德國聯邦參議院通過保護數位世界隱私之《電信與電子媒體資料與隱私保護法》
德國聯邦參議院於2021年5月28日通過《電信與電子媒體資料與隱私保護法》(Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien, TTDSG),其目的係保護數位世界中的資料與隱私,平衡數位服務使用者利益與公司經濟利益,並解決因德國電信法(Telekommunikationsgesetz, TKG)、電信媒體法(Telemediengesetz, TMG)與歐盟一般資料保護規則(General Data Protection Regulation, GDPR)同時並行,使消費者、電信服務提供者以及監管機關不確定如何適用上開法律之情況。
TTDSG彙集TKG、TMG中資料與隱私保護相關之條文,包含電信保密(Fernmeldegeheimnis)(第3條至第8條)、交通位置資料(第9條至第13條)、來電通知與號碼顯示(第14條至第16條)、終端使用者名錄和相關資料提供(第17條至第18條),以及允許匿名化、可隨時停止使用服務和保護未成年之相關措施(第19條至第23條),並參考GDPR和電子隱私保護指令(ePrivacy-Richtlinie)新增數位遺產(digitaler Nachlass)、終端設備隱私保護、同意管理以及監管之規定。
TTDSG於第4條新增數位遺產規定,終端使用者繼承人或具有相似法律地位者,可以向供應商行使繼承人權利,不受電信保密相關規定限制;在終端設備隱私保護和同意管理之部分,TTDSG第24條規定原則上第三方僅能在終端使用者同意下,於使用者的終端設備中儲存與近用資料,且當事人可隨時撤銷同意。
最後在監管方面,則分為個人資料保護相關與電信媒體領域,前者依TTDSG第28條、第29條由德國聯邦資料保護與資訊自由委員會(Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, BfDI)作為獨立的資料保護監管機構,後者則依TDSG第30條屬德國聯邦網路局(Bundesnetzagentur)的職權範圍。
本文為「經濟部產業技術司科技專案成果」
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
羅文妗
專案經理 編譯整理
DEUTSCHER BUNDESTAG, Datenschutz und Schutz der Privatsphäre in der Telekommunikation (Mar. 25, 2021), https://www.bundestag.de/dokumente/textarchiv/2021/kw12-de-datenschutz-telekommunikation-826510 (last visited July 5, 2021).
BUNDESMINISTERIUM FÜR WIRTSCHAFTS UND ENERGIE [BMWi], Gesetz zum Schutz der Privatsphäre in der digitalen Welt beschlossen (May 28, 2021), https://www.bmwi.de/Redaktion/DE/Pressemitteilungen/2021/05/20210528-gesetz-zum-schutz-der-privatsphaere-in-der-digitalen-welt-beschlossen.html (last visited July 5, 2021).
BUNDESREGIERUNG, Entwurf eines Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (Feb. 10, 2021), https://www.bmwi.de/Redaktion/DE/Downloads/Gesetz/gesetzentwurf-zur-regelung-des-datenschutzes-und-des-schutzes-der-privatssphaere-in-der-telekommunikation-und-bei-telemedien.pdf?__blob=publicationFile&v=6 (last visited July 5, 2021).
蘇偉綸,〈美國維吉尼亞州消費者資料保護法〉,科技法律研究所,https://stli.iii.org.tw//article-detail.aspx?no=64&tp=1&d=8650 (最後瀏覽日:2021年7月5日)。
張恩若,〈英國資訊委員辦公室推出資料分析工具箱協助組織檢視資料保護情形〉,科技法律研究所,https://stli.iii.org.tw//article-detail.aspx?no=64&tp=1&d=8631 (最後瀏覽日:2021年7月5日)。
林玉書,〈新加坡國會於2020年11月通過個人資料保護法之修正案〉,科技法律研究所,https://stli.iii.org.tw//article-detail.aspx?tp=1&i=180&d=8580&no=64 (最後瀏覽日:2021年7月5日)。
英國資訊委員辦公室(Information Commissioner’s Office, ICO)於2020年4月17日,依據英國資料保護法(Data Protection Act 2018)第115條第3項第b款之授權,針對2020年4月10日Apple和Google因應COVID-19疫情發表之「接觸史追蹤應用程式框架」(Contacting Tracing Framework, CTF),發布意見報告。報告認為,由於CTF具備以下三大特性:(1)不會在裝置間交換個人資料,如帳戶資訊或使用者名稱;(2)配對過程僅在裝置本身進行,並不會有如應用程式伺服器之第三方介入;(3)不需要地理位置資訊就能順利運作,因此符合英國資料保護法第57條有關「透過設計並作為預設以保護個人資料」(Data protection by design and default)之規定。 縱然CTF符合英國資料保護法之規定,英國資訊委員辦公室仍於報告中指出:「未來軟體開發商若於接觸史追蹤應用程式中使用CTF技術,該應用程式於處理使用者之個人資料時,仍應隨時符合英國資料保護法關於透過設計並作為預設以保護個人資料之規定。」COVID-19疫情席捲全球,如何於「掌握感染者接觸史以預防疫情擴散」與「保障個人資料及隱私」間取得平衡,實為各國政府需考量之重要議題。我國人工智慧實驗室於2020年4月開發之「社交距離App」,便是使用類似Apple和Google之CTF技術。此份英國資訊委員辦公室意見報告,等於針對社交距離App是否侵害隱私權益,提供相當解答與指引。
英國OFCOM計畫推出適用於不同內容之分級識別標誌英國財政大臣Gordon Brown在倫敦的一場演講中指出,OFCOM現正研擬制定一套適用於各種不同媒介之內容的分級識別標誌。未來不論電視節目、廣播節目、電影、電腦遊戲或者網站內容都可適用該分級識別系統,以幫助父母為家中的孩童過濾不適當的內容,保護孩童在數位化的時代仍可以遠離不適合的媒體內容。 在該場演講中,Gordon Brown 表示,身處在數位時代,父母越來越難掌握孩童所接觸的內容是否適當,但是在無法扭轉科技的進步前提下,應當善加利用新科技並使父母得以透過各種新科技繼續保有為孩童選擇適當的內容之控制權。 OFCOM的發言人僅透露該套分級識別系統不僅適用於所有種類的媒體內容,而且將以文字方式描述各種內容,例如特定內容之裸露程度為何,以作為視聽大眾決定是否接收該內容前的參考。另外,不同於現行的電影分級制度乃是以年齡作為不同等級內容的分級標準,未來OFCOM所推出的分級識別系統將無關乎年齡。不過OFCOM亦表示該分級識別系統的詳細內容目前尚未決定,仍在討論階段。 除了制定一套適用於所有內容的分級識別系統之外,OFCOM未來亦將透過電視廣告以及要求ISP業者配合向消費者宣導各種過濾軟體,以便消費者得以過濾網路上之色情猥褻或暴力之內容。
臺北高等行政法院103年度訴更一字第120號判決對健保資料作目的外運用之態度 美國財政部制裁向俄羅斯運送伊朗製無人機之空運業者及製造商美國財政部外國資產管制辦公室(Office of Foreign Assets Control,簡稱OFAC)根據《防止大規模殺傷性武器擴散與恐怖主義》(Preventing Weapons of Mass Destruction Proliferation and Terrorism, 50 U.S. Code Ch. 43)聯邦法律之授權、第13382號總統行政命令(Executive Order,下稱行政命令)以及第14024號行政命令,於2022年9月8日將向俄羅斯運送伊朗製無人機(Unmanned Aerial Vehicles,簡稱UAVs)之空運業者納入制裁清單;另將3家公司與1位參與無人機及其零組件研究、開發、生產與採購之個人納入制裁清單,避免非來自伊朗及俄羅斯之實體支持伊朗製無人機之研發,或向俄羅斯出售任何用於對付烏克蘭的軍事裝備。 此次列於清單中之空運業者Safiran Airport Services,總部位於伊朗德黑蘭,其將伊朗製無人機、人員和相關設備從伊朗運送到俄羅斯。根據情報顯示,俄羅斯軍隊打算將伊朗製無人機與俄羅斯無人機運用在對烏克蘭的戰爭中,故OFAC依據第14024號行政命令,將該空運業者納入制裁清單。另針對無人機製造商,以Paravar Pars為例,其參與伊朗Shahed-171無人機研發和生產,故OFAC依據第13382號行政命令,將其列入制裁清單。 上述空運業者及製造商在遭受制裁後,可能會受到的影響包括: (1)在美國或由美國籍公民或企業所有或控制的所有財產和財產利益皆被凍結;禁止與美國籍公民或企業交易;或禁止與在美國境內被制裁對象的任何財產或利益交易(如金流過境美國的交易);與前述列為清單對象進行交易之人,亦可能會被列為清單對象。 (2)任何外國金融機構故意與前述列為清單制裁對象,促成重大交易或提供重要金融服務,都可能受美國相應的制裁或對「支付過渡帳戶」(payable-through account)的制裁。而此「制裁」不限於凍結帳戶,參考OFAC官網中的第36則FAQ之說明(https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1601),某些案例中之交易應該被禁止,但該交易沒有可凍結的利益時(如該帳戶已為制裁清單所列對象或已被凍結的個人或政府),OFAC會以「要求美國金融機構拒絕非制裁以外的第三國企業間的交易」或以「透過禁令使美國金融機構拒絕處理該交易且退回款項予匯款人,除非有得到事前個別授權」等方式處理。