澳洲政府通過身分核驗服務法及其相應修正案
澳洲政府於2023年12月通過身分核驗法(Identity Verification Services Act 2023,以下稱IVS法)及其相應修正案(Identity Verification Services (Consequential Amendments) Act 2023,以下稱修正案)。聯邦政府考量IVS法案將影響既有法規,同時提交修正案,兩法案旨在建構身分核驗服務架構,促進驗證流程之監管與透明化。澳洲政府規劃之數位身分系統正逐步法制化,IVS法與同年11月通過之法定聲明修正案(Statutory Declarations Amendment Act 2023)將為該系統奠定基礎。修正案涉及2005年澳洲護照法,以下僅簡要介紹IVS法之驗證服務內涵。
該法規定三項聯邦政府部門可提供之身分驗證服務:文件核驗服務(Document Verification Service, DVS)、臉部核驗服務(Face Verification Service, FVS)與臉部識別服務(Face Identification Service, FIS),並授權相關部門發展對應之認證設施,以電子通訊方式確認身分核驗請求。請求身分驗證服務需獲個人明確同意並告知相關權利後方可進行,其驗證型態分為:核驗(Verification)與識別(Identification),前者涉及確認個人為所宣稱之身分的過程,以一對一比對回傳個人所稱是否為真;後者則為識別個人身分之過程,透由多人或多份文件逐一比對後回傳個人身分。文件核驗使用頻率及範圍最廣泛,公、私部門皆可申請使用;臉部核驗目前僅聯邦政府有使用權限,地方與州政府及私部門未來將可透過書面協議參與。臉部識別因其驗證方式涉及個資使用與隱私議題,請求者限於證人保護機構、執法或情報人員。
IVS法案及其相應修正案於2023年9月提送國會討論,同年12月經參、眾兩院通過。法案審議期間曾有倉促立法的爭議,有論者認為當局急於為公、私部門行之有年的身分核驗行為提供法規依據,並安排極短的法案辦論時間以限縮討論。
- Identity Verification Services Act 2023, No. 115, Pub. 2023 December
- Identity Verification Services (Consequential Amendments) Act 2023, No. 116, Pub. 2023 December
- Philip Hamilton ET AL., Identity Verification Services Bill 2023 [and] Identity Verification Services (Consequential Amendments) Bill 2023, Bills digest (Oct. 16, 2023)
- Identity Verification Services Bill 2023, Parliament of Australia
- Identity Verification Services (Consequential Amendments) Bill 2023, Parliament of Australia
- Identity Verification Services - what are they? Australian Government
- Mary Clark, Identification (1:N) vs. Verification (1:1) vs. Segmented Identification (1:Few), Bayometric
- Denham Sadler, Identity verification bill passes with 38 changes, Australian Computer Society (Dec. 7, 2023)
- Justin Hendry, ‘Far from perfect’ face matching laws pass Parliament, InnovationAus.com (Dec. 9, 2023)
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 【下午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
蔡芷茵
副法律研究員 編譯整理
Identity Verification Services Act 2023, No. 115, Pub. 2023 December. https://www.legislation.gov.au/C2023A00115/asmade/text (last visited January 2, 2024).
Identity Verification Services (Consequential Amendments) Act 2023, No. 116, Pub. 2023 December. https://www.legislation.gov.au/C2023A00116/asmade/text (last visited January 2, 2024).
Philip Hamilton ET AL., Identity Verification Services Bill 2023 [and] Identity Verification Services (Consequential Amendments) Bill 2023, Bills digest (Oct. 16, 2023), https://www.aph.gov.au/Parliamentary_Business/Bills_Legislation/bd/bd2324a/24bd24 (last visited January 3, 2024).
Identity Verification Services Bill 2023, Parliament of Australia, https://www.aph.gov.au/Parliamentary_Business/Bills_Legislation/Bills_Search_Results/Result?bId=r7085 (last visited January 2, 2024).
Identity Verification Services (Consequential Amendments) Bill 2023, Parliament of Australia, https://www.aph.gov.au/Parliamentary_Business/Bills_Legislation/Bills_Search_Results/Result?bId=r7088 (last visited January 2, 2024).
Identity Verification Services - what are they? Australian Government, https://www.idmatch.gov.au/our-services (last visited January 3, 2024).
Mary Clark, Identification (1:N) vs. Verification (1:1) vs. Segmented Identification (1:Few), Bayometric, https://www.bayometric.com/identification-verification-segmented-identification/ (last visited January 3, 2024).
Denham Sadler, Identity verification bill passes with 38 changes, Australian Computer Society (Dec. 7, 2023), https://ia.acs.org.au/article/2023/identity-verification-bill-passes-with-38-changes-.html (last visited January 3, 2024).
Justin Hendry, ‘Far from perfect’ face matching laws pass Parliament, InnovationAus.com (Dec. 9, 2023), https://www.innovationaus.com/far-from-perfect-face-matching-laws-pass-parliament/ (last visited January 2, 2024).
東京都政府在2022年底發布了「新創全球創新政策」,希望能透過新創全球化的發展帶動產業年輕化,挽救東京在全球新創圈的頹勢。2022年新創生態城市排名東京名列第12名,在其之前的亞洲城市包含第5名的北京、第8名的上海及第10名的首爾,說明了東京在亞洲城市的新創生態排名不如其城市發展一樣的領先群雄。其手段包含在2023年2月以Sustainable High City Tech Tokyo(永續科技城市東京,簡稱為SusHi Tech Tokyo,取壽司的日文諧音)為題,展開一連串將東京打造成新創城市的策略。 關於「新創全球創新政策」中法制方面的政策規劃如下: 1.重新設計法規以培養國內企業家-掌握新創公司的需求,舉行說明會或交流會,來具體後續修法內容。除此之外建立伴走支援制度蒐集新創事業之需求,整合需求對接各主管機關,並協助制度修改之後續追蹤。 2.重新設計全球企業家進入日本的法規-為了增加東京本土的創業公司數量,並加速東京創業公司的全球擴張,制定從海外吸引高級人才的規定,將提出一系列放寬高技能人才簽證簽發條件的特區提案。 3.協助日本新創企業留住外國人才-鬆綁留日簽證規定,使在日一流大學畢業的高階外國人才得於畢業後進入日本新創企業就業或自行成立新創企業。 其他包含結合相關單位包含大學、財團法人與政府部門一同為新創提供支持、培育年輕人創業精神及全球化技能、辦理全球性活動City-Tech.Tokyo並以全國一個品牌的方式向國際推廣日本新創,透過這個「新創全球創新政策」讓日本新創生態發展奪回亞洲冠軍拚向世界前段班。 綜觀來看,東京的「新創全球創新政策」以城市做主體,展現了東京轉變的決心,不只要走在日本最前端更是要走在世界城市的前端。
加拿大「保護加拿大國民遠離網路犯罪法」生效,保障國民免受網路霸凌加拿大對於日益嚴重之網路霸凌及網路犯罪,甚至青少年因網路霸凌而自殺案件頻傳,為免此種悲劇再發生,加拿大政府擬訂之「保護加拿大國民遠離網路犯罪法」(Protecting Canadians from Online Crime Act,簡稱Bill C-13),於2015年3月10日生效。 此項法案係修正刑法、競爭法及證據法,法案內容如下: 1.適用對象:不分是否成年,皆有適用。 2.增修內容: (1) 補充修訂非自願的親密圖片散佈法令,授權法官得從網路上移除這些圖像及收取回復費用,得以沒收財產及下達擔保命令,以限制加害人使用電腦或網路就此類圖像之散布。 (2)賦予保存請求權和命令之權力,強制保全電子證據。 (3)新訂法院可下達提供命令,強制相關義務人提供通訊傳輸、交易位置、個人及相關事物資訊。 (4)授權延長關於使用電信傳輸相關資料之調查權。 (5)授權與法律分配利害關係相關之交易、個人與事物等做為追蹤調查對象。 (6)簡化關於取得關於截取私人通訊之法官授權及命令程序。 (7)修訂加拿大證據法,以確保加害人之配偶得為被害人證人。 惟就本次修訂,有反對意見認為可能會擴張國家調查權,而侵害人民隱私。
美國Amazon開始免費提供CD之線上即時MP3資料服務美國Amazon於1月10日正式發表在美國國內開始提供消費者使用其所購入CD之MP3資料的免費雲端服務「AutoRip」。 消費者一旦在Amazon.com的網站上購買音樂CD以後,音樂CD的MP3資料就會自動加入雲端音樂服務Amazon Cloud Player上的使用者個人儲存空間。購買手續完成以後,資料立刻自動加入,無需等待CD本身的送達。在這項服務範圍內的CD約有5萬片,不僅是在服務開始後購買的才能享受,服務還回溯至1998年以來曾在Amazon.com上購買過CD的消費者。 Amazon Cloud Player在公司的Kindle Fire,以及iPhone與iPad等搭載iOS作業系統的終端設備,與各家智慧型手機等搭載Android作業系統的終端設備等等都可利用,旨在提供消費者無論何時無論何地皆可以享受音樂的行動價值。此外,音樂資料不僅可以透過串流播放的方式利用,也能直接免費下載存檔利用。 目前,這項服務的對象區域僅限於美國境內,在日本、台灣都還無法利用,不過在網路上也已經有許多網友開始殷切期盼這項服務後續的推出。值得一提的是,Amazon這項服務的推出也進一步突顯了企業因應網路著作權利用型態發展的一個重要轉變。
加拿大配合數位隱私法之推行,公告安全防護措施違反之規則草案加拿大數位隱私法(Digital Privacy Act)於2015年6月18日獲得皇室御准,該法目的係為修訂規範私部門運用個人資料的聯邦個人資料保護及電子文件法(Personal Information Protection and Electronic Documents Act, PIPEDA)。該法有多個章節於公告時便即刻施行,但仍有部分章節需待日後其他行政機關公告配套之法規後始能正式施行,例如該法的重點章節之一:「安全防護措施之違反」(Breaches of Security Safeguards)。 歷經約莫兩年,加拿大創新、科學及經濟發展部(Innovation, Science and Economic Development Canada)於2017年9月2日公告安全防護措施違反之規則草案(Breaches of Security Safeguards Regulations),以及規則衝擊分析聲明(Regulatory Impact Analysis Statement)。草案自公告時起開放30天供相關利益關係人發表意見,未來將和數位隱私法的「安全防護措施之違反」同時生效施行。 草案制定目的在於確保加拿大本國人若遇有資料外洩且具有損害風險時,可收到精確的相關資訊。私部門對本人的通知應包含使本人可理解外洩的衝擊和影響的詳細資訊。草案確保加拿大個人資料保護公署(Office of the Privacy Commissioner of Canada)之專員亦能獲得有關資料外洩的確實且對等資訊,並可監督、確認私部門遵守法規並執行。草案詳載私部門於通報個人資料保護公署時應提交的資訊,以及通知本人時應提供的資訊,且不限制私部門額外提供其他資訊。遇有資料外洩情事而故意不即時通報個人資料保護公署或通知本人者,最高將可處十萬美金罰鍰。