新加坡國會於2020年11月通過個人資料保護法之修正案
新加坡通訊暨資訊部(Ministry of Communications and Information, MCI)於2020年11月2日發布新聞稿表示,新加坡國家議會(Parliament of Singapore)通過個人資料保護法(Personal Data Protection Act, PDPA)修正案。主要由新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)擔任執行與管理機關,而新加坡個人資料保護法僅適用於私人企業、非公務機關。
新加坡通訊暨資訊部特別強調,該個人資料保護法於2013年1月生效,而近年物聯網、人工智慧等新興科技瞬息萬變,隨著資料量急遽增長,企業組織利用個人資料進行創新,成為了社會、經濟和生活的一部分,此次修法意在因應新興科技的進步與新商業模式的發展,使該法可適應、接軌於複雜的數位經濟趨勢,同步維護消費者在數位經濟中的權益,更加符合國際框架,使總部位於新加坡的公司在擴展全球市場時,有助其調整和降低合規成本與風險。主要將加強消費者保護並支持企業業務創新,希望以最大程度提高私部門收益、減少蒐集和利用個人資料的風險,以取得平衡,修訂重點整理如下:
- 透過組織問責制度,加強消費者之信任;
- 加強組織使用個人資料開發創新產品,提供個人化服務、提高組織之營運效率;
- 資料外洩時的強制性通知規定、責任(可參見26A條以下);
- 提高企業造成資料外洩時的罰款最高額度,當企業組織年營業額超過1000萬美金者,可處以該組織在新加坡年營業額的10%,或100萬新加坡幣(約62萬歐元),以較高者為準(可參見48J條以下);
- 強化個人資料保護委員會的執法權限,提高執法效率;
- 為了強化消費者的自主權(consumer autonomy)、對其個資的控制權,規範資料可攜義務(data portability obligation),使個人能要求將其個人資料的副本傳輸到另一個組織(可參見26F條以下);
- 允許企業在特定合法利益(legitimate interests)、業務改善(business improvement purpose)之目的情況下,對於個資之蒐集、使用、揭露,得例外不經當事人同意,意即不需經當事人事先同意,即可蒐集、利用或揭露消費者個資,例如開發改善產品和進行市場調查研究、在支付系統中進行異常檢測以防止詐欺或洗錢、改善營運效率和服務等目的。(可參見附表一第三、第五部分)
- 允許關聯企業(related corporations)間,在基於「明確定義相關限制」(clearly defined limits)之相同目的前提下,例如透過具有拘束力的公司規則(binding corporate rules)施以一定限制時,可在彼此內部間蒐集、揭露個人資料。(可參見附表一第四部分)
- 針對「視為同意」(deemed consent)之相關規定,包含告知後同意(consent by notification)做進一步修訂,將允許企業組織在具契約必要性等特定情形下,在未明確徵得當事人同意之下,向另一個組織或外部承包商(contractors)揭露其個人資料,以利履行契約(fulfil contracts),但該組織與該當事人之間的契約中需有明示條款(express terms)。(可參見15A條以下)
- Amendments to the Personal Data Protection Act and Spam Control Act Passed
- Singapore: Parliament passes amendments to PDPA and Spam Control Act
- Singapore updates personal data protection law
- Personal Data Protection (Amendment) Bill
- Personal Data Protection (Amendment) Act 2020 In Singapore: Effects On Your Business
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
林玉書
法律研究員 編譯整理
1. Amendments to the Personal Data Protection Act and Spam Control Act Passed, MCI, Nov.2, 2020, https://www.mci.gov.sg/pressroom/news-and-stories/pressroom/2020/11/amendments-to-the-personal-data-protection-act-and-spam-control-act-passed (last visited Nov. 10, 2020).
2. Singapore: Parliament passes amendments to PDPA and Spam Control Act, OneTrust, Nov.5, 2020, https://www.dataguidance.com/news/singapore-parliament-passes-amendments-pdpa-and-spam (last visited Nov. 10, 2020).
3. Singapore updates personal data protection law, Pinsent Masons LLP, Nov.4, 2020,https://www.pinsentmasons.com/out-law/news/singapore-updates-personal-data-protection-law (last visited Nov. 10, 2020).
1. Personal Data Protection (Amendment) Bill, Singapore Statutes Online, https://sso.agc.gov.sg/Bills-Supp/37-2020/Published/20201005?DocDate=20201005 (last visited Nov. 10, 2020).
2. Personal Data Protection (Amendment) Act 2020 In Singapore: Effects On Your Business, MONDAQ, Nov.6, 2020, https://www.mondaq.com/data-protection/1002370/personal-data-protection-amendment-act-2020-in-singapore-effects-on-your-business (last visited Nov. 10, 2020).
歐盟執委會(The European Commission)於05月23日釋出一份關於歐洲數位化進展的報告。 歐洲數位進度報告(Europe's Digital Progress Report ,EDPR)首先以2016年02月公佈的「數位經濟社會指標」(Digital Economy and Society Index ,DESI) 為基礎,分析歐盟會員國的數位發展情況。數位公共服務(Digital Public Services)方面,報告指出, 當前各國政府數位化服務越來越複雜,歐盟現在的挑戰是要讓52%目前還偏好實體互動的民眾進入數位世界。此外,這份報告也提出一些歐盟會員國中數位公共服務還不錯的進度,像是義大利跟匈牙利的eID,奧地利的OpenData,比利時跟羅馬尼亞的協同電子政府 (collaborative eGovernment),以及斯洛伐克電子政府的雲端方案等。 其次,歐盟執委會調查了各國的數位改革方案實施情況,並公佈歐盟會員國與世界上其他15個國家的「數位表現國際指標」完整報告 (full report on a new international index, iDESI),「數位表現指標」指的是連結性(connectivity)、數位能力( digital skills)、網路使用(use of Internet)、企業數位科技整合( Integration of Digital Technology by businesses),以及數位公共服務(Digital Public Services)。這份數據顯示,歐盟領先國(瑞典、丹麥以及芬蘭)在國際上也是處於領先地位,緊接在韓國以及美國之後,但其他歐盟會員國仍有很長一段路要追趕。 最後,歐盟執委會同時發布了「歐洲電子通訊量表研究」( Eurobarometer study on e-communications),這份研究發現使用網路通訊的歐洲民眾逐漸增多,且行動網路普及率大幅增加。 歐盟官方表示,未來將會根據這幾份調查報告提出具體建議,盼能改善多數會員國的數位表現並有益於其經濟與社會,持續朝創造歐盟「數位單一市場」(Digital Single Market)的目標邁進。
代理孕母將合法化經過 10 多年的爭議,國內第一部「代孕人工生殖法」草案終將出爐。未來代理孕母將採無償精神,代孕者須年滿 20 歲且須有生產經驗,但是沒有國籍的限制。 根據草案內容,未來代孕制度將採無償精神,雖不得有商業仲介行為,但委託夫妻得提供代理孕母醫療、交通和營養費等費用, 甚至包括分娩後的醫療檢查、工作損失、交通費用等 。 草案中對於委託夫婦的條件放寬,不只限於沒有子宮之婦女,在精、卵自備的前提下,只要夫婦懷孕可能危及生命,就適用此法案, 得尋求人工生殖手術之婦女 , 包括沒有子宮、有懷孕障礙或分娩有危險等婦女。在親子關係認定方面,目前備有出生後收養制以及直接認定為委託夫妻婚生子女等二種方案。此外,代理孕母在生產後 2 年內,得保有探望代孕子女之權利。至於代理孕母之資格,僅要求須年滿 20 歲且有懷孕經驗,而無國籍限制。 未來代理孕母將有法可循,造福不孕婦女,但是在親子關係認定問題上,似仍需要更嚴謹的討論,避免衍生更多糾紛。
新加坡公布「於安全性應用程式負責任地利用生物特徵識別資料指引」協助組織合理利用生物特徵識別資料新加坡個人資料保護委員會(Singapore Personal Data Protection Commission, PDPC)於2022年5月17日,公布「於安全性應用程式負責任地利用生物特徵識別資料指引」(Guide on the Responsible Use of Biometric Data in Security Applications),協助物業管理公司(Management Corporation Strata Title, MCST)、建築物及場所所有者或安全服務公司等管理機構,使各管理機構更負責任地利用安全攝影機和生物特徵識別系統,以保護蒐集、利用或揭露的個人生物特徵識別資料。 隨著安全攝影機等科技應用普及化,管理機構以錯誤方法處理個人生物特徵識別資料之情形逐漸增多,因此PDPC發布該指引供管理機構審查其措施。其中包括以下重點: (1)定義生物特徵識別資料包含生理、生物或行為特徵,及以此資料所建立之生物特徵識別模版; (2)說明維安攝影機及生物特徵識別系統運用所應關鍵考量因素,如避免惡意合成生物特徵之身分詐欺、設定過於廣泛而使系統識別錯誤等情形,並舉例資料保護產業最佳範例,如資料加密以避免系統風險、設計管理流程以控管資料等; (3)說明生物特徵識別資料在個資法之義務及例外; (4)列出實例說明如何安全監控之維安攝影機,並提供佈署建築物門禁或應用程式存取控制指引,例如以手機內建生物識別系統管理門禁,以取代直接識別生物特徵,並有提供相關建議步驟及評估表。 該指引雖無法律約束力,仍反映出PDPC對於安全環境中處理生物特徵識別資料之立場。而該指引目前僅針對使用個人資料的安全應用程式之管理機構應用情境,並未涵蓋其他商業用途,也未涵蓋基於私人目的使用安全或生物特徵識別系統之個人,如以個人或家庭身分使用居家高齡長者監控設備、住宅生物特徵識別鎖等應用情境。
法國法院裁定亞馬遜網路書店(Amazom.com)停止書籍免運費之活動法國書商聯盟(Syndicat de la librairie française),於2004年一月對美國知名電子商務業者-「亞馬遜網路書店」(Amazon.com)所提出之違法書籍折扣及低於售價的訴訟,法國法院於今年十二月初做出裁定。該法院命令Amazon.com應於收到判決十天內對於所售出之書籍開始收取運費,否則必須受到每天一千歐元的罰款至該公司停止該不收取運費之行為止。同時該判決亦命令,Amazon.com應支付給原告書商聯盟十萬歐元的損害賠償金。 法國政府對於零售價格之法律規定十分嚴格,尤其對於書籍的零售。在法國,商家利用「價格犧牲」(Loss-Leaders)的促銷方式或其他低於產品價格的方式吸引顧客係為違法之行為;因此該國法律規定,關於書籍的零售商依法必須不得以低於出版商建議售價百分之五的價格出售書籍。Amazon.com所提供之折扣已經超過法國法律所規定之上限,故法國書商聯盟為保障其會員之權益,特別對該網站提出訴訟,以保護獨立小型書店之營運。Amazon.com尚未對上開判決發表正式的官方意見。