日本2021年修正《個人資料保護法》,整合個資法體系

  日本於2021年5月19日公布新修正之《個人資料保護法》(個人情報の保護に関する法律),並預計於2022年4月正式施行。修法重點如下:

一、法律形式及法律管轄一元化:現行日本個人資料保護法制依適用對象分為《個人資料保護法》、《行政機關個人資料保護法》(法律行政機関の保有する個人情報の保護に関する法律)、《獨立行政法人等個人資料保護法》(独立行政法人等の保有する個人情報の保護に関する法律)及各地方政府個人資料保護條例等不同規範,修法後將統一適用《個人資料保護法》,並受到個人資料保護委員會之監督管理。

二、整合醫療及學術領域之規範:目前醫療及學術機構因隸屬於公部門或私部門適用不同規範,修法後無論公私立醫院、大學等原則上均適用相同規範。

三、調整學術研究之豁免規定:基於學術研究自由為憲法保障之基本權,現行《個人資料保護法》明文規定學術研究一律排除適用本法規定,惟2019年日本取得《歐盟一般資料保護規則》(GDPR)適足性認定之範圍未包含學術研究,故修法調整豁免規定為例外情形排除適用,如變更利用目的、取得敏感性個人資料及提供予第三者之情形。

四、整合個人資料及匿名化資料之定義:修法將公部門與私部門對個人資料之定義,整合為包含「易於」與其他資料比對後得以識別特定個人之要件。而《行政機關個人資料保護法》所稱「去識別化資料」(非識別加工情報),與《個人資料保護法》所稱「匿名化資料」(匿名加工情報),修法後將統一稱為「匿名化資料」。

  為銜接上述修法內容,日本個人資料保護委員會自2021年8月起陸續針對《個人資料保護法施行令》、《個人資料保護法施行規則》及個人資料保護法相關指引公開徵求意見,後續值得持續觀察日本個人資料保護法制發展。

相關連結
你可能會想參加
※ 日本2021年修正《個人資料保護法》,整合個資法體系, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8775 (最後瀏覽日:2025/07/15)
引註此篇文章
科法觀點
你可能還會想看
日本國土交通省航空局公布日本無人機飛行安全指引

  日本國土交通省航空局於2017年9月12日公布修正版日本無人機飛行安全指引(「無人航空機(ドローン、ラジコン機等)の安全な飛行のためのガイドライン」を改定しました),乃依據修正之航空法規定(平成27年法律第67號)制訂無人機飛行之相關基本規則。   定義所謂無人機乃指非人搭乘,透過遠距遙控或自動駕駛而飛行之飛機、旋翼飛機、滑翔機及飛艇。而無人機禁止飛行在150公尺以上高空,不得在航空站周邊空域(包含進入),以禁止在人口集中地區之上空(150公尺以下)。   除經國土交通省同意之例外規則外,無人機之飛行必須在日出後日沒前,且需在直接肉眼目視範圍內之監視下,與第三人或他人建築物、車輛等物體應距離30公尺以上,並不得在祭拜或假日等人群聚集之場所上空飛行,也不得輸送爆裂物等危險物品,亦不得從無人機上投擲物品。另外應注意事項,例如飛行場所除了航空站周邊外,直升機等降落可能之場所、迫降場所、高速公路或高速鐵路等、鐵路周邊或車道周邊等、高壓電線、變電所、電波塔及無線電設施等附近應注意飛行安全。   於飛行之際,不得飲酒等造成不當操作,飛行前應注意天氣狀況、飛機無損害或故障、電池燃料充足等,並確保周邊無障礙物,並應迴避與飛機或無人飛機之衝突。平時應保持無人機之狀況良好,且維持日常操作良好技能,並鼓勵投保人身或財產保險。

世界智慧財產權組織發佈2015年全球創新指數排名

  世界智慧財產權組織於2015年9月17日發佈的2015年全球創新指數報告(The Global Innovation Index)顯示,瑞士、英國、瑞典、荷蘭和美國是世界上最具創新力的前5名國家。   全球創新指數自2007年起每年發布,2015 年全球創新指數是該指數的第8版,由康乃爾大學(Cornell University)、歐洲工商管理學院(INSEAD)和聯合國專門機構世界智慧財產權組織(WIPO)共同發布,現已成為重要的評比基準,為全球國家競爭力與政策發展重要項目。世界智慧財產權組織總幹事Francis Gurry在當天的新聞發佈會上說:「每個國家都必須找到最佳的政策組合,以調整其經濟內部創新與創造的潛力」。從整體觀看,今年前25位排名都是高收入經濟體,與以往相較變動不大。值得注意的是,瑞士已連續5年位居第一,英國則從4年前的第8位躍升至第2位。英國的智慧財產權部長說:「產出優秀的科研成果向來是英國的優良傳統,英國人口比率佔不到世界1%,但發表頂尖的研究成果佔16%,卓越的科研是英國躍升國際創新排名第2位的主要原因。英國政府致力於創新研發、為新創提供足夠的智慧財產權保護、支持新創產業。」其後依次為:瑞典、荷蘭、美國、芬蘭、新加坡、愛爾蘭、盧森堡和丹麥。亞洲國家中只有新加坡進入前10名。   該份報告顯示,在創新質量方面,其中美國和英國保持領先,主要是因為其擁有世界級的大學;接著是日本、德國和瑞士。在創新質量上得分較高的中等收入經濟體則有中國、巴西和印度。 為了支持全球創新討論、指引各項政策、強調良好的作法,需要利用相關指標對創新和相關政策表現進行評估。全球創新指數創造出一種環境,即是使這些相關創新因素得到持續評估,其特色列舉如下: 1. 141個國家的現況介紹,包括根據79項指標所得出之數據、排名與優勢情形。 2. 根據30多個國際公私部門指標所得出的79個數據表,其中55個是可靠數據,19個是綜合指標,5個是問卷調查。 3. 公開透明且可複製的計算方法,其中每個指數排名(全球創新指數、產出和投入分項指數)有90%的置信區間,加上對影響每年排名的因素進行分析。 2015年全球創新指數是以兩個分項指數的平均值計算。創新投入分項指數衡量的是顯現出創新活動的國家經濟因素,這些因素共分為五大類:(1)機構,(2)人力資本與研究,(3)基礎設施,(4)市場成熟度,和(5)商業成熟度。「創新產出分項指數」是由創新成果的實際創新產出為證,分為兩大類:(6)知識與技術產出及(7)創意產出。

瑞典首次針對ISP業者發出阻斷連線禁制令

  由於網際網路之普及造成違法侵權著作廣泛流通,迫使著作權利人將矛頭轉向ISP業者,請求法院對網路服務業者(以下簡稱:ISP)發出阻斷網路連線禁制令,使用戶無法接近侵權著作。   瑞典Svea法院(Patent- och marknadsöverdomstolen)於今年2月13日就一上訴案件中向ISP發出禁制令(föreläggande),推翻斯德哥爾摩地方法院(Stockholms tingsrätt)於前年11月27日之決定。成為瑞典法院第一次針對ISP業者發出阻斷網路連線禁制令之確定判決(Domen går inte att överklaga)。該案是由華納、新力、聯合音樂、北歐電影與瑞典電影中心聯合提起,請求法院命一瑞典ISP(Bredbandsbolaget)阻斷二個涉及著作權侵害之網站連結(The Pirate Bay, Swefilmer)。   本案原告於一審主張,被告ISP向其使用者提供網路連接到侵害著作權網站之行為,已構成侵害行為的參與(medverkar),據此請求法院發出禁制令以禁止被告繼續參與侵害行為。一審法院未採納原告請求,認為所謂參與必須是瑞典刑法客觀上對侵權行為人有幫助行為,而ISP單純提供其顧客網路連結到侵權網站並非參與侵權行為。惟上訴審Svea法院認為所謂著作權法上之參與侵權行為認定,需考量歐盟法(Infosoc-directivet)下之解釋。而依據歐盟法院現行實務認定,在歐盟資訊社會指令下(Infosocdirektivet 2001/29/EG),即使ISP只提供網路連結到侵權網站,仍得向ISP發出禁制令,非以刑法上對侵權行為人有幫助行為為要件。因此法院認定本案已具備發出禁制令之條件而推翻一審認定。   然而目前法院發出禁制令之作法仍存有諸多問題。其一,禁制令是否真得能夠達成使ISP用戶不接近違法內容之目的,其有效性仍待考驗。其二,法院禁制令是否需就阻斷措施為指定,或是可委由ISP自行決定,只要ISP能達成阻斷目的即可,目前此問題仍有爭論。

美國眾議院通過網路保護法

  美國眾議院於2015年4月22日以307票同意,116票反對,通過網路保護法(The Protecting Cyber Networks Act)。本法之立法目的在於移除法規障礙,美國公司藉此將得以與其他公機關或私人分享資安威脅的相關資訊,以防範駭客攻擊。   本法之重點內容主要係為對於網路威脅指標與防禦辦法之分享。依網路保護法第102條與第104條之規定,分享的客體包括「網路威脅指標」(cyber threat indicator)與「防禦辦法」(defensive measures),分享之對象則分為非聯邦機構(non-Federal entities)以及(國防部或國安局之外的)適當之聯邦機構(appropriate Federal entities)。本法第102條規定,在符合機密資訊、情報來源與方法、以及隱私及公民自由之保護下,國家情報總監(the Director of National Intelligence, DNI)經與其他適當聯邦機構諮商後,應展開並頒布相關程序,以促進下列事項之進行:「(一)與相關非聯邦機構中具有適當安全權限之代表,及時分享(timely sharing)聯邦政府所有之機密網路威脅指標;(二)與相關非聯邦機構及時分享聯邦政府所有,且可能被解密並以非機密等級分享之網路威脅指標;(三)於適當情況下與非聯邦機構分享聯邦政府所有,且與該些機構即將或正在發生之網路安全威脅(cybersecurity threat)有關之資訊,以防止或降低該網路安全威脅所造成之負面影響。」   以及,對於隱私權與公民自由之保障亦非常重要,就隱私權與公民自由之保障,網路保護法主要在第103條第4項設有相關規定。對於資訊安全,該項第1款規定,依本法第103條之規定進行資訊系統之監控、執行防禦辦法、或提供或取得網路威脅指標或防禦辦法之非聯邦機構,應實施適當之安全管控,以保護該些網路威脅指標或防禦辦法免遭未經授權之近用或取得。同項第2款則更進一步規定了特定個人資料在一定條件下應被移除。該款規定,依本法進行網路威脅指標分享的非聯邦機構,於分享前應合理地對該網路威脅指標進行復核,以評估該指標是否含有任何令該機構合理相信(reasonably believes)與網路安全威脅非直接相關,且於分享時(at the time of sharing)屬於特定個人之個人資訊或指向特定個人之資訊,並移除該等資訊。

TOP