英國資訊專員辦公室對連鎖藥局違反GDPR存放敏感個資作成裁罰首例

  英國資訊專員辦公室(Information Commissioner's Office, ICO)於2019年12月20日發布首宗依據歐盟一般資料保護規則(General Data Protection Regulation, GDPR)之裁罰。

  本案源於英國藥物及保健產品管理局(Medicines and Healthcare products Regulatory Agency, MHRA)接獲投訴前往倫敦當地一家名為Doorstep Dispensaree Ltd之連鎖藥局進行藥品違規調查,卻意外發現其後院存放大量敏感個資文件,約五十萬個文件檔案皆未做任何資料檔案保護措施,上面更記載名字、地址、出生日期、NHS號碼、醫療資料及處方籤等患者之個人資料,旋即通報英國資訊專員辦公室展開調查。最終英國資訊專員辦公室以該藥局違反歐盟一般資料保護規則(General Data Protection Regulation, GDPR)第5條1項第f款、第24條第1項及第32條,裁罰275,000英鎊。其裁罰理由如下:

一、隱私政策並不符合要求,如未述明蒐集個人資料之類別,未訂定個資保存期限,當事人告知聲明不完備,無當事人權利行使等。
二、無適當安全維護措施
三、涉及敏感性個資,違法情狀嚴重
四、未積極配合調查
五、影響層面甚深,導致該藥局配合之上百家療養院,近千名當事人個資受損害。

  此為英國資訊專員辦公室首宗依據歐盟一般資料保護規則確定裁罰之案例且涉及敏感性個資,有其指標性。除此之外,英國航空與萬豪酒店之個資外洩案亦欲依GDPR進行裁罰,實值持續關注後續發展。

相關連結
相關附件
你可能會想參加
※ 英國資訊專員辦公室對連鎖藥局違反GDPR存放敏感個資作成裁罰首例, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8409&no=57&tp=1 (最後瀏覽日:2026/07/13)
引註此篇文章
你可能還會想看
華盛頓橄欖球隊(D.C. NFL)新商標命名充滿變數

  華盛頓橄欖球隊(Washington Football Team,簡稱D.C. NFL)原名為華盛頓紅皮隊(Washington Redskins),其名稱”Redskins”因具有種族歧視含意,一直以來都充滿爭議,雖然在漫長的法律程序中,成功的維護了他們的”Redskins”商標,然最終仍不敵輿論的壓力,在2020年7月放棄了這個已使用87年之久的商標。   如何為球隊重新命名一個品牌名稱以替代那悠久且著名的原品牌名稱,且新名稱要能夠讓球迷具有認同感,對球隊來說本就不是件容易的事,何況還需要考慮到9月即將開始的NFL(The National Football League)賽季,這更名時程看來就顯得更加緊迫。除了考量到NFL為全球性的賽事,商標命名時所需考量的市場變成全球市場而使這任務更顯艱鉅之外,現在球隊將因為其球迷的行為,使得其新品牌的命名橫添變數。   自1980年來即是球隊粉絲的菲利浦•馬丁•麥考利(Philip Martin McCaulay),已經留意到球隊更名的可能性,近年將可能的名稱先申請商標,除了華盛頓勇士隊(Washington Warriors)外,還包含華盛頓紅狼(Washington Red Wolves)、華盛頓紀念碑(Washington Monuments)、華盛頓熊貓(Washington Pandas)等多達40個商標,而且從美國專利商標局(United States Patent and Trademark Office)資料,麥考利顯然不是唯一一位這樣做的人,究竟是要取得他人的授權,或是經過漫長的命名流程,面對9月就要到來的賽季,已經沒有太多時間留給球隊考慮。   隨著時間變遷,商標法中妨害公序良俗的認定亦會改變,因此品牌長期經營亦須時時檢視該商標在當下的涵義,及早變更因應的方向。 「本文同步刊登於TIPS網站(https://www.tips.org.tw )」

推動創新採購彈性機制-產業創新條例第27條之增修

  產業創新條例於106年11月3日經立法院三讀通過部分條文修正草案,以因應國際產業發展趨勢,積極推動產業轉型及創新;其中修正重點之一為第27條之增修-推動創新採購彈性機制,即透過政府採購龐大市場之購買力量,作為產業創新能量發展之拉力。所推動之創新採購彈性機制,其一為以「政策需求」訂定軟體、創新及綠色產品或服務之共通需求;其二為政府機關得以「優先採購」辦理創新及綠色產品或服務。爰本文聚焦於第27條增修重點、創新採購彈性機制之推動,以及本條配套子法即「創新產品或服務優先採購辦法」草案之訂定方向。

新加坡通訊與資訊部發布「數位連結性藍圖」,以提升數位基礎設施數量、效能、安全性與能源效率作為戰略性優先事項

新加坡通訊與資訊部(The Ministry of Communications and Information)轄下資通訊媒體發展管理局(Infocomm Media Development Authority)於2023年6月5日公布「數位連結性藍圖」(Digital Connectivity Blueprint, DCB),指出新加坡將透過數位基礎設施的建置,實現提升網路容量、最大化運算能量、整合基礎設施集合(infrastructure stack,即將多個基礎設施作為一整體進行定義、提供與更新)、確保安全與韌性,以及永續性設計(Design for sustainability)目標,並識別五項戰略性優先事項如下: (1)在未來十年將海底電纜數量提升為現有的兩倍; (2)透過將新加坡國家寬頻網路(Nationwide Broadband Network, NBN)的頻寬提高十倍、分配頻譜予5G專網(Standalone, SA)等方法,於未來五年內建構並提供無縫、端到端且速度高達10 Gbps的國內網路; (3)與供應商合作,強化運算基礎設施的透明性與可歸責性,並與國際最佳作法保持一致; (4)為新的綠色資料中心(Green data centre)制定長期成長路線圖並使其更具能源效率; (5)推動對新加坡數位公用設施(Digital Utility, DU)集合的採用,以擴張無縫數位交易的優勢,並持續探索能從現有DU中受益的使用案例。 除戰略性優先事項外,新加坡將在更新興且前沿的領域中採取行動,具體措施包含: (1)在未來十年推動新加坡量子安全(Quantum-safe)願景; (2)為普遍的自動化系統使用奠定基礎; (3)透過測試平台與沙盒建立利害關係者生態系統,推動綠色軟體(green software)的開發、標準制定與評估; (4)透過低軌道衛星服務為關鍵產業提供創新解決方案。

歐盟孤兒著作指令(Directive 2012/28/EU)立法評析

TOP