加拿大隱私專員與首席選舉官針對聯邦政黨發布個人資料保護指引
加拿大隱私專員辦公室(Office of the Privacy Commissioner of Canada, OPC)與加拿大首席選舉官(Chief Electoral Officer of Canada, CEO)於2019年4月1日聯合針對聯邦政黨發布個人資料保護管理之指引(Guidance for federal political parties on protecting personal information)。目前加拿大選舉法(Canada Elections Act, CEA)僅概括規範政黨須制定隱私政策,以保護選民之個人資料,惟其卻未有具體法規制度落實。對此加拿大隱私專員辦公室認為政黨必須提出具體隱私政策來履行其法律義務。
現行加拿大選舉法規範聯邦政黨必須於其網站上公布隱私政策,並提交給加拿大選務局(Elections Canada)。若其隱私政策變更,必須通知首席選舉官,且即時更新網站上隱私政策版本。加拿大聯邦各政黨須於2019年7月1日前完成相關規範,為具體實踐政黨隱私保護制度,加拿大隱私專員辦公室提出幾點隱私政策之必要條件:
一、 聲明蒐集個人資料之類型與如何蒐集個人資料?
二、 如何保護其蒐集之個人資料?
三、 說明如何利用個人資料?是否會將個人資料給予第三方?
四、 針對個人資料蒐集、利用之人員如何培訓?內部控管機制為何?
五、 蒐集分析之資料為何?是否有利用cookie或相關應用程式蒐集?
六、 設置處理個資隱私疑慮專責人員
除此之外,該辦公室更建議參採國際隱私保護作為,著重公平資訊原則,政黨於個資隱私保護上須有其問責制、目的明確性、透明化、限制性蒐集,且未經當事人明確同意不得蒐集政治觀點、宗教或種族等敏感性個資,並應建置保障性措施與合規性管理機制。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
衛星羽
法律研究員 編譯整理
Privacy Commissioner, Chief Electoral Officer of Canada issue guidance to help political parties protect the personal information of Canadians, Office of the Privacy Commissioner of Canada. https://www.priv.gc.ca/en/opc-news/news-and-announcements/2019/nr-c_190401/ (last visited June 21, 2019).
Guidance for federal political parties on protecting personal information, Office of the Privacy Commissioner of Canada. https://www.priv.gc.ca/en/privacy-topics/collecting-personal-information/gd_pp_201904/ (last visited June 21, 2019).
香港電訊管理局(OFTA)於2009年04月27日廢止了廿五年前制定的「流動網絡(即我國的行動電話/信網路)付費」規管指引。此管制規定即是明定了行動網路業者(MNO)固網業者(FNO)間的互連費收取(FMIC)模式。今後互連費的結算將以商業協議取代事前的管制性介入。 以往固網與行動網路業者互連費計算乃基於「流動網絡付費」為之,亦即行動網路業者須繳付流動網絡與固網之間所有的通話互連費用(MPNP),顯有不對稱之狀況,不利於電訊服務在匯流大環境下的公平競爭和發展。職是,電訊管理局於2007年決議將廢除該規定並設定兩年的過渡期間,讓相關業者進行調整;多數業者也在過渡期間內達成協議或共識。業者間均同意原則上採取「毋須拆帳」(Bill and Keep, BAK)的結算模式,因此也不會產生將費用轉嫁到其他電訊服務商或是終端消費者的問題。此顯示去管制化並交由市場機制決定互連費用之作法實屬可行。 以市場取代管制,短期內雖會有不確定因素可能導致爭議,惟電訊管理局也強調業者間的協議(含協商不成)不得危及公眾利益與一定的服務品質,必要時將依法介入業者間的協商程序。該局也將持續關注互連費問題之發展。
美國國家標準技術研究院公告制訂「智慧電網架構與互通性標準2.0版」為因應智慧電網應用技術發展趨勢,美國商務部(Department of Commerce)國家標準技術研究院(National Institute of Standards and Technology,以下簡稱NIST)於今(2012)年2月正式制訂「智慧電網架構與互通性標準2.0版(NIST Framework and Roadmap for Smart Grid Interoperability Standards, Release 2.0),以下簡稱互通性標準2.0版」,以作為其國內佈建智慧電網建設之重要政策依據,並協助導引各電網間加強互通性之達成。 美國NIST係為「2007年能源獨立及安全法案(Energy Independence and Security Act of 2007)」所明文指定智慧電網互通性架構(Smart Grid Interoperability Framework)負責機構,所以自2008年開始投入規範研議工作,2010年1月公告「智慧電網架構與互通性標準1.0版(NIST Framework and Roadmap for Smart Grid Interoperability Standards, Release 1.0)」,主要為先規範概念性示範建置架構(Conceptual Architectural Framework),明訂8大優先領域(Priority Areas),驗證公告75項特定標準,並後續設立建置「互通性發展平台(Smart Grid Interoperability Panel,以下簡稱SGIP)」。 隨著美國推動智慧電網發展進程,及因應相關應用技術日益新異,NIST陸續展開討論工作,至今(2012)年2月正式對外公告研議完成互通性標準2.0版之定稿。此新版本重要增訂內容有:新增「國際智慧電網標準」及「國際互通性調和」章節;對於SGIP優先行動方案(Priority Action Plans)2012年新增19項推動項目;並且,規劃新增概念示範參考模式(Conceptual Reference Model)類型,及增加資訊網絡模型;以及,新增「智慧電網標準驗證程序(Process of Future Smart Grid Standards Identification)」規範,及對於專業應用領域區分「輸配電(Transmission and Distribution)」、「家庭to電網(Home-to-Grid)」、「建築to電網(Building-to-Grid)」、「工業to電網(Industry-to-Grid)」、「車輛to電網(Vehicle-to-Grid)」、「再生能源(Distributed Renewables, Generators, and Storage)」、「商業與政策(Business and Policy)」分別進行研析實務應用;再者,亦研訂「互通性基礎資訊知識(Interoperability Knowledge Base)」、「高位階發展指導方針(High-level framework development guide)」、「互通性程序參考手冊(Interoperability process reference manual)」等等重要遵循規範。 未來NIST及SGIP將與能源部(Department of Energy)、聯邦電力管理委員會(Federal Energy Regulatory Commission)共同合作,依據互通性標準2.0版所研議制訂規範,及重要因應議題,陸續規劃展開各項推動方案,共同促進美國智慧電網建設與應用發展。
Facebook粉絲專頁管理者是否負有保護用戶個資隱私之控制者(Data Controller)責任2018年6月5日歐盟法院針對Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein v Wirtschaftsakademie Schleswig-Holstein GmbH訴訟進行先訴裁定,擴大解釋《資料保護指令》(Directive 95/46/EC)之「資料控制者」範圍,認為Facebook和粉絲專頁管理者皆負有保護訪客資料安全的責任。由於「資料控制者」定義在《資料保護指令》與《一般資料保護規則》(GDPR)相同,因此裁定將影響未來使用社群媒體服務和平台頁面的個資保護責任。 本案起因德國Schleswig-Holstein邦獨立資料保護中心要求 Wirtschaftsakademie教育服務公司在Facebook經營之粉絲專頁必須停用,其理由認為Facebook和Wirtschaftsakademie進行之Cookie資料蒐集、處理活動並未通知粉絲成員且因此從中獲利,然Wirtschaftsakademie認為並未委託Facebook處理粉絲成員個資,當局應直接對Facebook要求禁止蒐集處理。歐盟法院認為Wirtschaftsakademie使用Facebook所提供之平台從中受益,即使未實際擁有任何個資,仍被視為負共同責任(jointly responsible)的資料控制者,應依具體個案評估每個資料控制者責任程度。 在原《資料保護指令》並未有「資料控制者需負共同責任」之規定,本案擴大解釋資料控制者範圍,對照現行GDPR屬於第26條「共同控制者」之規範主體,然而本案將資料控制者擴張到未實際處理資料之粉絲專頁管理者,是否過於嚴格?且未來如何劃分責任與義務,皆有待觀察。
美國聯邦最高法院禁止警察在未取得令狀前搜索手機內容2014年6月25日,美國聯邦最高法院就Riley v. California一案作出判決,否定了附帶搜索(註)亦適用於行動電話的見解,並要求警察在查看嫌犯手機的內容前必須取得搜索票。 法院見解認為,由於手機裡的資料顯然不會造成執法者人身安全的危險,而在警察取得搜索票的這段期間內,資料也不可能遺失(甚至可以透過切斷手機連線功能,防免資料因遠端移除或加密而遺失),因此手機內容應不在附帶搜索的適用範圍內。判決中另指出,智慧型手機已經成為人們日常生活中無時無刻、無所不在的一部分,其中含有大量的個人資訊,包括通聯紀錄、標記有日期及地點的照片與影片、網路搜尋及瀏覽紀錄、購物清單及GPS定位等,若允許警察在未取得搜索票的情況下查看嫌犯手機,將有可能嚴重侵犯到個人隱私。 首席大法官John Roberts表示:「如果更進一步地細究系爭隱私利益之範圍,用戶在現代手機上所看到的資料,事實上並不儲存在裝置本身。將手機看作一個容器並對其內容實施附帶搜索,這樣的預設是有點勉強的,尤其當手機被用來讀取儲存在他處的資料時,這種說法更是完全無法成立。」 在其協同意見書中,大法官Samuel Alito也認為,相對於非電子資訊,法院為電子資訊提供了更多的隱私保護。同樣是通聯記錄,如果是從嫌犯口袋裡扣押的紙本帳單取得,在法律上毋須取得令狀即得搜索,但如果是儲存在手機裡就不是這麼一回事了。 註:為保護執法者人身安全並防免被告湮滅證據,我國刑事訴訟法第130條規定,檢察官、檢察事務官、司法警察官或司法警察逮捕嫌犯或執行拘提、羈押時,雖無搜索票,得逕行搜索其身體、隨身攜帶之物件、所使用之交通工具及其立即可觸及之處所,學說上稱作「附帶搜索」,為令狀搜索原則之例外。