日本個人資料保護委員會發布「禁止不當利用」與「停止利用」論點資料作為將來發布指引參考
日本為因應去年6月通過「個人資料保護法」之修正(下稱「新法」),個人資料保護委員會於2021年2月19日第166次會議議題「禁止不當利用與停止利用之完備指引論點」(改正法に関連するガイドライン等の整備に向けた論点について(不適正利用の禁止・利用停止等)),公開兩份論點資料,作為將來發布指引之參考,並使企業等關係者在新法實施準備期間,得採取適當措施以達到法遵要求。
新法第16條之2「禁止不當利用」,旨在防止不當利用個人資料致本人權益受損。於「禁止不當利用之論點資料」指出具體要件有(1)「違法或不當行爲」,係指違反個人資料保護法及其他法令之行爲,或有違公序良俗,在社會觀念上非屬正當之行為;(2)「助長或誘發之危害」,在認定上將限縮在以業者提供時有認識第三方將違法利用個人資料,並可預見提供個人資料將受違法利用之情形,以免造成寒蟬效應。若第三方刻意隱瞞取得目的,即使已盡相當注意仍不能預見違法利用之情形,則非屬「危害」。
新法第30條第5項擴大「停止利用」請求權範圍,於「停止利用之論點資料」指出適用要件有(1)「個人資料處理業務已無利用個人資料之需要」,即個人資料利用目的已消失或該事業已中止時;(2)「發生第22條之2第1項本文情形」,係指發生資料外洩依規定須報告委員會之情形;(3)「可能損害本人權益時」,係指依法受保護之正當權益有受損可能為必要。另論點指出請求停止利用必須在「為防止本人權益受損必要限度內」,故業者對於超出必要限度之部分得拒絕之。而對於停止利用所費不貲或顯有重大困難之情形,得依個案具體考量採取適當替代措施。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
盧秉羲
專案經理 編譯整理
第166回個人情報保護委員会,https://www.ppc.go.jp/aboutus/minutes/2020/210219/ (最後瀏覽日:2021/7/5)。
改正法に関連するガイドライン等の整備に向けた論点について(不適正利用の禁止),https://www.ppc.go.jp/files/pdf/210219_shiryou-1-1.pdf (最後瀏覽日:2021/7/5)。
改正法に関連するガイドライン等の整備に向けた論点について(利用停止等),https://www.ppc.go.jp/files/pdf/210219_shiryou-1-2.pdf (最後瀏覽日:2021/7/5)。
日本發布網路安全相關法令問答集,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8481&no=64 (最後瀏覽日:2021/7/5)。
英國資訊委員辦公室推出資料分析工具箱協助組織檢視資料保護情形,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8631&no=64 (最後瀏覽日:2021/7/5)。
日本制定PHR業者蒐集、處理、利用健康資料之基本指引草案,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8655&no=64 (最後瀏覽日:2021/7/5)。
中國大陸國家知識產權局於2015年4月1日,公佈第四次《中華人民共和國專利法修改草案(徵求意見稿)》,其中涉及實質性修改條文共30條,包括修改現有條文18條、新增11條、刪除1條,並增加「專利的實施和運用」章。 具體修改重要內容包括: 一、強化外觀設計保護:1、產品局部外觀設計納入專利法保護範圍。2、增加外觀設計專利國內優先權制度。3、將外觀設計專利權之保護期限由10年延長到15年。4、鑒於實用新型和外觀設計專利權的授予沒有經過實質審查,具有不穩定性,草案增訂「專利權評價報告」作為侵權糾紛審理和處理過程中必須提交的「證據」,當事人無正當理由不提交,需自行承擔訴訟上不利後果。 二、提升發明人地位:1、草案規定「利用本單位物質技術條件完成的發明創造」,權利歸屬優先適用約定原則,若未約定時,申請專利權利歸屬於發明人或設計人。2、為解決國家設立之研究機構、高等院校專利技術移轉率低問題,允許發明人或設計人在單位怠於實施發明情形下,可與單位協商自行實施或者授權他人實施該專利,並按照協議享有相應權益,藉以激勵發明人積極進行技轉實施。 本次意見徵集時間已於4月28日截止,上述強化外觀設計保護及發明人地位作法,得否順利通過,有待後續持續追蹤。
從管理模式談智慧財產管理的重要性 英國公平貿易署公布有三分之一之網路商店未遵守消費者權利保護規範英國公平貿易署(Office of Fair Trading,簡稱OFT)公布於2007年底針對網路商店是否遵守消費者保護相關規範進行調查之結果,該項調查選定超過500家購物網站,就其是否遵守消費者保護法令,例如是否於網站上告知其公司所在地址、是否善盡告知消費者相關權利之義務、以及是否踐行標價透明化之規定等實際運行狀況進行調查統計。結果顯示,近乎有31%的網站並未確實遵守歐洲法律對於遠距交易的全額退費規範;有15%並未告知消費者其享有7天鑑賞期之權利;有14%的網站未告知確切之地址;另有40%的網站並未完全將價錢透明化,尤其並未告知商品於標示價格外必要之附加費用,而係於結帳時方告知,故OFT統計,每年消費者因此繳付的非預期費用總計約達一億英鎊。 於英國,消費者進行網路購物,受到遠距販售與電子商務相關規範之保護,例如2000年通過的消費者保護(遠距販售)規則(The Consumer Protection (Distance Selling)Regulations 2000)即就遠距交易中最重要的消費權利保障事項加以規範,此一法規主要適用於企業對消費者的組織性遠距交易活動,惟並不適用於與不動產買賣、金融服務提供、自動販賣設施、利用公共電話進行之行銷以及拍賣行為。主要規範重點,包括交易完成前必要資訊之提供、猶豫期內隨時解除契約之權限、契約解除權之例外、解約後獲得費用返還之權利、消費者返還貨品之義務、卡片付款受詐欺之解約權利等。
美國國家公路交通安全管理局公布車輛網路安全最佳實踐,呼籲業界遵循美國國家公路交通安全管理局(National Highway Traffic Safety Administration, NHTSA)於2022年9月9日公布2022年最新版本之當代車輛網路安全最佳實踐(Cybersecurity Best Practices for the Safety of Modern Vehicles),強化政府對先進聯網車輛網路安全之把關。 文件將網路安全實踐項目區分為「一般網路安全最佳實踐」及「車輛技術網路安全最佳實踐」兩塊,前者主要為公司整體組織網路安全文化與監管機制之建立;後者則偏重於技術性的建議內涵。 「一般網路安全最佳實踐」共有45項要點,核心概念為:公司應訂定明確的網路安全評估程序,由領導階層負責相關監督責任,定期執行網路安全之風險評估及第三方公正稽核,並對其所發現之風險弱點採取保護措施並持續監控,同時應妥善保存所有網路安全相關之紀錄文件,並鼓勵與車輛同業聯盟彼此分享學習經驗。對於組織成員應適當提供網路安全教育訓練。於產品設計時,應將產品使用者、售後服務維修商,以及可能的外接式電子設備所帶來之風險一併納入安全設計考量。 「車輛技術網路安全最佳實踐」共有25項,核心理念為:對於產品開發人員,應建立存取權限管理,避免有心人士濫用權限。產品所使用的加密技術應隨時更新,若車輛具備診斷功能,應慎防遭到不當利用,且應防止車輛所搭載之感測器遭到惡意干擾或改動,感測器所收集到之資料則應能免於網路攻擊或竊取。應特別注意無線網路設備、空中軟體更新(Over-the-air, OTA)以及公司作業軟體所產生之風險漏洞。 本文件屬於自願性質,無法律強制力。但NHTSA期望在現有的車輛產業網路安全標準上,例如國際標準組織與國際汽車工程師協會(International Standards Organization, ISO/SAE International, SAE)先前所訂定的車輛網路安全標準ISO/SAE 21434的基礎前提下,進一步提出政府對車輛網路安全要求的努力。