日本政府內閣於今年3月提出個人資料保護法修正草案
為因應2016年正式上路實施之社會保障與納稅人識別號碼制度(社会保障・税番号制度)對於個人資料保護所產生之影響,日本政府內閣於2015年3月10日於國會提出個人情報保護法之修正案。
此次修正案主要分有六大重點,包含個資定義擴充與明確化、確保個資文件內容之正確性、強化個資保護規範內容、設立個人情報保護委員會、個資情報處理全球化,以及其他修正事項如未得當事人同意之第三人使用個資條件嚴格化等。
其中主要有兩項係與社會保障與納稅人識別號碼制度相關。首先是強化個資保護規範內容部分,由於社會保障與納稅人識別號碼制度將遇有個資資料庫使用情況,故新增個資資料庫之相關規範與罰則,行為人於未經授權或不當使用個資資料庫時,將可處1年以下拘役併科日幣50萬元以下之罰金,亦即當行為人違反個資法有關個資資料庫規定時,不但須支付罰金也須負刑事責任。
其次,擬設立直屬內閣總理大臣所轄之個人情報保護委員會,其委員組成人選須經參眾兩議院同意後,由內閣總理大臣任命之。委員會主要任務在於專責監督與監測政府各機關以及民間個資處理事業對於個資的傳遞、處理,並適時提出指導意見或建言。
- 特定個人情報保護委員會
- 綱 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案要綱
- 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案新旧対照条
- 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案
- 第189回通常国会 國會提出法案
- Security NEXT,〈政府、個人情報保護法改正案を閣議決定 – 個人情報DB提供罪も〉,2015/03/11
- 社會保障與納稅人識別號碼制度宣傳資料(摘要版)
黃天佑
組長 編譯整理
社會保障與納稅人識別號碼制度宣傳資料(摘要版) http://www.cas.go.jp/jp/seisaku/bangoseido/pdf/cn_han_summary.pdf
Security NEXT,〈政府、個人情報保護法改正案を閣議決定 – 個人情報DB提供罪も〉,2015/03/11, http://www.security-next.com/056625 (last visited May 8, 2015)。
第189回通常国会 國會提出法案 http://www.cas.go.jp/jp/houan/189.html (last visited May 8, 2015)
個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案 http://www.cas.go.jp/jp/houan/150310/siryou1.pdf (last visited May 8, 2015)
個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案新旧対照条 http://www.cas.go.jp/jp/houan/150310/siryou4.pdf (last visited May 8, 2015)
綱 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案要綱 http://www.cas.go.jp/jp/houan/150310/siryou2.pdf (last visited May 8, 2015)
特定個人情報保護委員會 http://www.ppc.go.jp/ (last visited May 8, 2015)
美國食品藥物管理局(U.S. Food and Drug Administration, US FDA)於2023年3月15日修訂《臨床研究電子系統、電子紀錄及電子簽章:問答集》(Electronic Systems, Electronic Records, and Electronic Signatures in Clinical Investigations: Questions and Answers)指引草案,為試驗委託者、臨床研究人員、人體研究倫理審查委員會、受託研究機構及其他利害關係人統整電子系統、電子紀錄及電子簽章常見問答,供食品、醫療產品、菸草製品及動物新藥臨床研究參考。 本指引草案修訂2017年6月21日所發布的《21 CFR part 11臨床研究使用電子紀錄及電子簽章—問答集》(Use of Electronic Records and Electronic Signatures in Clinical Investigations Under 21 Part 11-Questions and Answers),並將於本指引最終版確定後,取代2007年5月10日所發布的《臨床研究使用電腦系統》指引(Computerized Systems Used in Clinical Investigations)。US FDA認為電子系統、電子紀錄及電子簽章是可信且可靠的,並且通常可等同於紙本紀錄及手寫簽名的方式。 本指引修正重點如下: 一、新增電子系統驗證的風險基礎方法,以確保臨床研究建立、修改、維護、歸檔、檢索、傳輸電子資料及紀錄的真實性、完整性及機密性。 二、統整試驗委託者與資訊科技服務供應商合作應注意事項,以確保電子紀錄符合監管要求。 三、新增數位健康科技(digital health technology, DHT)定義及使用DHT考量重點。 關於臨床研究使用DHT,亦可參考2021年12月23日所公布的《透過數位健康科技擷取臨床研究遠端資料》(Digital Health Technologies for Remote Data Acquisition in Clinical Investigations)指引草案。該指引草案針對DHT的選擇、驗證、應用、訓練及風險提供相關建議。於臨床研究使用電子系統、電子紀錄及電子簽章已為國際趨勢,對於各國相關規範值得持續關注。 本文同步刊載於stli生醫未來式網站(https://www.biotechlaw.org.tw)
美國司法部提出更嚴格的著作權法草案美國司法部於 11月10日提出更嚴格的著作權法草案,凡是未經著作所有權人許可,而拷貝音樂、電影者,可能面臨坐牢的命運。 這項草案由美國司法部長 Alberto Gonzales在一個反盜版的高峰會議中所提出的構想。草案內容擴大對智慧財產權的保護範疇,其中涵蓋試圖非法拷貝音樂、電影、軟體,或是其他具著作權物品的未遂行為。並且,草案賦予調查人員可以扣押因販賣盜版而購置的財產,例如做為未來拷貝用的空白CD。另外,也討論到違反著作權者,將強迫對著作所有權人進行賠償,累犯者也必須面臨較嚴厲的刑責。 Alberto Gonzales在記者會中提及: “這項法律的制訂,反映出布希政府及司法部一貫的承諾,也就是我們會竭盡所能的對抗盜版問題” 唱片業團體對此法案表示高度讚揚。然而,公益團體 Public Knowledge卻指出,司法部亦需考慮其他能夠保護消費者合理使用權的方法。 近年,國會強化著作權法幫助媒體公司對抗其作品遭受氾濫的非法拷貝。並且,執法者已逐漸鎖定在電影撥放幾小時後,就將其置於網路上的拷貝集團。 美國最高法院在六月以 9-0的裁定,讓娛樂業者能對盜版行為予以痛擊。裁定中指出,假若檔案交易(file-trading)公司涉及引誘使用者違反著作權法時,檔案交易公司亦需負責。
論析各國之企業智慧資產揭露機制 雲端運算所涉法律議題雲端運算(Cloud Computing),是一種基於網際網路的運算方式,用以共享軟硬體資源、依需求提供資訊給電腦和其他裝置。本質上其實就是分散式運算 Distributed Computing,其主要應用是讓不同的電腦同時協助你處理運算,故只要具備兩台以上電腦,讓他們之間互相溝通,協助您處理工作,就是基本的分散式運算。 雲端運算是繼1980年代大型電腦到用戶端-伺服器的大轉變之後的又一種巨變。使用者不再需要了解「雲端」中基礎設施的細節,不必具有相應的專業知識,也無需直接進行控制。雲端運算概念下描繪了一種基於網際網路而新增加的新興IT服務、使用和交付模式,藉由網際網路來提供各種不同的資源、服務功能而且經常是虛擬化的。 「雲端運算」供應模式以及實用定義如下: ‧ 軟體服務化 (SaaS):透過網際網路存取雲端的應用程式 (例如:Salesforce.com、趨勢科技 HouseCall)。 ‧ 平台服務化 (PaaS):將客戶開發的應用程式部署到雲端的服務 (例如:Google AppEngine 與 Microsoft Azure)。 ‧ 基礎架構服務化 (IaaS):有時亦稱「公用運算」(Utility Computing),意指處理器、儲存、網路以及其他資源的租用服務 (例如:Amazon 的 EC2、Rackspace 以及 GoGrid)。 雲端運算服務所涉及的法律議題相當廣泛,包含隱私權、個人資料保護、資料管轄權、契約責任、智慧財產權保護與營業秘密等。在隱私權問題方面,使用者的隱私或機密風險,乃至權利義務狀態會因為雲端供應商所提供之服務與隱私權政策(privacy policy)而有顯著不同,也可能因為資訊型態或雲端運送使用者類型不同而有差異。在雲端運算服務契約方面,發生資訊安全事件導致資料失竊或毀損時,供應商責任或注意義務如何於契約中合理分配風險,亦是契約方面重要議題。