美國民權辦公室發布遠距醫療隱私和資訊安全保護相關建議
美國衛生及公共服務部(U.S. Department of Health and Human Services, HHS)民權辦公室(Office for Civil Rights, OCR)於2023年10月18日發布了兩份文件,針對遠距醫療情境下的隱私和資訊安全保護,分別給予病人及健康照護服務提供者(下稱提供者)實務運作之建議。本文主要將發布文件中針對提供者的部分綜合整理如下:
1.於開始進行遠距醫療前,提供者應向病人解釋什麼是遠距醫療及過程中所使用的通訊技術。讓病人可瞭解遠距醫療服務實際運作方式,若使用遠距醫療服務,其無須親自前往醫療院所就診(如可以透過語音通話或視訊會議預約看診、以遠端監測儀器追蹤生命徵象等)。
2.提供者應向病人說明遠距醫療隱私和安全保護受到重視的原因。並且向病人告知為避免遭遇個資事故,提供者對於通訊技術採取了哪些隱私和安全保護措施,加以保護其健康資訊(如診療記錄、預約期間所共享資訊等)。
3.提供者應向病人解釋使用通訊技術對健康資訊帶來的風險,以及可以採取哪些方法降低風險。使病人考慮安裝防毒軟體等相關方案,以防範病毒和其他惡意軟體入侵;另網路犯罪者常利用有漏洞之軟體入侵病人裝置,竊取健康資訊,因此可於軟體有最新版本時,盡快更新補強漏洞降低風險;若非於私人場所預約看診,病人則可透過調整裝置或使用即時聊天功能,避免預約資訊洩漏。
4.提供者應協助病人保護健康資訊。確保病人知悉提供者或通訊技術供應商聯絡資訊(如何時聯絡、以什麼方式聯絡等),使病人遭網路釣魚信件或其他方式詐騙時可以加以確認;也應鼓勵病人有疑慮時都可洽詢協助,包括如何使用通訊技術及已採取之隱私和安全保護措施等。
5.提供者應使病人了解通訊技術供應商所採取之隱私和安全保護措施。告知病人通訊技術供應商名稱、採取之隱私和安全保護措施,及如何得知前開措施內容;使病人了解進行遠距醫療時是否使用線上追蹤技術。
6.提供者應告知病人擁有提出隱私投訴的權益。若病人認為自身健康隱私權受到侵犯,得透過OCR網站進行投訴。
- U.S. Department of Health and Human Services[HHS], Resource for Health Care Providers on Educating Patients about Privacy and Security Risks to Protected Health Information when Using Remote Communication Technologies for Telehealth (2023)
- U.S. Department of Health and Human Services[HHS], HHS Office for Civil Rights Issues Resources for Health Care Providers and Patients to Help Educate Patients about Telehealth and the Privacy and Security of Protected Health Information (2023)
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 【下午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
謝淯婷
法律研究員 編譯整理
U.S. Department of Health and Human Services[HHS], Resource for Health Care Providers on Educating Patients about Privacy and Security Risks to Protected Health Information when Using Remote Communication Technologies for Telehealth (2023), https://www.hhs.gov/hipaa/for-professionals/privacy/guidance/resource-health-care-providers-educating-patients/index.html (last visited Oct.20, 2023).
U.S. Department of Health and Human Services[HHS], HHS Office for Civil Rights Issues Resources for Health Care Providers and Patients to Help Educate Patients about Telehealth and the Privacy and Security of Protected Health Information (2023), https://www.hhs.gov/about/news/2023/10/18/civil-rights-issues-resources-help-educate-patients-telehealth-privacy-security-protected-health-information.html (last visited Oct.20, 2023).
阮韻蒨,〈美國公布實施零信任架構相關資安實務指引〉,資策會科法所法律要聞,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8885&no=64(最後瀏覽日:2023/10/24)。
楊政一,〈WHO公布實施遠距醫療綜合指引〉,資策會科法所法律要聞,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8944&no=64(最後瀏覽日:2023/10/30)。
黃昱揚,〈美國聯邦貿易委員會(FTC)持續開鍘違約揭露用戶個資的業者〉,資策會科法所法律要聞,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=9006&no=64(最後瀏覽日:2023/10/30)。
根據路透社(Reuters)報導指出,Google,和日前亦接獲到Klausner Technologies公司之專利訴訟LG, Apple,Skype以同意授權方式,結束可視覺化語音信箱(visual voicemail)之智慧財產權訴訟案。 提出訴訟案為Klausner Technologies公司之CEO,亦為可視覺化語音信箱技術發明人Judah Klausner,其擁有美國、歐洲與亞洲之專利。目前市場上熱門的可觸控式手機具有可視覺化語音信箱特性,包含Apple’s iPhone都具有其功能性。 此案主要涉及Klausner之專利擁有可視覺化語音信箱技術,類似電子郵件,使用者可利用電腦或電話傳送可視覺化之語音訊息,並讓使用者具選擇性收取訊息。 目前Google擁有兩種服務,受Klausner’s專利之影響,其一讓使用者透過Grand Central提供一簡單網際網路語音溝通平台,另一為具Android自由軟體平台之智慧型手機。該案以和解方式結束,但Klausner婉拒與路透社說明,該公司與Google之間協議內容。
日本ZEON股份有限公司宣布加入「對抗COVID-19智財宣言」日本ZEON公司於2020年10月19日發表加入「以智慧財產協助控制新冠病毒傳染對策宣言(對抗COVID-19智財宣言,OPEN COVID-19 DECLARATION)」,以達到共同抗疫之目的。 該宣言是由ジェノコンシェルジュ京都株式会社(GENO CONCIERGE KYOTO)所發起,期望透過加入該宣言的企業,於以終結新冠肺炎蔓延為目的所為之產品開發、製造及販賣,宣示不行使企業所擁有相關發明、新型及設計專利權和著作權等權利。如此一來,將可建構友善的防疫產品開發及製造環境,讓開發者或製造商免去來自權利人的侵權調查或繁複的授權流程。 目前已有包括Canon、Nikon、SONY、CASIO、Panasonic、大金空調、豐田、三菱、速霸路、馬自達等101間知名企業加入,並擁有高達927,897件的專利數量。 經產省近畿經濟產業局也與該宣言辦公室合作,提出對抗新冠肺炎計畫,計畫主軸在於以下三點: 從加入宣言的所有專利中,挑選易於活用的技術並提出施行的可行方案。 協助中小及新創企業與加入宣言的企業對談,支援權利交涉。 協助擬定授權契約及業務展開等必要策略。 我國在經濟部智慧財產局全球專利檢索系統(GPSS)全新提供「防疫專區」服務,以目前防疫需求較大的產業如「口罩」、「防護衣」、「檢測」、「疫苗」、「藥品」等14項作為分類主軸,提供「一鍵查詢全球防疫技術相關專利」及「防疫技術相關專利新訊訂閱」功能,協助產業界快速掌握全球防疫技術相關專利。
美國加密法案隨潮流再起緣起於2016年的加密法案(ENCRYPT Act),由於今年發生了臉書劍橋分析事件,以及歐盟GDPR的影響,本此法案再提的聲勢如浪潮襲來,不僅眾多議員附和,連企業(如:電子前線基金會Electronic Frontier Foundation,EFF)都予以支持。 加密法案的主要內容係以兩方面進行加密應用之保護, 各州州政府不得授權或要求產品或服務的製造商、開發商、銷售商或供應商,(A)設計或更改產品或服務中的安全功能,以供其進行監視或允許其進行實體搜索;(B)使其有能力解密或便於理解加密應用後的內容。 各州州政府不得禁止加密或類似安全功能的產品或服務,進行製造、銷售或租賃、提供銷售或租賃, 或向公眾提供覆蓋的產品或服務。此外,法案亦針對相關服務或產品的定義作了明確的說明。 本法案的主要提案者美國眾議員Ted Lieu指出,與加密或資料存取相關的問題,皆應在聯邦政府的層級進行討論,而就其本身電腦科學的專業,指出在各州間保有不同的加密應用執法標準,對資安、消費者、創新,以及執法本身都是不利的,引此本法案的推動旨在強化州際商業和經濟安全,以及網路安全問題,希望能對加密應用議題作全國性的討論,而不會損害使用者在過程中的安全性。
印度政府發布監管數位市場法案印度政府發布監管數位市場法案 資訊工業策進會科技法律研究所 2024年06月25日 印度數位競爭法委員會(Committee on Digital Competition Law, CDCL)於2024年3月12日發布數位競爭法委員會報告,建議制定單獨法律規範數位市場競爭,同時發布《數位競爭法》草案(Draft Digital Competition Bill,下稱本草案),使印度競爭委員會(Competition Commission of India, CCI,下稱委員會)能夠在反競爭行為發生前介入調查,草案發布後公開徵求公眾意見至2024年5月15日,將參考公眾意見後再行發布本草案後續發展。 壹、緣起 印度企業事務部(Ministry of Corporate Affairs, MCA)於2023年2月6日成立數位競爭法委員會,主要由產業商會、政府機關以及學者組成,目的是檢視現行印度2002年《競爭法》是否足以解決數位經濟成長衍伸的問題。爾後於2024年3月發布數位競爭法委員會報告,數位競爭法委員會認為應有新的事前管制補充現行競爭法的事後管制模式,在動態的數位市場中於必要時進行事前干預,防止反競爭行為發生。 在數位競爭法委員會報告[1]中提出9項反競爭行為態樣,包含反導向(Anti-steering)、自我偏好(Self preferencing)、綑綁及搭售(Bundling and tying)、非公開資訊使用(use of non-public data)、掠奪性定價(Predatory pricing)、排他性協議(Exclusive tie-ups)、搜尋及排名偏好(Search and ranking preferencing)、限制第三方應用程式(Restricting third party applications)、以及廣告市場整合(Advertising consolidation)等,將以上述反競爭行為為核心制定事前管制措施。 貳、本草案介紹 基於上述建立事前管制的報告結論,數位競爭法委員會連同報告一併提出本草案以回應反競爭行為的事前管制方向,本草案主要有四項重點以下整理。 一、適用範圍與對象 本草案適用於所有在印度境內提供核心數位服務的所有企業,包含延伸到印度境外且對本草案所規定義務有影響的行為,核心數位服務包含線上搜尋引擎、線上社交網路服務、影片分享平台服務、人際通訊服務、作業系統、網路瀏覽器、雲端服務、廣告服務、以及線上中介服務等。 二、對具有系統重要性數位企業之定義 具有系統重要性數位企業(Systemically Significant Digital Enterprise, SSDE,下稱重要企業)需要符合兩項標準,分別是財務標準及用戶標準,如果企業屬於集團則數值以集團整體計算: (一)財務標準 財務標準是在三個財政年度中達成以下任一項: 1. 印度境內營業額高於400億印度盧比; 2. 全球營業額高於300億美元; 3. 印度的商品總價值高於1600億印度盧比; 4. 全球市值高於750億美元。 (二)用戶標準 用戶標準是在三個財政年度中達成以下任一項: 1. 在印度提供的核心數位服務達到1000萬終端用戶; 2. 在印度提供的核心數位服務達到1萬企業用戶。 三、對重要企業及關係企業之指定 (一)符合條件企業之通報義務 當企業的核心數位服務達到前述雙門檻後90天內應通知委員會,如該企業有所屬集團應一併向委員會揭露該所屬集團有直接或間接參與該核心數位服務的其他企業,委員會得透過行政命令指定該企業為重要企業,有直接或間接參與的其他企業得指定為關聯數位企業(Associate Digital Enterprise, ADE)。 委員會可要求未主動提供相關資訊的企業提供必要資訊,如符合上述門檻則指定為重要企業。 委員會在確定企業符合雙門檻後應通知企業給予陳述意見機會,說明不符合系統重要性之理由。企業若未提供必要資訊或提供不完整或錯誤資訊,仍得在聽取企業意見後指定,企業不得有規避指定之行為。 (二)指定未達門檻企業之權力 除指定前述符合雙門檻之企業外,對於在核心數位服務領域有重要影響力但未符合雙門檻的企業,委員會得參酌企業營業額、企業規模與資源、企業市場力量、網路效應、市場結構、社會義務等要素直接指定,效期為三年。 四、重要企業之義務 重要企業被指定後應建立透明有效的投訴處理及法遵機制,並定期向委員會報告履行下列義務與相關規定所採取之措施。 (一)禁止反競爭行為義務 不得有自我偏好、限制第三方應用程式使用、反導向、搭售或綑綁等反競爭行為,並以公平和透明交易的態度與用戶合作。 (二)資訊使用義務 不得使用企業用戶的非公開資訊與之競爭,且不得未經用戶同意混合或交叉使用,或允許第三方使用不同服務所蒐集的用戶資訊,並實現資訊可攜性。 參、本草案評析 數位競爭委員會報告及本草案的發布宣示委員會將監管大型科技公司的反競爭行為,本草案參考了歐盟數位市場法(Digital Markets Act, DMA)對於守門人(gatekeepers)的規定及義務,對於重要企業賦予禁止反競爭行為的義務,雖然本草案仍在意見蒐集階段,是否施行仍須追蹤觀察。 本草案參考DMA規定監管大型科技公司代表印度政府認為數位市場的事前管制是必要的,擔心市場失靈的風險存在,但包含資訊科技與創新基金會[2](Information Technology and Innovation Foundation, ITIF)、市場真相[3](Truth on the Market)、網路自由基金會[4](Internet Freedom Foundation)等單位對於本草案都提出質疑,認為本草案會阻礙數位市場創新,且印度的數位市場尚未成熟,貿然實施會損害印度的數位競爭力,阻礙對印度的數位投資。 40家印度新創公司發表聲明[5]支持本草案的推動,認為事前管制可以遏止Big Tech的反競爭行為,解決新創公司所擔心的發展問題,為新創環境提供空間。同時新創公司擔心門檻過低,阻礙非重要企業的發展,應提高門檻針對佔據主導地位的企業。 我國的數位市場政策仍有立法空間,該傾向管制市場或是鼓勵創新投資需要考量我國數位市場成熟度、規模、影響力等要素,印度已經跨出數位市場治理第一步,我國應持續追蹤各國法制政策,以滾動調整、擬定適合我國的數位市場政策。 [1] MINISTRY OF CORPORATE AFFAIRS, Report of the Committee on Digital Competition Law 27 (2024). [2] Comments to the Indian Ministry of Corporate Affairs Regarding Digital Competition Law, INFORMATION TECHNOLOGY & INNOVATION FOUNDATION, https://itif.org/publications/2024/05/15/comments-to-the-indian-ministry-of-corporate-affairs-regarding-digital-competition-law/ (last visited June 25, 2024). [3] India Should Question Europe’s Digital-Regulation Strategy, Truth on the Market, https://truthonthemarket.com/2024/04/12/india-should-question-europes-digital-regulation-strategy/?_gl=1*1mrmph7*_ga*MTI0MTU5NTkwMS4xNzE4MzM2OTUz*_ga_R1FRMJTK15*MTcxODMzNjk1Mi4xLjAuMTcxODMzNjk2MS4wLjAuMA. (last visited June 25, 2024). [4] Summary of IFF’s submission on the draft Digital Competition Bill, Internet Freedom Foundation, https://internetfreedom.in/iffs-submission-on-the-digital-competition-bill/ (last visited June 25, 2024). [5] 40 Indian Startups urge MCA to move forward with Digital Competition Bill; 'not give in to delaying tactics by Big Tech', STORYBOARD18, May 16, 2024, https://www.storyboard18.com/digital/40-indian-startups-urge-mca-to-move-forward-with-digital-competition-bill-not-give-in-to-delaying-tactics-by-big-tech-31771.htm (last visited June 25, 2024).