德國針對企業資訊安全及資料保護相關法律提出建議文件
德國經濟及能源部於2018年3月8日為企業資訊安全保護措施建議及資料保護、資料所有權相關法規提出建議文件,協助中小企業提升對於組織及特別領域中的資安風險之意識,並進一步採取有效防護檢測,包括基本安全防護措施、組織資安維護、及法規,並同時宣導德國資料保護法中對於資安保護的法定要求。
資通訊安全及其法規係為企業進行數位化時,涉及確保法的安定性(Rechtssicherheit)之議題。加強資安保護,除可增進銷售及生產力,並使商業貿易間有更大的透明度和靈活性,和創造新的合作信賴關係。因此相關網路內容服務提供商應符合法律要求,提供相關服務,並使共享資料得到完善的保護。例如:應如何保護處理後的資料?如何執行刪除個人資料權利?各方如何保護營業秘密?如果資料遺失,誰應承擔責任?唯有釐清上述相關等問題時,方能建立必要的信任。而在德國聯邦資料保護法,歐盟一般個人資料保護法、歐盟網路與資訊安全指令等規範及相關法律原則,係為數位創新企業執行資安基礎工作重要法律框架。但是,由於數位化的發展,新的法律問題不斷出現,目前的法律框架尚未全面解決。例如,機器是否可以處理第三方資料並刪除或保存?或是誰可擁有機器協作所產生的資料?因此,未來勢必應針對相關問題進行討論及規範。鑑於日益網路化和自動運作的生產設備,工業4.0的IT法律問題變得複雜。一方面,需要解決中、大型企業的營業祕密,資料所有權和責任主題之實際問題,以促進相關數位化創新。另一方面,為了能夠推導出現實的法律規範,需要更多具體實施案例討論。
據研究顯示,企業家對產品責任問題,人工智慧使用,外包IT解決方案,及雲端計算等核心問題的新法規以顯示出極大的興趣,並進一步列入既有或規劃中研究項目。未來,政府將協助為所有公司在安全框架下展開數位計畫合作的機會,並充分利用網路的潛力,而中小企業4.0能力中心也將為中小型公司在數位化目標上提供IT法問題方面的支持。
本文為「經濟部產業技術司科技專案成果」
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
潘俊良
法律研究員 編譯整理
Bundesministerium für Wirtschhft und Energie, IT-Sicherheit und Recht, https://www.bmwi.de/Redaktion/DE/Publikationen/Mittelstand/mittelstand-digital-it-sicherheit-und-recht.pdf?__blob=publicationFile&v=10
Bundesamt für Sicherheit in der Informationstechnik, Verantwortlichkeiten von IT-Herstellern, Nutzern und Intermediären, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/ITSicherheitUndRecht/Gutachten_pdf.pdf;jsessionid=3D18711FBEEEFA3F8BA5AABB54319CE0.1_cid351?__blob=publicationFile&v=3
日本經濟產業省於2020年3月31日會同內閣官房、厚生勞動省(下稱厚勞省)以及總務省等中央主管機關,發布「請求提供有助防止新型冠狀病毒傳染病疫情擴大之統計資料(新型コロナウイルス感染症の感染拡大防止に資する統計データ等の提供の要請)」公告(下稱本公告),請求經營平台及行動通訊等服務的業者,提供有助於形成防疫措施的相關統計資料,如平台或電信服務使用者的移動軌跡或服務使用紀錄。本公告之目的,係使政府取得相關資料,掌握各地區的人員流動、群聚感染徵兆及其風險,對外提供精確資訊,進而早期發現疫情,並即時擬定保持社交距離、防堵群聚感染蔓延等措施,以防止新型冠狀病毒傳染病的疫情擴大。 此處的請求(要請)因無法律明文授權,故對受請求之業者無拘束力。同時,上述向業者請求提供的資料,排除個資法令所定義的個人資料之統計資訊。本公告並指出,經請求取得的資料,亦僅供職司防止新型冠狀病毒傳染病疫情擴大的權責單位,在遏止新型冠狀病毒傳染病疫情之目的範圍內使用。一旦相關任務結束,將會儘速刪除上述資料。未來於必要時,亦可能另行請求業者提供涉及個資的資料,此時則會遵照個人資料保護法、以及同法訂定的例外規定,向各業者提出具適法性之請求。 依據本公告意旨,厚勞省同日即與LINE達成合作協議,其後於4月13日,又與日本YAHOO達成相同協議。同時,LINE亦約定會配合厚勞省釋出的防疫措施與資訊,向LINE使用者主動發送防疫資訊、提醒應定期量測體溫、提供返國人士與接觸者之諮詢窗口等訊息。
瑞典網路服務提供者(ISP)之責任瑞典斯德哥爾摩地方法院於2015/11/27針對網路服務提供者(ISP)責任作出判決,有別於過往相關著作侵權訴訟,對象係針對個人或是散布侵權檔案之網站經營者,此次為針對網路服務提供者責任作成的第一筆判決,其結果具有指標性意義。 此次訴訟是由華納、新力、聯合音樂、北歐電影與瑞典電影中心聯合提起,請求法院命一瑞典ISP業者阻斷二個涉及著作權侵害之網站連結。原告等聲稱被告提供網路連接到侵權網站之行為,已構成侵害行為的參與(medverkar),據此請求法院禁止被告繼續此參與侵害行為。然法院未予採納,認為:(一)依歐盟指令(Infosoc-directivet)之要求,若網路中介者之服務受到第三人利用,作為侵害著作權及其鄰接權之用途,各會員國須提供著作權人司法救濟途徑,以對抗中介人。由於瑞典著作權法已提供禁制令(föreläggande)之申請予著作權人,藉此對抗參與侵害行為的幫助犯。可見瑞典著作權法已符合指令之要求。(二)其次,法院認定本案被告係單純提供其顧客網路聯結到侵權網站,不構成瑞典著作權法上之參與侵權行為。因所謂參與必須是客觀上對侵權行為人有幫助行為(如給與建議及諮詢),但本案被告並未與侵權網站有任何契約或特定關係,不能因為少部分之非法使用者利用其網站連結便認定其構成參與侵權行為。故法院認定本案不具備核發禁制令條件,駁回原告等請求。對此,原告擬提出上訴,後續發展有待觀察。
新加坡正式推動金融服務與市場法案,加強對新型態金融服務產業之監管力度新加坡為全球性商務金融重鎮,影響全球金融市場甚鉅,其法制變革具有指標性意義,近年來新加坡政府針對電子支付、數位代幣領域加強監管,於2017年新加坡金管局(Monetary Authority of Singapore, MAS)發布「數位代幣發行指引」;2019年通過「支付服務法」(Payment Service Act),規定從事付款業務之單位,皆須先取得許可執照。新加坡國會更於2022年4月5日三讀通過「金融服務與市場法」 (Financial Services and Markets Act),旨在促使金管局得更有效率因應、監管當今變化快速、逐漸數位化之金融市場。 該法規主要著眼於金管局對於金融業中數位代幣及加密貨幣業者之控管,並使合法之加密貨幣業者更具競爭優勢。首先明定受規範之相關金融機構或特定個人,若其具違法情事,金管局得對其發布禁制令(Prohibition Order);對於得受禁制令之主體及其涵蓋範圍,相較於過去其他法案更為擴張。 在主體方面納入「數位代幣服務供應商」(Digital Token Service Providers),以防止洗錢、進行資助恐怖主義之活動或其他金融犯罪行為,禁制令可視違法者之情節嚴重程度,而區分禁制期間為特定時間或至永久。此外,金管局亦得於特定情形下,評估要求相關金融機構進行強制股份轉讓或重組。 綜上,可以知悉新加坡當局有意對新興型態之金融模式進行有效監管,雖可能被認定與過去寬鬆、開放市場之控管機制背道而馳,惟面臨如此多元且發展快速之金融市場,著實有不斷將法規進行修正,以靈活配合當下金融趨勢及發展之必要性。