因應美國華盛頓州《我的健康我的資料法》施行,受監管對象隱私權政策應更新
美國華盛頓州《我的健康我的資料法》(My Health, My Data,以下簡稱該法)於2024年3月31日生效,該法係於2023年4月27日通過。目標在於保護華盛頓州消費者的健康資料,特別是生殖健康相關資料(data related to reproductive healthcare)。所拘束對象並不在HIPAA之監管範圍內,包括穿戴式裝置(wearables)、特定零售購物和非HIPAA 所規範之遠距醫療服務(telehealth services)所蒐集之資料。
該法最繁瑣合規要求之一為,受監管對象必須在其主頁上公佈消費者健康資料相關隱私權政策(下統稱隱私權政策)連結,連結必須為獨立、特定且不得包含該法所未要求之額外資訊。另針對小型企業,則設有三個月之緩衝時間,即應於 2024 年 6 月 30 日前遵循該要求。
隱私權政策必須清楚且醒目地揭露以下內容:
1. 所蒐集之健康資料類別和蒐集目的,包括將如何使用這些資料;
2. 所蒐集健康資料來源及類別;
3. 共享之健康資料類別;
4. 共享消費者健康資料的第三方或相關企業之類別;以及
5. 消費者如何行使該法所賦予之權利,包括撤銷同意和要求刪除之權利。
最重要的是,除特殊情形外(即1.已揭露其他特定目的2.取得消費者對其他特定目的所為蒐集、使用、揭露之明確同意),受監管對象不得基於隱私權政策中未明確揭露之任何其他目的,蒐集、使用或共享消費者健康資料。
若違反該法相關規定,即被視為違反《華盛頓州消費者保護法》(the Washington Consumer Protection Act),可由華盛頓州總檢察長提出強制執行。另該法為美國第一部保護大量健康資料之法律,顯現對消費者資料保護監管逐漸嚴格之趨勢。
- K&L Gates LLP, The Countdown to Complete Your Consumer Health Data Privacy Policy Under the Washington My Health My Data Act, LEXOLOGY, Mar.19, 2024
- Whitney E. McCollum, Gina L. Bertolini, Jane E. Petoskey, "MY HEALTH, MY DATA" IS FIRST OF ITS KIND PRIVACY LAW FOCUSED ON PROTECTING CONSUMER HEALTH DATA, KLGATES, May 2, 2023
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 【下午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
謝淯婷
法律研究員 編譯整理
K&L Gates LLP, The Countdown to Complete Your Consumer Health Data Privacy Policy Under the Washington My Health My Data Act, LEXOLOGY, Mar.19, 2024, https://www.lexology.com/library/detail.aspx?g=cf068ed8-d1c9-46c2-a281-cf68d9d3587a (last visited June 24, 2024).
Whitney E. McCollum, Gina L. Bertolini, Jane E. Petoskey, "MY HEALTH, MY DATA" IS FIRST OF ITS KIND PRIVACY LAW FOCUSED ON PROTECTING CONSUMER HEALTH DATA, KLGATES, May 2, 2023, https://www.klgates.com/My-Health-My-Data-Is-First-of-Its-Kind-Privacy-Law-Focused-on-Protecting-Consumer-Health-Data-5-2-2023 (last visited June 24, 2024)
陳政陽,〈美國發布防止特定國家存取大量敏感個人資料與政府相關資料之行政命令〉,資策會科法所法律要聞,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=9173&no=64(最後瀏覽日:2024/06/24)。
洪亮瑄,〈美國州隱私法要求企業揭露資訊 企業應如何平衡隱私法與營業秘密的衝突〉,資策會科法所法律要聞,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=9030&no=64,(最後瀏覽日:2024/06/24)。
黃昱揚,〈美國聯邦貿易委員會(FTC)持續開鍘違約揭露用戶個資的業者〉,資策會科法所法律要聞,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=9006&no=64,(最後瀏覽日:2024/06/24)。
法國國民議會(National Assembly)於2019年7月9日通過反仇恨言論立法提案,希望效仿德國社群媒體管理法(NetzDG),課予網路平台業者積極管理平台上仇恨言論(hate speech online)之責任。該提案希望透過立法要求大型網路平台及搜尋引擎,如Facebook及YouTube等,必須設置用戶檢舉管道,並於24小時內刪除以種族、宗教、性別、性取向或身心障礙為由之煽動仇恨或歧視性侮辱言論,否則將面臨高達全球營業額4%之罰款。 在主管機關方面,規劃由法國廣電主管機關「最高視聽委員會」(High Audiovisual Council, CSA)進行監管,網路平台業者必須向其提交仇恨言論之處理報告與相關數據。同時,平台業者應加強與法國司法系統的合作,取消違法用戶的匿名權利並提供相關證據資料,以利司法追訴。 2019年3月15日紐西蘭清真寺槍擊案之網路直播事件,讓各國警惕勿讓網路平台成為傳遞仇恨言論的工具。發起立法的法國議員Laetitia Avia表示,對抗網絡仇恨言論是場艱巨且長期的戰鬥,希望透過立法讓各方負起應有的責任,讓仇恨言論無所遁形,但反對者認為平台業者為了避免裁罰的風險,可能會對內容進行過度審查,相關自動化過濾技術也可能對言論自由產生不利影響。本立法提案仍待法國參議院完成審議。
因應國際立法趨勢 專利法相關制度擬大幅度鬆綁智慧局現正積極研修專利法,其中最為重要者包括: • 配合國際公共衛生議題,放寬強制授權條件; • 修正研究實驗免責相關規定; • 配合司法院智慧財產專業法院之成立,研擬設置爭議審議組; • 新型專利整體制度改革,考量原則開放「同一人」對於同一技術可「同時」申請,以利企業作專利佈局; • 大幅修正新式樣專利制度,開放多種新式樣保護標的,擴大新式樣專利保護範圍,以期帶動台灣文化創意及工業設計產業發展。 由於專利法這次修正為通盤修正,故智慧局刻正召開多場公聽會,參考各界意見及參酌國際立法趨勢為整體思考,以期建立更完善之專利制度。其中,針對新型專利制度之整體政策、專利年費逾越繳納期限產生失權後之救濟制度、以及以外文本提出申請取得申請日等三項議題,智財局已於 7 月 18 日 召開公聽會,聽取各界意見,尋求共識。 在新型專利整體制度改革部分,智慧局擬考量原則開放「同一人」對於同一技術可「同時」申請,以提供更多權益保障,以利企業作專利佈局。因此,企業一方面可取新型形式審查之便利領證,一方面也可取發明專利實體審查權利較穩定,而且二者前後接續。 有關專利權人逾越年費繳納期限產生專利權消滅後之救濟制度,依現行 專利法第82條 規定,發明專利第二年以後之年費,未於應繳納專利年費之期間內繳費者,得於期滿六個月內補繳之,但其年費應按規定之年費加倍繳納。根據前開規定,專利權人超過年費繳納期限,得於到期後六個月內加倍補繳年費,但專利權人超過一日與超過五個月,同樣都須加倍補繳,二者顯然有所失衡,因此,這次修法預備採取比率加繳制度,也就是說,依照超過的期限多寡,比率補繳,並非一率加倍補繳。 另外,超過六個月補繳期後,依照現行 專利法第66條第3款 規定,專利權當然消滅,只有在專利權人超過期限未繳年費是因具有不可抗力事由時,才能依 專利法第17條第2項 申請回復原狀,但是,一些專利權人超過繳費期限,並非因為具有不可抗力事由,而是具有正當理由,若因此而喪失專利權,顯非專利法保護專利權人之意旨,故此次修正亦放寬申請回復原狀之事由,以保障專利權人之權益。 針對外文本提出申請取得申請日部分,現行 專利法第25條第4項 規定,專利申請案允許申請人先以外文說明書提出申請,嗣後再補中文說明書,而專利法對於外文說明書之語文種類並無任何限制,以致外文本種類繁多,是否與中文譯本相符,認定上有困難。智慧局這次修正,研擬作適當限制,但是與會人員有不同意見,智慧局將再通盤考量。
英國將重新檢視基因改造產品標示與銷售法規英國內閣辦公室於2008年7月7日公佈食品政策報告,內容為檢討衝擊該國食物供應之重大因素,並指出非基因改造動物飼料之取得已有困難,是以食品標準局(Food Standards Agency)預定與環保部門(Department for Environment, Food and Rural Affairs,Defra)合作,重新檢視基因改造產品之標示與銷售法規。 關於基因改造產品或食品添加物之標示,英國係遵循歐盟於2004年4月18日起適用之第1829/2003規則(Regulation (EC) No. 1829/2003),惟僅利用含有基因改造成分飼料所餵養之家禽與家畜,由於該等動物本身的基因並未受到改造,其所產出之肉類、奶類或蛋類,不需依前述規範標示為基因改造產品。一般而言,以供應大眾食用為目的之基因改造產品或添加物,皆負有強制標示之義務,如產品中出現偶發性或無可避免之基因改造成分時,其比例須低於0.9%方不適用該規定。 英國民眾對於基因改良產品的接受度不高,超市亦多嚴格要求畜牧業者使用非基因改造飼料;基於環境因素考量,歐盟對於進口產品如含有未經核准之基因改造成份,亦採取零忍受度的政策,是以目前歐盟僅允准一種基因改造穀物於市面上販售。 然而,隨著物價持續攀高,畜牧業者不堪負荷下選擇節省成本,反而可能導致諸多基因改造產品在標示不清或根本未為標示的情形下進口至英國。為此,英國政府將持續遊說歐盟修改現有相關制度,並加速核准基因改造飼料進入歐洲市場。
韓國法務部宣布自2012年開始,將要求外國人入境韓國時須登錄指紋韓國法務部於2009年9月21日宣布將於2009年10月向韓國國會提交入出境管理法修正案,要求任何超過17歲之外國人於入境韓國時,必須提供食指指紋及個人臉部照片;如不提供,則不許其入境。而如該外國人欲滯留韓國境內超過3個月時,則必須登錄其所有手指的指紋。通過該方式所取得之指紋及照片,將依韓國個人資料保護法統一存放於「外國人生理資訊資料庫」(database of physical information on foreigners)。 據韓國法務部官員表示,之所以提出此法律修正案,是因為近來韓國已面臨嚴重的非法入境、移民犯罪、外國人犯罪以及恐怖主義之威脅,因此重新實施指紋及生理資訊登錄制度顯然刻不容緩。 不過,值得注意的是:原先韓國入出境管理法要求滯留韓國境內超過1年之外國人需提供所有指紋的規定,已於2004因被認為有侵害個人隱私之嫌疑而遭韓國國會廢止。然而此次不僅捲土重來,而且還擴大到短期滯留旅客亦須提供指紋及照片。相關立法措施是否真能順利通過,似乎仍有待進一步觀察。