澳洲通過新修正之隱私法,大幅提高罰責以期遏止個資事故
澳洲司法部長Mark Dreyfus於2022年10月26日提出聯邦《2022年隱私法修正案(執法及其他措施)》(Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022 (Cth) ),並於11月28日正式通過,顯示澳洲政府對於近期多起大型個資事故的重視,以及民眾對於個資保護之公民意識逐漸成熟。
近期澳洲發生之兩起大規模個資事故,其一為9月底澳洲第二大電信業者Optus表示受到網路攻擊,約有1,000萬人(約占澳洲人口40%)的個資遭到外洩,除了姓名、性別、生日等資料之外也包括用戶的住址、駕照和護照號碼等;無獨有偶,於十月底澳洲最大的私人健康保險公司Medibank亦公開聲明發生200GB的資料遭到竊取的個資事故,被竊資料中有大約970萬名現在或過去客戶的姓名、出生日期、地址、電話號碼和電子郵件地址等資料,因為此兩起大型個資事故的發生,促使澳洲政府不得不予以重視,在極短時間內通過新法修正。
此次修正案修改1988年《隱私法》(Privacy Act)、2010年《澳洲資訊委員法》(Australian Information Commissioner Act)和2005年《澳洲通訊及媒體管理局法》(Australian Communications and Media Authority Act 2005),修正重點包含加重裁罰、加強資訊委員執法權限及域外管轄權。
一、加重裁罰之部分,依修正《隱私法》第13G條,當嚴重或反覆侵犯他人隱私事件發生時,若行為人為「非法人」(a person other than a body corporate,即我國法之自然人)時,其由行政機關課予當事人之罰金(civil penalty)上限提高到250萬澳幣(約新台幣5,200萬);若行為人為「法人」(body corporate)時,罰金上限增加到5,000萬澳幣(約新台幣10億)或其所得利益價值的三倍(兩者取其高)。如果法院無法確定利益的數額,則取法人違規期間或事故發生後12個月內(擇其時間較長者)調整型營收(adjusted turnover*)的30%。
二、關於資訊委員執法權限強化部分,其擴大資訊委員與他公私部門間交換及查閱資訊之權限,資訊委員得向嫌疑人進行調查或要求交付相關證據,且賦予資訊委員得不待法院裁判,逕對妨害查辦者課以民事制裁,甚至得將屢次妨害查辦之法人團體之行為定為刑事犯罪。
三、有關域外管轄權部分,原先僅適用於「未在澳洲設立登記,但有在澳洲境內蒐集個資且經營業務」之公司;現刪除「有在澳洲境內蒐集個資」之規定,故未在澳洲登記之公司往後即使未在澳洲境內蒐集個資,若有在澳洲境內經營業務即受有域外效力之管轄,其範圍甚至將比歐盟GDPR之域外管轄權更為寬廣。
至於提高裁罰金額能否提升資安及個資保護之效益仍有待商榷,惟提高罰鍰額度應能使持有個資業者採行較高之資料保護安全措施等級。我國近期亦發生2,300萬筆民眾戶政資料外洩事件,依我國《個人資料保護法》規定,個資事故發生時,若被害人不易或不能證明其實際損害額時,法院依侵害情節,以每人每一事件500以上至2萬元以下計算財產損害。且同一原因事實造成的事件,原則上其賠償最高總額以2億元為限。若我國將來修法適當調整金額,相信有望遏止類似事故不斷發生。
*調整型營收(adjusted turnover):指公司(及相關企業)在違規期間內營業額扣除應調整之稅額例外項目後,所有商品及服務價值的總和。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
黃昱揚
副法律研究員 編譯整理
Australia's Optus says up to 10 million customers caught in cyber attack, REUTERS, Sep. 24, 2022, https://www.reuters.com/technology/australias-optus-says-up-10-mln-customers-caught-cyber-attack-2022-09-23/ (last visited Nov. 17, 2022).
Medibank says hacker accessed data of 9.7 million customers, refuses to pay ransom, REUTERS, Nov. 8, 2022, https://www.reuters.com/business/healthcare-pharmaceuticals/medibank-says-hacker-accessed-data-97-mln-customers-refuses-pay-ransom-2022-11-06/ (last visited Nov. 17, 2022).
Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022, PARLIAMENTARY OF AUSTRALIA, https://www.aph.gov.au/Parliamentary_Business/Bills_Legislation/Bills_Search_Results/Result?bId=r6940 (last visited Nov. 17, 2022).
張恩若,〈簡析澳洲消費者資料權與開發銀行〉,科技法律透析,第32卷第6期,頁36-44(2020)。
根據日本特許廳調查,國際(如韓國,泰國)在處理智財爭議時,往往會傾向採取非訟的方式解決智財爭議,例如透過智財局進行智財調解。日本也預計在2019年10月1日起於東京及大阪兩地的地方法院導入新的智財調解制度,用以快速解決智財(例如專利權,著作權等)相關爭議。 普遍而言智財爭議往往會耗費企業或當事人相當長的時間,且爭議的智財標的在訴訟期間也無法被使用,故日本政府計劃推行新的智財調解制度。新的智財調解制度,除了能降低訴訟成本外,日本政府更迫切想解決的問題是,不希望爭議的智財標的影響企業經營。 在日本智財訴訟是公開,法官在聽過兩造說法後會由法官做單方面的判決,且根據日本最高法院的資料顯示,智財訴訟平均需花費十二點九個月的時間才能結案。有的從訴訟提起到一審宣判就需花費一年又八個月,再到最高法院判決確定還需花費一年又二兩個月。 而日本新推行的智財調解制度計畫將透過視訊的方式,讓當事人與法官進行非公開的對話,並儘量促成兩造達成合意,調解過程最短僅需花費約三個月的時間就能有結果,若調解沒有共識,當事人一樣能進行智財訴訟。智財調解制度除了能有效減少爭議時間外,費用上智財調解申請費也遠低於智財訴訟的申請費。 「本文同步刊登於TIPS網站(https://www.tips.org.tw )」
淺談我國能源關鍵基礎設施資通訊安全法制建構之重要性--以歐盟及德國智慧電表布建發展為例 歐盟預計投入4700萬歐元強化中小企業智慧財產權的保護歐盟執委會及歐盟智慧財產局(European Union Intellectual Property Office, EUIPO)於2022年1月10日共同宣布啟動第二輪的歐盟中小企業基金(EU SME Fund),以強化中小企業的智財管理與布局。 歐盟於2020年11月發布了《智慧財產權行動計畫(Action Plan on Intellectual Property)》,並推出中小企業基金,在2021年間共補助12,989家的中小企業,補助金額達680萬歐元。由於成效不錯,因此歐盟推出第二輪的中小企業基金,其金額高達4700萬歐元,補助期間為2022年至2024年。歐盟指出,中小企業在保護創新上需要有相關的工具及資金,目前規劃的補助項目如下: 補助中小企業申請智財檢視服務(IP Scan service)90%的費用。該項服務是在2021年6月推出,內容為中小企業智財布局的諮詢,以及協助檢視其無形資產(intangible assets)的創新潛力。 補助中小企業向各會員國智財局、歐盟智財局(EUIPO)、比荷盧智財局(Benelux Office for Intellectual Property, BOIP)申請商標、設計註冊75%的費用。 補助中小企業向世界智慧財產權組織(WIPO)取得國際商標和設計保護50%的費用。 2022年將補助中小企業向各會員國專利局申請專利註冊50%的費用。 2023年預計進一步納入補助的項目包含:補助中小企業進行專利先前技術檢索、專利申請的部分費用;律師諮詢費(如專利註冊、授權協議、智財鑑價、替代性紛爭解決機制等事項的諮詢。) 歐盟希望透過上述的方式,協助中小企業在疫情期間加速數位轉型,強化無形資產的智財布局和管理,以提升歐盟中小企業的競爭力。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
日本ZEON股份有限公司宣布加入「對抗COVID-19智財宣言」日本ZEON公司於2020年10月19日發表加入「以智慧財產協助控制新冠病毒傳染對策宣言(對抗COVID-19智財宣言,OPEN COVID-19 DECLARATION)」,以達到共同抗疫之目的。 該宣言是由ジェノコンシェルジュ京都株式会社(GENO CONCIERGE KYOTO)所發起,期望透過加入該宣言的企業,於以終結新冠肺炎蔓延為目的所為之產品開發、製造及販賣,宣示不行使企業所擁有相關發明、新型及設計專利權和著作權等權利。如此一來,將可建構友善的防疫產品開發及製造環境,讓開發者或製造商免去來自權利人的侵權調查或繁複的授權流程。 目前已有包括Canon、Nikon、SONY、CASIO、Panasonic、大金空調、豐田、三菱、速霸路、馬自達等101間知名企業加入,並擁有高達927,897件的專利數量。 經產省近畿經濟產業局也與該宣言辦公室合作,提出對抗新冠肺炎計畫,計畫主軸在於以下三點: 從加入宣言的所有專利中,挑選易於活用的技術並提出施行的可行方案。 協助中小及新創企業與加入宣言的企業對談,支援權利交涉。 協助擬定授權契約及業務展開等必要策略。 我國在經濟部智慧財產局全球專利檢索系統(GPSS)全新提供「防疫專區」服務,以目前防疫需求較大的產業如「口罩」、「防護衣」、「檢測」、「疫苗」、「藥品」等14項作為分類主軸,提供「一鍵查詢全球防疫技術相關專利」及「防疫技術相關專利新訊訂閱」功能,協助產業界快速掌握全球防疫技術相關專利。