英國、韓國共同簽署資料適足性協議,以期促進資料經濟商機
英國數位文化傳媒和體育部(Department for Digital, Culture, Media & Sport, DCMS)於2022年11月23日發布新聞稿,宣布英國與韓國共同簽署的資料橋接規則(The Data Bridge Regulation)於同年12月19日正式生效。在此之前,英國於2022年7月5日已與韓國個人資料保護委員會(Personal Information Protection Commission, PIPC)簽署資料適足性協議(Data Adequacy Agreement),以促進兩國未來進行資料傳輸。這也是英國在脫歐後,首次與其他國家簽訂的資料協議,而依據過往兩國的數位貿易統計資料,本次協議預估將帶來超過14.8億英鎊的商機。
英國DCMS部長更進一步表示,未來將積極與其他國家的戰略夥伴,開展資料經濟商機。英國於聲明中強調參與全球跨境隱私規則論壇(Global CBPR Forum)的決心,以加速資料共享、促進創新與產學研究,聲明摘要如下:
1、本協議為加強英國與韓國資料共享的里程碑,其宗旨為創建更值得信賴的資料共享環境,以及共創更安全的資料傳輸方式。
2、本協議耗時約一年完成討論與擬訂,並期待能透過該協議,深化並擴展英國與韓國之間的資料夥伴關係。
3、英國與韓國政府承諾將促進資料在國際商業、創新及研究等領域的發展。在加強個人資料保護的前提下,促進資料的合理利用。
4、在資料自由傳輸的基礎上,本協議將提供更完善且可持續推動的全球資料生態系統。雙方政府承諾共同改進數位時代下個資料保護框架,如英國發布國家資料戰略(National Data Strategy)、修訂UK GDPR相關規範,以及韓國PIPC提出個人資料保護法部分條文修正案等具體措施。
英國政府肯認應與其他戰略合作夥伴開展多邊倡議,如參與全球跨境隱私規則論壇(Global CBPR Forum)及經濟合作暨發展組織(OECD),共同推動可信賴之政府存取資料(Trusted Government Access to Data)的目標。
- Data adequacy agreement in principle between the UK and Republic of Korea, Department for Digital, Culture, Media & Sport, Jul. 5., 2022
- New data agreement with the Republic of Korea to spark new era of digital trade, Department for Digital, Culture, Media & Sport, Jul. 5., 2022
- UK finalises landmark data decision with South Korea to help unlock millions in economic growth, Department for Digital, Culture, Media & Sport, Nov. 23, 2022
- UK - Republic of Korea data bridge: supporting documents, Department for Digital, Culture, Media & Sport, Nov. 23, 2022
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
李怡親
專案經理 編譯整理
Data adequacy agreement in principle between the UK and Republic of Korea, Department for Digital, Culture, Media & Sport, Jul. 5., 2022, https://www.gov.uk/government/publications/new-data-adequacy-agreement-in-principle-between-the-uk-and-republic-of-korea/data-adequacy-agreement-in-principle-between-the-uk-and-republic-of-korea (last visited Dec. 20, 2022).
New data agreement with the Republic of Korea to spark new era of digital trade, Department for Digital, Culture, Media & Sport, Jul. 5., 2022, https://www.gov.uk/government/news/new-data-agreement-with-the-republic-of-korea-to-spark-new-era-of-digital-trade (last visited Dec. 20, 2022).
UK finalises landmark data decision with South Korea to help unlock millions in economic growth, Department for Digital, Culture, Media & Sport, Nov. 23, 2022, https://www.gov.uk/government/news/uk-finalises-landmark-data-decision-with-south-korea-to-help-unlock-millions-in-economic-growth (last visited Dec. 27, 2022).
UK - Republic of Korea data bridge: supporting documents, Department for Digital, Culture, Media & Sport, Nov. 23, 2022, https://www.gov.uk/government/publications/uk-data-adequacy-for-the-republic-of-korea-supporting-documents (last visited Dec. 27, 2022).
羅文妗,〈英國數位、文化、媒體暨體育部公布「應用程式商店經營者與開發者實踐準則」,強化消費者隱私與資安保護〉,資訊工業策進會科技法律研究所,2022/12,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8921(最後瀏覽日:2023/01/10)。
羅健倫,〈歐盟個資保護委員會大致認定南韓個資保護法具適足性認定,但須進一步評估〉,資訊工業策進會科技法律研究所,2021/12,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8752(最後瀏覽日:2023/01/10)。
日本政府為實現2050淨零碳排目標,內閣於2022年4月22日公布《建築物のエネルギー消費性能の向上に関する法律》(譯:有關建築物能源使用效率提升的法律,下稱本法)修正案,加強住宅、建築物之能效提升措施。本次修正內容,主要包含: 擴大本法適用對象 因本法現僅規範大型規模建物(面積2,000平方公尺以上)及中型規模建物(面積300平方公尺以上,未滿2,000平方公尺);故修正案定2025年起,將所有新建的小型規模建築(面積未滿300平方公尺)及住宅均納入本法規定,不僅要求外牆和屋頂需增厚隔熱材質,並應使用高能效的空調及照明設備,以符節能標準。 擴大領先者計畫(Top Runner program) 以淨零耗能住宅(Zero Energy House, ZEH)及零耗能建築(Zero Energy Building, ZEB)為目標,最遲到2030年逐步提高實施節能標準。 實施節能裝修融資政策 國土交通省為促進既有建築物節能改造及鼓勵引進太陽能發電的新機制,將由住宅局編列預算,透過日本住宅金融支援機構(Japan Housing Finance Agency, JHF)辦理節能裝修低利息融資。
英國金融主管機關針對銀行資訊安全問題處以重罰英國金融監理機關,針對RBS集團旗下之三間銀行2012年所發生的資訊安全問題,共處以五千六百萬英鎊的罰款。 RBS、NayWest以及Ulstet的客戶於2012年6月,因為銀行執行的軟體更新發生技術上問題,在使用服務(包含線上服務)時,遇到存款結餘及付款執行的正確性問題。 針對此項資訊上的問題,英國金融行為監管局(FAC)處以四千二百萬英鎊的罰款;另一機關,英國審慎管理局(PRA)亦罕見地再以違反「金融機構應以適當風險管理系統以及合理之注意義務,有效管控其服務」規定之理由,另對該銀行處以一千四百萬的罰款。這是首次2個主管機關對於銀行未能有效辨識及管理其已暴露之資訊風險共同處罰之案例。 PRA指出,資訊風險管理系統適當的發揮功能以及控制,是一個公司健全不可或缺的部份,同時對於英國金融體系的穩定也特別重要。 FCA亦試圖開始評估銀行對於他們所曝光的資訊風險的管理程度,以及銀行的管理階層如何去掌握自己銀行,因為技術錯誤所造成的影響程度。 RBS聲明公司已經在主營運系統外建置了鏡像系統,可以繼續處理「主要客戶服務」的顧客交易;同時也可以修復主營運系統。
英國因劍橋分析個資外洩事件開罰臉書英國資訊專員辦公室(Information Commissioner’s Office, ICO)於2018年10月24日公告針對臉書公司(Facebook Ireland Ltd. & Facebook Inc.)之劍橋分析(Cambridge Analytica)個資外洩事件,依據英國資料保護法(Data Protection Act 1998)第55A條之規範,裁罰臉書公司50萬英鎊之罰鍰。 自2018年3月劍橋分析違法取得與使用臉書個資事件爆發以來,估計約有8700萬筆臉書上的個人資料遭到違法使用,引起全球對於網路個資保護的重視。在遭到違法取得與使用的個資當中,也包含了歐盟以及英國臉書使用者的個資,因此英國ICO有權對此事件展開調查並對臉書公司進行裁罰。 根據英國ICO的調查,自2007年至2014年間,臉書公司對於其平台上的個資處理(processed)有所不當,違反資料保護法之資料保護原則(Data Protection Principle,DPP),包含未適當處理個人資料(DPP1),以及未採取足夠的技術與作為防止未經授權或違法使用個資(DPP7),致使劍橋分析得以透過臉書公司提供之API違法取用臉書使用者個資。 由於劍橋分析事件發生時,歐盟GDPR(General Data Protection Regulation)尚未正式上路,因此英國ICO依據事件發生時之法律,亦即基於歐盟資料保護指令(Directive 95/46/EC)所訂定之英國資料保護法,裁處臉書公司50萬英鎊的罰款;若依據基於GDPR之新版英國資料保護法(Data Protection Act 2018),臉書公司將可被裁處最高1700萬英鎊或年度全球營業額4%之罰款。