印度宣布將推出數位印度法案取代過時的資訊科技法
印度電子及資訊科技部(Ministry of Electronics and Information Technology, MeitY)於2023年3月展開了一次公開諮詢和協商,介紹了印度政府以創建印度數位技術生態系統為目的而建構的法律新框架,該框架以《數位印度法案》(Digital India Act)為核心,用來取代已有22年歷史的《資訊科技法》(Information Technology Act)。MeitY強調,現行資訊科技法的創立時代背景中不僅缺乏電子商務、社交媒體平台等現代網路服務,甚至印度還未進入數位化時代,因此有必要進行通盤的法規調整,以符合當代和未來的社會變遷和對法規範的需求。
目前《數位印度法案》的草案細節尚未公布,但是MeitY的介紹揭露印度在未來政策中所重視的幾個方向:
1.新的中介類別:重新定義數位經濟產業中的中介機構類別(如數位媒體、搜尋引擎、遊戲、人工智慧、OTT平台、電信服務業者……等),並依據未來的技術發展及產業轉型,適時的調整新的分類。
2.網路犯罪刑事化:將網路犯罪(如網路色情、詐騙、霸凌、身分冒用或未經授權散播個人資料)歸類為刑事犯罪;過去的資訊科技法僅對此類行為予以罰款。
3.問責機制:建立一個線上的民刑事檢舉、審判機構,並且提供方便使用者採取權利救濟措施的線上管道;另外印度政府也將涉及演算法透明度(algorithmic transparency)、人工智慧的定期風險評估(periodic risk assessments)等評估機制納入監管項目的考量中。以建立網路用戶的權利救濟措施及數位服務者提供服務過程中的責任釐清。
4.防壟斷機制:提出開放網路(Open Internet)的概念,認為網路服務應該是具有選擇性的、容許競爭的、多樣性的,在確保網路服務的多樣性和非歧視性及非壟斷性的前提下運作;印度政府希望能夠監理佔有主導地位的廣告平台和應用程式平台,防止市場力量過度集中造成壟斷。
5.年齡門檻:對於未成年人在社交平台、遊戲和賭博程式中的資訊蒐集、資訊安全和隱私保護加以規範,並且避免以鎖定未成年人為對象的資料蒐集機制。
除了以上五點外,MeitY在介紹《數位印度法案》時也表示為了應對現今數位化時代的發展,並且確保公民的權利保障延伸到數位世界中,將承認被遺忘權(right to be forgotten)、不受歧視權(right against discrimination)和數位繼承權(right to digital inheritance)等數位時代中發展出來的權利。另外,將「推動公私部門及個人於使用數位資訊時的相關規範」以及「保護個人資料的資料保護法案」等議題做為評量指標,以做為規劃印度國家數位治理時的重要考量。這些方針都揭示了印度正在試圖踏上更有規模、更安全且可信賴的數位生態系統建置之路,《數位印度法案》的相關發展細節值得再持續關注。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
王育章
副法律研究員 編譯整理
Ministry of Electronics and Information Technology [MeitY], Proposed Digital India Act, 2023(2023/03/09), https://www.meity.gov.in/writereaddata/files/DIA_Presentation%2009.03.2023%20Final.pdf (last visited May 12, 2023).
Proposed Digital India Act to overhaul outdated legislation, Lexology, https://www.lexology.com/library/detail.aspx?g=05e0bc72-1d4e-4daf-81f3-1cb6f92f1547 (last visited May 12, 2023)
Navaneeth SS, Proposed Digital India Act, Linkedin (Mar 24, 2023), https://www.linkedin.com/pulse/proposed-digital-india-act-2023-navaneeth-ss/ (last visited May 15, 2023)
澳洲經濟核心所在之新南威爾斯州(首府雪梨)於2016年11月30日提出新南威爾斯創新戰略(The NSW Innovation Strategy),嘗試整合政府公部門、營利組織、非營利組織、教育及研究機構、社群或個人共同面對新的經濟、社會、環保議題之挑戰,藉由投入新型態的公共投資(the new forms of public investment),協助發明與創新者得以將他們好的創意轉換為成功的商品與服務。此外,不僅要發展未來產業創造工作機會,更要為此預先儲備能夠發揮高科技發展所需技能之人力資源。 基此,新南威爾斯政府的創新戰略將著重於下列四項目標的達成: (1)政府成為創新領導者(Government as an innovation leader) (2)促進和運用研究發展(Fostering and leveraging research and development) (3)未來技能養成(Skills for the future) (4)創業者的家園(A home for entrepreneurs) 同時,具體執行方法,在機制面上首先將啟動新南威爾斯創新窗口服務(NSW Innovation Concierge Service),與澳洲跨部會創新委員會協調運作,以確保重要意見並未遺漏,並且讓專家及決策者可考量到各種可能。 而其他執行方法中,在法制面上影響較大者是在澳洲政府推動金融科技之監理沙盒制度的基礎上,嘗試擴大適用範圍不限於金融業之監理法令,可及於創新產業之法令試作。另外,也將針對採購規範進行修正,使政府與民間可以更便於運用政府採購促進產業發展與扶助中小企業,同時滿足政府提供公共服務之需求。更甚者,將推動對創新商品及服務的政府採購,藉由提供一定市場需求,穩定新創科技及業者之發展。
美國加州於6月28日通過新版個資隱私法規加州立法體系在2018年6月28日通過了美國最嚴格的個人資料隱私法規,該法案無異議通過,並已經加州州長Jerry Brown簽署同意,將於2020年1月1日施行,以賦予科技產業修正其內部政策的緩衝期間。 該法案之所以如此速戰速決,據媒體解讀是為了避免該法案內容成為加州11月選舉併公民投票之公投提案的一部分。如以公投方式通過這部法規,日後修正時將重新以公民投票進行,有造成修法困難的疑慮;而以立法者立法方式通過這部法規,賦予立法者有對其修訂改正權限,於日後能以一般修法程序進行修法。 該法案內容與2018年5月25日實施的歐洲GDPR規範相近似,將造成加州原先隱私權規範些許改變,與倡議最初法案不同的地方在於,揭露接受個資第三人的相關資料時需揭露該第三者之類型(category)而非其身分。 隨著本年度加州消費者隱私保護法(The California Consumer Privacy Act)的修法,大型科技公司如Google和Facebook等蒐集有大量消費者個人資料者,都將受到重大影響,依據該法,一般使用者可以向企業確認被蒐集的個資種類以及個資販賣流向,亦可以請求中止個資的蒐集及販賣,提升了一般使用者在以往對於個資使用上的地位。 自歐洲GDPR規範實施以來至目前,美國聯邦法尚未有相應強度之規範,本次加州修法可認係GDPR實施以來美國國內第一部因應而修正之法律。
醫療器材審核制度仍有爭議 歐洲議會延後表決時程在歐盟發生了諸如法國隆乳植入物醜聞(PIP scandal)以來的諸多事件後,歐盟醫療器材審核制度的革新更顯得刻不容緩。然而,歐盟執委會提案修正過往歐盟對於醫療器材之相關規範,強化市場化前(pre-market)的審核機制,引起了各界不同的意見,因此本年七月初,歐洲議會決定延後新指令修正案的表決至9月,以爭取時間取得各成員國代表間的共識。 為強化對於患者健康的保障,歐盟執委會(European Commission)於2012年提出醫療器材規則修正案(Proposal for a Regulation of the European Parliament and of the Council on medical devices),並包括對2001/83號指令等(Directive 2001/83/EC, Regulation (EC) No 178/2002 and Regulation (EC) No 1223/2009)的修正,已建立更完善的歐盟醫療器材管理機制。其中包括歐盟統一而集中的審核程序,此舉卻引起不同意見,認為過於科層化(bureaucratic)的市場化前審核制度設計,將阻礙研發且不見得對病患有利。有歐洲議會議員指出,現行制度雖有進化的必要,然集中化(centralisation)的審核工作,對於行政負擔的加重,或許不如先在各國家層級的管理機制進行強化。而歐盟醫療器材產業界也認為,集中統一化的審核機制,將會對於中小型研發企業造成衝擊,間接影響歐盟醫材類技術領域的科技研發,業界認為,新法案對於所謂對患者具有高風險第三類醫療器材(Class III devices)的審核,將使得患者延遲3至5年才能得到可以拯救其性命的產品,相對地卻沒有得到甚麼安全的提升。 七月初,歐洲議會公共健康與食品安全委員會(Public Health and Food Safety Committee, ENVI)決議將推遲法案表決至9月18日,屆時表決的結果,將主導未來歐盟醫療器材管理的主要方向。
聯合國人權高級專員辦公室發布《數位時代隱私權》調查報告聯合國人權高級專員辦公室(Office of the United Nations High Commissioner for Human Rights, OHCHR)於2021年9月15日發布《數位時代隱私權》(The Right to Privacy in The Digital Age)調查報告,分析各種人工智慧技術,例如側寫(profiling)、自動化決策及機器學習,將如何影響人民之隱私或其他權利,包括健康權、教育權、行動自由、言論自由或集會結社自由等,並提出對國家與企業應如何因應之具體建議。 一、針對國家與企業使用人工智慧之共同建議:在整個人工智慧系統生命週期中,包括設計、開發、部署、銷售、取得(obtain)或運營,應定期進行全面的人權影響評估(comprehensive human rights impact assessments),提高系統使用透明度與可解釋性,並應充分通知公眾與受影響之個人其正在使用人工智慧進行決策。 二、針對國家使用人工智慧之建議:應確保所有人工智慧的使用符合人權,明確禁止並停止販售不符合國際人權法運作之人工智慧應用程序。在證明使用該人工智慧系統能遵守隱私及資料保護標準,且不存在重大準確性問題及產生歧視影響之前,應暫停在公共場所使用遠端生物識別技術。並盡速立法及建立監管框架,以充分預防和減輕使用人工智慧可能造成不利人權的影響,以及確保在侵犯人權時能夠有相關之補救措施。 三、針對企業使用人工智慧之建議:應盡力履行維護人權之責任,建議實施商業與人權指導原則(Guiding Principles on Business and Human Rights),並打擊(combat)人工智慧系統開發、銷售或運營相關的歧視,進行系統評估與監測,以及設計有效的申訴機制。