美國總統簽署《強化美國訊號情報活動命令》,具體落實美歐跨大西洋資料保護框架
美國總統拜登於2022年10月簽署了《強化美國訊號情報活動行政命令》(Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities),指示美國將採取哪些步驟以落實歐盟與美國間資料隱私架構下的承諾。其目的在於解決歐盟法院(Court of Justice of the EU)在2020年7月的Schrems II判決中宣布隱私盾協議(EU-U.S. Privacy Shield framework)無效時所提出的疑慮與問題。
新的行政命令為美國的情報監視活動規定了某些「隱私和公民自由保護措施」,並且為非美國人制定了一種新的權利救濟管道,該行政命令主要規定了以下幾點:
1.規定美國的訊號情報活動應為必要的,並且符合有效的情報優先事項。
該行政命令規定,美國的訊號情報只有在「促進有效情報優先事項所必需」,並且「只有在與授權事項相襯的範圍與方式下」才能進行。該命令規定,基於了解或評估對美國、其盟友或夥伴的國家安全構成當前或潛在威脅的國外組織的能力、意圖或活動;防止由外國政府、外國組織或外國個人實施或代表其實施的恐怖主義、劫持人質;以及了解或評估影響全球安全的跨國威脅等目的,可以對某些合法目標進行情報偵察活動。且不得對與新聞自由、異議、思想或政治觀點的自由表達造成限制或使其立於不利地位,也不得蒐集商業訊息;這些訊息的蒐集僅限用於美國、其盟友或夥伴的國家安全。
2.規定訊號情報活動蒐集到的個人資料之處理方式。
針對通過訊號情報活動所蒐集的個人資料,美國情報系統在處理資料的每個環節必須建立制度和相關程序,以盡量減少個人資料的傳輸和保存環節。且只有在適用法規允許蒐集、保留美國人特定類型的資訊之情況下,才能夠保留非美國人的該類型訊息,不得因被蒐集資料的對象並非美國人而有所差異。並要求資訊處理的單位人員保持適當的培訓,以確保相關人員能夠理解規範的要求。
3.規定非美國人的權利救濟程序,以審查美國情報界的訊號情報活動。
在此行政命令頒布後60天內,國家情報總監(DNI)在與美國司法部和情報界各部門協商後,針對非美國人「藉由相應國家機構所移轉符合資格之投訴」建立處理程序。而美國的司法部長可以與國務卿、商務部長和DNI進行協商,將一個國家或是經濟區域、組織指定為符合資格的國家或是國際群體,其人民可以進行權利救濟。DNI的公民自由保護辦公室(Civil Liberties Protection Officer, CLPO)將對這些非美國人的申訴進行審查,並於必要時進行適當的補救措施,包含刪除未經合法授權獲得的資料,或是將合法蒐集資料的訪問權限限制於經過適當培訓的人員。
4.建立資料保護審查法院,以審查CLPO對於合格申訴的判定結果。
新成立的資料保護審查法院應任命針對資料隱私和國家安全法領域具備適當經驗的法律從業人員來擔任法官。投訴人可於CLPO做出決定後,向該法院申請審查CLPO的決定。
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 【下午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
- 【北部場1】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場2】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場3】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場4】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【南部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【中部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
王育章
副法律研究員 編譯整理
President Biden Signs Executive Order to Implement EU-U.S. Data Privacy Framework, https://www.lexology.com/library/detail.aspx?g=a11293b9-5cb4-40be-a49e-a97758c6e2fc (last visited Oct. 24, 2022).
林玉書,資訊工業策進會科技法律研究所,美國修正通過外國情報偵察法(FISA),https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=7982 (最後瀏覽日期:2022年10月24日)
廖振宇,資訊工業策進會科技法律研究所,美國與歐盟宣布跨大西洋資料保護框架,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8820&no=64 (最後瀏覽日期:2022年10月24日)
WHITE HOUSE, Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities (Oct. 7, 2022),https://www.whitehouse.gov/briefing-room/presidential-actions/2022/10/07/executive-order-on-enhancing-safeguards-for-united-states-signals-intelligence-activities/ (last visited Oct. 24, 2022).
德國總理Angela Merkel在日前舉辦的法蘭克福書展中強調,反對在google在未釐清相關權利與建置對應的配套機制下,擅自將圖書典藏掃描數位化的作法。而不只德國反對Google的數位圖書計畫,歐盟執委會也在10月19日通過提案,要求歐盟正視圖書館藏數位化的智慧財產權議題,提案委員也督促歐盟應儘快採取行動,配合歐盟著作權法體系,發展更具競爭力的歐盟館藏數位化方案。 然在館藏書籍數位化的過程中,有必要先解決孤兒著作(verwaiste Werke)因著作人不明而無法進行數位化及授權的困境。據估計,英國圖書館館藏就有40%屬於孤兒著作。為找出一套簡易的授權機制,並建立歐盟各國針對孤兒著作共通的認定標準,歐盟在eContent Plus計畫架構下,於2008年11月便開始所謂「ARROW行動方案(Accessible Registries of Rights Information and Orphan Works)」,希望透過各國圖書館、著作權集體管理團體、出版商間的參與,整合歐盟境內不同的權利登記機制,共同開發出一套適用於全歐盟的權利登記系統,清楚顯示歐盟境內各種著作的權利狀態,促使數位館藏的授權可以在一個透明且價格合理的機制下進行,同時確保著作人可以得到適當的報酬。 有關歐盟針對圖書數位化的政策與討論,以及google數位圖書協議後續協商的結果,仍有待持續追蹤觀察。
日本國交省公布「基礎建設之數位轉型政策」,期望建構更有效率、安全之社會環境日本國土交通省(下稱「國交省」)於2021年2月9日公布「基礎建設之數位轉型政策(インフラ分野のデジタル・トランスフォーメーション施策)」。此報告係國土交通省基礎設施DX推進本部(国土交通省インフラ分野のDX推進本部)於2021年1月所舉行第三次會議所彙整之政策方針。 針對基礎設施數位轉型之政策實施主要分為四個面向:第一部分強調透過行政程序數位化及網路化,藉以提升效率並加強管理效能,並且提供運用數位生活中各項服務,以增加生活之便利與安全。第二部分說明為實現安全與舒適之勞動環境,減少人工作業之負擔,未來欲活用AI與機器人,使施工作業與技術建設達到無人化,並透過數位化提高專業技術學習效率以培育相關人才。第三部分聚焦於調查、監督檢查領域,如公路、鐵路、河川及機場之檢修,利用資料分析與自動化機械提升日常管理及檢修效率。最後,為順利推行以上數位轉型政策,必須建構能支援數位化的社會。因此,未來除須結合智慧城市(スマートシティ)等數位創新政策,利用資料以具體化社會課題之解決方針外,亦須針對作為數位轉型基礎之3D資料進行環境整備,以利數位轉型之推動。
防止境外勢力影響國家安全,加拿大將敏感技術納入投資審查防止境外勢力影響國家安全,加拿大將敏感技術納入投資審查 資訊工業策進會科技法律研究所 2026年02月04日 加拿大創新、科學與經濟發展部(Innovation, Science and Economic Development,ISED)擬於2026年夏天公告修正後之《加拿大投資法》(Investment Canada Act,ICA)[1],以敏感技術為投資審查中,對國家安全風險之評估要件[2];並對該類型之投資,採事前申報制[3]。加拿大政府定期盤點敏感技術項目,研究者應自行評估其研究計畫有無涉及敏感技術;ISED亦試圖於2026年,以投資審查方式,防免境外勢力取得加拿大敏感技術,本文分析如下。 壹、背景摘要 依據加拿大於2025年10月公布之《2025年至2027年監理前瞻計畫:外國投資審查與經濟安全部門》(2025-2027 Forward Regulatory Plan – Foreign Investment Review and Economic Security Branch),於C-34法案(Bill C-34)中修正ICA[4]。本次之ICA草案,為對《國家安全投資審查條例》(National Security Review of Investments Regulations)和《加拿大投資條例》(Investment Canada Regulations)之修正[5]。申言之,ICA草案以相關的投資條例為修正標的,提升外國投資對加拿大國家安全之風險評估。 ICA為加拿大政府審查外國投資之依據。目的為審查重大外國投資,對加拿大之淨經濟效益(net economic benefit),與投資有無可能損及加拿大之國家安全[6]。C-34法案於2024年3月通過,大部分條款於2024年9月生效。新修正之ICA聚焦於強化加拿大投資的透明度,與投資者的可確定性,並賦予加拿大政府必要的審查權限[7]。 貳、重點說明 一、階段生效,ICA納入對敏感技術之國安審查 ICA採分階段生效之立法模式,2024年9月生效的條款,主要為擴張ISED部長的審查權限,審慎評估外國投資對國家安全的影響[8]。修正內容為授權ISED部長得延長對國家安全之投資審查期限,與臨時提出審查條件[9];投資者所提出的承諾具有拘束力,得作為審查的依據,並視情形要求修改或解除承諾[10]。以及強化與國際執行投資審查業務之主管機關共享資訊,和提升司法審查過程中對資訊之保護等[11]。 針對敏感技術之投資審查,ISED預計於2026年夏天公布最終版本[12]。ICA草案擬要求事前申報對敏感產業領域(sensitive sectors)之投資,並強化對違規行為的處罰力度,且主管機關具審查國營事業投資淨效益的權限等[13]。 綜上所述,ICA之修正,要求境外投資敏感技術應事先申報,以評估對於國家安全之影響。並配合2024年9月生效的條款,賦予ISED部長得依據個案情形,彈性調整審查期限或條件,以因應不同類型的投資風險。 二、配套措施,全面保護敏感技術 (一)敏感技術連接投資審查 加拿大於2025年3月5日修訂《國家安全投資審查指引》(Guidelines on the National Security Review of Investments),於審查境外投資應考量之國家安全因素,包含該投資對加拿大國防與國家利益之潛在影響;投資若屬於2025年2月6日公布敏感技術清單(Sensitive Technology List)項目[14]之研究、設計、製造,則可能影響加拿大境外敏感技術的移轉[15]。亦即若為與敏感技術相關的投資,應經國家安全審查。 (二)敏感技術研究計畫之評估 加拿大於2025年5月7日更新「敏感技術研究領域清單」[16],研究者應依據《敏感技術研究與附屬機關(構)政策》(Policy on Sensitive Technology Research and Affiliations of Concern),先自行評估所研究之技術,是否歸屬於加拿大政府公布之敏感技術類型;次為檢視參與研究人員所隸屬之機關(構),是否屬於加拿大政府公布之「指定研究機關(構)清單」[17]。若研究目的為產出敏感技術,或研究過程有助於敏感技術的發展,則參與該敏感技術研究的人員,不得與指定研究機關(構)具有隸屬關係,或受該些機關(構)的資助[18]。換言之,若預期的研發成果可歸類為敏感技術,則計畫經費應排除來自於特定的機關(構),或與執行計畫人員具隸屬關係。 (三)國內外敏感技術研究合作 依據ISED發布《研究合作的國家安全指引》(National Security Guidelines for Research Partnerships),敏感研究的國內外合作,有國家安全風險者,包含具軍民兩用應用潛力技術的研究;或於該研究中產出的技術,能協助提升國外的軍事、情報與監視能力,擾亂加拿大經濟、社會和關鍵基礎設施,損害加拿大國家利益[19]。研究者應識別潛在的風險,並採取必要的緩解措施,以保護敏感技術的研發成果[20]。此有助研究者評估風險,避免敏感技術因國內外之合作研究,而外洩相關的研發機密。 參、事件評析 外國對加拿大敏感技術研究、設計、製造等之投資,納入投資審查的項目,以避免技術外流所形成的國家安全風險。研究計畫若涉及敏感技術,參與計畫之人員,亦應避免與加拿大政府列舉之特定機關(構)具有隸屬關係,或受其資助;並提供研究者指引,以識別合作研究的潛在風險。加拿大以ICA之國安審查,防堵敏感技術經由投資手段外流。ICA之執法,對敏感技術之保護效能,仍有待評估。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw) [1] Innovation, Science and Economic Development Canada, Red Tape Review – Foreign Investment Review and Economic Security Branch, Government of Canada Gouvernement du Canada, 2025-09-08, https://ised-isde.canada.ca/site/acts-regulations/en/red-tape-review-progress-report/red-tape-review-foreign-investment-review-and-economic-security-branch (last visited Jan. 13, 2026). [2] Innovation, Science and Economic Development Canada, What is the Investment Canada Act?, Government of Canada Gouvernement du Canada, 2024-11-20, https://ised-isde.canada.ca/site/investment-canada-act/en/what-investment-canada-act#s4.2 (last visited Jan. 20, 2026). [3] Innovation, Science and Economic Development Canada, Modernization, Government of Canada Gouvernement du Canada, 2025-08-21, https://ised-isde.canada.ca/site/investment-canada-act/en/investment-canada-act/modernization (last visited Jan. 20, 2026). [4] Innovation, Science and Economic Development Canada, 2025-2027 Forward Regulatory Plan – Foreign Investment Review and Economic Security Branch, Government of Canada Gouvernement du Canada, 2025-10-09, https://ised-isde.canada.ca/site/acts-regulations/en/forward-regulatory-plan/foreign-investment-review-and-economic-security-branch (last visited Jan. 13, 2026). [5] Id. [6] Innovation, Science and Economic Development Canada, supra note 1. [7] Id. [8] Id. [9] Id. [10] Innovation, Science and Economic Development Canada, supra note 3. [11] Id. [12] Innovation, Science and Economic Development Canada, supra note 1. [13] Innovation, Science and Economic Development Canada, supra note 3. [14] Sensitive Technology List, Government of Canada Gouvernement du Canada, 2025-02-06, https://www.canada.ca/en/services/defence/nationalsecurity/sensitive-technology-list.html (last visited Jan. 15, 2026). [15] Guidelines on the National Security Review of Investments, Government of Canada Gouvernement du Canada, paragraph 9(i)(ii), March 5, 2025, https://ised-isde.canada.ca/site/investment-canada-act/en/investment-canada-act/guidelines/guidelines-national-security-review-investments (last visited Jan. 20, 2026). [16] Sensitive Technology Research Areas, Government of Canada Gouvernement du Canada, 2025-05-07, https://science.gc.ca/site/science/en/safeguarding-your-research/guidelines-and-tools-implement-research-security/sensitive-technology-research-and-affiliations-concern/sensitive-technology-research-areas#top (last visited Jan. 15, 2026). [17] Innovation, Science and Economic Development Canada, Policy on Sensitive Technology Research and Affiliations of Concern, Government of Canada Gouvernement du Canada, 2025-05-22, https://science.gc.ca/site/science/en/safeguarding-your-research/guidelines-and-tools-implement-research-security/sensitive-technology-research-and-affiliations-concern/policy-sensitive-technology-research-and-affiliations-concern (last visited Jan. 15, 2026). [18] Id. [19] Innovation, Science and Economic Development Canada, National Security Guidelines for Research Partnerships, Government of Canada Gouvernement du Canada, 2025-05-12, https://science.gc.ca/site/science/en/safeguarding-your-research/guidelines-and-tools-implement-research-security/national-security-guidelines-research-partnerships#top (last visited Jan. 19, 2026). [20] Id.
挪威政府提案修改著作權法,將處罰把CD音樂複製成MP3檔案之行為為解決日益猖狂的網路侵權行為,挪威政府已提出著作權法修正草案,針對侵害著作權及網路盜版行為處以罰金及三年以下有期徒刑之刑責。其中最主要的就是要遏止破解DVD及CD之科技保護措施以及處罰提供軟硬體進行破解之行為。不過,在修正草案下,為個人使用之目的而複製CD或DVD之行為,即便在此過程中意味有破解科技保護措施之行為存在,仍不構成違法;但是,若破解科技保護措施而將CD歌曲轉換成MP3格式則構成侵權行為。 此一修正案的提出雖獲業界一致喝采,但是亦受到學者的抨擊,認為此修正案內容定義不清,完全無法執行。由於挪威國會預計於今年三、四月審查此案,若能順利過關,最快將於今年七月正式施行,不過未來如何發展,仍存在相當變數,值得追蹤觀察。