美國國家標準與技術研究院「隱私框架1.0版」
美國國家標準與技術研究院(NIST)於2020年1月16日發布「隱私框架1.0版」(NIST Privacy Framework Version 1.0),為促進資料的有效利用並兼顧對隱私權的保障,以風險管理(risk management)的概念為基礎建構企業組織隱私權管理框架。本隱私框架依循NIST於2018年所提出的「健全關鍵基礎設施資安框架1.1版」(Framework for Improving Critical Infrastructure Cybersecurity Version 1.1)架構,包含框架核心(Core)、狀態評估(Profile)與實施層級(Implementation Tier),以利組織能夠同時導入隱私與資安兩種框架。由隱私框架核心所建構的風險管理機制,透過狀態評估來判斷當前與設定目標的實施層級,進而完成組織在隱私保護上的具體流程與資源配置。
NIST基於透明、共識、兼顧公私利害關係人的程序訂定本隱私框架,用以促進開發者導入隱私設計思維(privacy by design),以及協助組織保護個人隱私,其目標包含透過支持產品或服務設計中的倫理決策(ethical decision-making)及最小化對隱私的侵害來建立客戶的信任;在當前與未來的產品或服務中,因應持續變化的技術與政策環境遵守對隱私的保護義務;以及促進個人、企業夥伴、稽核者(assessor)與監管者(regulator)在隱私權保護實踐上的溝通與合作。
本隱私框架並非法律或法規,亦不具備法律效果,而是做為數位時代下NIST協助企業導入隱私權管理制度的參考工具,企業或組織將能基於本隱私框架靈活應對多樣化的隱私需求,掌握其產品或服務所隱含的隱私權侵害風險,並識別隱私權相關法律規範,包含加州消費者隱私法(California Consumer Privacy Act)與歐盟一般資料保護規則(General Data Protection Regulation, GDPR)等,提出更具創新性與有效性的解決方案,並有效因應AI與物聯網技術的發展趨勢。
本文為「經濟部產業技術司科技專案成果」
- 個人資料保護新思維企業法遵論壇
- 【實體】2024科技研發法制推廣活動— 科專個資及反詐騙實務講座
- 【直播】2024科技研發法制推廣活動— 科專個資及反詐騙實務講座
- 中部場–商業服務業個資保護工作坊
- 南部場–商業服務業個資保護工作坊
- 北部場–商業服務業個資保護工作坊
- 數位發展部數位產業署113年資訊服務業者個資安維辦法宣導說明會
- 電商零售業法制宣導說明會暨產學研座談會
- 數位海盜時代來臨–抵禦海上資安威脅的實踐與挑戰
- 零售業個資保護宣導暨座談會
- 零售業個資保護及資訊安全教育講習
- 零售業個資保護及資訊安全教育講習
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
范晏儒
專案經理 編譯整理
英國資訊委員辦公室(ICO)發布企業自行檢視是否符合歐盟一般資料保護規則之12步驟,資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?tp=1&i=72&d=8019&no=64 (最後瀏覽日:2020/02/04)。
Sprint,美國第三大電話公司,於2005年向Kanas聯邦法院提起Vonage侵害其七件有關通訊科技的專利。2007.9.25聯邦法院判決:有關Sprint 控告 Vonage通訊專利侵害案,本案陪審團認為,Vonage為?意侵害Sprint專利權,即本案法官若同意陪審團意見,將可判決三倍的賠償金額。而本案判決,網路電話公司—Vonage Holdings Co. 應賠償Sprint Nextel 6千9百50萬美元,及未來盈收百分之五之權利金。 Vorgae 以書面聲明將對聯邦法院此次判決提出上訴;並將變更產品設計以避免使用本案爭議技術。Vonage法務長說明“對於陪審團不認同’Vonage的技術與Sprint的技術是有差異的’甚感失望;而Vonage首要目標是提供給客戶高品質、高穩定的數位電話服務”。 Sprint發言人—Matt Sulivan 說明,Sprint擬向地方法院申請禁制令,禁止Vonage使用Sprint之專利技術。 本件判決為2007年第四大專利案件判決。 此判決為今年度第二個不利於Vonage的判決。今年三月Virginia法院認定Vonage之網路電話系統侵害Verizon三項專利。此判決判定之賠償金為5千8百萬美元及未來盈收百分之5.5之授權金。 分析師認為,VoIP已成為主流話題,Vonage以網路電話為主要業務的公司,未來將面對更多的問題及付出更多的金錢。
美國發布網路事件協調準則隨著網路技術的進步,資安事件亦日益加增,為了因應日趨頻繁的網路攻擊,美國總統歐巴馬於2016年7月26日發布了對於美國資安事件發生時聯邦部門間協調之指令(PRESIDENTIAL POLICY DIRECTIVE/PPD-41),該指令不僅提出聯邦政府對於資安事件回應的處理原則,並建立了聯邦政府各部門間對於發生重大資安事件時之協調指引。 指令中就資安事件及重大資安事件進行了定義:資安事件包含資訊系統漏洞、系統安全程序、內部控制、利用電腦漏洞的執行;而重大資安事件則指可能對國家安全利益、外交關係、美國經濟、人民信心、民眾自由或大眾健康與安全發生明顯危害的有關攻擊。 此外,就遭遇資安事件時,列舉出下列幾點作為聯邦政府因應資安事件時之原則:(A)責任分擔;(B)基於風險的回應;(C)尊重受影響者;(D)政府力量之聯合;(E)促進重建及恢復。 聯邦政府機關於因應資安事件時,需同時在威脅、資產及情報支援三方面上做相關之因應。其中司法部透過轄下聯邦調查局(Federal Bureau of Investigation, FBI)、國家網路調查聯合行動小組(National Cyber Investigative Joint Task Force, NCIJTF)負責威脅之回應;國土安全部(Department of Homeland Security, DHS)則透過轄下的國家網路安全與通訊整合中心(National Cybersecurity and Communications Integration Center, NCCIC)負責保護資產之部分,而情報支援部分,則由國家情報總監辦公室(Office of the Director of National Intelligence)下之網路威脅情報整合中心(Cyber Threat Intelligence Integration Center)負責相關事宜。如係政府機關本身遭受影響,則機關應處理該資安事件對其業務運作、客戶及員工之影響。另在遭遇重大資安事件時,為使聯邦政府能有效率因應,指令指出聯邦政府應就國家政策、全國業務及機關間為協調。此外,指令中亦指示國土安全部及司法部應建立當個人或組織遭遇資安事件時得以聯繫相關聯邦機關之管道。 該指令加強了現有政策的執行,並就美國機構組織上於資安事件與現行政策之互動做了進一步之解釋。
智慧聯網時代巨量資料法制議題研析-以美國隱私權保護為核心 日本訂定氫燃料基本戰略,推廣氫燃料使用並降低碳排放。日本於2017年12月26日「第2次再生能源及氫氣等閣員會議」中,作為跨省廳之國家戰略,訂定「氫燃料基本戰略」(下稱「本戰略」),2050年為展望,以活用及普及氫燃料為目標,訂定至2030年為止之政府及民間共同行動計畫。此係在2017年4月召開之「第2次再生能源及氫氣等閣員會議」中,安倍總理大臣提出為了實現世界先驅之「氫經濟」,政府應為一體化策略實施,指示於年度內訂定基本戰略。為此,經濟產業省(下稱「經產省」)邀集產官學專家,召開「氫氣及燃料電池戰略協議會」為討論審議,擬定本戰略。其提示出2050年之未來之願景,從氫氣的生產到利用之過程,跨各省廳之管制改革、技術開發關鍵基礎設施的整備等各種政策,在同一目標下為整合,擬定過程中有經產省、國土交通省、環境省、文部科學省及內閣府為共同決定。 氫燃料基本戰略之訂定,欲解決之兩大課題: 第一,能源供給途徑多樣化及自給率的提高:日本94%的能源需依靠從海外輸入化石燃料,自給率僅有6-7%,自動車98%的燃料為石油,其中87%需從中東輸入。火力發電場所消費的燃料中,液態天然氣(LNG)所佔比例也在上升中,而LNG也幾乎全靠輸入。 第二,CO2排出量的削減。日本政府2030年度之CO2排出量預定比2013年度削減25%為目標。但是,受到東日本大地震後福島第一核能發電廠事故的影響,日本國內之核能電廠幾乎都停止運轉,因此LNG火力發電廠的運轉率也提高。LNG比起煤炭或石油,其燃燒時產生CO2之量較為少,但是現在日本電力的大部分是倚賴LNG火力發電,CO2排出量仍是增加中。 因此本次決定之氫燃料基本戰略,係以確實建構日本能源安全供給體制,並同時刪減CO2排出量為目標,能源如過度倚賴化石燃料,則係違反此二大目標,因此活用不產生CO2的氫燃料。但是日本活用氫燃料之狀況,尚處於極小規模,或者是實驗階段。把氫燃料作為能源之燃料電池車(FCV),其流通數量也非常少,而氫燃料販賣價格也並非便宜。 氫燃料戰略之目標係以大幅提高氫燃料消費量,降低其價格為目的。現在日本氫燃料年間約200噸消費,預定2020年提高至4000噸,2030年提高至30萬噸,同時並整備相關商用流通網。為了提高氫燃料消費量,需實現低成本氫燃料利用,使氫燃料之價格如同汽油及LNG同一程度之成本。現在1Nm3約為100日圓,2030年降低至30日圓,最終以20日圓為目標,約為目前價格之5分之一為目標,在包含環境上價值考量,使其具備與既有能源有同等競爭力。 實現此一目標需具備:1.以便宜原料製造氫, 建立氫大量製造與大量輸送之供應鏈;2.燃料電池汽車(FCV)、發電、產業利用等大量氫燃料利用及技術之開發。 以便宜原料製造氫, 建立氫大量製造與大量輸送之供應鏈 透過活用海外未利用資源,以澳洲之「褐碳」以及汶萊之未利用瓦斯等得製造氫,目前正在大力推動國際氫燃料供應鏈之開發計畫。水分含量多之褐碳,價格低廉,製造氫氣過程中產生之CO2,利用目前正在研究進行中之CCS技術(「Carbon dioxide Capture and Storage,CO2回收及貯留技術),將可製造低廉氫氣。為了將此等海外製造之氫氣輸送至日本,使設備大規模化,並開發特殊船舶運輸等,建立國際氫燃料供應鏈。再生能源採用的擴大與活化地方:再生能源利用擴大化下,為了確保能源穩定供應,以及有必要為剩餘電力之貯藏,使用過度發電之再生能源製造氫燃料(power to gas技術)而為貯藏,為可選擇之方法,目前正在福島浪江町進行相關實證。 燃料電池汽車、發電、產業利用等大量氫燃料之利用 (1)電力領域的活用:前述氫氣國際供應鏈建立後,2030年商用化實現,以17日圓/kwh為目標,氫燃料年間供應量約30萬噸左右(發電容量約為1GW)。未來,包含其環境上價值,與既有LNG火力發電具備相等之成本競爭力為目標。其供應量。年間500萬噸~1000萬噸左右(發電容量16~30GW)。2018年1月開始在神戶市港灣人工島(Port Island),以氫作為能源,提供街區電力與熱能,為世界首先之實證進行。 (2)交通上之運用:FCV預計至2020年為止,4萬台左右之普及程度,2025年20萬台左右,2030年80萬台左右為目標。氫氣充填站,2020年為止160站、2025年320站,2020年代後半使氫氣站事業自立化。因此,管制改革、技術開發及官民(公私)一體為氫氣充填站之策略整備,三者共同推進。 燃料電池(FC)巴士2020年引進100台左右、2030年為止1200台左右。(FC)燃料電池堆高機2020年引進500台左右,2030年1萬台左右。其他如:燃料電池卡車、燃料電池小型船舶等。 (3)家庭利用:家庭用氫燃料電池(ENE FARM),係以液態瓦斯作為能源裝置,使用改質器取得氫,再與空氣中氧發生化學變化,產生電力與熱能,同時供應電力與熱水。發電過程不產生CO2,但是改質過程抽出氫時,會排出CO2。降低價格,使其普遍化為目標,固體高分子型燃料電池(PEFC)在2020年約為80萬日圓,固態酸化物燃料電池(SOFC)約為100萬日圓價格。在集合住宅及寒冷地區、歐洲等需求較大都市,開拓其市場。2030年以後,開發不產生CO2之氫燃料,擴大引進純氫燃料電池熱電聯產。 其他例如: (4)擴大產業利用。 (5)革新技術開發。 (6)促進國民理解與地方合作。 (7)國際標準化作業等。 此一氫燃料戰略之推行下,本年3月5日為了擴大普及FCV,由氫氣充填營運業者、汽車製造業者、金融投資等11家公司,共同進行氫氣充填站整備事業,設立「日本氫氣充填站網路合作公司(英文名稱:Japan H2 Mobility,下稱「JHyM」)」,加速並具體化氫氣充填站之機制,今後以JHyM為中心,推動相關政策與事業經營。預定,本年春天再設立8個充氣站,完成開設100個氫氣充填站之目標。