香港通過《2021 年個人資料(私隱)(修訂)條例》,「人肉搜索」成為刑事犯罪

  香港立法會於今(2021)年9月29日通過《2021 年個人資料(私隱)(修訂)條例》(The Personal Data (Privacy) (Amendment) Ordinance, PDPO),並於同年10月8日實施。本次修訂主要將「人肉搜索(Doxxing)」行為訂為刑事犯罪、賦予私隱專員對肉搜進行刑事調查及要求停止批露肉搜訊息之權責。

  香港政制及內地事務局今5月提議修訂PDPO ,表示這是對抗肉搜的必要手段,2019年民主抗議活動中此行徑相當普遍,許多警察及反對派人士深受騷擾。修訂訊息公開後,Facebook、Twitter及Google等科技公司即透過亞洲互聯網聯盟(AsiaInternet Coalition)表示,倘香港政府修訂PDPO ,美國企業恐因網路惡意分享個資,造成香港員工面臨刑事調查或訴追風險,因而停止在香港的服務。香港行政長官林鄭月娥為紓緩各方疑慮做出回應,表示該修訂案對阻止網路惡意散布個資而言有其必要性,受香港民眾廣泛支持,其並指出社交媒體欠缺監管,包括散播仇警訊息、違反人性行為,導致香港今年7月發生刺傷警員後再自殺的事情。

  依PDPO 之修訂條文,任何人未經資料當事人同意而披露他人的個人資料,並有意圖或罔顧是否會導致當事人或其家人蒙受指明傷害,例如滋擾、騷擾、纏擾、威脅或恐嚇,或對當事人或其家人造成身體、心理傷害或財產受損,最高將處5年有期徒刑及一百萬港元罰款。

  對此,亞洲互聯網聯盟表示聯盟成員反對肉搜行為,惟PDPO 修訂條文措辭含糊,位於香港的企業及員工可能因用戶肉搜行為而受到刑事調查或起訴,對企業造成不成比例且不必要之回應成本,並恐限制言論自由,單純網路分享資訊的行為亦可能被視為犯罪。聯盟甚至指出:「科技企業要避免遭受這些懲罰的唯一途徑,就是不要在香港進行投資和提供服務」。

相關連結
你可能會想參加
※ 香港通過《2021 年個人資料(私隱)(修訂)條例》,「人肉搜索」成為刑事犯罪, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8753&no=55&tp=1 (最後瀏覽日:2026/07/11)
引註此篇文章
你可能還會想看
從國際體育項目認定方式觀電子競技正名

從國際體育項目認定方式觀電子競技正名 資策會科技法律研究所 法律研究員 丘瀚文 104年12月 壹、前言   電子競技目前仍無統一定義,本文對其定義是「利用電子設備,使參與者能在虛擬的空間中進行之競賽活動」。2015年10月26日臺北市產發局局長私下拜會教育部體育署,請求體育署將電子競技正名為體育項目,教育部雖未給予肯定回答,僅回覆需經由國際奧林匹克委員會(International Olympic Committee,下稱:國際奧會)及中華奧林匹克委員會認可,電子競技方能成為正式運動項目,可知電子競技已開始獲得官方注意[1]。   為何電子競技需要正名為體育項目?蓋現行電子競技選手多為年輕族群,常面對兵役、學業兩大方面問題,其中又以兵役問題影響最大,選手除了必須以延畢的方式躲避兵役,且無法至其他國家電子競技戰隊長時間服務,否則可能違反妨害兵役治罪條例之核准出境期限問題[2]。又現今社會普遍對於電子競技認識仍停留玩樂的印象,而並非產業鏈,此點造成電子競技贊助與推廣困難重重;而電子競技獲正名體育項目後,電子競技之贊助企業得依法減稅[3],可吸引更多廠商投資產業鏈,對整體電子競技產業推廣而言將獲益匪淺[4]。   既已得知電子競技正名體育項目重要性,故以下便從「體育項目認定依據」與「體育項目認定要件」兩方面分析之。 貳、評析 一、我國體育項目認定依據   依體育署2015年10月26日之新聞稿,我國當前推展運動政策主軸仍以發展奧運、亞運運動項目為優先考量,故對於「電子競技」列為運動項目的議題,該署認為尚須得國際奧會與國際單項體育總會聯合會(SportAccord,下稱:單體總會)認可方得為之[5]。   惟查我國體育法並無體育項目認定一詞,上開說法並無法令依據,其論述基礎應為教育部所提出之體育運動政策白皮書所稱「……目前我國體育政策目標為提升我國國際競技運動水準,故以奧運、亞運項目為主去做選手培育與全民推廣,因而體育發展重點集中傳統體育項目上」[6]。在此前提下,電子競技欲獲承認為正式體育項目,實僅須我國體育政策變更,體育項目之認即毋庸與國際奧會與單體總會之認定連結。惟現今政策尚未更改,以下便依現行政策,研析國際奧會與單體總會對於體育項目之認定標準,並對電子競技是否符合國際認定體育項目標準進行分析。 二、國際奧會與單體總會認定體育項目要件   我國於政策上要求體育項目需經由國際奧會與單體總會承認者方得成為我國正式體育項目,故以下即就國際奧會與單體總會體育項目認定標準進行研析。 (一)國際奧會體育項目之認定門檻   奧林匹克運動會競賽項目分為夏季與冬季,其設置和取消均由國際奧會全體委員決定。依據2002年國際奧會所發佈之奧林匹克計畫和建議,可列入夏季奧林匹克運動會計畫的新項目必須符合至少4個洲75個國家發展男子體育項目、至少3個洲40個國家發展女子體育項目;而冬季奧運會比賽項目則須至少有3個洲25個以上國家發展體育項目,方得列為冬季奧林匹克運動會項目[7]。 (二)單體總會體育項目之認定標準   單體總會是受少數受到國際奧會認可的國際性體育組織,在國際間管轄一項或多項動項目,並管轄區域性國際運動總會,如國際籃球總會FIBA、國際足球總會FIFA、國際游泳聯合會;其主要任務是負責運動項目的技術監督和行政管理方面的工作,具體作用則是制訂並推廣運動計畫並保證該運動計畫在全世界的開展[8]。   單體總會將運動分為心智、肢體、機動性、協調性、動物駕馭5大類,而所有運動均應包含如下5個要件[9]: 1.該項運動必須包含競爭的成分。 2.該項運動不能存有任何「運氣」成分。 3.該項運動不應對運動員或參與者的健康與安全造成過度的風險。 4.該項運動不能傷害任何生物。 5.該項運動不得僅依賴單一供應商所提供的設備。 三、電子競技通過國際體育項目審查的可能性   目前全球有正式法規、行文認可電子競技為正式運動項目的國家僅有中國、韓國、義大利、馬來西亞及美國,仍未達較低門檻之冬季奧運會承認項目標準,即3個洲合計25個以上國家發展體育項目,故目前電子競技恐無法通過國際奧會體育項目認定標準。   單體總會體育項目承認標準中,電子競技雖符合競爭成分要求、且未對運動員或參與者的造成安全過度風險與傷害生物,但要件中之「不能存有任何運氣成分」與「不得僅依賴單一供應商所提供的設備」則可能出現問題;因為電子競技中常常有所謂機率性的道具存在遊戲中,且知名遊戲製作常常依賴單一遊戲製造商所提供。   本文認為「單一供應商所提供設備」是忽略了電子競技比賽項目為數款遊戲,其無依賴單一或特定遊戲供應商。但在另一方面,由於電子競技機率性的道具影響,往往大於其他運動的不穩定因素(如天氣、濕度),致使其競爭公平性存疑;電子競技為一個集合名詞,其包含各式電子競技遊戲,縱使認為電子競技項目可納入全無機率性道具遊戲做為體育項目,亦難防因遊戲資料更新或遊戲代理商更易,而使遊戲內容改變為具有機率性道具之要素,故本文認為電子競技難以通過單體總會之體育項目認定標準。 參、結論   電子競技是否為正式體育項目現今固仍有爭議,惟根據資策會產業情報研究所(MIC)統計,台灣2014年遊戲業產值新台幣506億元,較2013年的453億元成長11.7%,產值已然不可小覷[10],產值逐年增加確是不爭事實,而我國在此電子競技領域競賽,獲得亮眼成績。電子競技更從硬體周邊、遊戲製作、競技賽事發展到轉播授權形成一個不可忽視的產業鏈。事實上,依《國民體育法》第1條,體育之目的為鍛鍊國民健全體格,培養國民道德,發揚民族精神及充實國民生活,而電子競技與智力體育項目如橋牌、象棋等類似,均具有培養國民道德與充實國民生活功能,亦符合當前《國民體育法》立法精神,也能達推動電子競技產業鏈目的。但礙於傳統社會觀感使電子競技推行面臨家長不贊同孩子投入、企業亦不願贊助的窘境,雖此問題並非一定要靠正名電子競技方式解決,但正名電子競技絕對是成本以及效果最顯著方式。因此,關於體育項目認定,本文認為應修正現行體育政策,使我國體育項目認定與國際體育團體認可脫鉤,使電子競技可獲得官方認可,擺脫民間負面印象並帶動電子競技周邊商品銷售,促進經濟成長。 [1] Zou Chi,〈電競才正名為運動項目 體育署不到半天就反悔〉,The News Lens 關鍵評論,2015/10/27,http://www.thenewslens.com/post/237818/ (最後瀏覽日期:2015/01/07) [2] 妨害兵役治罪條例第3條「役齡男子意圖避免徵兵處理,而有下列行為之一者,處五年以下有期徒刑一、徵兵及齡男子隱匿不報,或為不實之申報者。三、徵兵檢查無故不到者。七、核准出境後,屆期未歸,經催告仍未返國,致未能接受徵兵處理者。」(節錄) [3] 運動產業發展條例第26條「營利事業合於下列之捐贈,得依所得稅法第三十六條第一款規定以費用列支,不受金額限制: 一、捐贈經政府登記有案之體育團體。二、培養支援運動團隊或運動員。三、推行事業單位本身員工體育活動。」(節錄) [4] 周之鼎、洪聖壹,〈台灣電競之路(上):10年翻轉最速!電子競技產業須正名〉,ET遊戲雲,2015/11/09,http://www.new0.net/%E5%8F%B0%E7%81%A3%E9%9B%BB%E7%AB%B6%E4%B9%8B%E8%B7%AF(%E4%B8%8A)%EF%BC%9A10%E5%B9%B4%E7%BF%BB%E8%BD%89%E6%9C%80%E9%80%9F%EF%BC%81%E9%9B%BB%E5%AD%90%E7%AB%B6%E6%8A%80%E7%94%A2%E6%A5%AD%E9%A0%88%E6%AD%A3%E5%90%8D-1093122.html(最後瀏覽日期:2015/12/31) [5] 教育部體育署,〈對體育署將「電子競技」列為運動項目回應說明〉,2015/10/26,http://www.sa.gov.tw/wSite/ct?xItem=15870&ctNode=300&mp=11 (最後瀏覽日期:2015/12/31) [6] 教育部,〈體育運動政策白皮書〉,2013/09,http://www.sa.gov.tw/saAdmin/gipadmin/site/public/Data/f1392626664065.pdf?ctNode=1140&idPath=214_226_1140(最後瀏覽日期:2015/12/31) [7] OLYMPIC PROGRAMME COMMISSION,Review of the olympic programme and the recommendations on the programme of the games of the xxix olympiad, beijing 2008(2002), http://www.olympic.org/Documents/Reports/EN/en_report_527.pdf (last visited Dec. 16, 2015). [8] OLYMPIC.ORG,IOC statement on SportAccord(2015), http://www.olympic.org/news/ioc-statement-on-sportaccord/246251 (last visited Jan. 8, 2016) [9] SPORTACCORD,Definition of sport, http://www.sportaccord.com/about/membership/definition-of-sport.php (last visited Dec. 16, 2015). [10] 吳金英,〈遊戲軟體業:中國將取代美成為手遊大國〉,2015/08/04, http://www.topology.com.tw/news/newscontent.asp?ID=PC0AFD9B3B0K9N1HCPJQ1NT5P2 (最後瀏覽日期:2015/12/31)

加拿大隱私主管機關發布個人資料保存與處理指引文件

  在世界各國,無論是公務機關或非公務機關,均無可避免地大量蒐集個人資料,這些資料包括一般民眾、雇員、顧客或潛在客戶等。對此,加拿大隱私委員會辦公室(Office of the Privacy Commissioner of Canada,簡稱OPC)發布關於「個人資料保存與處理指引文件:原則與良好實作」(Personal Information Retention and Disposal:Principles and Best Practices),以協助聯邦機構與私人機構對組織內部保有之個人資料,做好妥善保存與處理。   OPC建議組織應在內部制定相關管理政策與程序,並於指引文件中提出11項參考要點,其中包括1.是否定期審查蒐集個人資料與保有目的之關連與妥適性?多久審查一次;2.對於保有之個人資料及保存目的是否進行清查與盤點?多久確認一次?3.個人資料儲存的形式與地點為何?是否有備份?4.法律是否有規定最低保存期限?5.組織如何處理個人資料與相關備份檔案?6.對於儲存個人資料之裝置或設備,是否採行適當地安全維護措施?7.個人資料保管與處理相關政策的核決人為誰?8.對於利用資料生命週期追蹤資料,是否存在適當管制程序?9.內部員工是否了解並熟悉組織關於個人資料保存與處理之政策規定?;是否有制定文件銷毀之安全措施?10.資料等候處理期間是否受到安全妥善之保管?11.對於使用資料之第三方,是否有透過合約或其他機制進行有效監督管控措施?是否制定定期查核機制?等,期以協助組織掌握政策與程序制定要領。

健康食品的管理法規

德國科隆行政法院判決Google公司所提供之Gmail電子郵件服務為德國電信法「電信服務」定義下之規範對象

  德國科隆行政法院於2015年11月11日判決美商Google公司所提供之Gmail電子郵件服務為德國電信法「電信服務」定義下之規範對象,依據德國電信法第3條24之規定。因此,以該服務之提供者Google公司得依據德國電信法第6條第1項履行其「通報義務」。繼德國聯邦網路局(Bundesnetzagentur)於2012年7月透過正式通知美商Google Inc.需履行德國電信法第6條第1項之「通報義務」。   Google公司指出Gmail不是電信服務,因為Google本身所提供之服務目的不是在於電子信號的傳送。   德國聯邦網路局則指出,因為Google公司的伺服器,以專業術語來說,依據OSI模型(開放式系統互聯通訊參考模型,Open System Interconnection Reference Model, ISO/IEC 7498-1)定義,係有信號傳送服務提供的事實。Google透過獨特的傳送技術傳送數據信號,且針對其所傳輸的有所管控能力。此外,亦應更宏觀的來以電信法立法的宗旨與角度去審視是否此服務應受規範。德國聯邦網路局並不企圖於規範網路世界的一切。但是,像是Gmail或其他OTT服務業者應需要如同傳統電信服務業者般的,重視並履行其資料保護(Datenschutz)、消費者保護(Kundenschutz)、資訊安全(Sicherheit)上的義務。   德國聯邦科隆行政法院判決支持德國聯邦網路局的見解,Google公司因其所提供之Gmail服務應履行德國電信法之通報義務。在定義上是否電信服務,並不是完全以技術面去做認知,更為重要的在於電信法的立法價值初衷。德國聯邦科隆法院已准許透過飛躍上訴(Sprungrevision)的方式將該案送於德國聯邦最高行政法院(Bundesverwaltungsgericht),此案將可能有最高行政法院的判決。若Gmail被認定為係屬「電信服務」,此判決將會針對全德國的OTT服務規範有所影響,需被德國聯邦網路局所監管。

TOP