美國國家標準與技術研究院「隱私框架1.0版」

  美國國家標準與技術研究院(NIST)於2020年1月16日發布「隱私框架1.0版」(NIST Privacy Framework Version 1.0),為促進資料的有效利用並兼顧對隱私權的保障,以風險管理(risk management)的概念為基礎建構企業組織隱私權管理框架。本隱私框架依循NIST於2018年所提出的「健全關鍵基礎設施資安框架1.1版」(Framework for Improving Critical Infrastructure Cybersecurity Version 1.1)架構,包含框架核心(Core)、狀態評估(Profile)與實施層級(Implementation Tier),以利組織能夠同時導入隱私與資安兩種框架。由隱私框架核心所建構的風險管理機制,透過狀態評估來判斷當前與設定目標的實施層級,進而完成組織在隱私保護上的具體流程與資源配置。

  NIST基於透明、共識、兼顧公私利害關係人的程序訂定本隱私框架,用以促進開發者導入隱私設計思維(privacy by design),以及協助組織保護個人隱私,其目標包含透過支持產品或服務設計中的倫理決策(ethical decision-making)及最小化對隱私的侵害來建立客戶的信任;在當前與未來的產品或服務中,因應持續變化的技術與政策環境遵守對隱私的保護義務;以及促進個人、企業夥伴、稽核者(assessor)與監管者(regulator)在隱私權保護實踐上的溝通與合作。

  本隱私框架並非法律或法規,亦不具備法律效果,而是做為數位時代下NIST協助企業導入隱私權管理制度的參考工具,企業或組織將能基於本隱私框架靈活應對多樣化的隱私需求,掌握其產品或服務所隱含的隱私權侵害風險,並識別隱私權相關法律規範,包含加州消費者隱私法(California Consumer Privacy Act)與歐盟一般資料保護規則(General Data Protection Regulation, GDPR)等,提出更具創新性與有效性的解決方案,並有效因應AI與物聯網技術的發展趨勢。

本文為「經濟部產業技術司科技專案成果」

相關連結
相關附件
你可能會想參加
※ 美國國家標準與技術研究院「隱私框架1.0版」, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8405&no=55&tp=5 (最後瀏覽日:2026/07/09)
引註此篇文章
你可能還會想看
必載規定修法動態與爭點

必載規定修法動態與爭點 科技法律研究所 2012年4月9日 壹、修法動態   我國無線電視數位化後,頻道大幅增加,必載義務規定將影響有線電視系統的頻道安排與營運規劃,依照最新黨團協商結論,有線廣播電視法修草第33條第1至3項規定:「系統經營者應同時轉播依公共電視法設立之公共電視之節目及廣告,不得變更其形式及內容,並應列為基本頻道。但經中央主管機關許可者,不在此限。(第一項)系統經營者為前項轉播,不構成侵害著作權,免付費用,亦不得向訂戶收取任何費用。(第二項)系統經營者應同時轉播民營無線電視事業所指定之一個頻道節目及廣告,不得變更其形式及內容,並應列為基本頻道。但法律另有規定或經中央主管機關許可者,不在此限。(第三項)」同草案第36條第1項則規定:「系統經營者播送之頻道節目及廣告,應依著作權法或其他相關法規取得合法授權。」就上開兩條文做體系觀察,可得出有線電視雖對民營無線電視台所指定之一個頻道負必載義務,但在授權協商未完成前,可予以先行下架、拒絕轉播。但無線電視業者卻反對,主張「數位無線頻道全部必載、且無須付費」。 貳、論點研析與本文建議 一、應注意國際公約之遵守   我國必載規範最早見於1998年著作權法第56條之1第2項:「有線電視之系統經營者得提供基本頻道,同時轉播依法設立無線電視臺播送之著作,不得變更其內容。」使必載不須經著作財產權人同意,屬免費轉播,與伯恩公約第9條第2項及TRIPS第13條有關合理使用之規定不符,引起其他國家關切,而於2003年修正時刪除。惟同樣的規定仍然存續於有廣法中,相背國際公約問題未獲解決。無線電視頻道內所有節目,須向節目原始著作權利人取得授權。若規定有線電視業者須必載所有無線電視頻道,卻不構成著作權之侵害,將連帶使得無線電視業者無須向節目原始著作權利人取得於有線電視系統播送之授權,損及節目原始權利人之利益。 二、有線電視業者之頻道空間與「基本頻道空間」仍具有限性,立法不宜過度限制其權利,仍應以必載一個頻道為宜   從美國的法制經驗觀之,確保資訊多樣性、大眾免費收視之利益與促進市場競爭三項實質政府利益,並未因無線電視數位化而消失,數位必載仍有需要,只是全部必載可能構成多頻道平臺業者逾越必要程度的負擔。故系統業者僅須負擔必載無線電視業者自選群播中一個頻道串流的義務。我國目前有線電視系統未完全數位化,若全部必載民營無線電視共12個數位頻道,且列為頻道空間有限且訂閱戶最多的基本頻道,將導致有線電視業者獲利減損,恐過度限制有線電視業者的廣電與財產自由。我國無線電視已極趨弱勢,必載的確可確保無線電視業者的廣告收入,進而維持經營以保資訊多樣性,仍有必要繼續採行必載規則,惟必載頻道應僅由無線電視業者選擇其一可謂足夠。 三、我國民營無線電視台不屬非商業無線電視台,應輔導其回歸商業競爭,充實數位無線電視臺之動能   非商業無線電視台主要係補充商業電視因追求收視率與廣告收入,所造成特定資訊缺乏而設。商業無線電視台的全部必載恐對多頻道平臺業者投入於商業競爭上之努力,造成搭便車之效果,進而減損無線電視業者自身技術創新與節目開發之誘因。適切輔導無線電視業者競爭閱聽眾之眼球,如英國之共同傳輸的數位無線電視平臺,才能使無線電視業者更有效利用具高度公益性的無線頻譜。 四、無線電視業者間對必載規範與定位時有內部爭議,應仿照美國法制,設計可符合不同業者需求之「必載/再傳輸同意」選擇權框架   法研議修正之初,無線電視業者內部即有不同意見與需求,有意欲與有線電視業者進行載送之商業協商者,亦有傾向免付費必載者。若完整引進美國法制的精神,由無線電視業者自行選擇必載或行商業協商載送,不但可滿足當前不同無線電視業者間的歧異;亦因法制具有彈性,而有不因業者商業上成功與失敗之變化而須頻繁修法之利。

奈米技術可能對健康與環境產生危害,專家呼籲應加強檢測與管制

  美國環境保護局(US Environmental Protection Agency)考慮對使用於殺菌或抑菌功效之奈米銀予以列管,這項決定與Samsung推出的洗衣機產品有關,這項新產品強調在洗衣的過程中,加入一種可以殺菌的奈米銀物質(nano-silver),不過這項物質卻被認為可能會釋放對人體及環境有害的物質,導致EPA決定加強管理。   奈米技術是有關極小化物質的創造與使用的技術,且極小化物質的尺寸僅比原子大一點,約在一奈米及一百奈米之間,一奈米等於是十億分之一尺,人類的頭髮大約是八萬奈米。除了洗衣殺菌的功能外,奈米銀已因為殺菌的功能而被廣泛用在諸多產品中,包括鞋、襪、儲存容器等等。目前政府與業界一般假設,以既有管理化學物與其他物質的法規來管理奈米物質,尚稱妥適。   就在EPA考慮對使用在殺蟲劑中之奈米銀予以列管之際,環境科學專家也呼籲政府及業界應正視奈米物質潛藏的危害,儘速制訂檢測及管制之法規。舉例而言,本(十二)月初在自然雜誌(Nature)所刊登的一篇有關奈米技術安全性挑戰的文章指出,雖然現今許多有關奈米毒性的探討都是基於學說假設,但這些學說其實具有高度的可信度。   新近有關奈米物質毒性的研究調查報告更顯示,從細胞培養物及動物體內可發現,奈米物質的大小、表面積、可溶性與其可能的形狀等,均可能與毒性之所以產生的原因有關。專家因此擔心,在研究人員積極推出奈米級產品的同時,恐怕對於奈米物質可能產生毒性的問題,未予以適度的重視。因此,EPA目前跨出的雖僅是管理奈米技術的一小步,但環境專家認為,對於公眾健康與環境安全的保障來說,這代表邁向正確方向的一大步。

香港公告金融科技監管沙盒2.0版、保險科技沙盒以及證監會監管沙盒

  在香港金融管理局(Hong Kong Monetary Authority, HKMA)於2016年9月推出金融科技監管沙盒(Fintech Supervisory Sandbox, FSS)滿一年後,於今年9月29日再公布2.0升級版。而香港保險業監管局(Insurance Authority, IA)同時發布保險科技沙盒(Insurtech Sandbox),證券及期貨事務監察委員會(Securities and Futures Commission, SFC)亦公告證監會監管沙盒(SFC Regulatory Sandbox),初步完備香港金融領域沙盒制度之建立。   於金融科技監管沙盒2.0版中,香港金融管理局為加強金融科技公司與HKMA連繫機制,將成立金融科技監管聊天室(Fintech Supervisory Chatroom),改變最初金融科技公司僅能透過銀行窗口與HKMA進行試驗商品相關聯繫,造成程序不便、資訊不流通等問題,2.0版後金融科技公司可透過HKMA隸屬之金融科技監管聊天室進行意見回饋。並且由於香港針對金融科技、保險、證券及期貨領域推出三種沙盒機制,故推出「一點通」之一站式便民服務,提供企業選擇沙盒並得以和各機關進行相互協調,此次改革將於年底作業完成。   而IA為促進保險科技發展,推出保險科技沙盒,對於保險公司計畫在香港推出的創新技術不確定是否符合香港法規,給予受授權保險公司在沙盒機制內進行沙盒試驗,在沙盒試驗中,主管機關得隨時對保險公司之風險控管做查核,並且消費者有隨時退出試驗並給予補償機制,IA亦可針對不符合之試驗計劃宣告中止。   另外,SFC開放合資格之企業提供沙盒試驗,所謂「合資格之企業」是指經由香港《證券及期貨條例》規範而設立之持照企業或新創公司,同時該公司必須使用創新科技並為投資者帶來更多優質產品服務,並受惠於香港金融服務業者。並且為保護投資者權益,除申請公司應有給予投資者退出機制與提供賠償方式外,並應揭露潛在風險。若最後申請公司證明其試驗客體可靠且符合目的,可向SFC申請走出沙盒機制,並對外營運。

以『江蘇科技改革30條』解析中國大陸科研經費改革制度

  中國大陸近年致力發展其國內技術研究產業,但在基礎研究經費申請制度上,長期存在一些結構問題,如在科研資助、實施和成果傳播三個階段。故自2017年起,中國大陸陸續修正關於科研經費制度,以使科技研究人員得以順利進行科研項目。截至目前,依中國大陸國發〔2018〕25號文為基準,江蘇省推出《關於深化科技體制機制改革推動高品質發展若干政策》(下簡稱『江蘇科技改革30條』),並出台完整的實用手冊 。   此次江蘇科技改革30條,明確落實中央對科研經費鬆綁及對科研結果獎勵與容錯的改革措施。在科研經費可直接列支項目的直接預算,如設備費、材料費等,從原本九個項目改合併為五個項目,科目經費支出將不再受比例限制;另在無法直接羅列預算項目的間接預算上,如績效支出等費用則精簡列支項目,提高間接費用核定比例。在科研結果獎勵與容錯改革上,建立原創成果獎勵機制、創新補償機制、援助機制及免責機制。   中國大陸科研經費長期採用嚴格預算制,直接預算需按照法律規範羅列,然間接預算部分常使研究人員因不知如何羅列,而導致研究經費中斷或減少。對於較易失敗的基礎研究上,研究人員則擔心在階段性考核中因錯誤致使研發經費無法取得,進而將錯就錯,謊報研究成果。此次江蘇科技改革30條修正,解決了上述科研經費制度的部分問題,並具體規範了實務上的操作。然各部會間如何解決關於監管經費結餘規範之法律衝突,及科研成果容錯機制之評價,仍待後續觀察。

TOP