日本個人資料保護委員會發布「禁止不當利用」與「停止利用」論點資料作為將來發布指引參考
日本為因應去年6月通過「個人資料保護法」之修正(下稱「新法」),個人資料保護委員會於2021年2月19日第166次會議議題「禁止不當利用與停止利用之完備指引論點」(改正法に関連するガイドライン等の整備に向けた論点について(不適正利用の禁止・利用停止等)),公開兩份論點資料,作為將來發布指引之參考,並使企業等關係者在新法實施準備期間,得採取適當措施以達到法遵要求。
新法第16條之2「禁止不當利用」,旨在防止不當利用個人資料致本人權益受損。於「禁止不當利用之論點資料」指出具體要件有(1)「違法或不當行爲」,係指違反個人資料保護法及其他法令之行爲,或有違公序良俗,在社會觀念上非屬正當之行為;(2)「助長或誘發之危害」,在認定上將限縮在以業者提供時有認識第三方將違法利用個人資料,並可預見提供個人資料將受違法利用之情形,以免造成寒蟬效應。若第三方刻意隱瞞取得目的,即使已盡相當注意仍不能預見違法利用之情形,則非屬「危害」。
新法第30條第5項擴大「停止利用」請求權範圍,於「停止利用之論點資料」指出適用要件有(1)「個人資料處理業務已無利用個人資料之需要」,即個人資料利用目的已消失或該事業已中止時;(2)「發生第22條之2第1項本文情形」,係指發生資料外洩依規定須報告委員會之情形;(3)「可能損害本人權益時」,係指依法受保護之正當權益有受損可能為必要。另論點指出請求停止利用必須在「為防止本人權益受損必要限度內」,故業者對於超出必要限度之部分得拒絕之。而對於停止利用所費不貲或顯有重大困難之情形,得依個案具體考量採取適當替代措施。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
盧秉羲
專案經理 編譯整理
第166回個人情報保護委員会,https://www.ppc.go.jp/aboutus/minutes/2020/210219/ (最後瀏覽日:2021/7/5)。
改正法に関連するガイドライン等の整備に向けた論点について(不適正利用の禁止),https://www.ppc.go.jp/files/pdf/210219_shiryou-1-1.pdf (最後瀏覽日:2021/7/5)。
改正法に関連するガイドライン等の整備に向けた論点について(利用停止等),https://www.ppc.go.jp/files/pdf/210219_shiryou-1-2.pdf (最後瀏覽日:2021/7/5)。
日本發布網路安全相關法令問答集,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8481&no=64 (最後瀏覽日:2021/7/5)。
英國資訊委員辦公室推出資料分析工具箱協助組織檢視資料保護情形,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8631&no=64 (最後瀏覽日:2021/7/5)。
日本制定PHR業者蒐集、處理、利用健康資料之基本指引草案,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8655&no=64 (最後瀏覽日:2021/7/5)。
資訊的保密機制和數據的標準化是當代的醫護過程中,相當關鍵重要的一部分,使得資訊得以安全地蒐集、記錄和交換,同時也是衛生照護系統在品質和服務管理上得以維繫的關鍵。過去英國負責處理醫療資訊交換標準的單位為「衛生和社會照護資訊標準委員會(Information Standards Board for Health and Social Care, ISB)」,負責就國家性的資料標準進行評核、統一資料標準格式,進而符合國際規範。為了因應國家治理在資訊標準、資料收集和資料提取上新的規劃,自今(2014)年4月1日起,ISB轉型為照護資訊標準化委員會(Standardisation Committee for Care Information, SCII)。 新的照護資訊標準化委員會-SCCI主要負責發展、批准並保障資訊標準、資料蒐集與資料提取。該委員會的成員組成廣泛地來自國家單位和相關衛生、照護服務組織。現階段的主要目標為標準化醫院和家庭醫生之間的醫療資訊交換,將醫療資訊標準提升至國家層級,透過該委員會的運作來監督、改善照護服務、照護系統和資訊的處理方式,進而達到流程公開和運作透明。以下為ISB轉型為SCCI之主要原因: 1、2012衛生和社會照護法(Health and Social Care Act 2012)之規定,該法§250賦予衛生部長和NHS England(英國國家健康服務)發布資訊標準的權力; 2、NHS成立新的國家資訊委員會(National Information Board, NIB),該委員會前身為資訊服務調查小組(Information Services Commissioning Group, ISCG),主要針對衛生和社會照護提供國家層級的資訊服務整合規劃,以確保資訊標準統一,使得不同IT系統間得以相互傳輸、驅動更多整合服務給人民。SCCI即隸屬於NIB,負責識別、調查和完整執行資訊標準、資料蒐集和提取。 3、衛生部於2012年發布衛生和照護系統的10 年資訊策略(ten year information strategy for the health and care system)。
RFID電子式護照的應用與法律爭議 日本施行「資金結算法」修正,承認比特幣具有財產價值,得作為交易的支付手段。日本2017年4月施行「資金結算法(資金決済法)」修正,正式承認虛擬貨幣作為支付工具,其本身得為買賣(與法定貨幣為交換),具有財產價值得以電子方式移轉之電子資訊,但是不等於法定貨幣。依據該法第2條第5項之定義規定,具有以下性質之財產價值者為虛擬貨幣:(1)對於不特定人,得作為代金支付之使用,而且與法定貨幣(日圓或美元等)得為互相交易;(2)以電子數位技術為紀錄與移轉;(3)非為法定貨幣或法定貨幣所成立之資產(預付卡等)。 2014年以東京為據點世界最大比特幣交易所Mt.Gox發生破產,導致鉅額比特幣消失事件,為了保護消費者與防止洗錢而為法律制度之整備。該法對於虛擬貨幣交易所為管制,(1)要求提供虛擬貨幣交易服務之交易所必須為登記(必須為股份有限公司以及資本額1000萬日圓以上);(2)對於利用者必須為適切之資訊提供;(3)為了適切管理利用者財產,業者必須將利用者之財產及虛擬貨幣與自身之財產分離管理;(4)為了防制洗錢,交易時必須為本人確認;(5)對於交易所為日常業務監督,必須作成帳冊書類及報告書,並提出具有會計師或監察法人簽證稽核之報告書,管制機關得為進入檢查、行使業務改善命令等之監督權。今年9月底,有11家完成登記程序,12月4日有5家完成登記,共16家目前為登記合法之比特幣交易所。 近來日本大型家電量販店等已有承認比特幣等虛擬貨幣可以作為支付手段,其他承認虛擬貨幣作為支付手段的商店也漸漸增加中,虛擬貨幣與一般民眾的生活漸為結合。但是虛擬貨幣仍有其風險,從國民或消費者保護觀點,政府也在相關處所加入明顯警語,提醒民眾虛擬貨幣並非法定貨幣,國家不保證其價值,而且虛擬貨幣之價值,會因買賣或經濟狀況等會有價值波動情形。利用虛擬貨幣交換業者之服務時,應注意僅得以在金融廳登記有案之業者為對象,同時此等業者負有說明義務,對於利用者有提供虛擬貨幣相關機制之資訊(包含交易內容與手續費),利用者應先聽取後,再決定是否為交易。利用者對於虛擬貨幣交易經歷或戶頭餘額應隨時確認,而業者至少3個月一次有提供利用者交易紀錄與餘額資訊之義務。
英國通過《2018自動與電動車法》英國於2018年7月通過自動與電動車法(Automated and Electric Vehicles Act 2018),對自動與電動車輛之定義、保險議題以及電動車充電基礎設施進行規範。 針對自駕車之保險議題,該法採取「單一保險人模式」(Single Insurer Model),無論是駕駛人自行駕駛或自動駕駛,駕駛人均應購買自駕車保險,讓所有用路人對於可能之安全事故均有保險可涵蓋並追溯責任。本法其他重要規定如下; 本法未直接賦予自駕車(Automated vehicle)明確定義,管理方式係由主管機關自行認定並建立清單。本法僅要求清單內之車輛應設計或調整為至少於某些特定狀況能安全行駛之自動駕駛模式。 已納保之自駕車行駛時所造成之損害,將由車輛之承保公司負擔損害賠償責任。 未納保之自駕車若發生事故,則車主應負擔損害賠償責任。 若由保險人負損害賠償責任,則受害人將可依現行法規提出損害賠償請求。保險人則可依普通法與產品責任相關規定,向應對事故負責之單位或個人提出損害賠償請求。 於電動車充電基礎設施之部分,該法之目的則是確保公共充電站適用於所有市面上之電動車輛,並就費用、付費方式以及相關安全標準進行規範,以增進消費者之信任。該法第20條並授權主管機關訂定相關授權辦法,以達上述目標。