歐盟個資保護委員會對英國個資傳輸適足性認定之意見
英國自2020年1月31日正式脫離歐盟後,即成為歐盟跨境傳輸的「第三國」。能否持續和歐盟國家進行個資傳輸,就須視歐盟對英國跨境資料保護方式和《一般資料保護規範》(General Data Protection Regulation,GDPR)有無認定雙方具有本質上相同的保護程度,又稱為「適足性」(adequacy)的認定。目前,歐盟給予英國跨境傳輸過渡期到2021年7月,在此之後若希望持續不受限制的交流,就須經歐盟執委會(European Commission, EC)通過適足性認定後才得以進行。
2021年2月19日,歐盟執委會提出草案,認為英國的個資保護標準與歐盟的「GDPR」、「執法機關資料保護指令」(Law Enforcement Directive,LED)有適足性之適用。又在4月14日,歐盟個資保護委員會(European Data Protection Board, EDPB)針對歐盟執委會於2月19日所做的認定草案提出兩項意見:
一、肯認英國現行國內資料保護的核心架構中有關個資保護、處理及控制者的要件及處理方式和GDPR的保護程度並駕其驅。另,肯定英國「2018年資料保護法」(Data Protection Act 2018)中有關GDPR及LED的適用及對「英國資訊委員辦公室」(Information Commissioner’s Office, ICO)所賦予的權利及義務。
但同時,EDPB也向歐盟執委會提出以下幾點注意事項:
- 英國政府若發展獨立的個資保護政策,將可能與歐盟的保護架構分歧,造成個資保護程度降低。
- 「2018年資料保護法」中的「移民豁免」政策,讓資料控制者在處理移民相關資料時有廣泛的例外,得免於遵循GDPR之義務。
- 從英國將歐盟成員的資料傳給「第三國」時,該「第三國」本身需要具有基本上等同於GDPR的資料保護程度,才得允許傳輸。
- 針對英國政府出於國家安全目的,將個人資料傳輸到英國境內,而有義務免除或特殊情狀時,歐盟執委會應進一步了解或審核。
二、 認為英國法律框架中的核心要件實質上與LED的基礎原則具有高度一致性。因此建議歐盟執委會引入四年的日落條款(four-year sunset clause)方式,並密切觀察英國資料保護的發展,在必要時得以要求修改或終止LED適足性的決定。
針對以上問題,歐盟執委會希望能在6月底前廣納各國意見並做出決定。屆時,若通過適足性認定,其效期將延續4年,之後再進行適足性評估。並可能在英國開始制定相關的適足性及資料保護架構時,歐盟執委會得將其納入定期審查的項目中,以確保歐盟的個資跨境傳輸進入英國後,仍受適當的保護。
- European Data Protection Board issues opinions on European Commission’s draft UK adequacy decisions
- Statement 04/2021 on international agreements including transfers
- Opinion 15/2021 regarding the European Commission Draft Implementing Decision pursuant to Directive (EU) 2016/680 on the adequate protection of personal data in the United Kingdom
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
- 【北部場1】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場2】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場3】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場4】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【南部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【中部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
楊孟綺
副法律研究員 編譯整理
European Data Protection Board issues opinions on European Commission’s draft UK adequacy decisions, https://www.lexology.com/library/detail.aspx?g=951c8f89-5f58-45a3-ad8d-2d1776c24d89 (last visited:May. 2, 2021)
EBPD, Statement 04/2021 on international agreements including transfers, https://edpb.europa.eu/our-work-tools/our-documents/other-guidance/statement-042021-international-agreements-including_en (last visited:May. 2, 2021)
EBPD, Opinion 15/2021 regarding the European Commission Draft Implementing Decision pursuant to Directive (EU) 2016/680 on the adequate protection of personal data in the United Kingdom, https://edpb.europa.eu/our-work-tools/our-documents/other-guidance/opinion-152021-regarding-european-commission-draft_en( last visited:May. 2, 2021)
法國政府基於保護電影、音樂等產業,在2009年3月提出將採取「三振法案」(Three-strikes law),對於不法使用網路下載音樂和檔案者,祭出明確的管制。第一階段違法者將會收到電子郵件警告,第二階段會收到書面之警告,第三階段將切斷該網路連接最長1年。 但這個提議在2009年4月遭到法國議會否決,有議員表示這項規定是「危險、無用、無效率且對民眾有相當大之危險。」消費者團體則表示,「無辜的民眾將會受到處罰,而駭客等真正的犯罪者則可以利用入侵他人之帳號規避法規,而且,該架構顯然缺乏配套的監督機制。」 無獨有偶的是,歐洲議會(European Parliament)也在同年11月針對歐盟電信信改革(EU Telecoms Reform)之討論,駁回該議案。議會認為,對人民通過網路使用服務和應用而進行的網際網路連接行為,在採取的措施時,應該尊重基本的人權和自由。這些限制權利的手段必須符合民主社會的法規,必須有效、公平和公正,比如通過法院進行審理等。而法國所提之切斷網路連接的三振法案與此原則不符。
英國政府發佈「網路安全規範與誘因評論」,評估是否有必要新增規範或誘因 來加強整體經濟活動中的網路風險管理英國文化、媒體暨體育部(Department for Culture, Media & Sport)於2016年12月21日發佈「網路安全規範與誘因評論」(Cyber Security Regulation and Incentives Review)(下稱本評論),本評論旨在評估新增規範或誘因對於強化整體經濟活動中之網路風險管理的必要性。 本評論的主要結論與建議為: 1.保護公民免於受到犯罪或其它形式的傷害具備明確的公益性,保護個人資料的相關規範亦具有強烈的正當性基礎。 2.有鑑於此,英國政府將藉由施行歐盟「一般資料保護規則」(General Data Protection Regulation,下稱GDPR)來增進整體經濟活動中的網路安全風險管理。英國政府藉由GDPR所課與企業在合理時間內向主管機關通報資料外洩事件之法律義務,以及GDPR在企業違反個資保護義務之罰鍰機制,要求產業界對網路安全的風險管理積極採取行動。 3.英國政府將採取若干措施來增加資料保護與網路安全之間的連結,以強化網路風險的管理。這些措施包括加強資訊委員辦公室(Information Commissioner’s Office),以及國家網路安全中心(National Cyber Security Center)之業務上合作關係、與投資人社群合作來制定網路安全規範,以及經由新的管理者論壇(Regulators’ Forum)與管理者合作,並且彼此分享良好的做法以及網路威脅的資訊等。 4.目前英國政府暫不在GDPR以外訂定其他的一般網路安全規範。
日本訂定氫燃料基本戰略,推廣氫燃料使用並降低碳排放。日本於2017年12月26日「第2次再生能源及氫氣等閣員會議」中,作為跨省廳之國家戰略,訂定「氫燃料基本戰略」(下稱「本戰略」),2050年為展望,以活用及普及氫燃料為目標,訂定至2030年為止之政府及民間共同行動計畫。此係在2017年4月召開之「第2次再生能源及氫氣等閣員會議」中,安倍總理大臣提出為了實現世界先驅之「氫經濟」,政府應為一體化策略實施,指示於年度內訂定基本戰略。為此,經濟產業省(下稱「經產省」)邀集產官學專家,召開「氫氣及燃料電池戰略協議會」為討論審議,擬定本戰略。其提示出2050年之未來之願景,從氫氣的生產到利用之過程,跨各省廳之管制改革、技術開發關鍵基礎設施的整備等各種政策,在同一目標下為整合,擬定過程中有經產省、國土交通省、環境省、文部科學省及內閣府為共同決定。 氫燃料基本戰略之訂定,欲解決之兩大課題: 第一,能源供給途徑多樣化及自給率的提高:日本94%的能源需依靠從海外輸入化石燃料,自給率僅有6-7%,自動車98%的燃料為石油,其中87%需從中東輸入。火力發電場所消費的燃料中,液態天然氣(LNG)所佔比例也在上升中,而LNG也幾乎全靠輸入。 第二,CO2排出量的削減。日本政府2030年度之CO2排出量預定比2013年度削減25%為目標。但是,受到東日本大地震後福島第一核能發電廠事故的影響,日本國內之核能電廠幾乎都停止運轉,因此LNG火力發電廠的運轉率也提高。LNG比起煤炭或石油,其燃燒時產生CO2之量較為少,但是現在日本電力的大部分是倚賴LNG火力發電,CO2排出量仍是增加中。 因此本次決定之氫燃料基本戰略,係以確實建構日本能源安全供給體制,並同時刪減CO2排出量為目標,能源如過度倚賴化石燃料,則係違反此二大目標,因此活用不產生CO2的氫燃料。但是日本活用氫燃料之狀況,尚處於極小規模,或者是實驗階段。把氫燃料作為能源之燃料電池車(FCV),其流通數量也非常少,而氫燃料販賣價格也並非便宜。 氫燃料戰略之目標係以大幅提高氫燃料消費量,降低其價格為目的。現在日本氫燃料年間約200噸消費,預定2020年提高至4000噸,2030年提高至30萬噸,同時並整備相關商用流通網。為了提高氫燃料消費量,需實現低成本氫燃料利用,使氫燃料之價格如同汽油及LNG同一程度之成本。現在1Nm3約為100日圓,2030年降低至30日圓,最終以20日圓為目標,約為目前價格之5分之一為目標,在包含環境上價值考量,使其具備與既有能源有同等競爭力。 實現此一目標需具備:1.以便宜原料製造氫, 建立氫大量製造與大量輸送之供應鏈;2.燃料電池汽車(FCV)、發電、產業利用等大量氫燃料利用及技術之開發。 以便宜原料製造氫, 建立氫大量製造與大量輸送之供應鏈 透過活用海外未利用資源,以澳洲之「褐碳」以及汶萊之未利用瓦斯等得製造氫,目前正在大力推動國際氫燃料供應鏈之開發計畫。水分含量多之褐碳,價格低廉,製造氫氣過程中產生之CO2,利用目前正在研究進行中之CCS技術(「Carbon dioxide Capture and Storage,CO2回收及貯留技術),將可製造低廉氫氣。為了將此等海外製造之氫氣輸送至日本,使設備大規模化,並開發特殊船舶運輸等,建立國際氫燃料供應鏈。再生能源採用的擴大與活化地方:再生能源利用擴大化下,為了確保能源穩定供應,以及有必要為剩餘電力之貯藏,使用過度發電之再生能源製造氫燃料(power to gas技術)而為貯藏,為可選擇之方法,目前正在福島浪江町進行相關實證。 燃料電池汽車、發電、產業利用等大量氫燃料之利用 (1)電力領域的活用:前述氫氣國際供應鏈建立後,2030年商用化實現,以17日圓/kwh為目標,氫燃料年間供應量約30萬噸左右(發電容量約為1GW)。未來,包含其環境上價值,與既有LNG火力發電具備相等之成本競爭力為目標。其供應量。年間500萬噸~1000萬噸左右(發電容量16~30GW)。2018年1月開始在神戶市港灣人工島(Port Island),以氫作為能源,提供街區電力與熱能,為世界首先之實證進行。 (2)交通上之運用:FCV預計至2020年為止,4萬台左右之普及程度,2025年20萬台左右,2030年80萬台左右為目標。氫氣充填站,2020年為止160站、2025年320站,2020年代後半使氫氣站事業自立化。因此,管制改革、技術開發及官民(公私)一體為氫氣充填站之策略整備,三者共同推進。 燃料電池(FC)巴士2020年引進100台左右、2030年為止1200台左右。(FC)燃料電池堆高機2020年引進500台左右,2030年1萬台左右。其他如:燃料電池卡車、燃料電池小型船舶等。 (3)家庭利用:家庭用氫燃料電池(ENE FARM),係以液態瓦斯作為能源裝置,使用改質器取得氫,再與空氣中氧發生化學變化,產生電力與熱能,同時供應電力與熱水。發電過程不產生CO2,但是改質過程抽出氫時,會排出CO2。降低價格,使其普遍化為目標,固體高分子型燃料電池(PEFC)在2020年約為80萬日圓,固態酸化物燃料電池(SOFC)約為100萬日圓價格。在集合住宅及寒冷地區、歐洲等需求較大都市,開拓其市場。2030年以後,開發不產生CO2之氫燃料,擴大引進純氫燃料電池熱電聯產。 其他例如: (4)擴大產業利用。 (5)革新技術開發。 (6)促進國民理解與地方合作。 (7)國際標準化作業等。 此一氫燃料戰略之推行下,本年3月5日為了擴大普及FCV,由氫氣充填營運業者、汽車製造業者、金融投資等11家公司,共同進行氫氣充填站整備事業,設立「日本氫氣充填站網路合作公司(英文名稱:Japan H2 Mobility,下稱「JHyM」)」,加速並具體化氫氣充填站之機制,今後以JHyM為中心,推動相關政策與事業經營。預定,本年春天再設立8個充氣站,完成開設100個氫氣充填站之目標。
德國福斯公司商標設計者決定提出控訴現年八十六歲的奧地利老人 Nikolai Borg ,決定對德國著名汽車公司 --- 福斯汽車提起訴訟,請求該公司對外正式發表聲明,宣示其才是該公司 VW 商標真正的設計者。該項訴訟費用已經獲得奧地利貿易協會的資助。 Volkswagen 的原意為「國民車」,起源於納粹德國的國民車計畫,是當時納粹政府「由歡愉獲得力量計畫」( the Nazi Kraft durch Freude propaganda scheme )中的一部份,當時政府一方面奴役勞工,但一方面也希望建立一個世界上最完善的社會福利制度,故也希望建造出每個勞工都開得起的汽車。 從 1950 年起 Borg 便為 VW 商標而戰,但從未成功。其非難福斯公司因為不敢面對納粹難堪的過去,因此也不承認對其應負的責任。 Borg 指出,當時納粹時期的德國交通部長 Fritz Todt 委任他設計商標,當時有三個計畫需要設計標誌,不過由於國民車的計畫是一個新的計畫,因此 Todt 希望他可以設計國民車的標誌。由於當時為公部門工作所得之創意產物是不可能申請智慧財產權的,因此 Borg 在設計出該標誌後,並未獲得任何權利,儘管戰後其多次與福斯公司交涉,希望該公司承認其才是真正的商標設計者,但截至目前為止,福斯公司都聲稱該公司的標誌到底是誰設計的,目前已經無法得知。(科法中心 劉憶成編譯)