美國加州於6月28日通過新版個資隱私法規
加州立法體系在2018年6月28日通過了美國最嚴格的個人資料隱私法規,該法案無異議通過,並已經加州州長Jerry Brown簽署同意,將於2020年1月1日施行,以賦予科技產業修正其內部政策的緩衝期間。
該法案之所以如此速戰速決,據媒體解讀是為了避免該法案內容成為加州11月選舉併公民投票之公投提案的一部分。如以公投方式通過這部法規,日後修正時將重新以公民投票進行,有造成修法困難的疑慮;而以立法者立法方式通過這部法規,賦予立法者有對其修訂改正權限,於日後能以一般修法程序進行修法。
該法案內容與2018年5月25日實施的歐洲GDPR規範相近似,將造成加州原先隱私權規範些許改變,與倡議最初法案不同的地方在於,揭露接受個資第三人的相關資料時需揭露該第三者之類型(category)而非其身分。
隨著本年度加州消費者隱私保護法(The California Consumer Privacy Act)的修法,大型科技公司如Google和Facebook等蒐集有大量消費者個人資料者,都將受到重大影響,依據該法,一般使用者可以向企業確認被蒐集的個資種類以及個資販賣流向,亦可以請求中止個資的蒐集及販賣,提升了一般使用者在以往對於個資使用上的地位。
自歐洲GDPR規範實施以來至目前,美國聯邦法尚未有相應強度之規範,本次加州修法可認係GDPR實施以來美國國內第一部因應而修正之法律。
- California Consumer Privacy Act (Assembly Bill No. 375 CHAPTER 55) Legislative Counsel
- Governor Brown Signs Legislation
- Governor Brown Signs Landmark Privacy Law
- California just passed one of the toughest data privacy laws in the country
- First-in-the-nation consumer privacy rights are the law of the land in California!
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
蕭永蔚
法律研究員 編譯整理
1. California Consumer Privacy Act (Assembly Bill No. 375 CHAPTER 55) Legislative Counsel's Digest https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375 (最後瀏覽日:2018/07/0327)
2. Governor Brown Signs Legislation https://www.gov.ca.gov/2018/06/28/governor-brown-signs-legislation-9/ (最後瀏覽日:2018/07/27)
1. Governor Brown Signs Landmark Privacy Law https://a49.asmdc.org/press-releases/20180628-governor-brown-signs-landmark-privacy-law
2. California just passed one of the toughest data privacy laws in the country https://www.theverge.com/2018/6/28/17509720/california-consumer-privacy-act-legislation-law-vote (最後瀏覽日:2018/07/27)
3. First-in-the-nation consumer privacy rights are the law of the land in California! https://www.caprivacy.org (最後瀏覽日:2018/07/27)
歐盟執委會及歐盟智慧財產局(European Union Intellectual Property Office, EUIPO)於2022年1月10日共同宣布啟動第二輪的歐盟中小企業基金(EU SME Fund),以強化中小企業的智財管理與布局。 歐盟於2020年11月發布了《智慧財產權行動計畫(Action Plan on Intellectual Property)》,並推出中小企業基金,在2021年間共補助12,989家的中小企業,補助金額達680萬歐元。由於成效不錯,因此歐盟推出第二輪的中小企業基金,其金額高達4700萬歐元,補助期間為2022年至2024年。歐盟指出,中小企業在保護創新上需要有相關的工具及資金,目前規劃的補助項目如下: 補助中小企業申請智財檢視服務(IP Scan service)90%的費用。該項服務是在2021年6月推出,內容為中小企業智財布局的諮詢,以及協助檢視其無形資產(intangible assets)的創新潛力。 補助中小企業向各會員國智財局、歐盟智財局(EUIPO)、比荷盧智財局(Benelux Office for Intellectual Property, BOIP)申請商標、設計註冊75%的費用。 補助中小企業向世界智慧財產權組織(WIPO)取得國際商標和設計保護50%的費用。 2022年將補助中小企業向各會員國專利局申請專利註冊50%的費用。 2023年預計進一步納入補助的項目包含:補助中小企業進行專利先前技術檢索、專利申請的部分費用;律師諮詢費(如專利註冊、授權協議、智財鑑價、替代性紛爭解決機制等事項的諮詢。) 歐盟希望透過上述的方式,協助中小企業在疫情期間加速數位轉型,強化無形資產的智財布局和管理,以提升歐盟中小企業的競爭力。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
未事先告知即監視員工之通訊 企業被判侵犯個人隱私根據2005年一項統計調查指出,員工超過一千人的公司中,36.1%對員工從公司內部外寄的電子郵件加以監視,而同時亦有26.5%的公司正準備對員工由公司內部發送的電子郵件加以監視。若是以員工超過二萬人的公司來看,更有高達40%的公司已然利用過濾科技對員工外寄的電子郵件加以監視,而正準備利用相關科技對員工外寄的電子郵件加以監視的公司亦高達32%。 然而根據歐洲人權法院近日所做出的判決,不論公司是否訂有清楚的員工使用政策,一旦公司並未告知員工其在公司內的通訊或電子郵件往來可能會受到公司的監視,則該公司將可能違反歐洲人權公約(European Convention on Human Rights)。 該案例乃是由於一位任職於英國南威爾斯之卡馬森學院(Carmarthenshire College)的員工—Lynette Copland發現自己的網路使用情形及電話均遭到工作單位之監視,憤而向歐洲法院提出告訴。由於卡馬森學院並未提醒員工在工作場合之電子郵件、電話或其他通訊可能遭到監視,因此Lynette Copland之律師主張當事人在工作場合之電話、電子郵件、網路使用等其他通訊都應具有合理的隱私權期待,而受到歐洲人權公約第8條的保障。歐洲法院判決Lynette Copland可獲得約5910美元之損害賠償以及1,1820美元之訴訟費用。
聯合國討論網路身份管理計畫聯合國國家安全組織(U.N. National Security Agency)計畫於一項名為Q6/17之「網路使用者身份管理計畫」提案中,討論如何以修改網路架構之方式,確保網路通訊來源之真實性與可追溯性。此項計畫被認為可能對網路匿名性產生極大衝擊。 目前網路所賴以溝通訊息之TCP/IP通訊架構,仍允許使用者於一定範圍內保有於網路上匿名發言或活動之可能,例如Tor線上匿名軟體(Tor: anonymity online)之運作即是。然而,此種匿名式的運作架構,被抨擊可能威脅網路安全,例如駭客可利用大量偽造來源地址(spoofed source IP addresses),發動分散式阻斷服務(DDoS)攻擊。 有鑑於此,Q6/17提案乃嘗試藉由網路連線技術架構的調整,確保未來任何網路上之活動皆可追蹤出原始網路通訊來源(“IP Trackback”)。然而,此種作法被批評為將摧毀網路匿名特性,並對個人隱私造成侵害,或成為各國政府打擊政治異議人士的工具。發表匿名言論權利曾受許多國家憲法或國際條約的肯認,例如1995年美國最高法院於McIntyre v. Ohio Elections Commission一案,做出「匿名發表權乃受憲法保護之人民基本權」見解,歐盟亦有「網路通訊自由宣言(Declaration on Freedom of Communication on the Internet)」。故Q6/17嘗試消弭發表網路匿名言論之技術突破,是否能通過世界各國憲法之嚴格檢驗,仍值得後續關注研究。
韓國公布「數位平台政府實施計畫」2023年4月韓國政府公布「數位平台政府(디지털플랫폼정부위원회,Digital Platform Government)實施計畫」,促使政府全面結合人工智慧和資料運用,打破過往部會機關個別發展數位專業的阻隔,為國民提供數位化整合的政府服務,並鼓勵企業創新。 「數位平台政府」為2022年新任總統尹錫悅推行的政府改革措施之一,同年7月頒定組織條例,成立直屬於總統之「數位平台政府委員會」,委任財政、科學、行政及個資保護4部會首長及19位專家組成。數位平台政府實施計畫預計2027年完成,計畫訂出4項數位平台政府關鍵服務任務,任務目標與對應措施如下: (1)政府為人民服務:建立政府綜合服務窗口,統整中央、地方各級單位之千餘種稅捐、福利等內容,提供如「青年政策整合」之個性化便利服務,以減少人民不便與潛在社會問題。 (2)智慧的一體式政府:擴大機構間資料的共享與利用,打破部會之間、中央和地方政府之間的資料孤島情形,目標串連1.7萬餘的政府系統,成為政府創新基礎設施,以靈活應對快速變化的外部環境。 (3)公私協力的成長平台:打造數位經濟生態系,以交通、安全、能源和城市為初步建置領域,後續擴展到醫療、環境和公共管理等,預計培養1萬家基於此生態系經營的SaaS(Software as a Service,軟體即服務)公司。 (4)可信賴的平台政府:加強人民對個人資料的控制權,將於數位政府平台中引入資料近用記錄檢查和管理功能,並採用「零信任」、「供應鏈安全」等機制提高安全性。