新加坡個人資料保護法修正草案

  新加坡通訊及新聞部(Ministry of Communications and Information, MCI)與新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於西元2020年5月14日至28日間針對其「個人資料保護法修正草案」進行民眾意見諮詢,總共收到87份回覆。綜合民眾回覆之意見後,同年10月5日,於議會提出了「個人資料保護法修正草案」,修正重點如下:

  1. 提高外洩個人資料者罰鍰金額,至該公司在新加坡年營業額10%或1000萬美元。MCI / PDPC說明,實際上於裁罰前會綜合考量個案事實與相關因素(如:嚴重性、可歸責性、影響狀況、組織有無採取任何措施減輕個資外洩造成的影響等),作為裁罰金額的判斷依據。此外,新加坡的個人資料保護法也加入了個資外洩通知義務,但與歐盟一般資料保護規範(General Data Protection Regulation, GDPR)仍有不同,例如:其多了評估是否通知的機制。
  2. 組織基於商業改善之目的,且遵守法定條件下,得未經同意使用個人資料,此處商業改善目的包含:(1)改善或加強提供之商品或服務,或開發新的商品或服務;(2)改善或發展新的營運方式;(3)瞭解客戶喜好;(4)客製化商品或服務所需。
  3. 在公司併購、重組、出售股份以及經營權轉讓等關於公司資產處置情形,得例外無需經當事人同意而蒐集、處理與利用個人資料。
  4. 新增資料可攜權相關規定。
  5. 處罰未經授權者處理個人資料之行為。針對民眾回覆之疑慮(認為草案內容不明確),MCI / PDPC說明預計在《法規與諮詢指南》中闡明有關授權行為的細節性規定,包含採取的形式。

相關連結
你可能會想參加
※ 新加坡個人資料保護法修正草案, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8556&no=64&tp=1 (最後瀏覽日:2026/07/12)
引註此篇文章
你可能還會想看
歐盟氣候相關資訊報告準則

  歐盟執委會(EU Commission)於2019年6月20日發布「氣候相關資訊報告準則」(Guidelines on reporting climate-related Information),該準則為歐盟執委會2018年3月通過的「永續金融行動計畫」(Action plan on sustainable finance )之一部分,旨在促使企業更完整的揭露其活動對氣候之影響,以及氣候變化對其業務之風險,讓投資人與融資機構獲有更全面的企業資訊以進行決策,同時引導市場資金轉向友善氣候之企業或商業模式。   關於企業氣候相關資訊之揭露,歐盟早在2014年11月15日通過的「非財務資訊報告指令」(Non-Financial Reporting Directive, 2014/95/EU)中要求擁有500名以上員工的大型企業必須揭露其經營與氣候保護間之關聯;為讓所有歐盟企業均有一致可資遵循的揭露標準,執委會嗣於2017年5月7日發布「非財務資訊報告準則」(Guidelines on Non-Financial Reporting);而本次發布之「氣候相關資訊報告準則」則是在2017年的「非財務資訊報告準則」基礎上所進行的補充,其特別之處在於整合了金融穩定委員會(Financial stability board)轄下「氣候相關財務揭露工作組」(Taskforce on climate-related financial disclosures, TCFD)所擬定之氣候資訊揭露建議,該建議詳細的說明了企業編制非財務類報告以揭露企業所面臨的氣候風險與機遇作法。   本準則建議企業分別在(1)商業模式、(2)企業政策、(3)政策成果、(4)風險管理、(5)關鍵績效指標五方面進行氣候相關資訊之揭露:在商業模式方面,例如描述公司對自然資源的依賴性、說明公司商業模式在應對氣候風險時的彈性及可能的變化;在企業政策方面,例如解釋公司如何將氣候相關問題納入運營決策流程、揭露公司在其能源政策中所設之能源相關目標;在政策成果方面,例如參考財務KPI做法描述公司在氣候方面的表現如何影響其財務績效;在風險管理方面,例如根據地理位置、業務活動詳細列出與氣候相關的主要風險、描述進行風險識別、評估的方法與頻率;在關鍵績效指標方面,例如描述主要氣候相關風險與財務關鍵績效指標之間的聯繫。

經濟部技術處研究機構智慧財產管理制度評鑑與台灣智慧財產管理規範(TIPS)驗證內容比較

荷蘭資料保護局:Google隱私權政策違反該國資料保護法

  荷蘭資料保護局(Data Protection Authority, DPA)歷經長達七個月的調查,於2013年11月28日發布新聞稿,聲明Google違反該國資料保護法,因其未適當告知用戶他們蒐集了什麼資料、對資料做了些什麼事。   DPA主席Jacob Kohnstamm表示:「Google在未經你我同意的情形下,對我們的個人資料編織了一張無形的網,而這是違法的。」調查報告援引了Google執行長Eric Schmidt在2010年一場訪談中所說的話:「你不用鍵入任何字,我們知道你正在什麼地方、去過什麼地方,甚至或多或少知道你在想些什麼。」。   調查顯示Google為了展示個人化的廣告及提供個人化的服務,而將不同服務取得的個人資料加以合併,如搜尋記錄、所在位置及觀看過的影片等。然而,從用戶的觀點來看,這些服務係基於全然不同的目的,而Google亦未事先提供用戶同意或拒絕的選項。依照荷蘭資料保護法的規定,Google合併個人資料前,應經當事人明示同意,而該同意無法藉由概括(隱私)服務條款取得。針對DPA的聲明,Google回應他們已經提供用戶詳細資訊,完全符合荷蘭法律。   DPA表示將通知Google出席聽證會,就調查結果進行討論,並決定是否對Google採取強制措施。但是,從Google的回應看來,他們不太可能在聽證過後改變心意。以先前Google街景車透過Wi-fi無線網路蒐集資料的案例為鑑,Google(市值達3500億美元)若繼續拒絕遵循,將有可能面臨高達1佰萬歐元的罰鍰。

瑞典首次針對ISP業者發出阻斷連線禁制令

  由於網際網路之普及造成違法侵權著作廣泛流通,迫使著作權利人將矛頭轉向ISP業者,請求法院對網路服務業者(以下簡稱:ISP)發出阻斷網路連線禁制令,使用戶無法接近侵權著作。   瑞典Svea法院(Patent- och marknadsöverdomstolen)於今年2月13日就一上訴案件中向ISP發出禁制令(föreläggande),推翻斯德哥爾摩地方法院(Stockholms tingsrätt)於前年11月27日之決定。成為瑞典法院第一次針對ISP業者發出阻斷網路連線禁制令之確定判決(Domen går inte att överklaga)。該案是由華納、新力、聯合音樂、北歐電影與瑞典電影中心聯合提起,請求法院命一瑞典ISP(Bredbandsbolaget)阻斷二個涉及著作權侵害之網站連結(The Pirate Bay, Swefilmer)。   本案原告於一審主張,被告ISP向其使用者提供網路連接到侵害著作權網站之行為,已構成侵害行為的參與(medverkar),據此請求法院發出禁制令以禁止被告繼續參與侵害行為。一審法院未採納原告請求,認為所謂參與必須是瑞典刑法客觀上對侵權行為人有幫助行為,而ISP單純提供其顧客網路連結到侵權網站並非參與侵權行為。惟上訴審Svea法院認為所謂著作權法上之參與侵權行為認定,需考量歐盟法(Infosoc-directivet)下之解釋。而依據歐盟法院現行實務認定,在歐盟資訊社會指令下(Infosocdirektivet 2001/29/EG),即使ISP只提供網路連結到侵權網站,仍得向ISP發出禁制令,非以刑法上對侵權行為人有幫助行為為要件。因此法院認定本案已具備發出禁制令之條件而推翻一審認定。   然而目前法院發出禁制令之作法仍存有諸多問題。其一,禁制令是否真得能夠達成使ISP用戶不接近違法內容之目的,其有效性仍待考驗。其二,法院禁制令是否需就阻斷措施為指定,或是可委由ISP自行決定,只要ISP能達成阻斷目的即可,目前此問題仍有爭論。

TOP