歐盟個資保護委員會大致認定南韓個資保護法具適足性認定,但須進一步評估
歐盟個資保護委員會(EDPB)今(2021)年9月27日,就與南韓個人資料保護法(Personal Information Protection Act, PIPA)之適足性認定草案發表意見,認為南韓的個資保護框架與歐盟大致相同。但EDPB 同時也指出,在歐盟執委會做出決定之前,某些部分仍需要釐清。釐清的部分包含:
今年6月歐盟執委會公布並通過的適足性認定草案中,該草案之可執行性與有效性不應僅拘束南韓個資保護機構,也應對司法機構具有效力。除此之外,EDPB 也針對南韓PIPA 免除多項匿名化資訊之義務提出質疑;又南韓相關法令對「同意」之撤銷(或撤回)事由有所限定,應確保其對資料主體「同意」之保障持續符合適足性認定的要求。
至於在資料進一步移轉(onward transfers)方面,EDPB 認為即便資料主體知悉並同意其個資傳輸,仍應告知其資料是否會移轉到第三國之相關風險;以及若個資主體的同意無法符合GDPR 對有效同意之定義時(例如雙方地位不對等時,該同意即非有效),該個資不會從南韓之資料控管者傳輸至第三國;在對此議題南韓未具體修訂相關法令時,與國安相關的個資若進一步移轉,是否會受到憲法框架(如比例原則)和PIPA 中個資保護原則的充分保障?
而在行政部門存取傳輸到南韓的個資方面,許多議題也需要釐清並引起關注。如與國安方面相關的個資處理,係受PIPA 抑或其他更為限縮的法令限制?又電信業者自願向國安部門揭露使用者個資時,必須同時通知相關的個資主體;EDPB 並希望歐盟執委會釐清,若歐洲經濟區(EEA)內的個人向南韓個資保護機構或司法機構提出救濟時,相關的救濟程序是否實質有效(例如舉證責任的規定為何)?
於新聞稿中,EDPB 主席 Andrea Jelinek 表示:「歐盟對此適足性認定相當重視,因其將涵蓋公部門與私部門資料的傳輸。而適足的個資保護對支持歐盟與南韓的長期關係與個人權利、自由方面至關重要。雖然EDPB 認為南韓的個資保護框架與歐盟大致相同,然仍建議歐盟執委會密切關注適足性認定的各方發展。」
- 零售業個資保護及資訊安全教育講習
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
羅健倫
副法律研究員 編譯整理
EDPB adopts opinion on draft South Korea Adequacy Decision, https://edpb.europa.eu/news/news/2021/edpb-adopts-opinion-draft-south-korea-adequacy-decision_en, (last visited Nov. 17, 2021).
德國今年1月底通過新修法,使國際知名生技公司孟山都主要用做於飼料的基改抗蟲玉米MON810得以在德國更加順利種植。 原來德國法律規定基改作物與其相同種類傳統非基改作物間的種植距離為150公尺,與有機作物間的距離則為300公尺;但這項距離的規定對於農田面積多數不大的德國西部來說始終是一個問題,新法為此提供了一項新的出路,亦即基改作物種植者可與其相鄰傳統作物種植者簽訂契約來排除前述種植距離的限制,此項契約雖可能使傳統作物必須標示成為基改作物,但預估仍不會減低傳統作物種植者簽訂契約的意願。 專家評論德國這項新的立法仍然為德不卒,由於新立法並未將德國公開註冊制度中基改作物需揭露詳細的種植地點改為只需揭露種植地區,使得反基改分子仍將得以順利找到基改作物並加以破壞。另外,此次亦未修正的鄰田污染賠償責任使專家擔憂基改研究仍將限於校園內。 MON810在另一端的法國則顯得命運多舛,自去年秋天起,法國引用歐盟法的防衛條款(Articles 23 of the EU Deliberate Release Directive)來暫時禁種此一抗蟲玉米,於今年1月初,法國政府為此項問題所組成的委員會向環境部長提交調查結果,委員會主席並對外表示嚴重質疑MON810的安全性,並已取得大量MON810對動、植物負面影響的科學證據,使法國政府於1月中宣佈延續去年的禁種令。但專家質疑委員會主席對於調查報告之陳述失之客觀,由於調查報告中關於MON810商業種植對於環境影響的問題仍懸而未定,事實上並未存有委員會主席所謂的「嚴重質疑」。
歐盟提出先進製造先進歐洲報告與行動方針 日本啟動大規模自動駕駛實證測試,聚焦高精度圖資與人機介面設置於內閣府內之SIP(跨部會戰略創新推動方案Cross-ministerial Strategic Innovation Promotion Program)「自動駕駛系統」計畫分項,於2017年10月3日起啟動大規模之自動駕駛實證測試。為加速實現系統之實用化,超過20個以上之國內外汽車製造商等機關,預計於東名高速道路、新東名高速道路、首都高速道路及常磐自動車道及東京臨海地區之一般道路,參加之大規模實證實驗。 SIP自動駕駛系統係從2013年開始,以早日實現自動駕駛系統實用化、透過技術普及以減少交通事故和實現次世代交通系統為目標,並協調產官學各界共同領域工作,和將研究開發推進之重點聚焦於自動駕駛用 Dynamic Map高精度3D地圖(由日本7家相關公司共同出資成立之Dynamic Map Platform= DMP 開發之3D地圖)、人機界面 (Human Machine Interface, HMI)、資訊安全、降低行人事故、次世代都市交通等5種技術領域。 研究開發由汽車製造商於公開場合下進行,並接受大眾檢視,於研究開發成果公布同時,也因海外製造商的參與促進國際合作與國際標準化。本次有超過20個機關參加規模,係日本自動駕駛最大規模實證實驗。
挪威和瑞典簽署綠色認證協議書近年,全球普遍掀起以永續經營為科技創新研發指導方針的構想,世界各國無不竭盡心力思考各種可行的實踐方式,以求國家科技研究發展的同時,亦能達成與自然和諧共存的目標。為落實可再生能源(renewable energy)的使用,挪威和瑞典兩國已於2009年秋天針對綠色認證(green certificates)進行相關的討論,並於2010年12月8日簽署合作議定書。 綠色認證是針對使用可再生能源(如風力、太陽能、和水力發電等)所生之特定電力認證。因其目的乃為強調再生能源的使用,故相關環保團體期待藉由此種認證方式來提升再生資源的使用率。早在2003年5月1日開始,瑞典即已有綠色認證市場的存在,而該跨國合作議定書之簽署,對於瑞典而言,不僅能擴張其既有之相關市場版圖外,兩國更能藉此進行跨國合作,提高能源生產量並提升與其他競爭國家之市場競爭力。更重要的是,雙方皆期待能提供其國民更穩定的能源價格。 目前,挪威和瑞典皆同時傾向以風力發電為該合作議定書未來發展的主要方向。不過,在考量兩國自身的環境條件後,挪威會輔以水力發電為其發展方向,而瑞典則會著重在以生物面向為發電基礎的方式為其第二發展方向。該綠色認證系統預計於2012年1月1日正式啟動,並且為期至2020年止。未來,此綠色認證系統上路後,對於挪威和瑞典兩國之可再生能源發展和永續經營的落實,究竟會產生何種火花,值得持續關注。