返回列表

上一篇 虛擬的永恆與往生者個人資料運用 下一篇 歐盟永續經濟活動分類系統規則

英國資訊委員辦公室（ICO）針對COVID-19接觸史追蹤應用程式框架，發布意見報告

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2020年4月17日，依據英國資料保護法（Data Protection Act 2018）第115條第3項第b款之授權，針對2020年4月10日Apple和Google因應COVID-19疫情發表之「接觸史追蹤應用程式框架」（Contacting Tracing Framework, CTF），發布意見報告。報告認為，由於CTF具備以下三大特性：（1）不會在裝置間交換個人資料，如帳戶資訊或使用者名稱；（2）配對過程僅在裝置本身進行，並不會有如應用程式伺服器之第三方介入；（3）不需要地理位置資訊就能順利運作，因此符合英國資料保護法第57條有關「透過設計並作為預設以保護個人資料」（Data protection by design and default）之規定。

　　縱然CTF符合英國資料保護法之規定，英國資訊委員辦公室仍於報告中指出：「未來軟體開發商若於接觸史追蹤應用程式中使用CTF技術，該應用程式於處理使用者之個人資料時，仍應隨時符合英國資料保護法關於透過設計並作為預設以保護個人資料之規定。」COVID-19疫情席捲全球，如何於「掌握感染者接觸史以預防疫情擴散」與「保障個人資料及隱私」間取得平衡，實為各國政府需考量之重要議題。我國人工智慧實驗室於2020年4月開發之「社交距離App」，便是使用類似Apple和Google之CTF技術。此份英國資訊委員辦公室意見報告，等於針對社交距離App是否侵害隱私權益，提供相當解答與指引。

相關連結

Data Protection Act 2018 (2018)

相關附件

你可能會想參加

※ 英國資訊委員辦公室（ICO）針對COVID-19接觸史追蹤應用程式框架，發布意見報告，資訊工業策進會科技法律研究所， https://stli.iii.org.tw/article-detail.aspx?d=8475&no=57&tp=1 （最後瀏覽日：2025/12/18）

引註此篇文章

李宗儒 編譯整理

上稿時間：2020年06月

資料來源：

LEGISLATION.GOV.UK, Data Protection Act 2018 (2018), http://www.legislation.gov.uk/ukpga/2018/12/contents/enacted (last visited May 21, 2020).

INFORMATION COMMISSIONER’ S OFFICE [ICO], Apple and Google joint initiative on COVID-19 contact tracing technology (2020), https://ico.org.uk/media/about-the-ico/documents/2617653/apple-google-api-opinion-final-april-2020.pdf (last visited May 21, 2020).

延伸閱讀：

APPLE DEVELOPER, Android Contact Tracing API (2020), https://blog.google/documents/55/Android_Contact_Tracing_API.pdf (last visited May 21, 2020).

APPLE DEVELOPER, Exposure Notification Cryptography Specification (2020), https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ExposureNotification-CryptographySpecificationv1.2.pdf (last visited May 21, 2020).

APPLE DEVELOPER, Exposure Notification Cryptography Specification Bluetooth Specification (2020), https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ExposureNotification-BluetoothSpecificationv1.2.pdf (last visited May 21, 2020).

文章標籤

用手機閱讀及分享

你可能還會想看

科專研發成果運用證券化模式之法制實踐

美國化學營業秘密哪些必須揭露?哪些可以保密?

　　為因應有害化學物質所產生之公安事件，2015年6月8號美國職業安全管理局(Occupational Safety and Health Administration,簡稱(OSHA))發佈一項措施，針對具危險性化學物質之運輸過程，規範處理程序，包括製造商須提供物質安全數據表，以及可能具有風險的有害物質說明書等。　　為此，OSHA考量到此將影響化學製造商營業秘密保護，遂提出判斷準則，以釐清對於化學製造商而言，何種情況將構成營業秘密，包括：(1)在一定的程度內該資訊是否已被外界所知；(2)在一定程度內，該資訊對於員工或其他參與者是否已知；(3)是否有一定程度對於該資訊內容進行保護措施；(4)該資訊對於競爭對手是否有價值；(5)是否投入大量時間和金錢開發該資訊；(6)該資訊對企業而言是否得被他人簡易取得與複製。　　進而在符合上述營業祕密要件時，企業即無須對一般員工(非研發工程師)揭露化學公式等內容，其中包括一般操作人員或者運輸人員等。然而考量到此等人員接觸化學物質情況頻繁，倘若操作人員或者運輸人員工作過程中，因有害但屬營業祕密之化學物質造成意外傷害，為平衡公眾安全與營業秘密之保障，OSHA要求化學製造商必須立即提供醫護人員有害化學物質方程式等內容，但可要求醫護人員簽訂保密協議，藉此兼顧公安與營業秘密之保障。

首例中國大陸地方自主創新法規─廣東省自主創新條例公布

　　中國大陸政府在《國民經濟和社會發展第十二個五年規劃綱要》，以及《國家中長期科學技術發展規劃綱要》中揭示繼續增強自主創新能力，進而推動中國大陸科技進步以及經濟發展。上述指導性的綱要落實到中國大陸立法層面，可從《科學技術進步法》第25條規定「政府必須優先採購自主創新產品」等類似的條文中發現這樣的精神。　　2011年11月30日由廣東省第11屆人民代表大會所通過的《廣東省自主創新條例》，即是在這樣的立法背景下所訂定。該條例具體規定「自主創新」之定義、自主創新產業的人才培育措施、自主創新產業的財政性資金補助措施，以及鼓勵研究成果轉化與產業化之措施等，並分別設立專章予以規定。其中特別值得注意者，乃是該條例第18條明文鼓勵自主創新產業與澳門、香港，以及臺灣的企業、大學、研發單位合作科技研發，並建立科學技術創新平臺。　　過去中國科研相關政策綱要中雖不乏有鼓勵兩岸產學研合作的宣示，但於法律條文位階中明文鼓勵「台灣參與中國大陸自主創新科技研發」卻還是首見，大幅提高了未來台灣產學研界主動參與大陸地區科技研發的可能性。由於中國大陸在立法特色上，通常係由地方法規率先就特定事務進行規範，爾後政府若認為有以中央法律位階作統一規範時，始進一步訂定法律或中央機關部門規章，因此本條例之制定是否會對於其他中國科研創新法制帶來拋磚引玉之效，頗值得觀察

國際推動綠色科技發展重要法制政策研析

最多人閱讀

台北市106敦化南路二段216號22樓

+886-2-6631-1000

+886-2-6631-1001

其他資訊

連結

Copyright © 2016 STLI,III. All Rights Reserved.

訂閱電子報

稍後閱讀(0)