英國提出因應GDPR自動化決策與資料剖析規定之細部指導文件

  2018年5月,英國資訊專員辦公室(Information Commissioner’s Office, ICO)針對歐盟GDPR有關資料自動化決策與資料剖析之規定,公布了細部指導文件(detailed guidance on automated decision-making and profiling),供企業、組織參考。

  在人工智慧與大數據分析潮流下,越來越多企業、組織透過完全自動化方式,廣泛蒐集個人資料並進行剖析,預測個人偏好或做出決策,使個人難以察覺或期待。為確保個人權利和自由,GDPR第22條規定資料當事人應有權免受會產生法律或相類重大效果的單純自動化處理決策(a decision based solely on automated processing)之影響,包括對個人的資料剖析(profiling),僅得於三種例外情況下進行單純自動化決策:

  1. 為簽訂或履行契約所必要;
  2. 歐盟或會員國法律所授權;
  3. 基於個人明示同意。

  英國2018年新通過之資料保護法(Data Protection Act 2018)亦配合GDPR第22條規定,制定相應國內規範,改變1998年資料保護法原則上容許資料自動化決策而僅於重大影響時通知當事人之規定。

  根據指導文件,企業、組織為因應GDPR而需特別留意或做出改變的事項有:

  1. 記錄資料處理活動,以幫助確認資料處理是否符合GDPR第22(1)條單純自動化決策之定義。
  2. 倘資料處理涉及資料剖析或重大自動化決策,應進行資料保護影響評估(Data Protection Impact Assessment, DPIA),判斷是否有GDPR第22條之適用,並及早了解相關風險以便因應處理。
  3. 提供給資料當事人的隱私權資訊(privacy information),必須包含自動化決策之資訊。
  4. 應確保組織有相關程序能接受資料當事人的申訴或異議,並有獨立審查機制。

  指導文件並解釋所謂「單純自動化決策」、「資料剖析」、「有法律效果或相類重大影響」之意義,另就可進行單純自動化決策的三種例外情況簡單舉例。此外,縱使符合例外情況得進行單純自動化決策,資料控制者(data controller)仍必須提供重要資訊(meaningful information)給資料當事人,包括使用個人資料與自動化決策邏輯上的關聯性、對資料當事人可能產生的結果。指導文件亦針對如何向資料當事人解釋自動化決策處理及提供資訊較佳的方式舉例說明。

相關連結
相關附件
你可能會想參加
※ 英國提出因應GDPR自動化決策與資料剖析規定之細部指導文件, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8063&no=66&tp=1 (最後瀏覽日:2026/07/07)
引註此篇文章
你可能還會想看
黑苺手機製造商RIM對三星提起訴訟

  黑苺手機製造商RIM對三星提起訴訟,針對三星近日來推出商品上的商標,使用像是草莓、珍珠等樣式。RIM在加州巡迴法院提出訴狀,RIM認為只要圖案上含有黑色苺果或黑色珍珠的樣式,就會和RIM的名稱近似。而三星在2006年3月已提出全新的商標申請,但RIM對此提出異議,當時RIM已開始廣告黑苺機,並拒絕接受以三星已註冊的商標使用Verizon Wireless上。   RIM提及其產品黑苺機的黑苺商標對於RIM而言是無價的,黑苺商標使RIM走向持續成功的境界,並擁有有良好的商譽。倘若三星的商品持續以黑色草莓的商標販售,將對RIM的黑苺商標造成商業損害和不可預期的損失,若無法在法律上受到適當賠償,將對RIM造成極大的損失。因此,RIM請求三星銷毀具有black, blue, 或pearl樣式的手機商品。   此案後續發展是值得關切的議題,倘若RIM勝訴,三星要回收所有的手機,此影響甚鉅。

中國大陸重新開放電子遊戲遊藝設備生產銷售

中國大陸重新開放電子遊戲遊藝設備生產銷售 科技法律研究所 專案經理 劉得正 法律研究員 丘瀚文 104年08月03日   在2000年中國大陸國務院發布「國務院辦公廳轉發文化部等部門關於開展電子遊戲經營場所專項治理意見的通知」禁止遊戲遊藝設備在陸進行銷售、流通以來,歷經15年黑暗期後,終於在2015年6月24日中國大陸文化部發佈「文化部關於允許內外資企業從事遊戲遊藝設備生產和銷售的通知」重新開放電子遊戲遊藝設備生產銷售後,迎來主機遊戲產業復甦的曙光。以下本文將簡介中國大陸對於遊戲遊藝設備的規範歷程,以及本次開放重點: 一、2000年-中國大陸全面管制電子遊戲經營場所與遊戲遊藝設備   中國大陸國務院2000年發布「國務院辦公廳轉發文化部等部門關於開展電子遊戲經營場所專項治理意見的通知」起,明白表示自通知發布之日起:1.禁止新設電子遊戲經營場所;2.現有電子遊戲經營場不得增添或更新任何類型電子遊戲遊藝設備;3.除加工出口外,嚴格限制任何電子遊戲遊藝設備及其零、附件生産、銷售。自此宣示中國大陸境內,不論任何企業或個人,均不得從事境內之電子遊戲裝置及零件生產、銷售活動,以避免傷害社會秩序以及妨礙青少年身心發展成長,此一禁令造成家用主機的販售進入地下化,水貨主機與盜版遊充斥市場。 二、2013年-上海自貿區區域開放電子遊戲遊藝設備生產銷售   在主機遊戲產業因上述禁令進入黑暗期的同時,中國大陸數位遊戲市場結構產生了莫大變化。頁遊、手遊取代了主機遊戲成為市場主流,而伴隨著中國官方對外國遊戲內容審批的嚴格落實,中國大陸本地遊戲開發商逐漸累積了開發遊戲的經驗與能力。有論者認為[1],現今本地商已具備相當實力進入主機遊戲開發市場,而此也成為中國大陸重新開放遊戲遊藝設備生產銷售的契機。從而,在2013年9月、12月分別發佈的「中國(上海)自由貿易試驗區總體方案」與「國務院關於在中國(上海)自由貿易試驗區內暫時調整有關行政法規和國務院檔規定的行政審批或者准入特別管理措施的決定」規範下,自由貿易區內暫時停止實施關於電子遊戲遊藝設備相關禁止規定。至此,自由貿易區內遊戲遊藝設備銷售、生產已完全開放。 三、2015年6月-全面開放電子遊戲遊藝設備生產銷售   在2013年於上海自貿區開放試點後,微軟、索尼便先後與大陸本地公司合資於上海設立公司,並在歷經2年試行下,如今中國大陸文化部於今(2015)年6月24日發佈「文化部關於允許內外資企業從事遊戲遊藝設備生產和銷售的通知」,正式全面重新開放電子遊戲遊藝設備,以下簡介規範重點: (一)規範廣泛適用於各類遊戲遊藝設備(街機、家用主機、掌機)   遊戲遊藝設備定義指通過專用設備向消費者提供遊戲內容和遊戲過程的電子、機械類裝置,包括營業場所使用的電子遊戲遊藝設備、與電視接收機設備配套使用的電子遊戲遊藝設備及手持類電子遊戲遊藝設備等。 (二)遊戲內容主題仍有限制   儘管對於主機已為開放,中國大陸仍不改以往作法的是,對於內容仍持高度管制的態度。配合此次主機開放,文化部另行制定了「遊戲遊藝設備內容審核管理辦法」,禁止違反善良風俗、煽動民族仇恨、破壞國家安全[2]以及賭博性遊戲[3]內容發行,違反者則由省級文化行政部門責令改正,未改正的,由省級文化行政部門將其列入文化市場經營異常名單。 (三)審批決定原則由省級部門於受理申請20日內作成   對應前述內容限制,遊戲遊藝設備內容審核管理辦法便規定由省級文化行政部門負責遊戲遊藝設備內容審核工作,並應在行政審批服務大廳及有關政務網站,公佈遊戲遊藝設備內容審核的法規依據、實施機關、審核條件、審核程式、審核時限、聯繫方式等資訊服務。   省級文化行政部門自受理申請日[4]起20日應作出決定,審核通過者,即可獲得「遊戲遊藝設備內容審核批准單」,並可向全國銷售遊戲遊藝設備,異地之文化行政部門不可重複審核。內容之審核,省級文化部門可自行由公安、文化部門、行業專家、協會組織評審專家委員會審核。若對內容難以界定者,可向文化部申請覆審,覆審期間不列入20日之計算。 (四)強制建立遊戲內容自我審查制度   遊戲遊藝產業應建立遊戲內容自我審查制度,並加強對審核人員培訓。從事遊戲遊藝設備生產和銷售的內外資企業,未建立內容自審制度者,省級文化行政部門可以將其列入文化市場經營異常名錄。 四、結論-對於台灣業者的挑戰   管制鬆綁對於業者多半可解讀為利多,然此次電子遊戲遊藝設備的開放,對於台灣業者乃至於全球各地遊戲業者而言,是否等同開啟前進中國遊戲市場的大門,仍有待進一步觀察: (一)直接受惠者非屬台灣業者擅長之主機遊戲   主機遊戲市場長期受到微軟、任天堂、索尼三大主機開發商所把持,台灣業者除非具備主機遊戲的開發能力並調整遊戲開發方向,否則難以從中直接獲利。 (二)主機開發商仍須與中國本地公司合作   自上海自貿區開放遊戲主機生產銷售以來,微軟、索尼進入中國市場便是採合資模式。之所以如此,主要在於網路服務仍屬高度管制業務,須取得資料中心業務和機上盒業務等牌照。回顧近十年遊戲產業發展,未具備連線功能的單機版遊戲已逐漸式微,取而代之的是搭配社群服務乃至於線上對戰功能之連線遊戲,而本次開放按照「遊戲遊藝設備內容審核管理辦法」第六條第二項規定,涉及網路下載和網路服務功能者,該遊戲產品仍應通過「網絡遊戲管理暫行辦法」內容審查或者備案。故外資主機開發商策略上仍須與中國本地網路服務業者合作,以確保主機功能與遊戲內容得以完整。某種程度上,也給予中國本地業者學習主機遊戲開發、經營的空間與機會。 (三)主機遊戲審批程序得否落實有待實證研究   按照本次遊戲遊藝設備內容審核管理辦法規定,即便遊戲本身並未涉及網路服務功能,仍應完成內容審核後始得上市。即使該管理辦法所規範之審核程序已縮短時限(文化行政部門自受理申請日起20日應作出決定),但仍有模糊空間,例如20日的起算係以提出申請時起算,抑或是申請文件備齊時起算。由於審查係以各省文化行政部門為主體,各地方審查作業是否能落實一致,仍有待後續的實證研究。 整體而言,本次管制鬆綁對於中國遊戲市場的發展仍具正面意義,業者可適時構思搶進市場之時點與策略作法。不過,除了評估上述規範風險外,如何改變長期以來習慣於「低價」甚至「免費」網路遊戲的中國玩家的消費習慣,商業模式的策略規劃,亦是不可忽略的根本問題。 更多中國大陸數位內容法令可參考<中國大陸數位內容法令彙編>APP Android版: https://play.google.com/store/apps/details?id=com.sdt.legal iOS版: https://itunes.apple.com/us/app/zhong-guo-da-lu-shu-wei-nei/id938015717?mt=8%20。 [1] 北京電子報,〈15年重生曙光 游戏机重返“地上”前途几何〉,2015年04月14日,http://epaper.ynet.com/html/2015-04/14/content_126904.htm?div=-1,最後瀏覽日期:2015年7月29日。 [2] 遊戲遊藝設備內容審核管理辦法第4條:「面向國內生產和銷售的遊戲遊藝設備禁止含有下列內容: (一)違反憲法確定的基本原則的; (二)危害國家統一、主權或者領土完整的; (三)危害國家安全,或者損害國家榮譽、利益的; (四)煽動民族仇恨、民族歧視,傷害民族感情或者侵害民族風俗、習慣,破壞民族團結的; (五)違反國家宗教政策,宣揚邪教、迷信的; (六)宣揚淫穢、賭博、暴力以及與毒品有關的違法犯罪活動,或者教唆犯罪的; (七)違背社會公德或者民族優秀文化傳統的; (八)侮辱、誹謗他人,侵害他人合法權益的; (九)法律、行政法規禁止的其他內容。」 [3]遊戲遊藝設備內容審核管理辦法第5條:「面向國內生產和銷售的遊戲遊藝設備的外觀、遊戲內容、遊戲方法說明應當使用我國通用語言文字,不得具有退幣、退分、退鋼珠等賭博功能。」 [4]審核條件依遊戲遊藝設備內容審核管理辦法第6條,申請人應檢附下列六款資料:(一)《遊戲遊藝設備內容審核申請表》;(二)企業營業執照影本,經營範圍應當含有遊戲遊藝設備生產或者銷售;(三)遊戲遊藝設備內設遊戲內容全過程的視頻檔或者軟體的視頻演示(DEMO)檔;(四)能夠反映產品整體外觀並與實際銷售產品一致的電子圖片。其中一張正面圖,兩張側面圖,格式統一為“*.JPG”,圖片解析度不低於1280X720;(五)遊戲遊藝設備使用的音訊檔、名稱清單和歌詞的電子文本。電子文本應當是遊戲遊藝設備中使用的全部背景音樂、歌曲的名稱清單、音訊檔和歌詞文本,如為外文歌曲須提供中外文對照文本;(六)遊戲遊藝內容中對白、旁白、描述性文字以及操作說明文本,如涉及外文的應當提交中外文對照文本。

美國聯邦巡迴上訴法院判決 FCC無權要求網路中立性

  2010年4月6日美國聯邦哥倫比亞巡迴上訴法院於Comcast v. FCC一案中,判決美國聯邦通訊傳播委員會(FCC)要求網路服務供應商(ISP )對所有形式資料傳輸一視同仁的「網路中立性」要求係逾越權限,有違法律保留原則。此裁判將為美國大型網路內容提供業者(ICP)的經營模式及網路使用者上網習慣投下震撼彈。   網路中立性(Net Neutrality)係指同一ISP應公平地處理所有網路服務,不得因頻寬需求而有差別待遇。查原因案件乃業者Comcast禁止某些用戶透過網路點對點(peer-to-peer)的方式,傳輸大型影音檔案,其認為用戶這種做法會佔用過多頻寬,拖累其他用戶的網路速度;FCC則認為Comcast此舉違反了網路中立性。   在判決書中,哥倫比亞巡迴上訴法院援引判決先例(stare decisis),認為立法者課予FCC必須對全美人民提供一「公平、有效率、公正分配」的廣電服務。惟本案FCC擅以立法者未明確授權的網路中立性作為規制準則,逾越其管制權限而違法。   FCC發言人Jen Howard表示:「法院沒有道理否定保障網路自由與開放的重要性,也不該阻止其他可促成這個重要目的的方法。」此判決對諸多大力提倡網路中立性的大型ICP業者,無疑是一大打擊;ISP將來也可能對消費者依照資料傳輸流量分級收費(即tiered service),形成新的網路服務發展型態。FCC目前正極力爭取立法者通過「網路中立性法案」尋求管制的合法性,後續發展值得注意。

日本經濟安全保障推進法提出國家經濟安全四大政策

  日本於2022年5月18日公布「經濟安全保障推進法」,為了確保、防止經濟相關活動危害國家安全,該法將自公布後2年內(至2024年5月17日)分階段施行。日本已於8月1日設立「經濟安全保障推進室」承擔與相關省廳調整作業、制定基本方針及公共評論等,將與日本國家安全保障局(NSS)共同完成經濟安全保障政策。   經濟安全保障推進法主要有四個面向:   一、確保重要物資安定供給(該法第2章)。   二、提供安全基礎設備的審查(該法第3章)。   三、重要技術的開發支援(該法第4章)。   四、專利申請的非公開制度(該法第5章)。   首先就重要物資部分,明定須符合國民生存不可或缺、過分依賴海外支援、若停止出口等原因將導致中斷供給、或實際有中斷供給情事發生等要件,即為重要物資。國家會提供資金等資源援助重要物資的企業經營者,但對其有調查權,若企業不接受調查則受有罰則。   而針對電信、石油等領域之基礎設備,為穩定提供勞務及避免該基礎設備有損害國家安全、社會經濟秩序之虞,於基礎設備引進或維護管理時,企業須事前申報相關計畫書(記載重要設備供給者、設備零組件等),倘認為有妨害國家安全之虞,則可採取禁止設備導入、終止管理等必要措施。   關於重要技術開發支援,列舉了20個領域包括AI、生物技術等,將由經濟安全保障基金撥款,選定各領域之研究人員組成產官協議會委託研究業務等,但應對研究內容為保密,否則設有徒刑等罰則。   另對於科技技術之發明專利,若公開將損及國家安全時,專利廳會將專利申請送交內閣府,採取保全指定措施,於指定期間內,禁止其向外國申請IP、禁止公開發明內容、暫時保留專利核定,防止科技的公開和資訊洩露,但國家應補償不予專利許可所遭受之損失。   針對上開政策已有業者反映國家管理措施太强,將可能成為企業絆腳石,特別是進行審查時有可能導致企業活動速度放慢,應掌握實際情況。

TOP