美國聯邦貿易委員會(FTC)提議加強兒童隱私規則,以進一步限制企業將兒童的資訊用來營利
美國聯邦貿易委員會(Federal Trade Commission, FTC)於2023年12月對《兒童線上隱私保護規則》(Children's Online Privacy Protection Rule, COPPA Rule)提出修法草案,並於2024年1月11日公告60日供公眾意見徵詢。
FTC依據兒童線上隱私保護法(Children's Online Privacy Protection Act, COPPA)第6502節授權,訂定COPPA Rule,並於2000年通過生效,要求網站或提供線上服務的業者在蒐集、使用或揭露13歲以下兒童的個人資訊之前必須通知其父母,並獲得其同意。本次提議除了限制兒童個人資訊的蒐集,亦限制業者保留此些資訊的期間,並要求他們妥善保存資料,相關規定如下:
(1)置入固定式廣告時需經認證:COPPA所涵蓋的網站和線上服務業者現在需要獲得兒童父母的同意並取得家長的授權才能向第三方(包括廣告商)揭露資訊,除非揭露資訊是線上服務所不可或缺之部分。且因此獲悉的兒童永久身分識別碼(persistent identifier)也僅止於網站內部利用而已,業者不能將其洩漏予廣告商以連結至特定個人來做使用。
(2)禁止以蒐集個資作為兒童參與條件:在蒐集兒童參與遊戲、提供獎勵或其他活動的個資時,必須在合理必要的範圍內,且不能用個資的蒐集作為兒童參與「活動」的條件,且對業者發送推播通知亦有限制,不得以鼓勵上網的方式,來蒐集兒童的個資。
(3)將科技運用於教育之隱私保護因應:FTC提議將目前教育運用科技之相關指南整理成規則,擬訂的規則將允許學校和學區授權教育軟硬體的供應商將科技運用於蒐集、使用和揭露學生的個資,但僅限使用於學校授權之目的,不得用於任何商業用途。
(4)加強對安全港計畫的說明義務:COPPA原先有一項約款,內容是必須建立安全港計畫(Safe Harbor Program),允許行業團體或其他機構提交自我監督指南以供委員會核准,以執行委員會最終定案的防護措施,此次擬議的規則將提高安全港計畫的透明度和說明義務,包括要求每個計畫公開揭露其成員名單並向委員會報告附加資訊。
(5)其它如強化資訊安全的要求以及資料留存的限制:業者對於蒐集而來的資訊不能用於次要目的,且不能無限期的留存。
FTC此次對COPPA Rule進行修改,對兒童個人資訊的使用和揭露施加新的限制,除了將兒童隱私保護的責任從孩童父母轉移到供應商身上,更重要的是在確保數位服務對兒童來說是安全的,且亦可提升兒童使用數位服務的隱私保障。
- FTC Proposes Strengthening Children’s Privacy Rule to Further Limit Companies’ Ability to Monetize Children’s Data, Federal Trade Commission
- FTC Proposes Further Limits to Collection of Children’s Data (1), Bloomberg Law
- FTC proposes strengthening children’s online privacy rules to address tracking, push notifications, AP news
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
梁家祥
副法律研究員 編譯整理
FTC Proposes Strengthening Children’s Privacy Rule to Further Limit Companies’ Ability to Monetize Children’s Data, Federal Trade Commission, https://www.ftc.gov/news-events/news/press-releases/2023/12/ftc-proposes-strengthening-childrens-privacy-rule-further-limit-companies-ability-monetize-childrens (last visited Feb.19, 2024).
FTC Proposes Further Limits to Collection of Children’s Data (1), Bloomberg Law, https://news.bloomberglaw.com/privacy-and-data-security/ftc-proposes-further-limits-to-collection-of-childrens-data (last visited Feb.19, 2024).
FTC proposes strengthening children’s online privacy rules to address tracking, push notifications, AP news, https://apnews.com/article/ftc-children-social-media-games-coppa-352ba63293832ee930f0c137aac735de (last visited Feb.19, 2024).
2023年11月7日美國消費者金融保護局(Consumer Financial Protection Bureau, CFPB)發布擬議規則制定通知(notice of proposed rulemaking),計劃將一般性數位支付應用程式提供者的「較大參與者」(larger participants)納入監管,基於非銀行支付市場對消費者的日常金融生活日益重要,考量相關消費者保護風險,而有必要將此類支付公司納入《消費者金融保護法》(Consumer Financial Protection Act, CFPA)的監管範圍。 根據擬議規則,「提供一般性數位支付應用程式」是指消費者藉由應用程式的資金轉帳功能和數位錢包功能,進行「一般性」數位支付交易的應用程式。申言之,該數位支付應用程式係用於一般性產品或服務的消費,而非特定供應商所提供,且僅限用於支付其所提供商品或服務之數位交易手段。 此外,「較大參與者」之定義為透過行動通訊或網路應用程式提供數位錢包或個人對個人(person-to-person, P2P)支付的非銀行機構,並每年完成超過500萬筆支付交易,且該機構不屬於《小型企業法》(Small Business Act, SBA)所定義的小型企業(small business),根據CFPB估計,擬議規則將擴大監管於現行17家非銀行支付機構,其全年交易金額將近130億美元。 有鑑於消費者資訊貨幣化(Monetization)之資料治理議題,及數位支付領域的大型科技公司因持續發展而產生市場壟斷疑慮,CFPB擬藉由此項擬議規則擴大監管措施,將美國大型數位支付科技公司納入監管,要求其遵守CFPA的規範,使數位支付領域的非銀行機構及存款機構同步受到監管,一方面維持數位支付市場之公平競爭環境,並同時確保消費者受到CFPA的保障,降低消費者在使用數位支付時的交易風險。 近年我國因疫情的零接觸政策及數位經濟時代來臨,數位支付應用因而蓬勃發展,我國於2023年11月21日三讀通過《金融消費者保護法》修正案,將電子支付業納入金融服務業,逐步加強金融消費者權益保護,我國應持續追蹤外國金融消費者保障動態,在金融消費者保障上持續前進。
政府推動跨部會生質柴油發展計畫,台北縣環保局率先試行生質柴油因應國際油價高漲、石油減產危機、京都議定書生效等衝擊,經濟部能源局將整合環保署、農委會,成立跨部會生質柴油發展計畫,計劃2010年達成國內生質柴油產量10萬公秉,替代國內車用柴油使用量約6%。 「生質柴油」乃是指動植物油或廢食用油經過轉化技術後所產生的酯類,直接使用或混合柴油可以作為燃料,為一再生清潔能源;目前台北縣環保局已結合五家客運業者、一家貨運業者、四個公所清潔隊及八里掩埋場,推動四十八輛客運車等添加柴油試運行,以實際了解生質柴油的效益。 試行時間預定至明年二月底止,預計試行車輛行走公里數為 四十四萬八千公里以上,重型機具運轉三百二十六小時以上。台北縣環保局還將安排試行車輛到台北縣林口柴油車動力計檢測站進行綜合排氣檢測,以瞭解車輛使用質柴油的所產生的污染減量成效。
歐洲專利局《2023年戰略計畫》歐洲專利局(The European Patent Office, EPO)於2019年6月27日發布《2023年戰略計畫》(Strategic Plan 2023, SP2023),協助歐盟應對網路化和全球化的世界挑戰。該戰略計畫之重點為實現專利局五大策略目標,分別為:員工參與(staff engagement)、資通訊現代化(modernisation)、品質(quality)、歐洲專利網路(European patent network)和永續性(sustainability)。 該五大策略目標分述如下: 建立一個參與性、知識性及協作性的組織:幫助員工發揮其專業領域,以及重視識別、招募和留才之方法。 進行EPO 資通訊系統的簡化與現代化:包含支持端到端的電子專利授權流程、對現有技術數據庫進一步投資、並關注亞洲相關文獻與標準。 效率化提供高品質流程與服務:確保EPO的專利審查或其他作業流程及服務維持高標準,例如建立辦公室品質管理系統(QMS)和「早期確定」計畫(Early Certainty),加速專利核准程序。 建立具有全球影響力的歐洲專利制度和網路:加強歐盟成員國與歐盟以外國家專利局之合作,並定期檢視歐洲專利局對其他國家的財務與營運支援,在加強國際參與度與成本效益之間達到平衡。 確保長期發展與永續:歐洲專利局擬建立觀察站(Observatory)作為一提供利害關係人進行討論和分析的平台。該平台將為減少碳排放、降低能源消耗、降低紙張消耗以及減少使用塑膠等訂定明確長期目標。
電子支付指令可望具有書面支付憑證的同等效力中國大陸為推動商業銀行電子支付業務健全發展、保障電子支付業務中當事人之權益、防範電子支付業務風險並確保銀行與客戶之資金安全, 繼 中國銀行業監督管理委員會 (銀監會)於 5 月 19 日發佈《電子銀行業務管理辦法(徵求意見稿)》(草案)之後,中國人民銀行 於 6 月 9 日公佈《電子支付指引(徵求意見稿)》 (草案), 公開諮詢大眾的意見。該草案規定電子支付指令 ( Electronic Payment Instruction, EPI ) 與書面支付憑證可以相互轉換,兩者具有同等效力。 為達到安全控制,該草案不僅要求銀行採用規定的資訊安全標準、技術標準、業務標準,建立有效的管理制度,同時要求確保業務處理系統的安全性、交易資料的不可否認性、資料儲存的真實性、客戶身份的辨識性,以妥善管理安全認證資料。此外,該草案還對支付過程中所發生的錯誤與責任作了詳細規定。 在風險控制方面, 銀行亦應針對不同客戶,在電子支付業務類型、單筆支付金額和每日累計支付金額等方面作出合理限制。銀行通過網路提供網上支付業務,公司行號與個人客戶之單筆支付金額不得超過 5 萬元。 該草案所稱電子支付是指公司行號或個人通過電子終端機,直接或間接向銀行業金融機構發出支付指令,實現貨幣支付與資金轉移。 電子支付的業務類型分為網上支付(透過網路)、電話支付、移動支付(透過行動通訊設備)、銷售點終端 (point of sale) 交易、自動櫃員機 (ATM) 交易和其他電子支付。