美國明尼蘇達州制定《明尼蘇達消費者個人資料保護法》(Minnesota Consumer Data Privacy Act, MNCDPA),將於2025年7月31日生效

美國明尼蘇達州通過的《明尼蘇達消費者個人資料保護法》(Minnesota Consumer Data Privacy Act, MNCDPA)規範組織應如何合規蒐集、處理及利用個人資料。主要內容有:

一、 適用對象:於明尼蘇達州內經營商業之營利組織(下簡稱企業或資料控制者),或生產製造商品、提供服務予該州居民之企業,且符合下列情形之一者:

1. 在前一年度控制或處理超過10萬筆消費者個人資料。

2. 控制或處理超過25,000筆消費者個人資料,且總營收超過百分之二十五係源自於銷售個人資料者。

3. 高等教育機構(postsecondary institutions)、非營利組織則自2029年7月31日起適用。

二、 消費者權利:賦予明尼蘇達州居民對個人資料的基本權利,且強調消費者不應因行使權利而受歧視。分別為:

1. 近用權:請求瀏覽企業對其所蒐集個人資料,但如導致企業商業機密洩露之虞者除外。

2. 修正權:請求企業修正不正確或不完整的個人資料。

3. 刪除權:請求企業刪除其個人資料。

4. 請求製給複製本:採取可便利取用格式,或資料可攜(Data Portability) 之方式。

5. 選擇退出權(opt out):就個資利用行為,消費者得行使退出權:

(1) 為精準行銷之目的(Targeted Advertising);

(2) 銷售個人資料;

(3) 為資料剖析之目的處理個人資料。

6. 取得企業揭露或提供個資利用之對象清單。

7. 消費者得向企業請求基於特定決策所作成剖析結果之原因,以及消費者未來得據以採取確保不同決策之作為。

三、 企業主要責任與義務:

1. 企業應履行之義務除告知義務、透明度、資料最小化、安全維護措施外,尚須:

(1) 依法回應當事人之請求:資料當事人向企業請求查詢、修改及刪除自己的資料,企業接到請求後,應於45天之期限內准駁其請求;必要時得於通知當事人合理事由後,展延一次。

(2) 保存所有申訴與回覆之紀錄至少24個月;除此之外,企業須建立並採行合規政策,包括識別主要負責人,如:首席隱私長(Chief Privacy Officer)。

明尼蘇達州《明尼蘇達消費者資料隱私法》的通過顯示社會對於資料隱私保護方面的重視,除了加強對消費者個人資料的保護,也賦予消費者的權利,使消費者不再屬於被動方,而能夠主動捍衛自己的個人資料隱私。

相關連結
你可能會想參加
※ 美國明尼蘇達州制定《明尼蘇達消費者個人資料保護法》(Minnesota Consumer Data Privacy Act, MNCDPA),將於2025年7月31日生效, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=9278&no=0&tp=1 (最後瀏覽日:2026/07/13)
引註此篇文章
你可能還會想看
香港公告金融科技監管沙盒2.0版、保險科技沙盒以及證監會監管沙盒

  在香港金融管理局(Hong Kong Monetary Authority, HKMA)於2016年9月推出金融科技監管沙盒(Fintech Supervisory Sandbox, FSS)滿一年後,於今年9月29日再公布2.0升級版。而香港保險業監管局(Insurance Authority, IA)同時發布保險科技沙盒(Insurtech Sandbox),證券及期貨事務監察委員會(Securities and Futures Commission, SFC)亦公告證監會監管沙盒(SFC Regulatory Sandbox),初步完備香港金融領域沙盒制度之建立。   於金融科技監管沙盒2.0版中,香港金融管理局為加強金融科技公司與HKMA連繫機制,將成立金融科技監管聊天室(Fintech Supervisory Chatroom),改變最初金融科技公司僅能透過銀行窗口與HKMA進行試驗商品相關聯繫,造成程序不便、資訊不流通等問題,2.0版後金融科技公司可透過HKMA隸屬之金融科技監管聊天室進行意見回饋。並且由於香港針對金融科技、保險、證券及期貨領域推出三種沙盒機制,故推出「一點通」之一站式便民服務,提供企業選擇沙盒並得以和各機關進行相互協調,此次改革將於年底作業完成。   而IA為促進保險科技發展,推出保險科技沙盒,對於保險公司計畫在香港推出的創新技術不確定是否符合香港法規,給予受授權保險公司在沙盒機制內進行沙盒試驗,在沙盒試驗中,主管機關得隨時對保險公司之風險控管做查核,並且消費者有隨時退出試驗並給予補償機制,IA亦可針對不符合之試驗計劃宣告中止。   另外,SFC開放合資格之企業提供沙盒試驗,所謂「合資格之企業」是指經由香港《證券及期貨條例》規範而設立之持照企業或新創公司,同時該公司必須使用創新科技並為投資者帶來更多優質產品服務,並受惠於香港金融服務業者。並且為保護投資者權益,除申請公司應有給予投資者退出機制與提供賠償方式外,並應揭露潛在風險。若最後申請公司證明其試驗客體可靠且符合目的,可向SFC申請走出沙盒機制,並對外營運。

美國運輸部公布自駕車3.0政策文件

  美國運輸部(Department of Transportation)於2018年10月4日公布「自駕車3.0政策文件」(Preparing for the Future of Transportation: Automated Vehicles 3.0)」,提出聯邦政府六項自駕車策略原則: 安全優先:運輸部將致力於確認可能之安全風險,並促進自駕車可帶來之益處,並加強公眾信心。 技術中立:運輸部將會依彈性且技術中立之策略,促進自駕車競爭與創新。 法令的與時俱進:運輸部將會檢討並修正無法因應自駕車發展之交通法令,以避免對自駕車發展產生不必要之阻礙。 法令與基礎環境的一致性:運輸部將致力於讓法規環境與自駕車運作環境於全國具備一致性。 主動積極:運輸部將主動提供各種協助,以建構動態且具彈性之自駕車未來,亦將針對車聯網等相關補充性技術進行準備。 保障並促進自由:運輸部將確保美國民眾之駕駛自由,並支持透過自駕科技來增進安全與弱勢族群之移動便利,進而促進個人自由。   「自駕車3.0政策文件」並建立五個策略,包括利益相關人參與、典範實務(best practice)、自願性標準、目標研究(Targeted research)與規範現代化等,配合以上原則進行。美國運輸部並肯認其先前提出之「安全願景2.0(A Vision for Safety)」中之安全性架構,並鼓勵技術與服務開發商持續遵循自願性之安全評估,並重申將依循自我認證(self-certification)而非特定認證管制途徑,以促進規範之彈性。

美國聯邦最高法院於Michigan v. EPA案中認定減碳措施需先考量成本效益

日本自動駕駛戰略本部新近政策規劃

  日本鑒於為減少交通事故與因應少子化,與汽車的ICT革命等議題,由國土交通省於2016年11月25日設立「自動駕駛戰略本部」(自動運転戦略本部),並於同年12月9日召開第一次會議。討論的範圍則包括:為實現自動駕駛的環境整備、自動駕駛技術的研發、普及與促進,以及為實現自動駕駛的實證與社會試驗。   會議結論則由國土交通大臣指示針對「車輛的技術基準」、「年長者事故對策」、「事故發生時的賠償規則」、「大卡車列隊行走」、「以非平地休息服務站為據點的自動駕駛服務」等議題速成立工作小組,將對自動駕駛所應用技術進行各類型實證試驗。   其中,在「以非平地休息服務站為據點的自動駕駛服務」方面,已於2017年2月展開補助試驗計畫的募集;預計驗證的項目有分別針對一般(搭載2-10人)以及大型車輛(10人以上),結合GPS、雷達、攝影機等來瞭解障礙物資訊的車輛自動控制技術。   而在「大卡車列隊行走」方面,國土交通省則是在2016年已開始的實證試驗基礎上持續拓展。未來在2019年中後,並規劃將驗證範圍擴展至高速公路上驗證更長距離的自動駕駛。

TOP