新加坡個人資料保護委員會2017年7月發布資料共享指引

  新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年7月27日發布資料共享指引(GUIDE TO DATA SHARING),該指引協助組織遵守新加坡2012年個人資料保護法(Personal Data Protection Act 2012, PDPA),並提供組織內部和組織之間的個資共享指引,例如得否共享個資,與如何應用,以確保符合PDPA共享個資之適當方法;並得將特定資料共享而豁免PDPA規範。該指引共分為三部分,並有附件A、B。

  指引的第一部分為引言,關於資料共享區分為三種類型探討:

  1. 在同一組織內或關係組織間共享
  2. 與資料中介機構共享(依契約約定資料留存與保護義務)
  3. 與一個或多個組織共享(在不同私部門間、公私部門間)

  共享包含向一或多組織為利用、揭露或後續蒐集個資;而在組織內共享個人已同意利用之個資,組織還應制定內部政策,防止濫用,並避免未經授權的處理、利用與揭露;還應考慮共享的預期目的,以及共享可能產生的潛在利益與風險。若組織在未經同意的情況下共享個資,必須確保根據PDPA的相關例外或豁免之規定。

  指引的第二部分則在決定共享資料前應考慮的因素:

  1. 共享目的為何?是否適當?
  2. 共享的個資類型為何?是否與預期目的相關?
  3. 在該預期目的下,匿名資料是否足以代替個資?
  4. 共享是否需要得同意?是否有例外?
  5. 即使無須同意,是否需通知共享目的?
  6. 共享是否涉及個資跨境傳輸?

  上述因素還能更細緻對應到附件A所列應思考問題,附件B則有相關作業流程範例。

  指引的第三部分,具體說明如何共享個資,與資料共享應注意規範,並提供具體案例參考,值得作為組織遵守新加坡個人資料保護規範與資料共享之參考依據。

相關連結
※ 新加坡個人資料保護委員會2017年7月發布資料共享指引, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=7861 (最後瀏覽日:2024/04/20)
引註此篇文章
你可能還會想看
日本閣議公布建築節能法修正案

  2019年2月15日閣議公布《建築物能源使用效率提升法》(建築物のエネルギー消費性能の向上に関する法律,以下稱「建築節能法」)的修正案,將根據住宅及建築物的規模、用途等特性,採取高效性綜合對策,以達到2030年節能目標。   本次《建築節能法》主要修正內容,包含: 非住宅之建築物(如商辦大樓):原針對新建、改建、擴建大規模(樓地板面積2000m2以上)建築物應符合「建築物能源使用效率基準」(建築物エネルギー消費性能基準)之強制規定,將擴及中規模(樓地板面積300m2~2000m2)建築物。另外,新增若複數建築物共同執行的「提升建築物能源使用效率計畫」,經當地相關主管機關認定後,可獲得容積獎勵之規定。 改善大型集合住宅審查制度:針對建築物起造人及承造人須向當地相關主管機關提交「確保建築物能源使用效率的構造與設備計畫」的審查制度,將簡化審查程序,以減少行政機關負擔及提高行政效率。 建築師及住宅業者之義務: (1) 新增設計小規模(樓地板面積不到300m2)建築物的建築師有義務向建築物起造人及承造人,說明該物件的能源使用效率。 (2) 住宅Top Runner制度:原規範大型住宅業者供給之建案獨棟住宅應符合住宅Top Runner基準,現將物件範圍擴及客製化獨棟住宅及小型出租公寓。

歐洲發展智慧電網對資訊安全與隱私保護之現況

  歐盟執委會於2011年4月發布的「智慧電網創新發展」(Smart Grids: from innovation to deployment, COM(2011) 202 final),在有關資訊安全與隱私的部分指出,應建立消費者(consumer)隱私的保護規範,促進消費者的使用意願並瞭解其能源的使用狀況;在資訊交換的過程中,亦須保護敏感的商業資訊,使企業(companies)願意以安全的方式提供其能源使用訊息。   歐盟保護個人資料指令(Directive 95/46/EC)是保護個人資料的主要規範,同時也適用在智慧電網個人資料的保護上,但此時則需要去定義何謂個人資料,因為在智慧電網的發展中,有些屬於非個人資料。若為技術上的資訊而不屬於個人資料的範圍,能源技術服務業者(energy service companies)則不須經同意即可讀取該些資訊以作為分析使用。考慮將來廣泛建置智慧電網後,各會員國可能遭遇如何認定是否為個人資料及其保護的問題,因此目前傾向採取「privacy by design」的方式,亦即在系統設計之初,即納入資訊的分類,而不做事後的判斷。   對於此,歐盟執委會於2012年3月發布「智慧電表系統發展準備建議」(COMMISSION RECOMMENDATION of 9.3.2012 on preparation for the roll-out of smart metering systems),對於相關定義、資料保護影響的評估(例如各會員國必須填寫並提交執委會提供的評估表格,且提交後則必須遵循相關規範)、設計時的資料保護及預設(例如在系統設計時一併納入對資料的保護,使之符合資料保護的相關法規)、資料保護的方式(例如會員國必須確保個人資料的蒐集、處理及儲存是適當的並且具有關連性)、資料安全(例如對於資料偶然的或非法的破壞、或偶然的喪失等情形,亦應予以規範)、智慧電表的資訊與透明化(例如在蒐集相關個人資料後,仍應依規範提供資料主體相關的訊息)等方面提出建議,供各會員國於制訂相關規範時的依據。

英國Ofcom公佈電視廣告交易機制的反競爭調查報告

  英國Ofcom在2011年12月15日公佈了有關電視廣告交易機制是否有限制或扭曲市場競爭、最終傷害消費者的反競爭調查報告。最後認定並無明確證據顯示英國當前的電視廣告交易機制妨礙競爭,因此決定不依「2002年企業法」(Enterprise Act 2002)所賦予之權限,移送競爭委員會(Competition Commission)進一步調查。   雖然英國的電視廣告市場一年仍有40億英鎊的產值,但廣電業者的收益實已長期且穩定減少中,故Ofcom同年6月啟動本諮詢與調查,並從以下三個角度檢視電視廣告市場是否存在流弊,而使廣告價格高漲、廣告獲利配置不效率、阻礙廣電業者之創新與不利閱聽眾之經驗: 1、價格不透明:電視廣告市場長期以來因聯合報價、股權交易或各類折扣,導致價格不透明,使廣告買主可能無法進行有意義的比價。但Ofcom認為廣告公司皆屬老練業者,熟悉交易內容與約款;而廣告主則可透過閱聽眾的行為反應判斷廣告成效,且證據亦顯示廣告主經常替換廣告公司以獲得更好的交易條件。 2、 捆綁銷售時段:廣電業者可能運用市場力搭售離峰時段(off-peak airtime)。但證據顯示廣告買主尚可分別購買時段;而英國每月有250萬個廣告開口,強制分別交易將造成交易成本顯著上升。 3、交易模式僵化:雖然英國的電視廣告交易模式已20年不變,但科技進步使頻道數目大增,連帶使閱聽眾分化與廣告開口爆增,證據顯示廣告部門對此適應良好。 最後Ofcom認為在有害競爭證據不明顯,且進一步調查會產生更多成本的情況下,決定仍維持商業機制,不介入管制電視廣告市場。

「美國疾病控制和預防中心」公布對長照機構之居民施打疫苗之措施

  美國疾病控制和預防中心(Centers for Disease Control and Prevention, CDC)(下稱中心)於2021年3月5日公布長照機構(下稱機構)居民施打新型冠狀病毒(COVID-19)(下稱病毒)疫苗之重要措施。由於機構內人口密集、居民本身已患有疾病,其所面臨死亡的風險比一般人高,因此應重視此類族群的疫苗接種情形。   中心期望透過施打疫苗來降低機構居民可能死於病毒之風險。目前此疫苗已經過多次的臨床試驗,參與臨床試驗之族群也包含65歲以上之長者,多方面確保符合各族群的施打疫苗之安全性,而目前試驗過程中也並未出現嚴重的安全問題,即使出現副作用也多是較輕微症狀,例如施打部位之疼痛、發燒、發冷等症狀,中心認為施打的好處優於副作用,因此中心與美國疫苗接種諮詢委員會(Advisory Committee on Immunization Practices,ACIP)同意對機構居民進行疫苗施打。   由於機構之居住者多為無法獨立自理生活之失能者,需透過機構來提供失能者醫療服務,而居民大多本身就有一些疾病,受感染病毒而造成死亡的機率較大,雖然法律並沒有特別要求應徵得當事人同意才能施打疫苗,但中心認為徵得居民同意,或徵得代表居民做出醫療措施決定之人的同意施打疫苗會比較謹慎,並且在施打前必須說明與解釋疫苗施打的風險,以及依照作業程序將施打紀錄製作於文件中。   中心也正在與多家藥局合作,協助機構對於施打疫苗之居民與家屬進行風險告知與解釋說明施打疫苗之相關知識,除了取得居民之同意並採取紀錄程序外,每位接受施打疫苗之居民或居民之照顧者將會取得疫苗接種紀錄卡,因為某些疫苗需要注射兩次以上才能達到最佳保護,紀錄卡能顯示完整的疫苗施打過程。除此之外,措施規定居民在施打疫苗後必須遵守幾點注意事項: 施打疫苗後必須配戴口罩。 與他人保持至約183公分之距離。 避開人群和通風不良的地方。 勤洗手與消毒。 遵循中心發布之旅行指南。 遵循隔離指導。   有此可知中心期望能透過施打疫苗的方式來降低居民因病毒而受感染死亡之風險,也透過徵得居民書面同意文件的方式,以確保中心與居民之醫療程序保障。

TOP