英國資訊委員辦公室(ICO)進行監理沙盒初步公眾意見徵詢
英國資訊委員辦公室(Information Commissioner's Office, ICO)2018年9月就監理沙盒為初步公眾意見徵詢,以瞭解其可行性。ICO監理沙盒之建立係依據英國2018-2021年科技策略(Technology Strategy for 2018-2021),並參考英國金融行為監理總署(Financial Conduct Authority, FCA)已成功發展之沙盒機制。ICO將提供組織於安全可控且不排除資料保護法規適用的環境下,以創新方式應用個資於開發創新產品與服務,並提供關於降低風險與資料保護設計(data protection by design)的專業知識和建議,同時確保組織採取適當安全維護措施。徵詢重點分為六部分:
- 障礙和挑戰(Barriers and Challenges):歐盟一般資料保護規則(General Data Protection Regulation, GDPR)或英國2018年資料保護法(Data Protection Act 2018, DPA18)之適用,以及ICO之監管方法,是否造成組織以創新方式應用個資於開發創新產品與服務之障礙或挑戰。
- 適用之可能範圍(Possible scope of an ICO Sandbox)
- 了解參與益處(Understanding the benefits of involvement)
- 機制(Sandbox mechanisms):於監理沙盒機制下不同階段提供指導,初期就如何解決資料保護相關問題提供非正式之指導(informal steers);中期提供法律允許與具適當保護措施之監管指導,如對參與者進入沙盒期間內非故意違反資料保護原則之行為,不會立即受到制裁之聲明函(letters of comfort)、確認組織未違反相關資料保護法規等;以及針對新興技術和創新特定領域,提供解決資料保護挑戰之預期指導(anticipatory guidance),如訂定相關行為準則(code of conduct)。
- 時機(Sandbox timings):包含開放申請進入沙盒時點、進入模式、是否彈性因應產品開發週期、測試階段期間等。
- 管理需求(Managing Demand):如設定優先進入沙盒領域、類型、設定參與者數量上限等。
該諮詢於10月12日結束,2018年底將公布結果,值得持續追蹤,以瞭解ICO監理沙盒未來之發展。
ICO亦接續於10月建立監管機關業務和隱私創新中心(Regulators’Business and Privacy Innovation Hub),與其他監管機關合作提供資料保護之專業知識,以確保法規與未來的技術同步發展;該中心也將與ICO監理沙盒共同推動,支持組織以不同方式使用個資開發創新產品和服務。
孫鈺婷
專案經理 編譯整理
ICO, ICO call for views on creating a regulatory sandbox, https://ico.org.uk/about-the-ico/ico-and-stakeholder-consultations/ico-call-for-views-on-creating-a-regulatory-sandbox/ (last visited Oct. 31, 2018).
ICO, Regulatory sandbox survey (Call for evidence: Regulatory Sandbox), https://ico.org.uk/media/about-the-ico/consultations/2259746/regulatory-sandbox-call-for-evidence.pdf (last visited Oct. 31, 2018).
ICO, Technology Strategy for 2018-2021, https://ico.org.uk/media/about-the-ico/documents/2258299/ico-technology-strategy-2018-2021.pdf (last visited Oct. 31, 2018).
ICO, New ICO hub to support innovation, https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/10/new-ico-hub-to-support-innovation/ (last visited Oct. 31, 2018).
歐洲委員會委託荷蘭「阿姆斯特丹大學資訊法律學院」及倫敦「皇后瑪莉智慧財產中心」,就歐盟2001年通過之著作權指令於各會員國實行之情況與對市場之影響進行評估,並於2007年2月完成評估報告。該份報告指出,歐盟著作權指令就推動線上內容服務成長之目的僅達成少部分目標,若歐盟未來可能成為網路服務之單一市場,則本指令必須加以修改。 報告指出,部分指令內容的欠缺明確,留給各會員國極大的裁量空間於內國法排除規範之訂定與限制規範之研擬,此一情況實為該指令功能未能彰顯之重要因素。且因各會員國幾乎可完全自由決定欲採用之制度,將嚴重影響跨疆界網路內容服務的建構,尤其調和規範之欠缺,直接影響關於市場玩家提供跨疆界網路服務相關法律的明確性。而由於規範的不確定性,則迫使使用者於面臨跨疆界著作之使用時,需與每位權利人就使用受保障著作的範圍進行協商,導致交易成本之增加。另外,該指令之規範亦轉變了科技法律之態樣,推翻舊有權利平衡,而創造出偏向權利人、遠離著作使用者的規範模式,擴張的重製權賦予權利人幾乎完全的控制權力,而此一權利實非於實體世界權利人所能專享。 此份報告建議,為達成會員國規範具某程度的一致性,未來宜就該指令可附加之限制,明列簡短的必要禁止規範,各國亦可依據自身需求附加進一步的排除條款。同時建議歐洲各國可參考德國強制將數位權力管理資訊、著作使用範圍與特性於產品上附加說明之模式,作為未來規範訂定之參考。
英國通訊局Ofcom公布網路電話VOIP之新規範過去一年相關的VOIP服務以及對VOIP的需求大大的升高,產業也預估在今年底,英國將有超過三百萬的使用者。因此,Ofcom在2007年3月29日宣布了一項管制VOIP服務業者之新規範。該法將確保消費者取得使用VOIP服務該有的重要資訊,所有的服務業者也應從2007年6月起遵守相關對於消費者保護的相關要求。 這些規定包括業者應對消費者清楚解釋:一、服務內容是否包含緊急服務;二、該服務倚賴家用電源的程度;三、服務內容是否包含電話黃頁;四、如果消費者欲移轉業者,原有號碼是否可攜。如果消費者選擇的是沒有提供緊急電話或者倚賴外接電源的VOIP服務,該法也要求業者確保消費者在消費時,能確實瞭解選購VOIP服務之該項限制(例如在包裝盒外標記號);透過在設備上貼實體標籤、抑或在電腦螢幕上顯示該項資訊;並在消費者每次嘗試撥打緊急電話時,宣告不提供緊急電話服務之聲明。 隨著VOIP使用者以及市場的不斷成長,Ofcom也將持續不斷檢視VOIP服務的相關規範,以期符合消費者的最大利益。
澳洲政府制定ISP反垃圾郵件從業規則澳洲政府於 3 月 28 日 發布了反垃圾郵件( anti-spam )從業規則( code of practice ),強制網路服務提供者( ISP )採取反制措施,以防堵大量、不請自來的電子郵件;業者若未配合新法的要求,將面臨鉅額的罰款。 繼 2003 年頒布的「垃圾郵件法」( Spam Act )後,澳洲通訊及媒體局( Communications and Media Authority )此次依據垃圾郵件法規定,針對 ISP 業者進一步制定了從業規則,成為對抗垃圾郵件的另一項重要工具。新法課予 ISP 業者的主要義務包括了: (1) 向用戶提供過濾垃圾郵件的服務選項; (2) 合理限制用戶電子郵件的發送;及 (3) 設立相關的投訴機制等。 為給予業者相當的緩衝時間,新法將自今年的 7 月 16 日 實施,屆時主管機關將針對澳洲當地近 700 家 ISP 業者進行檢查。一旦發現有違規情事,澳洲聯邦法院可對之處以 1,000 萬澳幣以下的罰款。
歐盟開創奈米醫學的新革命歐盟國家期望未來能夠發現對抗流行性致命疾病的新方法,降低醫療成本,並提高行政體系的效率,成為開創奈米醫學的先驅。 位於法國南部格勒諾布爾( Grenoble )的電子科技與資訊實驗室( the Electronics Technology Information Laboratory ) Patrick Boisseau 說明,奈米分子可以穿透人類身體內的各器官與細胞,克服傳統醫學不能檢測、治療與給藥的地方 , 因而開啟新興醫療技術的無限可能 , 未來病人可以接受因其特殊需要而作的治療,降低醫生治療的風險。 歐盟贊助的眼角膜工程研究計劃( Cornea Engineering Project )是重新排列組合人類蛋白質,創造與人類眼角膜相似的物質,這比人造眼角膜的治療更有效,且較不會受到排斥。此項計劃每年已幫助歐盟 28,000 人。在編列總預算 437 萬歐元( 541 萬美元)中,針對該項計劃,歐盟已經花費 256 萬歐元( 317 萬美元)。而每年編列 6 億美元( 4 億 8 仟 4 佰萬歐元)用於奈米科技方面。同樣的,人工關節之再造也幫助歐盟各國 4,000 人。 奈米科學過去僅著重於電子科學領域的應用,而未來將朝向整合物理學、化學、機械學、生物學與電子學各領域之路邁進。