歐洲聯盟法院(CJEU)2019年10月1日對Planet49案(Case C-673/17)作出裁決。Planet49 GmbH為線上遊戲公司,用戶必須註冊並填寫姓名、地址等資料,點擊「參加」鍵後,會出現兩個選項框,一為「同意接收贊助商及合作夥伴的廣告訊息」,用戶必須勾選此一選項始可參加;另一選項框是「同意將用戶的Cookies用於廣告目的與分析」,此一選項已被預先勾選,而用戶可以取消勾選;在選項旁附有說明(如Cookie的用途等),並告知用戶可以隨時刪除所設置的Cookie。
歐盟法院針對《電子通訊隱私指令》(ePrivacy Directive, ePD)以及《一般資料保護規則》(General Data Protection Regulation, GDPR)進行闡明,重點如下:
一、ePD所要求對於Cookie儲存與使用的「同意」必須符合GDPR的「同意」原則,必須是當事人自願、具體、知情且明確的同意,本案「預先勾選同意」不構成有效同意。
二、「同意」必須特定對象,而不能藉由其他標的加以包裝、暗示,用戶點擊「參加遊戲」不能代表「Cookie的同意」。
三、ePD是對於用戶資料儲存與取得的保護,不論是否涉及「個人資料」均有ePD的適用,而必須取得用戶同意。
四、對於Cookie的使用必須清楚揭露,包括Cookie用途、運作期間、第三方是否有機會取得此一資訊等,以確保用戶確實了解其所為「同意」的內容與範圍。
歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件,點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。 歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。 此份報告指出,該重要性部門之資安等級需求並不盡相同,因此導致各部門面對資安事件之準備無法相提並論。例如,能源產業會用到SCADA系統,而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級,故此份報告目的係確認該部門當前的處境,並與現階段可取得之網路安全訓練對照,進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。 我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫,並向中央目的事業主管機關或直轄市、縣(市)政府提出該計畫之實施情形,在未來實際落實各重要性設施之資安維護以及資安小組訓練時,須意識到各重要性設施之資訊安全需求差異性,及相關人員必須針對不同單位而受不同之訓練。
歐盟宣布欲在2019年時達成U-space的管理系統建置以創造無人機服務市場歐盟執委會(European Commission)的移動與運輸專員(European Commissioner for Mobility and Transport )Violeta Bulc在2016年11月23日於華沙發表歐盟目前到2019年的無人機發展計畫───U-space管理系統,該計畫希望能使無人機融入歐盟公民日常生活中的一部分。 U-Space為都會區上的空間(Urban-Space),也代表「你的空間」(Your space),範圍為150公尺以下涉及日常生活的空域空間。其在經濟目標上,期望藉由具體的政策,包含全自動化的導航與空中交管系統的建立,可以使一般人可以公平且容易的使用無人機,讓無人機應用在未來的日常生活成為普遍的應用活動,藉以促進整個歐盟無人機產業的發展。因此,進一步在法規管理上,需要在歐盟地區確立有關無人機之註冊、辨識以及衛星輔助設備之要求的全面一體化(Harmonized)系統,以確保該系統下的無人機操作均符合安全和保安的標準且可以達到隱私與環境保護的訴求。 目前看來,U-Space是推動無人機應用的管理系統,法規方面需要歐洲航空安全總署(European Aviation Safety Agency, EASA)於2016年8月22日公布之的初步無人機法規草案(EASA ‘Prototype’ Commission Regulation on Unmanned Aircraft Operations)支持,像是全自動化的導航系統需要的衛星輔助系統(Geo-fencing)就在EASA草案中提及。 而根據歐盟同一天的新聞稿,為達成U-Space之建置有三個面向須努力: 1.新創技術專案之展示:根據U-Space制度涵蓋之項目為運作基礎的展示專案應該評估特定技術的可行性,以讓相關產品服務早日投入應用,具體專案計畫將在2017年上半年推出。 2.產業密切合作:必須在產業相信歐盟執委會的決心以及願意投資無人機科技的前提下,執委會發展相關基礎設施才有意義。 3.設立新的法規標準:即就前述提及之EASA初步無人機法規草案徵詢各界之意見,預計蒐集各界相關意見後,並經由歐盟執委會、歐盟理事會(Council of the European Union)以及歐洲議會(the European Parliament)的三方會議後,在近期內出現更為具體的草案,議題將包含安全、資安、環境以及隱私等。
美國聯邦貿易委員會(FTC)公佈訂閱的同意及取消規則.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國聯邦貿易委員會(Federal Trade Commission,下稱FTC)於2024年10月16日公佈一項新的「消極選擇規定」(Negative Option Rule),要求提供持續訂閱服務或採用「消極選擇」(Negative Option)模式的銷售者必須遵循新規定的要求,要求提供如「一鍵取消」(click-to-cancel)等簡便的解約方式,使消費者能夠以與訂閱時同樣簡便的方式取消服務。 「消極選擇」不以特定形式呈現,其特徵是容許銷售者將消費者的沉默和未積極拒絕或取消行為,解釋為同意該契約條款。因此,消極選擇規定旨在加強對此類訂閱服務的監管,避免消費者因無法簡單地取消而蒙受不必要的損失。 FTC每年皆會收到大量關於消極選擇模式訂閱的消費者投訴,其中多數涉及自動續約付款、難以取消的訂閱服務等問題。為應對這些投訴的增加,FTC遂制定新規則以更全面地因應消極選擇模式,同時提升對不公平或欺騙性行銷行為的執法力度。此規則將適用於所有媒體形式,包括互動媒體、電話、印刷品及面對面交易,主要禁止銷售者有下列幾種行為: 1. 誤導行銷資訊:賣家不得對有消極選擇商品或服務的費用、用途等重要資訊作出虛假或誤導性的行銷。 2. 未揭露重要資訊:在獲取消費者與消極選擇功能相關的帳單資訊前,必須以清晰且顯而易見的形式提供重要資訊,如收費條件和解約方式。 3. 未取得明確同意:向消費者收費前,銷售者必須取得消費者對消極選擇功能的明確同意。 4. 未提供簡易取消機制:未提供簡單的機制來取消消極選擇功能,並且立即停止收費。 此規則具體實施時間,將於聯邦公報上公佈後180天(即2025年5月14日)生效。該規則施行後,能為消費者提供更公平的市場環境,確保消費者不會因複雜的取消流程而持續支付不需要的費用。新規則的制定彰顯FTC在保護消費者權益方面又向前邁進,更有助於遏制利用消極選擇模式進行的不當商業行為。
國際推動綠色科技發展重要法制政策研析