歐盟執委會以(EU)2021/914號執行決定(Implementing Decision)所發布的新版「向第三國傳輸個人資料標準契約條款(New Standard Contractual Clause for the transfer of personal data to third countries,下稱SCC)」已於9月27日起正式取代舊版條款。
新SCC發布於2021年6月27日,旨在滿足歐盟法院(the Court of Justice of the European Union, CJEU)以2020年7月Schrems II判決所訂定之資訊保護需達「足夠充分(substantially sufficient)」標準。該版SCC為因應不同情境之跨境資料傳輸,而設計採取4種模組之規範條款供涉及歐盟境外之第三方資料傳輸者(控制者與接收者)依循參採,包括:
本次執行決定亦設立了轉換期以利各方進行合規審查與契約調整:雖然舊版已於2021年9月27日廢止不再適用,原已適用舊版SCC之契約,至遲仍得實施至2022年12月27日止。(亦即新版SCC公佈後的18個月內)。
在此執行決定下,歐洲資料保護委員會 (European Data Protection Board)亦發布「關於如何確保對個人資料傳輸採取適當保護措施建議(Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data)」釐清GDPR「傳輸影響評估(Transmission Impact Assessment, TIA)之機制流程 。
隨著資通科技之快速崛起跨境個資傳輸已成為企業常態,而此種現象近期甚至在交通自動化的科技發展下逐漸擴及交通業別,其中全球航運和物流公司在全球範圍內傳輸個資,其中甚至包括用於履行和營銷目的之乘客資料、員工個人資料和客戶業務聯繫資訊等敏感個資已成為常態,應儘速因應相關法制之發展,解決全球範圍內快速發展的隱私合規問題。
本文為「經濟部產業技術司科技專案成果」
台灣、美國與日本因為歐盟所徵收進口機頂盒、平板顯示器以及多功能列印三項科技產品的高進口關稅,於8月19日正式向世界貿易組織(WTO)爭端解決小組(Panel)提出成立一個爭端解決小組的請求。 WTO會員國於1996年針對特定的高科技產品簽署禁止課稅的「資訊科技協議」(WTO Information Technology Agreement,簡稱ITA),歐盟也同意依WTO關稅時程表取消「資訊科技協定」中所約定產品的關稅。然而,歐盟目前對進口的機頂盒課徵13.9%、平板顯示器14%以及對多功能列印機6%的高進口關稅。美國的貿易談判代表Susan Schwab表示,歐盟對所承諾事項相悖的行為,不僅違反1994年關稅及貿易總協定第2條,並有礙資訊科技產業的技術創新發展。該不公平的進口關稅,事實上也影響相關業者與消費者的權益。 依照複邊簽定而在次年生效的ITA協定,該協定下產品應為零關稅。但歐盟自前年起,以稅則附註等法規,將部分平面顯示器、具硬碟的機上盒及多功能事務機等新技術科技產品,以功能增強或有新功能為由,歸類為家電產品,排除適用同一協定。WTO爭端解決機構(The WTO dispute settlement body,簡稱DSB)將會於 8 月29日召開會議時對本爭端案件進行討論。
歐盟執委會提出「具可信度之人工智慧倫理指引」歐盟執委會人工智慧高級專家小組(High-Level Expert Group on Artificial Intelligence)於2019年4月8日公布「具可信度之人工智慧倫理指引」(Ethics Guidelines For Trustworthy AI)。該指引首先指出,具可信度之人工智慧需具備三個關鍵特徵:(1)合法(Lawful):應遵守所有適用於人工智慧之法規;(2)合乎倫理(Ethical):確保人工智慧符合倫理原則與價值;(3)健全(Robust):自技術與社會層面觀之,避免人工智慧於無意間造成傷害。 該指引並進一步指出人工智慧應遵守以下四項倫理原則: (1) 尊重人類之自主權(Respect for Human Autonomy):歐盟之核心價值在於尊重人類之自由與自主,與人工智慧系統互動之個人,仍應享有充分且有效之自我決定空間。因此,人工智慧之運用,不應脅迫、欺騙或操縱人類,人工智慧應被設計為輔助與增強人類之社會文化技能與認知。 (2) 避免傷害(Prevention of Harm):人工智慧不應對人類造成不利之影響,亦不應加劇既有的衝突或傷害。人工智慧之系統運行環境應具備安全性,技術上則應健全,且確保不會被惡意濫用。此外,弱勢族群應於人工智慧運用中受到更多關注,並被視為服務對象。 (3) 公平(Fairness):人工智慧系統之開發、布建與利用,必須具備公平性。除了透過實質承諾與規範,進行平等與公正之利益與成本分配外,亦須透過救濟程序確保個人或特定族群不受到歧視與偏見之侵害,並可對人工智慧之自動化決策結果提出質疑,且獲得有效之補救。 (4) 可解釋性(Explicability):人工智慧應盡量避免黑箱(Black Box)決策,其系統處理程序須公開透明,並盡可能使相關決策結果具備可解釋性,分析特定訊息可能導致之決策結果,此外亦需具備可溯性且可接受審核。
Google宣佈提供無線路由器擁有者可將其定位資料退出Google資料庫之機制全球搜尋引擎龍頭Google被發現於2008年3月至2010年5月間,透過其街道定位服務,違法蒐集位於荷蘭360萬個無線路由器(Wi-Fi routers)之資料。Google因其違法蒐集資料之行為,面臨140萬歐元之罰款。 由於荷蘭相當重視隱私保護之概念,因此Google之作法引起社會之爭議,在荷蘭社會反彈之壓力下,Google於11月15日宣布,同意提供民眾將其住家地點或公司行號之無線路由器識別碼資料退出Google資料庫之機制。路由器之擁有者可透過更改服務設定識別碼(Service Set Identifier, SSID)之方式,退出Google定位服務之資料庫。荷蘭個人資料保護主管機關首長Jacob Kohnstamm認為,Google之舉對於消費者隱私之保護具有正面之幫助。 Google所提供的定位服務主要是透過所蒐集之資訊,提供其開發的Android手機定位服務,利用所蒐集的定位資料使行動電話或者行動裝置之用戶得以定位其所在之位置,並且提供用戶當地氣象以及地圖資訊。除此之外,定位服務也增加Google對鄰近商號之廣告收益。Google實施退出資料庫之機制後,其必須另外以GPS系統進行定位,定位服務可能將發生不精確之情形,另外,也將使得行動裝置因需搜尋衛星訊號而耗費較多電力。Google全球隱私顧問Peter Fleischer指出,事實上Google的定位服務無法辨識個人資料,但Google認為提供退出資料庫機制更增進對於個人隱私之保護。 歐洲各國對於Google所蒐集之無線存取資料皆有隱私保護之疑慮,因此,除了荷蘭外,目前Google也在法國公告提供此項退出機制,未來將進一步於全球實施。
歐盟預計修法促進新穎性食品發展歐盟為了要加速新穎性食品之上市、促進食品科技之發展,並加強複製動物乳肉品、奈米食品或外來等新穎性食品之上市查驗,今(2008)年初歐盟執委會(Commission)即針對1997年新穎性食品規則(Regulation (EC) No 258/97 concerning novel foods and novel food ingredients)提出修正建議案,而現行規則最大爭議,則在於其未能涵蓋1997年以後才研發出的食品以及在歐盟未大量食用但在國外已廣泛食用等兩類食品。 新規則草案的修正重點,將放在:(1)排除已受其他專門法規管轄之食品,包含生技產品(即基因改造食品、GMO)、食品添加物、調味料、酵素、維他命與礦物質(類似我國健康食品、保健食品)等。(2)建立單一、簡化的中央查驗制度(centralised authorisation system),由歐盟食品安全署(EFSA)進行安全評估後由執委會發布許可。(3)明定適用範圍包含運用非傳統育種技術所得之植物來源食品(food of plant or animal origin when to the plant and animal is applied a non-traditional breeding technique not used before 15 May 1997),亦即含複製動物食品,以及運用新生產製程所得之食品(food to which is applied a new production process, not used before 15 May 1997),即涵蓋運用奈米科技所製造奈米食品。此外,新規則亦提供研發新科學證據及資料並申請獲准的公司,享有5年的資料專屬保護(data protection,即data exclusivity),用以促食品及食品生產技術之研發。