芬蘭、韓國、日本都有建新核電廠的計畫,中國大陸更將以一年一座核電的速度,持續到 2020 年,美國奇異公司、法國、甚至韓國都有意分食這塊大餅,就連台灣反核的師法對象德國,都有改弦易轍的打算。 另外,根據國際原子能委員會推估, 2020 年前全球將有超過 60 座的核電廠上線運作,將全球核電廠的數量推升到 500 座,這些核電廠大多分布在亞洲。 目前台灣燃煤發電廠密度名列世界前茅,不論是二氧化碳及汞汙染都十分嚴重,面對京都議定書,燃煤電廠勢必不能再增加,不必將核能發電排除在未來選項中。面對京都議定書所造成的新論點,及國際能源不斷上漲的新趨勢,台灣在六月份全國能源會議中該訂定新的能源比例,不必特別排除核能發電,並發展再生能源,另外,在鼓勵汽電共生政策中,該特別鼓勵天然氣電廠,以減少燃煤電廠比例不斷上升。
日本規制改革推進會議促進農業數據利用日本政府規制改革推進會議係由內閣府發布政令所成立,具跨部會協調性質、推動日本法規調適之委員會,規制改革推進會議於今(2020)年7月2日向安倍晉三首相報告,從去年10月起歷經8個月審議規制改革項目的審議結果後,最新版「規制改革實施計畫」於7月17日通過閣議決定。規制改革實施計畫中關於農林水產領域「促進智慧農業普及」項目,除了促進無人機、自動行走機普及、農作物栽培設施設立而調和相關規定外,「農業數據利活用」項目首見於規制改革實施計畫,實施項目包括以下四項: 利用農林水產省補助金(見註1)導入曳引機、農業機器人、無人機、IoT機器等智慧農業機械時,應符合以下要件:根據農業領域AI數據相關契約指引,農民可以使用其所提供給系統服務業者所保管之數據,該契約條文應包含於數據契約中。 農林水產省與農機廠商合作建構OPEN API數據環境,透過使用農機時所取得位置座標、作業紀錄等數據,未來農民可以將此數據使用於非出自該農機廠商的其他軟體。 農林水產省於2022年度預算開始,利用補助金導入農機廠商的農機時,須符合上述第2點OPEN API要求。 農林水產省將發出以下明確通知:因鳥獸害、緊急救難、搜索犯人、農業道路塌陷等應配合公家機關等具高度公共性事務,以及為保護人的生命身體財產等必要之情況,農機廠商如事前已徵得農民的概括性同意,可提供從農民方所取得之數據予有關當局。 日本政府為加速智慧農業落地普及,藉由調和農林水產省補助金規定促進農業數據流通運用,保護農民數據使用權利,且將農業數據擴散利用於公共事務,凸顯日本政府對於農業數據保護與運用的重視,值得我國做為借鏡。 註1:補助金不限於「有關補助金等預算執行適正化相關法律[昭和 30 年法律第 179 號]」(補助金等に係る予算の執行の適正化に関する法律[昭和 30 年法律第 179 号])的補助金,包括其他交付金、委託費。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
日本著作權法修正促進人工智慧開發2018年5月18日,於第196次參議院會議中通過「著作權法」修正案,並於5月25日公布,預計於2019年1月1日施行。本次修正是為因應數位網路技術的發展,對需要著作權人同意的行為範圍進行檢視。其中第47條之7修正、及新增之第30條之4與第47條之5與人工智慧發展有重大相關。 日本著作權法於2009年的修正中,增加第47條之7規定,原本可能構成著作權侵害之資料分析、機器學習行為(未經原作者同意複製、改作),只要在必要限度內,不分是否有營利,皆無須權利人同意。然而本條在使用上因為未涵蓋成果物的讓與行為,也就是如果公開販售學習完成的資料集或是人工智慧模型,甚至於同一平台共享資料集都可以構成侵害。有鑑於此,才在本次修法中修正相關條文。 本次修正中,增加第30條之4規範於必要限度內可利用他人著作物的行為,其中在同條第二款中認可第47條之5第1項第2款之行為,也就是「利用電子計算機的情報解析及提供其結果」,亦可被認為不違反著作權法,因而補上原本第47條之7的漏洞。 惟須注意的是,所謂的必要限度還是有嚴格的比例限制,不能無限制使用。由於目前本次修正還尚未生效,未來對人工智慧發展的應用會產生什麼樣的實際影響,值得繼續觀察。