英國資訊專員辦公室對連鎖藥局違反GDPR存放敏感個資作成裁罰首例

日本立憲民主黨於2023年6月13日向眾議院提出「SDGs基本法案」（持続可能な開発の目標の達成に向けた諸施策の総合的かつ一体的な推進に関する法律案），旨在達成2015年聯合國大會通過之「2030永續發展目標（SDGs）」。 去年6月立憲民主黨曾向參議院提出相關法案，但未審議就被廢止，此次係因日本政府針對SDGs雖有列舉相關議題，惟未對每個目標和達成度進行評估，僅是羅列先前政策，故立憲民主黨擔憂日本無法於2030年實現永續發展目標，重新向眾議院提出SDGs基本法案，希冀透過制定基本方針及必要事項，課予政府實施相關政策，法案主要內容摘要如下： 一、 提出基本原則要求政府應提供國民、經營者、民間團體等構成社會之多元主體，都能參與實現永續發展目標之機會，並應平等對待處於弱勢地位者保障其基本人權，使其受到尊重、充分發揮其個性及能力。 二、 另因永續發展目標與國際相互間有密切關聯，政府應確保國際合作，使目標一體化。 三、 除課予國家、地方自治體應提出SDGs基本方針外，亦要求地方公共團體、企業，在開展各項目活動時，應努力且有責任地一同促進實現永續發展目標。 四、 為實現目標，要求政府須採取必要法制、財政、稅制等措施，政策之內容亦應反映多種民意、確保公正性、透明性，且每年都要向國會提出施政成果及評估報告。 五、 設置「永續發展目標推進本部」（持続可能な開発目標達成推進本部），並邀請專家、利害關係人召開「永續發展目標推進會議」（持続可能な開発目標達成推進会議），一同評估基本方針政策及其達成狀況。 六、 由於實現永續發展目標並不因2030年後任務即刻終止，關於2031年以後之政策，政府應考量社會措施、國際動向等，依評估結果再採取必要之措施。 針對SDGs基本法眾議院已於10月20日交由委員會審議中，是否通過該法案仍待後續觀測，但已展現日本推動SDGs之決意。我國雖非聯合國之會員國，惟於2016年亦自願性回應全球永續發展行動與國際接軌，並於2021年成立「行政院國家永續發展委員會」，力求實現永續發展目標；然而僅靠政府機關的努力恐怕力有未逮，可參考日本作法納入國民、民間團體、企業等多元參與者，攜手合作共同實現SDGs。

　　2019年7月24日歐盟執行委員會公布保障歐洲安全之措施，其中針對網路安全部分，將以2017年宣布之網路安全措施為基礎，建立網路安全相關之研究與協調單位，以投資培植歐盟更強大和更具開拓性的網路安全能力。該研究與協調單位預計於歐盟範圍內，以成員國內660多個網路安全專家中心的專業知識基礎，建立一個相互聯繫的網路安全產業和研究系統。此舉有助歐盟及成員國積極推行網路安全產業政策，並為產業和公共部門面臨的網路安全挑戰提出突破性解決方案。建立的相關研究與協調單位分別為： 一、歐盟網路安全產業科技研究能力中心（The European Cybersecurity Industrial, Technology and Research Competence Centre）：此中心旨在培植網路安全能力社群，推動網路安全技術進程。並藉由分配補助金及執行採購來實踐數位歐洲及歐洲地平線計劃。 二、國家網路協調中心（Network of National Coordination Centres）：每個會員國提名一個國家協調中心，為國家級聯絡點，負責聯絡網路安全能力社群及歐盟網路安全產業科技研究能力中心。國家網路協調中心是受國家支持採取行動的守門人（gatekeeper），同時可以向國家、地方系統提供資金。 三、網路安全能力社群（The Cybersecurity Competence Community）：該社群為涉及網路安全技術的大型、開放及多樣化的組織。參與者有研究機構、供需產業雙方及國營部門。並為歐盟網路安全產業科技研究能力中心提供活動及工作計劃。

　　加拿大廣播電視及電信委員會（Canadian Radio-Television and Telecommunications Commission，CRTC）於2009年10月之Telecom Regulatory Policy CRTC 2009-657中，公佈網路流量管理架構（Internet Traffic Management Pratices，ITMPs）之決定，作為管理ISP業者進行差別待遇之依據。該管理架構是加拿大維護網路中立性原則的實踐。 　　當時CRTC並未決定該架構是否一併適用於行動無線網路，直至2010年7月CRTC發布Telecom Decision CRTC 2010-445，決定將該規則一併適用於行動無線網路，以解決潛在的差別待遇行為發生於行動無線資料服務。 　　根據2009年之管理架構，CRTC宣示了四項管理原則： 1.透明度(Transparency) ISP必須透明揭露他們所使用的ITMPs，使消費者能根據這些資訊決定服務的購買與使用。例如經濟條件的透明，使消費者能夠有符合其支付意願之選擇，使市場機制能夠正常運作。 2.創新(Innovation) 解決網路壅塞最基本的方式是透過對網路之投資，也仍是最主要的解決方案。但依靠投資並不能解決所有的問題，CRTC認為，ISP業者之ITMPs在某些時候，仍需要適當的管理措施介入。業者之ITMPs應針對明確的需求而設計，不可過度。 3.明確(Clarity) ISP業者必須確保他們所使用的ITMPs不會有不合理的歧視，也不會有不合理的優惠。CRTC所建立之ITMP的管理架構，提供一個清晰和結構化的方法，來評估既有與未來的ITMPs是否符合加拿大電信法（Telecommunications Act）第27(2)條規範。 4.競爭中立(Competitive neutrality) 對於零售服務，CRTC將採取事後管制原則，即接受消費者投訴後處理之原則，進行管制評估。而在批發服務部份，則較為嚴格。亦即，當ISP在批發服務使用了比零售服務較多的限制性ITMPs時，必須得到CRTC之批准。當ISP將ITMPs用於批發服務時，必須遵守CRTC之管理架構，不得對次級ISP（Secondary ISP）的流量造成顯著和不相稱的影響。 　　值CRTC並將採取行動以確保因實施ITMPs而收集之個人資訊，不被洩漏與使用至其他目的。 　　在本項決定公佈之後，代表加拿大提供接取網際網路的ISP，無論使用何種技術，都將適用同樣的ITMPs管理原則。在Google-Verizon於美國遊說網路中立性應不適用於行動無線網路之時，CRTC之決定可做為不同方向之參考。

　　當含有大量個人敏感性特質個資之郵件不小心發送到陌生人的電子信箱時，將可能對當事人帶來無法預估的損害。加拿大隱私委員Daniel Therrien在國際隱私日時（1/28）提醒各企業，不要忽略隱私控管工作對企業競爭力帶來之影響。然這樣的理念不僅僅只適用在大型的企業，加拿大有98%的企業員工少於100人，對於這些成千上萬的小規模企業而言更是重要。 　　Daniel Therrien說：「我能理解資源有限的小規模企業每天面臨高壓的業務需求，但就相關反饋資料顯示，加拿大當地居民較傾向與具有良好隱私實踐工作之企業進行交易。」因此，良好的隱私實踐工作不僅是有助於消費者，更可協助企業符合加拿大個人資料保護與電子文件法（Personal Information Protection and Electronic Documents Act）之規定。 　　為協助小規模企業採取積極措施，以保障消費者資料及隱私不被外洩，提高競爭力，加拿大提供相關關鍵步驟供企業參考：(1)不逾越產品或服務目的之資料蒐集；(2)提供顧客清晰易懂之隱私權政策，以便顧客了解資料為何被蒐集，及如何處理、利用；(3)了解蒐集哪些資料、資料儲存期間及方式、有權限接觸之人及刪除方式； (4)對員工進行隱私保護教育訓練；(5)除非必要，否則請避免蒐集如健康狀況、財務資訊等具敏感性之資料；(6)企業應設置窗口或指定專人，針對顧客權利主張或提出與隱私有關之疑問時進行回應。