美國第三州!科羅拉多州正式通過《科羅拉多州隱私法》
美國科羅拉多州州長於2021年7月正式簽署《科羅拉多州隱私法》(Colorado Privacy Act, CPA)草案,科羅拉多州正式成為美國第三個制定全面性隱私專法的州,該法將於2023年7月1日施行。
隨著全球化及科技快速發展,以及大數據的應用趨勢,資料的蒐集、處理、利用規模及範圍逐漸擴大,全美各地隱私保護規範遍地開花,期待能促使企業在「保護個人資料」與「資料自由流通」及「資料商業運用」中取得平衡。 2018年美國加州首先制定《加州消費者隱私保護法》(California Consumer Privacy Act, CCPA)成為全美第一州級隱私保護專法後,包含華盛頓州、伊利諾州、紐約州等,也都提出各該州級隱私保護法案,而美國維吉尼亞州議會於今年2月通過《消費者資料保護法》(Consumer Data Protection Act, CDPA)法案,並在3月經由州長簽署,正式成為美國第二個擁有隱私保護專法的州,該法預計於2023年1月1日生效。
科羅拉多州於今年6月將CPA草案送交州長簽署後,於7月順利成為第三個通過隱私保護專法的州。一旦CPA生效,消費者除將享有近用權(right of access)、更正權(right of correct)、刪除權(right of delete)、資料可攜權(right of data portability)外;CPA規定在資料控制者對其消費者進行目標式廣告(targeted advertising)、銷售消費者個人資料,或者將對消費者決策產生重大影響時,消費者享有選擇退出權(right to opt out)。
整體而言,儘管 CPA 與CCPA及CDPA規範相似,在隱私保護規範上可能不是特別具有開創性,但CPA反映了美國各州強化隱私保護的趨勢與決心。舉例而言,去(2020)年不僅美國大選結果受矚目,美國各州隱私保護相關公投案,包含《加州第24號提案》、麻州《汽機車機械資料》、密西根州《電子資訊搜索票》及緬因州波特蘭市《臉部辨識禁令》也獲通過。美國在尚未具有統一聯邦隱私保護法下,透過州級隱私立法,保有各州特色並作為各州隱私保護執法依據。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
李怡親
專案經理 編譯整理
Gov. Polis Signs Bills to Power the Colorado Comeback, Colorado Governor Polis, https://www.colorado.gov/governor/news/5731-gov-polis-signs-bills-power-colorado-comeback (last visited July 20, 2021).
Colorado Privacy Act - Colorado General Assembly, State of Colorado, http://leg.colorado.gov/sites/default/files/documents/2021A/bills/2021a_190_rer.pdf (last visited July 20, 2021).
Protect Personal Data Privacy, Colorado General Assembly, https://leg.colorado.gov/bills/sb21-190 (last visited July 20, 2021).
Sarah Rippy, Colorado Privacy Act becomes law, The International Association of Privacy Professionals (IAPP), https://iapp.org/news/a/colorado-privacy-act-becomes-law/ (last visited July 20, 2021).
台灣蕨類資源相當豐富,為保存台灣原生蕨類植物資源,我國政府於和平鄉鳥石坑規劃成立「蕨類園」,共蒐集台灣原生種蕨類 32科200多種,經過4年培育,蕨類生長茂盛,是很好的科學研究與生活旅遊教材。根據研究,台灣蕨類共37科、約620種,「蕨類園」的目標希望蒐集300至400種台灣中低海拔原生蕨類,做為種源保存、學術研究與解說教育之用。 蕨類是台灣常見的植物之一,在居家圍牆裂縫或庭園造景的石頭縫裡,就可觀察到鱗蓋鳳尾蕨、劍葉鳳尾蕨、細毛小毛蕨和腎蕨等蕨類,但是大多數民眾對蕨類卻非常陌生,因此該中心擬將蕨類納入社區生態與環境教育介紹的主題,教導參觀者如何欣賞各種蕨類之美。 台灣蕨類資源到底有多豐富?根據形容,台灣蕨類比整個歐洲還多,面績是台灣好幾倍大、且非常喜歡蕨類的紐西蘭,也只有 100多種。在單位面積分布上,台灣堪稱蕨類植物的天堂。因此 , 台灣「蕨類園」之成立將會是台灣生態保育的一個重要里程碑 。
WhatsApp因違反GDPR遭愛爾蘭資料保護委員會開罰2.25億歐元愛爾蘭資料保護委員會(Data Protection Commission,DPC)於今(2021)年9月宣告WhatsApp Ireland Limited(下稱WhatsApp)違反歐盟一般資料保護規則(General Data Protection Regulation,GDPR)並處以高額裁罰。 DPC自2018年12月起主動調查WhatsApp是否違反GDPR下的透明化義務,包括WhatsApp透過其軟體蒐集用戶與非用戶的個人資料時,是否有依GDPR第12條至第14條提供包括個資處理目的、法律依據等相關資訊,以及該資訊有無符合透明化原則等,其中又以WhatsApp是否提供「如何與其他關係企業(如Facebook)分享個資」之相關資訊為調查重點。 歷經長時間的調查,DPC作為本案領導監管機關(lead supervisory authority),於2020年12月依GDPR第60條提交裁決草案予其他相關監管機關(supervisory authorities concerned)審議。惟DPC與其他相關監管機關就該裁決草案無法達成共識,DPC復於今年6月依GDPR第65條啟動爭議解決程序,而歐洲資料委員會(European Data Protection Board)在同年7月對裁決草案中的疑義做出有拘束力之結論,要求DPC提高草案中擬定的罰鍰金額。 DPC最終在今年9月2日公布正式裁決,認定WhatsApp未依第12條至第14條提供資訊予「非軟體用戶」之資料主體,而「軟體用戶」的部分也僅有41%符合規範,嚴重違反GDPR第5(1)(a)條透明化原則。據此,以母公司Facebook全集團營業額作為裁罰基準,DPC對WhatsApp處2.25億歐元之罰鍰,為GDPR生效以來第二高的裁罰,並限期3個月改善。
英國寬頻競爭概況為了提高市場競爭,Ofcom於2006年時允許BT集團將旗下網路接取部門獨立為Openreach公司。當時,英國政府希望透過市話迴路細分化(local loop unbundling),並讓所有寬頻網路提供者得以於無差別待遇取得銅絞線網路(copper phone network)批發價,減少不公平競爭產生。在BT分拆多年後,根據Ofcom今(2013)年的統計,原細分化出租之線路從過去的12萬3千條,提升至900萬條,較過去成長70倍。銅絞線批發價公開、合理,亦促使民眾享有比過往更低的資費與更多元的服務,使社會福利成長。 除此之外,市話迴路細分化不僅促進既有固網市場競爭,使消費者僅用一半的價格取得相同服務,亦間接加速業者投資意願,提高英國「高速寬頻」(superfast broadband,30M)的發展。目前,BT光纖建置速度每星期達10萬用戶可接取,輔以Ofcom2010年要求BT光纖基礎設施開放與虛擬細分化(virtual unbundling),使英國已有80家以上業者透過光纖提供網路,增加民眾選擇的權力。是故,在高速網路接取率逐步提高下,致使英國在2012年年底時,已有13%的家戶採用高速寬頻,其成長幅度亦是過往兩倍。 雖然,英國高速網路發展逐步進入軌道,但亦仍有發展之隱憂。首先,有別於銅絞傳輸寬頻網路市場競爭,民眾在選擇高速寬頻網路商時,多數僅願意採用BT與Virgin,造成市場競爭失衡。此外,BT取得政府非商業區光纖建設之多數補助,這是否會造成不競爭,仍後續觀察。最後,BT雖允諾開放其於業者租用光纖線路,但已有多家ISP業者申訴BT利用「價格擠壓」的方式,增加市場優勢。 英國為了在2015年能成為全歐洲寬頻發展最為優秀的國家,近期已宣布將重新檢視現有固網接取市場的管制架構,藉由兼顧市場競爭與基礎建設加速投資,促使網路能普及於英國。
印度競爭委員會因廣義平價義務條款裁罰網路旅行社印度競爭委員會(Competition Commission of India, CCI)於2022年10月19日以違反競爭法(Competition Act)第3條及第4條規定,涉嫌協議限制競爭與濫用市場地位,分別對兩家網路旅行社(online travel agents, OTAs)—MakeMyTrip India Private Limited和Ibibo Group Private Limited(合稱MMT-Go)裁罰22.348億及16.888億印度盧比(約為2600萬和2029萬美金),並要求MMT-Go修改與合作飯店之間的「廣義平價義務條款」,CCI認為「廣義平價義務條款」可能會限制競爭,具有市場地位的業者施行可能造成壟斷,需要個案認定是否違反競爭法。MMT-Go向國家公司法上訴法院(National Company Law Appellate Tribunal, NCLAT)提起救濟,NCLAT於2023年2月23日宣布將對CCI的裁罰進行審理,預計於4月11日舉行庭審。 「平價義務條款」在OTAs和合作飯店間相當常見,是為了要解決搭便車問題,防止飯店從中獲取不公平利益,而平價義務條款分成「狹義」與「廣義」。「狹義平價義務條款」禁止飯店在飯店自身網站以更好的價格與條件進行銷售,因只限制飯店在本身銷售管道的條件,並不影響OTAs之間的競爭。而「廣義平價義務條款」則禁止飯店在其他銷售管道以更好的價格和條件進行銷售,此將減少OTAs之間的競爭。當具有市場地位的OTAs與飯店簽訂「廣義平價義務條款」,因其更為低廉的價格與市場地位,其競爭對手無法與之公平競爭,可能產生壟斷。 此外,歐盟可能有同樣的看法,歐盟委員會於2022年5月新修訂「垂直集體豁免規則」(Vertical Block Exemption Regulation, VBER)將廣義平價義務條款從豁免範圍中刪除,但仍豁免狹義平價義務條款。因為廣義平價義務條款可能限制競爭或造成壟斷,印度與歐盟對於廣義平價義務條款已經做出限制,可能是未來競爭法的國際趨勢,可以作為我國未來相關法規調適之參考。