澳洲發布「健康隱私指引」以降低健康資料之隱私風險

  澳洲隱私保護辦公室(Office of the Australian Information Commissioner, OAIC)於2019年9月發布「健康隱私指引」(Guide to health privacy)協助健康服務提供者了解及實踐相關規範所制定之隱私義務以確保個人資料安全。依據1988年澳洲隱私法(Privacy Act 1988)規定,健康服務指所有評估、維持、改善或管理個人健康狀況;或是診斷、治療或紀錄個人疾病或健康狀況之行為。而健康服務提供者除了醫院及醫療人員,更包含其他專業人員例如健身房及減肥診所、私立學校及托兒所、遠端醫療服務等所有涉及健康資料並提供健康服務之單位及人員。由於澳洲隱私法要求服務提供者必須積極建立、實施及維護隱私合法處理程序,為了協助所有健康服務提供者確實遵守法定義務,以減少健康資料之隱私風險問題,OAIC制定「健康隱私指引」提出八大步驟要求健康服務提供者確保遵守義務並保障所持有之個人資料:

  1. 制定並實施隱私管理計畫,確保遵守澳洲隱私原則(Australian Privacy Principles, APPs)。
  2. 制定明確的責任制以進行隱私管理,並及時提供員工幫助與指導。
  3. 建立個人資料檔案紀錄,以確認持有之個人資料。
  4. 了解法律規範之隱私義務並實施法定流程以履行義務。
  5. 定期舉辦員工隱私培訓課程以強化團隊基礎知識。
  6. 建立隱私權政策並於網頁上呈現或是提供手冊說明相關內容。
  7. 保護所持有之資料不被濫用、遺失或未經授權的修改及揭露等。
  8. 制定資料外洩因應措施,針對資料外洩進行危機處理。

 

相關連結
你可能會想參加
※ 澳洲發布「健康隱私指引」以降低健康資料之隱私風險, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8327&no=55&tp=1 (最後瀏覽日:2026/07/04)
引註此篇文章
你可能還會想看
FTC提供意見給NHTSA有關隱私權和車輛對車輛通訊(V2V)

  美國聯邦貿易委員會(FTC)針對國家公路交通安全管理局(NHTSA)的行政命令提出建議,就有關車輛到車輛通信(V2V)之事宜,FTC長期作為負責保護消費者隱私與安全的聯邦機構,FTC認為NHTSA在行政命令中採取隱私和安全問題考慮是非常適當。   在FTC的建議評論指出,FTC針對物聯網的的資訊安全疑慮,同樣也會適用在消費者的車輛收集的隱私和安全問題。FTC認為NHTSA的協商支持作法,基於流程的可解決隱私和安全隱患,其中包括隱私風險評估。該評論還讚揚NHTSA設計一個V2V系統來限制收集和存儲僅是供應其預期的安全目標的數據。   美國每年都會有上千人意外死於汽車意外事故,NHTSA研究指出,汽車相撞的原因多數情況下在於資訊的不透明,如果汽車之間可以「相互溝通」,讓駕駛彼此知悉對方的情況,就能減少碰撞事故。   「V2V」係指vehicle-to-vehicle,是規劃建立於汽車之間的通信網路。在這個網路中,汽車之間能夠互相傳送數據,告訴對方自己的狀態和行為,也了解其他車輛的狀態和行為。但是目前V2V各家發展的標準不一,因此假設福特的車如果不能跟其他廠商的汽車溝通,技術再好也沒用。   也因此,NHTSA在官網上公告規則,宣布將制定「V2V」通信技術標準的法規。也就是說,NHTSA將要制定一個統一的標準,來確保汽車之間溝通使用的是同一種語言。在最新的一份報告中,NHTSA詳細說明了「V2V」通信技術的軟硬體標準。它包括部署該項技術可能需要的硬體設施及其費用,汽車之間溝通的資料類型,以及該技術將如何提醒司機。此外,還覆蓋了「V2V」通信技術的安全細則,以及它將如何加密以避免竊聽和侵犯隱私。   在使用者和廠商都關心的資料外洩方面,NHTSA表示,資料本身將不包含個人身份資訊,並且將會被保密。目前提出的方案裡包含兩套數據,其中一個包含核心資訊:如位置、速度、駕駛方向、剎車狀態、車輛尺寸等。這些資料將即時更新並相互傳播。第二套數據則會更加複雜,只有在數據發生變化時才會相互傳輸。它包括汽車輪胎是否漏氣,前燈是否打開,保險杠的高度,是否行駛在密集人群中等。

世界經濟論壇發布《人工智慧公平性和包容性藍圖》白皮書

  世界經濟論壇(World Economic Forum, WEF)於2022年6月29日發布《人工智慧公平性和包容性藍圖》白皮書(A Blueprint for Equity and Inclusion in Artificial Intelligence),說明在AI開發生命週期和治理生態系統中,應該如何改善公平性和強化包容性。根據全球未來人類AI理事會(Global Future Council on Artificial Intelligence for Humanity)指出,目前AI生命週期應分為兩個部分,一是管理AI使用,二是設計、開發、部署AI以滿足利益相關者需求。   包容性AI不僅是考量技術發展中之公平性與包容性,而是需整體考量並建立包容的AI生態系統,包括(1)包容性AI基礎設施(例如運算能力、資料儲存、網路),鼓勵更多技術或非技術的人員有能力參與到AI相關工作中;(2)建立AI素養、教育及意識,例如從小開始開啟AI相關課程,讓孩子從小即可以從父母的工作、家庭、學校,甚至玩具中學習AI系統對資料和隱私的影響並進行思考,盡可能讓使其互動的人都了解AI之基礎知識,並能夠認識其可能帶來的風險與機會;(3)公平的工作環境,未來各行各業需要越來越多多元化人才,企業需拓寬與AI相關之職位,例如讓非傳統背景人員接受交叉培訓、公私協力建立夥伴關係、提高員工職場歸屬感。   在設計包容性方面,必須考慮不同利益相關者之需求,並從設計者、開發者、監督機關等不同角度觀察。本報告將包容性AI開發及治理整個生命週期分為6個不同階段,期望在生命週期中的每個階段皆考量公平性與包容性: 1.了解問題並確定AI解決方案:釐清為何需要部署AI,並設定希望改善的目標變量(target variable),並透過制定包容性社會參與框架或行為準則,盡可能實現包容性社會參與(特別是代表性不足或受保護的族群)。 2.包容性模型設計:設計時需考慮社會和受影響的利益相關者,並多方考量各種設計決策及運用在不同情況時之公平性、健全性、全面性、可解釋性、準確性及透明度等。 3.包容性資料蒐集:透過設計健全的治理及隱私,確定更具包容性的資料蒐集路徑,以確保所建立之模型能適用到整體社會。 4.公平和包容的模型開發及測試:除多元化開發團隊及資料代表性,組織也應引進不同利益相關者進行迭代開發與測試,並招募測試組進行測試與部署,以確保測試人群能夠代表整體人類。且模型可能隨著時間發展而有變化,需以多元化指標評估與調整。 5.公平地部署受信任的AI系統,並監控社會影響:部署AI系統後仍應持續監控,並持續評估可能出現新的利益相關者或使用者,以降低因環境變化而可能產生的危害。 6.不斷循環發展的生命週期:不應以傳統重複循環過程看待AI生命週期,而是以流動、展開及演變的態度,隨時評估及調整,以因應新的挑戰及需求,透過定期紀錄及審查,隨時重塑包容性AI生態系統。   綜上,本報告以包容性AI生態系統及生命週期概念,期望透過基礎設施、教育與培訓、公平的工作環境等,以因應未來無所不在的AI社會與生活,建立公司、政府、教育機構可以遵循的方向。

網域名稱命名大變革—從“.com”到“.任何名詞”

  網際網址(internet address)在技術上被稱為網域名稱(domain name),若沒有此網域名稱,電腦使用者就需要記住一串又臭又長的數字,例如"165.1.59.220" 而非"ap.org."。   從1984年以來,全球一般通用的網際網址字尾(suffix)多半以”.com”作結尾,但日前全球網域名稱管理機構「分配網域名稱與網址之網際網路管理組織」(Internet Corporation for Assigned Names and Numbers, ICANN)在新加坡召開會議,決議通過開放網際網址字尾不再限於”.com”,未來將可以任何品牌、嗜好、城市等名稱命名。這項決定堪稱是網際網址系統有史以來最大的變革。   ICANN表示,ICANN一直以來都希望能擴張網際網址字尾的數目,然而在商標侵權爭議、出現淫穢字眼等考量下,擴展網際網址字尾的進展顯得緩慢。終於在花費長達六年時間協商討論網際網址字尾之命名及運用,完成撰擬網際網址字尾指導原則(guidelines),並決議通過網際網址字尾新的命名規則。   ICANN將從明年1月12日起開始接受申請,為期3個月,申請費用為185,000美元,每年維護使用(maintain)費為25,000美元。若申請案未遭他人以商標侵權、道德風俗等理由申請異議,將可很快取得核准。若有異議情形,申請案將進行進一步的審議(包括仲裁程序)。若當有兩個以上申請人皆有正當理由申請同一名稱時,ICANN希望雙方能先進行和解,若仍未達成協議,ICANN將會以競標方式決定由誰取得該名稱。   此項消息公佈後,外界揣測備受矚目的娛樂事業、專門販售消費者商品的公司、金融服務業者,將可能紛紛以其品牌或商標名稱,申請註冊新的網際網址字尾。例如相機及印表機大廠Canon Inc.,已計畫申請”.canon”,幾個由銀行及金融服務業者組成的貿易組織也正在評估共同申請”.bank”、”.insure”、”.invest”供其會員日後使用;另有環保團體目前亦評估申請”.eco”作為其網際網址的字尾。   網際網址字尾的大幅開放後,各公司皆可以其品牌、熱銷商品名稱等琅琅上口詞彙,作為其網站的網址,此舉將為公司帶來許多推廣、行銷品牌之機會,可預見明年網際網址字尾的申請熱潮將席捲而來。

低軌通訊衛星發展及應用之法制觀察

低軌通訊衛星發展及應用之法制觀察 資訊工業策進會科技法律研究所 2022年04月25日 壹、事件摘要   隨著太空領域的技術突破,國際間主要國家已將焦點轉向太空場域,未來各類型太空商業活動及軍事性部署將大幅增加。低軌衛星(Low Earth Orbit Satellite)商業化發展趨勢最為明確[1],其所涉及的法制規範受到高度關注,對於國家如何承擔作為太空活動主體的國家責任,尤其是太空物體發射活動之風險控管、損害賠償責任問題,以及善盡減少太空碎片之國際義務等;此外,較為成熟的低軌衛星通訊服務,國際業者如SpaceX、OneWeb正積極於全球部署,則通訊傳播監管規範宜如何調適,亦為觀察重點。   本文以低軌通訊衛星發展及應用為核心,爬梳相關法制,面向涵蓋從火箭發射階段至衛星營運階段,說明其間涉及的活動規範之法制發展重點,以及供應鏈安全管理的議題,以供我國法規調適之參考。 貳、重點說明 一、發射階段   在衛星發射階段,主要涉及之國際太空法[2]為《登記公約》及《責任公約》,締約國必須遵守公約規定並善盡監管責任,是以美國、英國及日本對太空活動皆有嚴謹的許可審查制度[3]。一般而言,發射階段的審查通常分為「發射載具」及「太空載具」兩種,前者著重技術安全性的審查,避免發射過程中對他人造成損害,因此火箭發射業者必須盡可能採取相關安全措施,讓風險降至最低,而國家的角色則是評估該發射活動落於可接受的風險後,始可同意其施行。後者對於太空載具的審查,除了人造衛星本身的安全性之外,尚須說明該衛星之用途及設計,如是否會供軍事使用、若有核能之使用是否安全、是否符合國際無線電頻率秩序,以避免於外太空中造成危害或干涉到其他的人造衛星等。   除了太空五大公約之外,隨著太空活動的增加,尚有其他參考準則之提出,如2007年聯合國大會決議通過「太空碎片減緩指引」(Space Debris Mitigation Guidelines),該指引為自律性參考文件,並不具有國際法的法律拘束力,其建議在任務規劃、設計、製造發射火箭之飛行任務,應將太空碎片減緩措施納入考量[4]。美國聯邦通訊委員會(Federal Communications Commission, FCC)亦有提出其「太空碎片緩解政策與法令遵循指導」,以避免大量的低軌通訊衛星在結束任務後成為太空垃圾[5]。   我國已於2021年5月31日立法通過《太空發展法》,該法參照國際太空法規範,建立國家行政管理之法制基礎,特別是《登記公約》之太空載具登錄及許可規範;以及《責任公約》之太空事故損害賠償責任及保險制度等。至於太空活動之侵權案件,國際太空法係以國家為主體,無論是作為求償國或是被求償國,我國如何參與國際爭端解決,將有待實務觀察。 二、營運階段 (一)國際頻率協調   通訊衛星使用的無線電及微波的頻段較寬,為了避免訊號干擾,係由國際電信聯盟(International Telecommunication Union, ITU)依據無線電規則(Radio Regulation),協助無線電頻率分配及跨國頻率協調。   我國非ITU會員國,過往實務係以折衷方式參與國際頻率協調,如中華電信之中新一號及中新二號,採取與新加坡電信合作模式,爭取衛星通訊之營運機會;而科研用途之衛星可循專為科學研究及實驗之特殊保留頻段,可透過ITU下非官方機構組成的太空頻率協調小組(Space Frequency Coordination Group, SFCG)協調國際間科研使用頻段;或是透過國際業餘無線電聯盟(International Amateur Radio Union, IARU),取得頻率協調證明文件。   惟對於商用通訊衛星,因其需要供商業使用之專用頻譜,並且排除他人之干擾,仍必須透過ITU與他國進行頻率協調交涉並完成使用登記,始可提供衛星通訊服務。 (二)衛星通訊服務涉及之法規調適   通訊傳播服務屬於高度監管的行業,業者必須遵循電信管理法規之要求,始可於境內提供服務。我國已新增10.7-12.7GHz、13.75-14.5GHz、17.7-20.2GHz及27.5-30.0GHz等頻段供衛星通訊使用[6],惟申請人資格必須符合外資持股上限,即外國人直接持有股份總數不得超過49%,直接及間接持有股份總數不得超過60%[7]。法制政策上若欲放寬外資持股限制,則必須加以修法。另一途徑,國際衛星業者亦可透過具有衛星業務執照之國內業者代理申請,目前實務上中華電信已於2021年8月宣布與Starlink展開合作,可能協助代理Starlink的衛星通訊服務並在臺販售[8]。   之後衛星通訊服務的討論焦點可能會是「衛星間鏈路」(Inter Satellite Links, ISL)的應用,即允許資料在衛星之間傳輸及交換,無需再另外設置地面閘道站(gateway),而讓境內資料直接傳輸至外國。我國現行制度係外國業者在提交經營許可之申請時,自行承諾、遵守我國通訊監察之要求及義務。一旦衛星通訊服務盛行,是否會對國家主權之通傳監理產生挑戰,如通訊監察之資料調取協助義務、資料落地管理等,有待持續觀察[9]。 三、系統及零組件之資安管理   目前國際間僅有美國訂定衛星通訊之網路安全要求,惟其係針對軍事應用之衛星通訊,並非全面性之要求[10]。我國亦未對衛星的資通安全有相關的強制性規範,實務上衛星供應鏈業者主要是因應品牌商代工規格之要求,進行生產。是以,對於商用性低軌衛星通訊服務,現階段或許能參考5G行動通訊之共通適用原則,如供應鏈安全、資通安全維護計畫等。 參、事件評析   為了掌握太空產業商機,特別是現階段可預期的低軌通訊衛星的發展,我國相關的法制政策宜迎合產業需要,並促進各種太空活動的創新應用,以厚植人才與技術能量。   首先,在發射階段部分,我國《太空發展法》對於太空活動之監管與權利義務分配,已建立了法制基盤,本文認為後續細部的法制監管密度宜配合產業成熟程度加以定之。申言之,在初期發展過程,太空活動之監管似不宜課予過高的義務及責任,避免商業性太空活動之利害關係人望之卻步,建議以軟性方式,例如透過獎勵或輔導等途徑,促進業者符合太空碎片減量或其他環境保護之要求,待國內發射能量累積後,再採取拘束性規範並執行嚴格管理。   其次,在營運階段部分,國內產學界皆希望我國商業性太空活動能在國際間有所突破,惟受限於ITU國際頻率協調之困境,建議短期內宜推廣與外國合作的模式,政策上宜協助媒合國內設備元件業者與外國衛星所有者,以進入國際太空產業供應鏈。長期而言,商用衛星服務的經營仍需要透過ITU進行國際頻率協調,因此仍需動員外交力量,協助商用衛星拓展可行的頻率協調途徑。至於國際低軌衛星業者於我國落地提供服務部分,必須符合現行通傳法制規範,如取得公眾電信網路之使用核准、頻譜使用申請等,後續電信主管機關宜觀察ISL技術的使用情況、國際間對於衛星數據傳輸之要求,以及是否要求於境內設置閘道站等,以掌握對衛星網路之監管。   最後,在系統及零組件資安管理部分,由於國際間對於衛星網路技術標準仍在討論中,宜待國際間衛星資安標準形成,再據以制定相關規範。值得注意的是,衛星通訊網路為電信業之一環,屬於我國關鍵基礎設施領域並為《資通安全管理法》納管範圍,故其仍需遵守該法課予之高規格的安全標準,即衛星服務營運商應盡可能使用安全供應鏈及避免高風險設備,並從設計面納入資安考量。 [1] 低軌衛星係指佈署於低軌道之衛星,一般而言距離地球高度約160至2,000公里,相對於中軌道衛星、地球同步軌道衛星,低軌衛星離地球距離較近,因此傳輸延遲較短、功率耗損較少,進而可有效實現全球網路覆蓋。參考自楊可歆,〈低軌衛星於行動通訊業務之應用場景分析〉,MIC產業研究報告,2020/05/18, https://mic.iii.org.tw/aisp/Reports.aspx?id=CDOC20200507001 (最後瀏覽日:2022/03/31)。 [2] 目前國際太空法包括五大公約,分別為1967年《外太空條約》(Outer Space Treaty)、1967年《營救協定》(Rescue Agreement)、1971年《責任公約》(Liability Convention)、1974年《登記公約》(Registration Convention)及1979年《月球協定》(Moon Treaty)。 [3] 美國規範於《商業太空發射法》(Commercial Space Launch Act),可見於https://uscode.house.gov/view.xhtml?path=/prelim@title51/subtitle5/chapter509&edition=prelim (最後瀏覽日:2022/03/15);英國規範於《外太空法》(Outer Space Act),可見於https://www.legislation.gov.uk/ukpga/1986/38/contents (最後瀏覽日:2022/03/15);日本規範於《太空活動法》(宇宙活動法),可見於https://www8.cao.go.jp/space/english/activity/documents/space_activity_act.pdf (最後瀏覽日:2022/03/15)。 [4] UNOOSA, Space Debris Mitigation Guidelines of the Committee on the Peaceful Uses of Outer Space, 2010, https://www.unoosa.org/pdf/publications/st_space_49E.pdf (last visited Apr. 06, 2022). [5] FCC, Mitigation of Orbital Debris in the New Space Age, IB Docket No. 18-313, Apr. 02, 2020, https://docs.fcc.gov/public/attachments/DOC-363486A1.pdf (last visited Apr. 06, 2022). [6] 彭慧明,〈低軌衛星頻譜 6月開放申請〉,經濟日報,2022/03/24,https://udn.com/news/story/7240/6187130 (最後瀏覽日:2022/04/14)。 [7] 《電信管理法》第36條第4項及第5項 [8] 張瑞益,〈中華電、Starlink攜手合作 搶低軌道衛星商機〉,經濟日報,2021/08/30,https://udn.com/news/story/7240/5708752 (最後瀏覽日:2022/03/14)。 [9] Larry Press, Are Inter-Satellite Laser Links a Bug or a Feature of ISP Constellations?, CIRCLEID, Apr. 03, 2019, https://circleid.com/posts/20190403_inter_satellite_laser_links_bug_or_feature_of_isp_constellations/?fbclid=IwAR2iQEgPCm-ACC8kwvRaMDZPxCxLehHKvWvAn8tkr0njn8TubUTM_cLsIc4 (last visited Mar. 31, 2022). [10] 謝宜庭,〈美國白宮頒布有關於太空系統的網路安全原則《太空政策第5號指令》〉,資策會科技法律研究所,2021年4月,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8629 (最後瀏覽日:2022/03/14)。

TOP