歐盟與美國宣布就新的跨大西洋資料傳輸框架達成原則性協議
歐盟委員會與美國白宮於2022年3月25日發布聯合聲明,宣布雙方已就新的跨大西洋資料傳輸框架達成原則性協議。此舉旨在因應2020年7月歐盟法院(Court of Justice of the European Union)於Schrems II案的判決中宣告「歐盟—美國隱私盾協定」(EU-US Privacy Shield Framework)不符合歐盟一般資料保護規則(General Data Protection Regulation, GDPR)而無效。依照該聯合聲明,新的框架將在雙方間資料流動的可預測性、可監督性、可信賴性以及可救濟性等方面進行補強,以充分維護公民的隱私與自由權利。
目前,該框架仍處於原則性協議的階段,具體細節仍有待後續談判。聯合聲明指出,美國在下列三個方面做出了「重大承諾」:
- 加強控管美國的情報活動,以確保所追求國家安全目的適法,且所採取的手段係在必要範圍內,而未過度侵犯公民的隱私與自由。
- 建立具有約束力且獨立的多層次救濟機制,其中包含一個由非政府人員所組成的「個人資料保護審查法院」,並賦予該組織完全的審判權。
- 針對情報活動強化分層且嚴格的行政監督機制,以確保其合乎隱私與自由的新標準。
上述原則性協議的達成,表面上無疑是一項好消息,將有助於解決雙方跨境資料傳輸的法源爭議,並避免持續演變成嚴重的歐美貿易爭端。然而,美國政府能否順利將新框架轉化為具有約束力的國內行政命令,仍存在相當多的不確定因素。若結果為否,則最終亦難以達成取得歐盟根據GDPR所為「適足性認定」(adequacy decision)的政策目標。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
「聯合國永續發展會議」(United Nations Conference on Sustainable Development, UNCSD)於今(2012)年6月20日至22日在巴西里約舉行,為紀念1992年里約熱內盧「聯合國環境發展會議」(United Nations Conference on Environment and Development, UNCED)20週年及2002年約翰尼斯堡「世界永續發展高峰會」(World Summit on Sustainable Development, WSSD)10週年,而稱為「里約+20」(Rio+20)。 會議中探討主題包括永續發展與消除貧困的綠色經濟,以及永續發展的制度框架兩大議題;並且優先關注包括就業、能源、城市、糧食安全及農業、水、海洋及災害等七大領域。其中在能源方面指出,能源議題幾乎是現今世界遭遇的挑戰,無論在就業、安全、氣候變遷、糧食生產、或收入,皆與能源息息相關。依據國際能源署(International Energy Agency, IEA)的估計,目前全球仍有五分之一的人缺乏現代電力,30億人口仍倚賴木材、煤、炭來烹煮或取暖;能源是氣候變遷的主要影響因素,大約佔全球溫室氣體排放的60%,減少能源的碳密集度(carbon intensity),則是長期氣候的關鍵目標。 永續能源的發展,能加強經濟、保護生態系統,透過聯合國秘書長於2011年9月提出的「全面永續能源(Sustainable Energy for All, SE4ALL)」倡議計畫,整合政府、企業與社會團體,投入空前的努力,已進行了超過一百項的承諾與行動。在政府參與的部分,例如迦納(Ghana),主動參與首批國家能源行動計畫,以支持能源發展及創新的融資機制。而在私人企業例如微軟(Microsoft)致力於碳中和(carbon neutral)並推出企業內部的碳費(carbon fee)制度;雷諾日產聯盟(Renault-Nissan Alliance)承諾投入約50億元於零排放車輛的商業化。另外如美國銀行(Bank of America)設置10年500億美元用於環保業務;以及一些非政府組織或個人,例如電氣電子工程師協會(Institute of Electrical and Electronics Engineers)等多個專業協會,均承諾投入持續性能源的倡議計畫。希望藉由相關行動,支持聯合國全球永續能源的發展,達到2030年確保全球現代能源服務的普及、提高兩倍能源使用效率、並提升兩倍再生能源的利用。
間隙網路社會之推動-以歐盟資通訊法制政策之發展為例 日本企業陸續向開發中國家提供環保技術援助應中國鋼鐵工業協會(以寶山鋼鐵為首)之請,日本鋼鐵聯盟擬提供中國削減溫室氣體的環保技術。中國雖不在京都議定書約束的國家之列,急遽的經濟成長所造成的空氣污染已帶來嚴重的環境問題,日本鐵鋼聯盟於24日的委員會上正式決定技術援助的計劃,近期內將與中國討論相關細節。 日本鋼鐵業界自1990年度起,平均每年投注1200億日圓開發該產業的環保技術,目前業界「回收熔爐熱能轉供發電等能源節約技術」已經領先全球。日本鋼鐵業界2003年度換算成二氧化碳的溫室氣體排放量雖然已較1990年度減少6.4%,仍然未能達到京都議定書中要求減量10%的目標。 利用京都議定書的「彈性機制」,業界也可藉由跨國的技術援助,將國外減少的溫室氣體額度直接計入本國的額度之內。目前為止由日本政府核可的「彈性機制」計劃共15件,今年一月甫通過鹿島建設公司將馬來西亞廢棄物處理場的沼氣轉為電能的計劃,除此之外,東京電力公司和住友商事都分別在智利和印度有相關的環保計劃。
因應美國華盛頓州《我的健康我的資料法》施行,受監管對象隱私權政策應更新美國華盛頓州《我的健康我的資料法》(My Health, My Data,以下簡稱該法)於2024年3月31日生效,該法係於2023年4月27日通過。目標在於保護華盛頓州消費者的健康資料,特別是生殖健康相關資料(data related to reproductive healthcare)。所拘束對象並不在HIPAA之監管範圍內,包括穿戴式裝置(wearables)、特定零售購物和非HIPAA 所規範之遠距醫療服務(telehealth services)所蒐集之資料。 該法最繁瑣合規要求之一為,受監管對象必須在其主頁上公佈消費者健康資料相關隱私權政策(下統稱隱私權政策)連結,連結必須為獨立、特定且不得包含該法所未要求之額外資訊。另針對小型企業,則設有三個月之緩衝時間,即應於 2024 年 6 月 30 日前遵循該要求。 隱私權政策必須清楚且醒目地揭露以下內容: 1. 所蒐集之健康資料類別和蒐集目的,包括將如何使用這些資料; 2. 所蒐集健康資料來源及類別; 3. 共享之健康資料類別; 4. 共享消費者健康資料的第三方或相關企業之類別;以及 5. 消費者如何行使該法所賦予之權利,包括撤銷同意和要求刪除之權利。 最重要的是,除特殊情形外(即1.已揭露其他特定目的2.取得消費者對其他特定目的所為蒐集、使用、揭露之明確同意),受監管對象不得基於隱私權政策中未明確揭露之任何其他目的,蒐集、使用或共享消費者健康資料。 若違反該法相關規定,即被視為違反《華盛頓州消費者保護法》(the Washington Consumer Protection Act),可由華盛頓州總檢察長提出強制執行。另該法為美國第一部保護大量健康資料之法律,顯現對消費者資料保護監管逐漸嚴格之趨勢。