新加坡個人資料保護法修正草案

  新加坡通訊及新聞部(Ministry of Communications and Information, MCI)與新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於西元2020年5月14日至28日間針對其「個人資料保護法修正草案」進行民眾意見諮詢,總共收到87份回覆。綜合民眾回覆之意見後,同年10月5日,於議會提出了「個人資料保護法修正草案」,修正重點如下:

  1. 提高外洩個人資料者罰鍰金額,至該公司在新加坡年營業額10%或1000萬美元。MCI / PDPC說明,實際上於裁罰前會綜合考量個案事實與相關因素(如:嚴重性、可歸責性、影響狀況、組織有無採取任何措施減輕個資外洩造成的影響等),作為裁罰金額的判斷依據。此外,新加坡的個人資料保護法也加入了個資外洩通知義務,但與歐盟一般資料保護規範(General Data Protection Regulation, GDPR)仍有不同,例如:其多了評估是否通知的機制。
  2. 組織基於商業改善之目的,且遵守法定條件下,得未經同意使用個人資料,此處商業改善目的包含:(1)改善或加強提供之商品或服務,或開發新的商品或服務;(2)改善或發展新的營運方式;(3)瞭解客戶喜好;(4)客製化商品或服務所需。
  3. 在公司併購、重組、出售股份以及經營權轉讓等關於公司資產處置情形,得例外無需經當事人同意而蒐集、處理與利用個人資料。
  4. 新增資料可攜權相關規定。
  5. 處罰未經授權者處理個人資料之行為。針對民眾回覆之疑慮(認為草案內容不明確),MCI / PDPC說明預計在《法規與諮詢指南》中闡明有關授權行為的細節性規定,包含採取的形式。

相關連結
你可能會想參加
※ 新加坡個人資料保護法修正草案, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8556&no=64&tp=1 (最後瀏覽日:2026/07/08)
引註此篇文章
你可能還會想看
提升晶圓競爭力,維護國家領導性:2020年《美國晶圓代工業法案》

  鑒於中國大陸製造微電子之能力,日益趨近美國;為建立美國在科技領域之領導地位,與振興全球微電子產業。以美國參議員Charles E. Schumer和Tom Bryant Cotton為首,於2020年6月提出《美國晶圓代工業法案》(American Foundries Act)。法案重點為:(1)資助發展微電子產業與研發設備;(2)創建、擴展與現代化提升微電子產業之設備,與維護國家安全之能力;(3)增加預算確保美國在微電子產業之領先地位;(4)訂定國家微電子之研發計畫;(5)建置產業諮詢委員會;(6)訂定多邊出口控制計畫;(7)禁止資金與國外競爭者相關;(8)限制計畫、承包商、分包商,和預算來源為國防部者採購國內微電子設計與代工服務。   該法案授權國防部長及國家安全局長基於國家安全之需求,由國防部資助微電子產業的建構、研究與發展。資助、輔助微電子產業在製造、裝備、檢測、外觀與研發上的發展,以及在採購設備和智慧財產權上的現代化。此外,美、中的競爭亦延伸至國家關鍵科技保護的面向。該法案規定倘微電子公司在敏感技術的研發,技術的許可、轉讓或投資,係中國政府或其他國際競爭者所有、受其控制或影響,美國政府將收回對該公司之資助,並禁止其參與計畫。   在商業製造上,亦須降低風險,包含對微電子研發的分類和出口管制,確認管理流程,以及減輕供應鏈的安全風險;且須注意在國家安全方面的要求。並為確保美國在微電子產業上的領導地位,國家經費授權國防高階研究計畫機構(the Defense Advanced Research Projects Agency)拓展電子復興計畫(the Electronics Resurgence Initiative),發展具破壞性的微電子科技,包含發展足以支持國產微電子企業的研究量能;並由國家科學基金會(the National Science Foundation)、能源局(the Department of Energy)與國家標準技術研究所(National Institute of Standards and Technology),負責執行微電子的科學研究與開發。

美國「人工智慧應用管制指引」

  美國白宮科學與技術政策辦公室(The White House’s Office of Science and Technology Policy , OSTP)於2020年1月9日發布「人工智慧應用管制指引」(Guidance for Regulation of Artificial Intelligence Application),為美國政府機關起草人工智慧規範並進行管制時提供指引,該指引內要求各機關之規範應遵循以下10項人工智慧原則: 一.公眾對AI之信任:政府對AI之管制或其他措施應促進AI之可靠性、健全性,且於應用上應具備可信性。 二.公共參與:政府應提供機會讓利害關係人參與AI管制規範立法程序。 三.科學實證與資訊品質:科學實證與資訊品質:政府機關發展AI之相關技術資訊,應透過公開且可驗證之方式提供給大眾參考,以提高大眾對AI之信任與協助政策制定。 四.風險分析與管理:應採取以風險為基礎之分析評估方法,確認哪些風險係可接受之風險,或那些風險代表無法接受之損害或所失利易大於預期利益。 五.利益與成本:政府於擬定相關規範時,應小心評估AI對於整體社會之利益,與預期外之效果。 六.彈性:法規應持續滾動檢視與調修以因應AI之創新應用。 七.公平且無歧視:政府應針對AI之應用與決策,考量公平與無歧視相關議題。 八.揭露與透明:透明度與揭露程序之建立可提升公眾對AI應用之信任。 九.安全:政府應特別注意AI系統內所儲存或傳輸資訊之安全與相關安全維護控制措施。 十.跨機關合作:政府各部會或機構間應相互合作與分享經驗,以確保AI相關政策之一致性與可預測性。

日本經產省發布《促進資安攻擊受害資訊共享檢討會最終報告書》,以加速資安情資共享

日本經濟產業省(下稱經產省)於2023年11月22日發布《促進資安攻擊受害資訊共享檢討會最終報告書》(サイバー攻撃による被害に関する情報共有の促進に向けた検討会の最終報告書),主張共享資安攻擊受害資訊,掌握資安攻擊全貌,防止損害範圍擴大。經產省提出具體建議如下: 1.促進各專門組織間之資訊共享:藉由專門組織間的資訊共享,及早採取適當因應措施,避免損害持續擴大,並降低受害成本。所謂專門組織包含資安廠商、資安監控中心(Security Operation Center, SOC)營運商、防毒廠商,與依法令成立從事資安事件諮詢與分析之非營利組織,例如:一般社團法人日本電腦網路危機處理暨協調中心(一般社団法人JPCERTコーディネーションセンター),以及一般財團法人日本網路犯罪對策中心(一般財団法人日本サイバー犯罪対策センター)等。 2.共享無從識別受害組織之資訊:為加快資訊共享,經產省建議將資料去識別化至無從識別受害組織之程度,即可不經受害組織同意而共享資訊。 3.提出《攻擊技術資訊處理與活用指引草案》(攻撃技術情報の取扱い・活用手引き(案)):為提升專門組織共享資訊成效,經產省於指引中彙整受害組織資料去識別化作法,以及各專門組織間共享攻擊技術資訊之具體策略。 4.於保密協議中加入免責條款:經產省建議於受害組織與專門組織簽訂之保密協議中,加入專門組織免責條款,使專門組織具有利用或揭露攻擊技術資訊裁量權,對於利用或揭露資訊,致生受害組織被識別等損害時,非因故意或重大過失不須負擔法律責任,以利推動資訊共享。

何謂德國電信媒體法中的「妨害人責任」(Störerhaftung)?

  原德國電信媒體法第八條條文中所指的「網路服務提供者」為擁有獨自或其他電信媒體及提供接取網路服務的自然人或法人,與我國著作權法中所提及「網路服務提供者」(Internet Service Provider)之適用對象範圍略有不同,而德國民法中有個特殊連坐法-「妨害人責任」(Störerhaftung),所有人對於妨害所有權之人,有排除及不作為請求權,因此,在原德國電信媒體法未規定之特定情形下,「網路服務提供者」應對他人透過其網路所從事的任何侵權違法行為負責。   這項法律使得德國許多咖啡館、公共空間、飯店大廳不願提供免費無線網絡,同時又讓大型咖啡連鎖店如星巴克,以提供免費網絡服務吸引顧客,因為他們就算被捲入網絡侵權責任的訴訟,也不怕支付高額律師費用,小型咖啡館就無法承擔這個風險,只能無奈面對客人轉向大型咖啡連鎖店消費的困境。根據原德國電信媒體法規定,咖啡館業主和其他網路熱點設立者所提供網路服務的方式將可能收到律師的警告函,告知他們不得再為非法下載者提供網路接取服務。   德國聯邦議院(Deutscher Bundestag)於2016年6月初經過激烈的辯論後,通過電信媒體法(Telemediengesetz; TMG)修正草案,將在最新的電信媒體法中免除「網路服務提供者」之「妨害人責任」(Störerhaftung),使德國的免費無線網絡連接點可以增加並走向開放。

TOP