返回列表

上一篇 虛擬的永恆與往生者個人資料運用 下一篇 歐盟永續經濟活動分類系統規則

英國資訊委員辦公室（ICO）針對COVID-19接觸史追蹤應用程式框架，發布意見報告

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2020年4月17日，依據英國資料保護法（Data Protection Act 2018）第115條第3項第b款之授權，針對2020年4月10日Apple和Google因應COVID-19疫情發表之「接觸史追蹤應用程式框架」（Contacting Tracing Framework, CTF），發布意見報告。報告認為，由於CTF具備以下三大特性：（1）不會在裝置間交換個人資料，如帳戶資訊或使用者名稱；（2）配對過程僅在裝置本身進行，並不會有如應用程式伺服器之第三方介入；（3）不需要地理位置資訊就能順利運作，因此符合英國資料保護法第57條有關「透過設計並作為預設以保護個人資料」（Data protection by design and default）之規定。

　　縱然CTF符合英國資料保護法之規定，英國資訊委員辦公室仍於報告中指出：「未來軟體開發商若於接觸史追蹤應用程式中使用CTF技術，該應用程式於處理使用者之個人資料時，仍應隨時符合英國資料保護法關於透過設計並作為預設以保護個人資料之規定。」COVID-19疫情席捲全球，如何於「掌握感染者接觸史以預防疫情擴散」與「保障個人資料及隱私」間取得平衡，實為各國政府需考量之重要議題。我國人工智慧實驗室於2020年4月開發之「社交距離App」，便是使用類似Apple和Google之CTF技術。此份英國資訊委員辦公室意見報告，等於針對社交距離App是否侵害隱私權益，提供相當解答與指引。

相關連結

Data Protection Act 2018 (2018)

相關附件

你可能會想參加

※ 英國資訊委員辦公室（ICO）針對COVID-19接觸史追蹤應用程式框架，發布意見報告，資訊工業策進會科技法律研究所， https://stli.iii.org.tw/article-detail.aspx?d=8475&no=57&tp=1 （最後瀏覽日：2026/04/02）

引註此篇文章

李宗儒 編譯整理

上稿時間：2020年06月

資料來源：

LEGISLATION.GOV.UK, Data Protection Act 2018 (2018), http://www.legislation.gov.uk/ukpga/2018/12/contents/enacted (last visited May 21, 2020).

INFORMATION COMMISSIONER’ S OFFICE [ICO], Apple and Google joint initiative on COVID-19 contact tracing technology (2020), https://ico.org.uk/media/about-the-ico/documents/2617653/apple-google-api-opinion-final-april-2020.pdf (last visited May 21, 2020).

延伸閱讀：

APPLE DEVELOPER, Android Contact Tracing API (2020), https://blog.google/documents/55/Android_Contact_Tracing_API.pdf (last visited May 21, 2020).

APPLE DEVELOPER, Exposure Notification Cryptography Specification (2020), https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ExposureNotification-CryptographySpecificationv1.2.pdf (last visited May 21, 2020).

APPLE DEVELOPER, Exposure Notification Cryptography Specification Bluetooth Specification (2020), https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ExposureNotification-BluetoothSpecificationv1.2.pdf (last visited May 21, 2020).

文章標籤

用手機閱讀及分享

你可能還會想看

電子投票機制及法律議題之研究

美國CVAA義務豁免之案例介紹與分析

英國下議院正在二讀審查商業及貿易部提交之數位市場、競爭和消費者法案

英國商業及貿易部（Department for Business and Trade）於2023年4月25日向下議院提交《數位市場、競爭和消費者法案》（Digital Markets, Competition and Consumers Bill，以下稱DMCC法案），該法案提議對既有的企業競爭與消費者權益規範進行調整，以促進數位市場之競爭及創新。DMCC法案正在下議院進行二讀中，法案架構參考澳洲與歐盟相關制度規範，期望能藉政府干預而調解大型網路平台分別與小型媒體、消費者間議價能力失衡及資訊不對稱問題。 DMCC法案將授權英國競爭暨市場管理署（Competition and Markets Authority）及其轄下數位市場部（Digital Markets Unit）監管與確保數位市場之開放性，並強化消費者權益的保護。法案主要分為三部分：一、更新數位市場制度：數位市場部將依據企業的商業模式、全球或英國營業總額與市場影響力等面向，判斷該企業是否具策略市場地位（Strategic Market Status，以下稱SMS），並為SMS企業設定行為準則，避免其策略或活動影響市場自由。二、公平競爭：DMCC法案調整《競爭法》（Competition Act 1998）涵蓋範圍，自地域管轄擴張為對英國貿易產生直接、實質與可預見影響的境內、外行為；同時加強競爭暨市場管理署調查反競爭行為與執法權限，包含扣押文件及證據、面談案件任何關係人。三、強化消費者保護：DMCC法案將替代部分《保護消費者免受不公平交易條例》（Consumer Protection from Unfair Trading Regulations 2008），且針對線上交易提供新的契約規則，賦予競爭暨市場管理署調查侵權行為之權力。 DMCC法案正在下議院審查中，但草案內容已引起各方關注，正式通過前仍可能因社會各方利益團體之遊說、磋商而修改條文內容。

問題在號碼？（上）---談網路電話服務（VoIP）號碼核配與網路互連管制問題

最多人閱讀

台北市106敦化南路二段216號22樓

+886-2-6631-1000

+886-2-6631-1001

其他資訊

連結

Copyright © 2016 STLI,III. All Rights Reserved.

訂閱電子報

稍後閱讀(0)