日本2021年修正《個人資料保護法》,整合個資法體系

  日本於2021年5月19日公布新修正之《個人資料保護法》(個人情報の保護に関する法律),並預計於2022年4月正式施行。修法重點如下:

一、法律形式及法律管轄一元化:現行日本個人資料保護法制依適用對象分為《個人資料保護法》、《行政機關個人資料保護法》(法律行政機関の保有する個人情報の保護に関する法律)、《獨立行政法人等個人資料保護法》(独立行政法人等の保有する個人情報の保護に関する法律)及各地方政府個人資料保護條例等不同規範,修法後將統一適用《個人資料保護法》,並受到個人資料保護委員會之監督管理。

二、整合醫療及學術領域之規範:目前醫療及學術機構因隸屬於公部門或私部門適用不同規範,修法後無論公私立醫院、大學等原則上均適用相同規範。

三、調整學術研究之豁免規定:基於學術研究自由為憲法保障之基本權,現行《個人資料保護法》明文規定學術研究一律排除適用本法規定,惟2019年日本取得《歐盟一般資料保護規則》(GDPR)適足性認定之範圍未包含學術研究,故修法調整豁免規定為例外情形排除適用,如變更利用目的、取得敏感性個人資料及提供予第三者之情形。

四、整合個人資料及匿名化資料之定義:修法將公部門與私部門對個人資料之定義,整合為包含「易於」與其他資料比對後得以識別特定個人之要件。而《行政機關個人資料保護法》所稱「去識別化資料」(非識別加工情報),與《個人資料保護法》所稱「匿名化資料」(匿名加工情報),修法後將統一稱為「匿名化資料」。

  為銜接上述修法內容,日本個人資料保護委員會自2021年8月起陸續針對《個人資料保護法施行令》、《個人資料保護法施行規則》及個人資料保護法相關指引公開徵求意見,後續值得持續觀察日本個人資料保護法制發展。

相關連結
※ 日本2021年修正《個人資料保護法》,整合個資法體系, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?no=0&tp=1&d=8775 (最後瀏覽日:2022/08/08)
引註此篇文章
科法觀點
你可能還會想看
美國證券交易委員會針對上市公司提出網路安全風險管理、治理及網路安全風險事件揭露規則

  美國證券交易委員會(United States Securities and Exchange Commission, SEC)於2022年3月9日提出關於上市公司網路安全風險管理、治理及相關事件揭露規則,希望加強上市公司的網路安全風險管理以及網路安全事件之揭露監管,其提案核心內容有二,第一係要求國內上市公司於確定發生重大網路安全事件後四個工作日內,揭露有關資訊,且揭露內容必須包含以下五大項,(1)事件何時發現、目前是否持續中、(2)事件性質與其範圍簡要說明、(3)是否有任何資料被洩漏、竄改或被不當使用、(4)該事件對於公司之營運影響、(5)公司是否已著手進行補救及處理。   該提案的第二個核心內容係定期報告公司的網路安全風險管理及治理資訊,例如公司是否具有網路安全風險評估計畫,其內容為何、公司是否有政策及程序監督第三方服務提供商之網路安全風險、當公司發生網路安全事件時,是否具備應變程序及網路攻擊復原計畫、網路安全相關風險對於營運結果及財務狀況將可能產生何種影響等等。   該提案的公眾諮詢期間為提案發布後60天,鑒於網路安全風險增加,美國證券交易委員會期望藉由此提案,更明確的告知投資者上市公司的網路安全風險管理及治理相關資訊、並且可以即時通知投資者重大網路安全事件,給予上市公司投資者及其他資本市場參與者更周延之保障。

智慧型運輸系統之頻譜規劃-參考美國及歐盟之規範

加拿大允許個人依法自行製造醫療用大麻產品

  加拿大衛生部公布了新的「醫療用大麻使用規則(Access to Cannabis for Medical Purposes Regulations, ACMPR)」,該規則從2016年8月24日起取代原先的「藥用大麻規則(Marihuana for Medical Purposes Regulations, MMPR)」。新規則最重要的改變在於加拿大衛生部將准許符合資格之人,可以在其醫師准許下,合理的製造大麻產品(例如:新鮮大麻葉、乾燥大麻葉、大麻油等)。   原先的藥用大麻規則(MMPR)是2013年6月生效的規定,規範製造業者可以在醫療目的下,製造和販賣大麻產品;並確保有醫療需求之人可以取得有品質控管的大麻產品。在原本的規則下,有醫療需求之人可以向其醫師諮詢如何合法取得醫療用大麻產品,但是並不被准許可以自行製造大麻產品。  加拿大衛生部會做出此項規則修正,係回應聯邦法院(the Federal Court of Canada)對Allard v. Canada一案所做出之裁示。聯邦法院認為,讓有需求之人僅能使用經核准許可的大麻產品,侵犯了他們憲法上的自由權;對於大麻有醫療需求之人,應該讓他們有合理使用之方式。   個人可以製造醫療用大麻產品的重點規定略述如下: (1)個人必須先與其醫師諮詢過關於使用大麻的意見,並拿到醫師所開立准許使用大麻之醫療文件,連同申請文件(須載明大麻製造和儲存之場所),向衛生部申請註冊自行製造大麻或授權他人為個人製造大麻。 (2)個人所能擁有的大麻用量為30天份,或150公克乾燥大麻或其他相等劑量之產品。 (3)申請成功後,個人或被授權之人會拿到衛生部所發之註冊證明,以做為該個人或被授權之人擁有或製造大麻的合法性依據,內容包含有製造和儲存的地方與最大量之限制;該註冊證明也可做為合法取得製造原料(例如:大麻種子或植株)的合法性依據。 (4)種植大麻的地方可區分成室內(indoor)、室外(outdoor)和半室內/半室外(partial indoor/partial outdoor),若為室外種植,務必確認不可臨近兒童常接近之區域(例如:學校、公共遊樂場所等)。 (5)個人必須確保大麻產品的安全維護措施,例如:設置相關警示系統、可上鎖的儲物櫃。   針對新的規則,加拿大衛生部的主要責任除原先核准業者申請之許可和監督外,並應提供個人使用者對於種植大麻的註冊。

美國國安局網站違法使用長期性“Cookies”

  雖然美國政府明文規定禁止聯邦政府機關使用長期性“Cookies”,但國家安全局(The National Security Agency, NSA)近日卻被發現將永久性“Cookies”放置於造訪該網站民眾之電腦之情形,且保存期限長達30年(直到2035年)。   所謂“Cookies”,指於使用者端紀錄該用戶造訪某一網站的過程與從事之活動,以使得下次進行相同網路瀏覽更為容易之工具。例如,透過Cookies紀錄的功能,使用者就可以將帳號與密碼記載於電腦中,再次造訪時即不用再次輸入帳號密碼以提供認證。   根據預算管理(Office of Management and Budget, OMB)於2000年公布之備忘錄Memorandum for the Heads of Executive Departments and Agencies(M-00-13)指出,聯邦政府機關除在於「必要需求」(Compelling need)下,不得使用長期性的“Cookies”。所有留在造訪民眾端的“Cookies”,必需隨著用戶關閉視窗而被消除。   NSA發言人Don Weber表示,NSA網站過去所使用的“Cookies”都是會隨者造訪者關閉網頁即刪除的暫時性“Cookies”,而這次之所以會產生長期性的“Cookies”留存在造訪者端,完全是因為NSA電腦系統更新不小心產生的,並非刻意用來作為監視使用者之工具。但民間團體則表示,這顯示了聯邦政府機關缺乏對於隱私權規範之認知,違反了國家最基本的隱私保護規範還不自知。   目前NSA已修正該程式,並清除了這些長期性的“Cookies”。

TOP