歐盟發布《個資侵害通知範例指引》說明個資侵害案例解析以利個資事故因應

  歐洲資料保護委員會(European Data Protection Board, EDPB)於2021年1月18日發布《個資侵害通知範例指引》(Guidelines 01/2021 on Examples regarding Data Breach Notification)草案,並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》(Guidelines on Personal data breach notification under Regulation 2016/679)透過案例分析進行補充說明,對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議,協助資料控制者處理資料外洩及風險評估考量因素之認定。

  個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資,遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形,由於個資事故將對資料主體可能造成重大不利影響,該指引首先要求資料控制者進行侵害類別之辨識,依據2017年指引將個資侵害分為機密性侵害(confidentiality breach)、完整性侵害(integrity breach)以及可用性侵害(availability breach)。而資料控制者最重要的義務在於主動識別系統漏洞,評估侵害對資料主體權利所產生之風險,制定適當計畫及程序採取適當因應措施,確定侵害事件之問題根因及安全漏洞,加強員工認知培訓及制定操作手冊,並確實記錄各項侵害行為,以提升個資事故因應效率及降低時間延誤。

  此外,該指引彙整自GDPR實施以來個資侵害通知具體案例,分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩,共六大主題十八件案例,針對不同程度風險提供最典型的正確及錯誤作法,並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。

相關連結
相關附件
你可能會想參加
※ 歐盟發布《個資侵害通知範例指引》說明個資侵害案例解析以利個資事故因應, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8652&no=65&tp=1 (最後瀏覽日:2024/11/24)
引註此篇文章
你可能還會想看
簡析自動駕駛巴士應用於我國上路營運所需面臨之法制預備方向

簡析自動駕駛巴士應用於我國上路營運所需面臨之法制預備方向 資訊工業策進會科技法律研究所 2021年05月25日   近年來,世界各國眾多業者積極投入開發自動駕駛車輛(Autonomous Vehicle,下稱自駕車,自動駕駛簡稱自駕)或自動駕駛系統(Automated Driving System,下稱自駕系統),相關應用情境刷新了未來智慧交通的想像。因應技術潮流,各國法規亦陸續針對自駕車應用所涉事物與環境進行系統性的規範與制度整備,以利其情境測試與未來實際應用。   除了前揭世界自駕車應用與法制趨勢潮流,為使我國自駕車相關應用得以順利發展,交通部早在2017年已先行修正道路交通安全規則(下稱道交規則)第20條,並同時新增附件21「自動駕駛車輛申請道路測試作業規定」,以利自駕車應用得進行道路測試;此外,為使自駕技術應用可進一步測試營運情境,故我國後於2018年12月19日公布無人載具科技創新實驗條例(下稱無人載具條例),而行政院於隔年(即2019年)6月1日核定施行該條例及其4項授權辦法,以利相關產業技術與創新服務發展[1],正式開啟了無人載具科技創新實驗沙盒(下稱無人載具沙盒),雖然前開條例之適用範圍不限於自駕車,尚包含航空器、船舶等載具[2],但其中自駕車之相關應用應屬焦點,其中又以自駕巴士應用為我國無人載具沙盒之多數[3],故本文即聚焦就自駕巴士應用上路營運所涉之相關法制進行討論並探究調適方向。 壹、事件摘要   我國無人載具沙盒較多為自駕巴士應用實例,為促使該等應用在沙盒試煉後得順利上路營運載客,以避免銜接實際提供服務落空,宜及早檢視我國法制有無調適必要。   緣自駕巴士似可理解為裝設自駕系統之大客車,則若欲使自駕巴士得於我國道路上進行正式載客服務(非沙盒之實驗),通盤地檢視我國公路法、運輸業管理規則(下稱運管規則)、道路交通管理處罰條例(下稱道交條例)、道交規則等相關規範則有其必要性;自駕巴士之應用亦可能因為自駕技術特徵,藉由系統設置之虛擬軌道,或於環境相對單純之情境下進行載運,而有類同大眾捷運法(下稱大捷法)所稱大眾捷運系統之特性,因此自駕巴士因應實際情境所需之法制,宜分別加以研析。 貳、重點說明 一、自駕巴士之特性與未來可能調適之相關法制 (一)各類自駕巴士應用之特性   我國迄今無人載具沙盒之實例,或得透過使用專用道路與否,歸納、分類自駕巴士未來應用模式,約略為專用道型(類捷運型)、公車型、混用型等三類。   專用道型自駕巴士係指藉特殊的路權設計、實體隔離設施、實際管制措施或其他可分離他種車輛的方式,使其行駛環境達到獨立(或接近獨立)的成效,且因其行駛路線固定並存有隔離其他道路載具之方式/措施,故行駛環境上較為單純而類似現行大眾捷運系統(不論為完全獨立[4] 或非完全獨立[5] ),而與其他巴士應用有別。   公車型自駕巴士顧名思義,或可理解為裝設自駕系統而與其他載具共同行駛於道路之巴士,即便因應自駕技術特性而設計優先相關配套措施(如道路車輛宜禮讓自駕巴士先行等),其仍與現行人駕傳統巴士行駛環境同屬複雜情境,似較無差異。   混用型自駕巴士則指同時具備專用道型與公車型之特徵者,換言之,其行駛環境部分為僅行駛於自駕巴士專用道,另一部分則與其他道路載具共同行駛於道路上。   綜上,此等自駕巴士分類,係藉由陸上運輸載具行駛環境複雜度而劃分,申言之,行駛環境最為單純之大眾捷運系統車輛為光譜的一端,另一端則是公路法及道路交通相關規範之汽車,而各類自駕巴士則分散於光譜上(如下圖)。 資料來源:本計畫自行整理繪製 圖:各式自駕巴士可能對應之法規體系定位光譜 (二)因應自駕巴士類型而可能調適之相關法制   承上,自駕巴士因為不同的應用情境,而在行駛環境的光譜上有相對應的位置,而傳統巴士係依循公路法、運管規則、道交條例、道交規則及其他道路交通相關規範進行整體性的法制監管,或將因自駕技術引入而有不同。   公車型與混用型自駕巴士,有高度與一般道路載具共用道路的情境,行駛環境如傳統巴士般複雜,故對其等之監管、管理方向依循現有巴士(大客車)運輸體制似無不妥;不過,專用道型自駕巴士則有所不同,其行駛環境上可藉由相關措施,達到現行大捷法所示大眾捷運系統之單純行駛環境,甚有期許此類自駕巴士應用可跳脫傳統巴士制度框架,而往大捷法較為彈性之方向適用[6]   另外,除了以我國現行規範檢視專用道型自駕巴士未來可能適用之法制外,觀察國際上接近台灣整體環境,且在自駕車整體發展(法制、技術發展、基礎建設、公眾接受度綜合評比)較為突出的新加坡[7] ,其看待自駕車(包含自駕巴士)之適用法制途徑,係從陸路交通法(Road Traffic Act)第6C條、第6D條授權交通部長(Minister for Transport)訂定2017年陸路交通(自動駕駛機動車輛)規則(Road Traffic Act (Autonomous Motor Vehicle) Rules 2017),使陸路交通管理局(Land Traffic Authority)得就自駕車應用之相關使用、測試進行准駁及其他行政監管,即便為專用道型自駕巴士試驗,迄今似乎尚無依循該國類同我國大捷法之快速運輸系統法(Rapid Transit Systems Act)之趨勢。   綜上討論,或可推知不論何種類型之自駕巴士,依我國現行規範體系下,均宜從我國公路法及道路交通相關規範開展與適用,不過即便如此,仍不可忽視各類自駕巴士應用均有其特殊性,如同行駛環境複雜度的光譜上即有不同的結果,則在相關制度建置上宜分別檢視不同類型之需求而思考規範的未來方向,舉例來說,專用道型自駕巴士應用情境不一定均符合大捷法第3條第1項所示大眾捷運系統之要求─「導引之路線」、「使用專用動力車輛」、「密集班次」、「大量快速運輸」等,但未來仍可因行駛環境單純之特性,透過其他方式調適、參照(如設立專章規範、就特殊事項準用等)較為彈性之大捷法規範模式。 二、調適各類自駕巴士所涉法制可能之思考方向   接續前述有關自駕巴士於我國法制適用上的討論,下個將面臨的問題即是將調適哪些法制環節,方可使自駕巴士相關應用可於我國順利營運、提供服務,就此,或可先循以下三大面向進行思考。 (一)環境建置─路權與路側設施 1.路權   「路權」一詞是俗稱用來簡易表達車輛行經處之優先性。在理解上,參照大捷法第3條第2項、交通部之部頒規範─輕軌系統建設及車輛技術標準規範1.3名詞解釋(雖然該等規範係因應大眾捷運系統而為之解釋與分類),路權大致可分為專有、隔離與共用等三種路權形式。   考量自駕巴士之各式應用情境,仍有部分優先之路權規劃需求,以目前現行交通相關法制來說,似可參照市區道路條例第32條第1項及該條項授權訂定之市區道路及附屬工程設計標準第5條第4款、發展大眾運輸條例第5條及同條授權訂定之大眾運輸使用道路優先及專用辦法等規定,由地方政府視在地需求設置適切的巴士專用、優先等相關設施。不過特別宜予注意的是,對於專用道型自駕巴士而言,雖然此等規範似可使其在各地進行設置相應的設施,但實際上專用道型自駕巴士因其應用特性(達到行駛環境類同大眾捷運系統,並降低人力介入可能性),可能更需要全國統一性的設置標準與要求,以維乘客以及其他用路人之權益,故就此或可考量使此類自駕巴士得參考大捷法規範模式,另行建立並遵循其專屬之技術標準規範,並於其中明文有關專用道設置之相關事項。 2.路側設施─以攝錄影、感測器等設備為例   為使自駕技術應用於巴士旅客運輸可更為安全,作為輔助自駕系統作動之相關路側設施似有其必要性,其中又以攝錄影與感測器等設備為首要。   以攝錄影設備而言,在我國現行法制上,或許可以藉由公路法第79條第1項授權訂定之公路用地使用規則第15條予以規範,其中雖未明文攝錄影設備,但以架設之便利與普遍性而言,似可透過路燈桿柱建置比擬,並由中央或各地方政府[8]衡酌在地需求設置必要之自駕巴士應用所需之攝錄影設備,但仍須注意該等設備所蒐集、處理或利用之影像與民眾隱私權之平衡,除非有具體明確的應用目的與其他法律授權,否則不宜將該等影像用於自駕巴士以外之應用。   至於自駕巴士應用可能涉及之感測器設置,由於其與道路號誌變化息息相關,如以現行較為接近之法令,似可參照道交條例第4條及同條授權訂定之道路交通標誌標線號誌設置規則(下稱設置規則)、市區道路條例第32條第1項及同條項授權訂定之市區道路及附屬工程設計標準第26條等規定,將之解為道路號誌其他相關設施。不過,感測器應用不僅止於影響道路號誌者,未來更可能與整體(自駕巴士)車聯網介接而互動,故如要完善整體感測器設置,似有調適前揭規範或另行補足之空間。   然而,前述討論均係奠基各類自駕巴士依循公路法及道路交通相關規範之視野,但誠如前述,專用道型自駕巴士若可參照大捷法之規範模式,則可依循另行建立專屬之技術標準規範,並於其中明文整體專用道型自駕巴士可能涉及之路側設施要求與設置基準。 (二)車輛與自駕系統之於道路上運行之要求與規範   按公路法第63條之規定,汽車應符合交通部之安全檢驗標準,並經車輛型式安全檢測及審驗合格,取得該證明書方可登記、檢驗及領照,而各類自駕巴士依我國現行法制而言,尙屬大客車之範疇,自應循前述規範檢驗合格,方可登記、領照上路,否則可能有道交條例第12條之責任,更可能導致車輛因此遭沒入。據此,未來如欲使各類自駕巴士於我國正式上路運行,宜將自駕系統相關功能、特徵等新增至車輛安全檢測基準[9],以利自駕巴士上路提供運輸服務。   此外,除了前述關於車輛、自駕系統的認證外,自駕車(或自駕系統)是否得在道路上運行其自駕功能,以現行公路法及道路交通相關規範等法制係以人力駕駛車輛作為前提,似乎有所扞格,因此,如要解決此等困境,或宜通盤性檢視整體法制有何須因應自駕系統可能於道路上運作而調適之規範,如:駕駛人雙手離開方向盤可能構成到交條例第43條第1項第1款所稱之其他危險方式駕車,以利自駕車(包含自駕巴士)未來可順利上路。   不過,由於專用道型自駕巴士相較其他二類,行駛環境單純許多,似可想像突發狀況產生而帶來的風險較低,故相關車輛要求或可參照相對較有彈性之大捷法規範模式,依循另行建立專屬之技術標準規範,並於其中明文專用道型自駕巴士之車輛相關安全、功能、技術基準。 (三)駕駛(操作)人員之資格、行政監管   依現行道交條例第21條至第22條,以及同法第92條第1項授權訂定之道交規則等規定,取得相對應或適切之駕駛執照(下稱駕照)者方得駕駛該類別之車輛,否則可能須負擔相應之行政罰責任[10],且駕照之考取有相對應之年齡、經歷、體格、體能、筆試、路考或其他不得具備之條件等要求[11]。各類自駕巴士之駕駛(操作)人員操控此類大客車,原則上仍須適用我國現行法制,甚至在車輛得完全自主運作行駛前,此等人員似宜具備一定操縱車輛之能力與資格,以利乘客與整體交通等安全維護;不過,未來自駕技術如能發展至可在任何情況下均可安全操控車輛,則前揭相關人員的條件、要求或有調整、放寬的可能及必要性。除此之外,自駕技術之引入,可能相當程度上降低人力操控車輛的負擔,故自駕巴士之駕駛(操作)人員有關執行勤務的要求(此為勞動基準法以外之特別規定)[12]、高齡對勤務的影響[13]等,亦似有檢討而放寬的可能性。最後,公路法及道路交通相關規範之體制,對於車輛操作與駕駛,目前仍是以「人力駕駛」作為規範、監管主體,未來自駕車(包含自駕巴士)正式於我國上路提供服務時,宜通盤性檢視與思考相關行政監管要求,如何因應人力駕駛逐漸轉為自駕系統操控車輛。   然而,由於專用道型自駕巴士與其他二類型態相比,行駛環境單純而突發狀況較為稀少,對於人員的資格、培訓與監管等要求似彈性化的可能,據此,或可使此類自駕巴士參酌大捷法較具彈性之原則性規定(如:該法第30條、第42條、第53條)以及相關子法規範,由直轄市或縣(市)政府對行車人員[14]進行有效之訓練與管理,並對其技能、體格與精神狀況進行定期或臨時檢查並記錄,且可派員查核或對行車人員進行臨時檢查[15],如有不合標準者,則應暫停或調整職務,更須於辦理訓練前將計畫報請直轄市或縣(市)政府核備,事後再將成果報請備查[16]。 參、事件評析   隨著無人載具沙盒實驗的進展,自駕巴士於我國上路載客營運之應用情境與景象愈發清晰,自駕巴士運輸或係自駕車載人應用模式最有可能優先實現的樣態。為避免我國相關法制與技術、產業等進展速度無法契合,故自駕巴士上路所涉相關法制預備有其必要性。   如依循自駕巴士行駛環境之複雜度進行區分,並由單純至複雜排列,或可將其等劃分為專用道型、混用型、公車型等自駕巴士,各類情境均有其特殊性,不過仍可大致分成環境建置、車輛要求、人員(資格)監管等面向,思考如何因應自駕技術導入後的影響,循前述我國現行道交條例等既有規範架構及有關規定,預作法制調適。不過,專用道型自駕巴士較類同大眾捷運系統,行駛環境較為單純,除了自駕技術可能帶來的放寬或彈性規定外,更有可能參酌大捷法相關較為彈性、靈活的規範方式。 [1]〈無人載具科技創新沙盒─緣起〉,無人載具科技創新沙盒,https://www.uvtep.org.tw/plan(最後瀏覽日:2021/05/05)。 [2]無人載具科技創新實驗條例第3條第1款。 [3]〈無人載具科技創新沙盒─資訊揭露〉,無人載具科技創新沙盒,https://www.uvtep.org.tw/approved(最後瀏覽日:2021/05/05)。 [4]相關應用情境,可參:蔡文居,〈台南捷運系統重大變革 高架自駕系統後來居上〉,自由時報,2020/05/21,https://news.ltn.com.tw/news/Tainan/breakingnews/3173006(最後瀏覽日:2021/02/27);蔡文居,〈捷運系統擬推高架自駕 採虛擬軌道〉,自由時報,2020/05/22,https://news.ltn.com.tw/news/Tainan/paper/1374364(最後瀏覽日:2021/05/07)。 [5]相關應用情境,可參:〈台北市信義路公車專用道自駕巴士創新實驗計畫〉,TURNING,https://turing-drive.com/%E5%8F%B0%E5%8C%97%E5%B8%82%E4%BF%A1%E7%BE%A9%E8%B7%AF%E5%85%AC%E8%BB%8A%E5%B0%88%E7%94%A8%E9%81%93%E8%87%AA%E9%A7%95%E5%B7%B4%E5%A3%AB%E5%89%B5%E6%96%B0%E5%AF%A6%E9%A9%97%E8%A8%88%E7%95%AB/(最後瀏覽日:2021/05/07)。 [6]蔡文居,前揭註4。 [7]KPMG, 2020 Autonomous Vehicles Readiness Index (2020), https://assets.kpmg/content/dam/kpmg/xx/pdf/2020/07/2020-autonomous-vehicles-readiness-index.pdf (last visited May 10, 2021). [8]參公路用地使用規則第4條所示各公路主管機關之權責。 [9]未來調適之方向與內容,或可參聯合國歐洲經濟委員會(United Nations Economic Commission For Europe, UNECE)世界車輛法規調和論壇(World Forum for Harmonization of Vehicle Regulations,簡稱WP. 29)、美國國家交通安全管理局(National Highway Traffic Safety Administration,即NHTSA)訂定之相關車輛安全標準、自駕系統功能以及其他車輛要求等內容,以利我國車輛型式安全檢測及審驗得與時俱進。 [10]道路交通管理處罰條例第21條、道路交通安全規則第50條第1項、第61條、第61條之1。 [11]參道路交通安全規則第52條至第70條。 [12]汽車運輸業管理規則第19條之2。 [13]汽車運輸業管理規則第19條之7。 [14]如臺北市大眾捷運系統行車人員技能體格檢查規則第3條、高雄市大眾捷運系統行車人員技能體格檢查規則第3條、新北市大眾捷運系統行車人員技能體格檢查規則第4條,行車人員包含運務人員以及維修人員。 [15]大眾捷運系統經營維護與安全監督實施辦法第14條。 [16]大眾捷運系統經營維護與安全監督實施辦法第11條。

簡介人工智慧的智慧財產權保護趨勢

近期人工智慧(Artificial Intelligence, AI)的智慧財產權保護受到各界廣泛注意,而OpenAI於2023年3月所提出有關最新GPT- 4語言模型的技術報告更將此議題推向前所未有之高峰。過去OpenAI願意公布細節,係由於其標榜的是開源精神,但近期的報告卻決定不公布細節(如訓練計算集、訓練方法等),因為其認為開源將使GPT- 4語言模型面臨數據洩露的安全隱患,且尚有保持一定競爭優勢之必要。 若AI產業選擇不採取開源,通常會透過以下三種方式來保護AI創新,包括申請專利、以營業秘密保護,或同時結合兩者。相對於專利,以營業秘密保護AI創新可以使企業保有其技術優勢,因不用公開技術內容,較符合AI產業對於保護AI創新的期待。然而,企業以營業秘密保護AI創新有其限制,包含: 1.競爭者可能輕易透過還原工程了解該產品的營業秘密內容,並搶先申請專利,反過來起訴企業侵害其專利,而面臨訴訟風險; 2.面對競爭者提起的專利侵權訴訟,企業將因為沒有專利而無法提起反訴,或透過交互授權(cross-licensing)來避免訴訟; 3.縱使企業得主張「先使用權(prior user right)」,但其僅適用在競爭者於專利申請前已存在的技術,且未來若改進受先使用權保護之技術,將不再受到先使用權之保護,而有侵犯競爭者專利之虞,因此不利於企業提升其競爭力。 綜上所述,儘管AI產業面有從開源轉向保密的傾向,但若要完全仰賴營業秘密來保護AI創新仍有其侷限,專利依舊是當前各企業對AI領域的保護策略中的關鍵。 本文同步刊登於TIPS網站(https://www.tips.org.tw)

政府推動跨部會生質柴油發展計畫,台北縣環保局率先試行生質柴油

  因應國際油價高漲、石油減產危機、京都議定書生效等衝擊,經濟部能源局將整合環保署、農委會,成立跨部會生質柴油發展計畫,計劃2010年達成國內生質柴油產量10萬公秉,替代國內車用柴油使用量約6%。   「生質柴油」乃是指動植物油或廢食用油經過轉化技術後所產生的酯類,直接使用或混合柴油可以作為燃料,為一再生清潔能源;目前台北縣環保局已結合五家客運業者、一家貨運業者、四個公所清潔隊及八里掩埋場,推動四十八輛客運車等添加柴油試運行,以實際了解生質柴油的效益。   試行時間預定至明年二月底止,預計試行車輛行走公里數為 四十四萬八千公里以上,重型機具運轉三百二十六小時以上。台北縣環保局還將安排試行車輛到台北縣林口柴油車動力計檢測站進行綜合排氣檢測,以瞭解車輛使用質柴油的所產生的污染減量成效。

線上遊戲「Second Life」大筆玩家資料外洩

  線上遊戲新奇的聲光效果與眾多同儕參與的凝聚感,吸引全球玩家爭先投入此一新興娛樂領域之際,遊戲本身的安全性卻也格外值得重視。知名的線上遊戲「 Second Life 」驚傳個人資料外洩事件,遊戲營運商「 Linden Lab 」 9 月 10 號發布公開聲明,表示「 Second Life 」遊戲伺服器於同月 6 日遭到駭客入侵,總計約有 65 萬名玩家的個人資料遭竊。   廣受全球玩家青睞的多人線上角色扮演遊戲( Massive Multiplayer Online Role Playing Game ; MMORPG )「 Second Life 」採取全然的 3D 介面( three-dimensional ),遊戲當中所有的虛擬物件,包括角色、道具與各式各樣的配件均由個別玩家設計與創造,玩家可在遊戲中從事虛擬土地及建築物的買賣並賺取遊戲虛擬貨幣( Linden Dollars );玩家亦可將遊戲中獲取的虛擬貨幣於真實社會中進行現金交易。   營運商「 Linden Lab 」表示,此次駭客係利用「 Zero-Day Exploit 」技術滲透遊戲伺服器,外洩的個人資料包括了玩家姓名、住址、帳號密碼及其信用卡卡號等。 Linden Lab 除已要求所有的玩家立即更改密碼,並將在遊戲的部落格( blog )中提供新的安全方案。

TOP