新加坡擴大適用中小企業數位化政策以因應COVID-19疫情

　　越南公共安全部（The Ministry of Public Security）於 2022 年 2 月 2 日發布了一份關於提供電子身分識別和認證的法令草案。該法令草案訂定之目的係為電子識別和認證服務的管理、提供與使用奠定其法律基礎。 　　隨著網路與電子交易日漸流行，尤其在COVID-19疫情期間，驗證與識別交易之人顯得格外重要。在越南，雖然在眾多的法律與規範下一般性地承認電子交易的有效性，但在實務上，僅有數位簽章所進行之交易才被越南當局廣泛接受且認定其有效性。然而，對於個人而言，註冊數位簽章可能複雜、成本高且耗時，故根據法令草案，越南公共安全部提議將電子身份作為個人在電子交易中識別身分的一種更簡單的方式。 　　以下為此次草案之主要重點： 一、根據法令草案，隨著安全性和可靠性的等級提升，電子身分被分為從一級到四級的四個不同級別。第一級為從註冊者獲取數位資訊；第二級除了符合第一級以外，同時直接或線上檢查註冊者提供的個人資訊與政府當局出具的文件副本是否相符；第三級除了符合第二級外，透過直接核對公民身分證、與公民身分證電子連接以及與國家人口數據庫連接藉此蒐集數位資訊；第四級除了符合第三級以外，註冊者即時於線上或是親自現身。 二、除非法律另有規定，服務提供商可以規定其服務所需的電子身分級別。當設置了級別並且客戶已經提供了相關的電子身分時，服務提供商不能要求客戶提供進一步的資訊。 三、雖然法令非具有強制性，但鼓勵公司使用電子身分來驗證電子交易中的用戶與客戶。 四、該法令草案規定提供電子身分識別和驗證服務的公司需取得相關執照之需求，且該法令草案還規範了公司獲取、交換有關電子身分識別和驗證資訊的平台。

　　美國國會議員Markey與Rockefeller於2014年2月提出S. 2025：「資料仲介商有責與透明法草案」（Data Broker Accountability and Transparency Act），以促進對於消費者保護，與資料仲介產業發展間的平衡。該草案預將授權「美國聯邦貿易委員會」與各州據以監督與執行。 　　該草案對「資料仲介商」（以下簡稱Data Broker）加以定義為係以銷售、提供第三方近用為目的，而蒐集、組合或維護非其客戶或員工之個人相關資料的商業實體；更進一步的禁止Data Broker以假造、虛構、詐欺性的陳述或聲明的方式（包括提供明知或應知悉為偽造、假造、虛構、或詐欺性陳述或聲明的文件予以他人），自資料當事人取得或使其揭露個人相關資料。 　　該草案亦要求Data Broker建置及提供相關程序、方式與管道，以供資料當事人進行下列事項： 1.檢視與確認其個人相關資料（除非為辨識個人為目的的姓名或住址）正確性（但有其他排除規定）。 2.更正「公共紀錄資訊」（Public Record Information）與「非公共資訊」（Non-public Information） 3.表達其個人相關資料被使用的時機與偏好。例如在符合一定條件下，資料當事人得以「選擇退出」（Opt Out）其資料被Data Broker蒐集或以行銷為目的而販售。 　　於此同時，加州參議院亦已於2014年5月通過S.B. 1348：Data Brokers的草案，該草案要求資料當事人擁有檢視Data Broker所持有的資料，並得要求其於刪除提出後10天內永久刪除；當資料一經刪除，該Data Broker不得再行轉發或是將其資料販售給第三人。加州參議院並提案，該法案通過後將涵蓋適用至2015年1月1日所蒐集的資料，且個人於Data Broker每次違反時得提出$1,000美元的損害賠償訴訟（律師費外加）。雖然該草案受到隱私權保護團體的支持，卻受到加州商會（California Chamber of Commerce）與直銷聯盟（Direct Marketing Association）的反對。加州在Data Broker的立法規範上是否能超前聯邦的進度，讓我們拭目以待吧。