




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
強化數(shù)字隱私與個人信息保護
推動進度說明發(fā)展委員會12月22日目錄2壹、承諾事項議題貳、量化衡量指標參、推動歷程肆、目前辦理成果伍、后續(xù)推動工作重點壹、承諾事項議題3強化數(shù)位隱私與個資保護強化當事人個資保障個資衝擊影響評估承諾事項討論議題群眾建議修正個人信息法有關(guān)告知、同意、拒絕、個人信息沖擊影響評估等規(guī)范,以確保未來資料搜集、處理及利用等事宜。貳、承諾事項量化衡量指標41月~12月1月~12月1月~5月搜集立法例進行議題研究匯整并收斂專家學(xué)者、業(yè)界咨詢意見咨詢意見納入個人信息法修正草案研議對未涉及修法之重要當事人權(quán)益發(fā)布指引完成個人信息法修正草案參、推動歷程5110.221年4月21年12月?針對承諾事項議題辦理委托研究案?委托研究案完成結(jié)案報告21年5月21年8月?召開第1次研商會議討論承諾事項議題?以公私協(xié)力方式召開第2次研商會議討論承諾事項議題強化數(shù)字隱私委托研究案承諾事項議題研商會議「強化數(shù)字隱私與個人信息保護」承諾事項第2次研商會議,邀請全體群眾委員出席,并請委員推薦1位非委員之人參與討論。該次會議計有群眾委員9位、推薦人員3位出席,共同參與討論。就控管者合法搜集之個人信息,當事人基于法定事由得拒絕控管者對該資料之處理。6拒絕權(quán)討論重點:我省現(xiàn)行個人信息法僅就拒絕營銷定有明文,是否有需要增訂當事人得主張拒絕權(quán)之事由及其限制規(guī)定?如有規(guī)范必要,其內(nèi)容及程序宜如何規(guī)范?肆、目前辦理成果:
承諾事項一、拒絕權(quán)(1/2)7委員/專家意見建議透過指引、函釋等相關(guān)配套措施加強說明拒絕營銷權(quán)之規(guī)范內(nèi)容。在考量我省個人信息保護架構(gòu)、對產(chǎn)業(yè)之沖擊等面向下,思考針對特定搜集、處理及目的外利用個人信息之情形(例如:已經(jīng)公開之個人信息、公益條款、學(xué)術(shù)研究條款),參考外國立法例,于個人信息法適當增訂當事人拒絕權(quán),及擴大權(quán)利行使范圍。肆、目前辦理成果:
承諾事項一、拒絕權(quán)(2/2)當事人查詢或閱覽請求權(quán)范圍應(yīng)涵蓋當事人網(wǎng)絡(luò)活動。8查閱權(quán)討論重點:是否需于個人信息法明定查閱權(quán)之范圍包含當事人網(wǎng)絡(luò)活動所生紀錄等?倘現(xiàn)行法有增修必要,其規(guī)范內(nèi)容為何?倘現(xiàn)行個人信息法之解釋對于查閱權(quán)之范圍,已可包含網(wǎng)絡(luò)活動所生紀錄,是否需以指引或函釋增加其明確性?肆、目前辦理成果:
承諾事項二、查閱權(quán)(1/2)9建議透過指引、函釋、修正個人信息法施行細則等方式,說明網(wǎng)絡(luò)活動所生之紀錄是否屬于個人信息。另可搭配「動態(tài)同意」、「軌跡查詢」等機制,幫助當事人了解個人信息之利用情形,并實時行使其權(quán)利。肆、目前辦理成果:
承諾事項二、查閱權(quán)(2/2)委員/專家意見10現(xiàn)行個人信息法針對「目的外利用」或「利用開放資料經(jīng)自動化處理作成決定」等情形,應(yīng)要求必須告知當事人。告知討論重點:針對目的外利用個人資料、利用開放資料經(jīng)自動化處理做成決定等情形,是否需要于個人信息法明定應(yīng)告知及告知方式?如有規(guī)范必要,則其內(nèi)容為何?肆、目前辦理成果:
承諾事項三、告知(1/2)11以指引、函釋等方式加強關(guān)于告知之說明(例如自動化處理個人信息)或技術(shù)性規(guī)范。建議透過修正個人信息法及其施行細則,明定目的外利用告知之事項與方式;并可考量特定目的及運用之個人信息數(shù)量等面向,允許以公告方式為告知,以減輕業(yè)者負擔。肆、目前辦理成果:
承諾事項三、告知(2/2)委員/專家意見12常見同意因過于寬泛而流于形式,致實務(wù)上經(jīng)常發(fā)生爭議,相關(guān)規(guī)定應(yīng)更明確。同意討論重點:個人信息法是否需強化自主、具體、知情、明確等同意之要件?是否需明定當事人得撤回同意?如有規(guī)范必要,則撤回同意之時機及要件等應(yīng)如何規(guī)范?倘透過現(xiàn)行個人信息法解釋即為已足,是否須透過指引或函釋增加其明確性?肆、目前辦理成果:
承諾事項四、同意(1/2)13可透過指引、函釋說明何謂當事人「自主、具體、知情、明確」之同意,與同意之范圍、內(nèi)容,及未成年人同意等議題。另可設(shè)計「動態(tài)同意」系統(tǒng)搭配告知,以供當事人隨時查詢、同意其個資運用情形;并針對特定目的、經(jīng)去識別化至一定程度之情形,適度限制當事人撤回同意,以減輕企業(yè)負擔。建議修正個人信息法施行細則,針對有效同意之要件明確規(guī)范。肆、目前辦理成果:
承諾事項四、同意(2/2)委員/專家意見14個人信息法關(guān)于個人信息侵害發(fā)生時,應(yīng)通知當事人之方式、項目等,尚不明確。又個人信息法授權(quán)各主管機關(guān)訂定之安維辦法,要求個人信息外泄事故應(yīng)通報主管機關(guān),惟違反通報義務(wù)者并無行政責任。個人信息外泄通知討論重點:現(xiàn)行個人信息法施行細則第22條規(guī)定是否明確?是否需要透過指引等方式說明?是否須于個人信息法增訂通報主管機關(guān)之義務(wù)?如有必要,則通報要件、對象等規(guī)范內(nèi)容為何?肆、目前辦理成果:
承諾事項五、個人信息外泄通知(1/2)15可透過指引說明個人信息外泄事故之通知方式,并加強相關(guān)教育倡導(dǎo),以落實民眾個人信息保護。建議修正個人信息法施行細則,增訂應(yīng)就事故對于當事人權(quán)利造成之風險進行評估,并以風險程度作為是否課予通知當事人義務(wù)之門檻標準。建議于個人信息法增訂通報主管機關(guān)之義務(wù),及修正通知當事人之相關(guān)規(guī)定。肆、目前辦理成果:
承諾事項五、個人信息外泄通知(2/2)委員/專家意見16肆、目前辦理成果:
承諾事項六、個人信息沖擊影響評估(1/2)個人信息法施行細則雖有規(guī)定得采行「個人資料之風險評估及管理機制」措施,惟哪些業(yè)務(wù)須進行評估,又該如何評估等,尚不明確。個人信息沖擊影響評估討論重點:是否得以個人信息法施行細則第12條第2項第3款規(guī)定「個人信息之風險評估及管理機制」作為依據(jù),并搭配指引厘清其適用范圍?或須于個人信息法增訂相關(guān)規(guī)范?如有規(guī)范必要,則其適用情況、范圍與評估內(nèi)容要件及配套措施等內(nèi)容為何?17肆、目前辦理成果:
承諾事項六、個人信息沖擊影響評估(2/2)有建議應(yīng)修正個人信息法,參考國外立法例,增訂個人信息沖擊影響評估之要求。亦有建議可采修正個人信息法施行細則之方式,明定應(yīng)采行個人信息沖擊影響評估。又縱使不修正個人信息法或其施行細則,亦應(yīng)訂定指引使產(chǎn)業(yè)了解影響評估之內(nèi)容。委員/專家意見伍、后續(xù)推動工作重點18為強化數(shù)字隱私與個人信息保護,本會后續(xù)將就群眾委員、專家學(xué)者及公協(xié)會代表所提意見之初步方向,進一步研議擬采行之妥適措施。明年本會規(guī)劃針對未涉及個人信息法修正之議題,在兼顧個人信息保護及資料合理利用之政策方向下,就個人信息法施行細則進行修正,或發(fā)布相關(guān)指引、函釋。本會并將持續(xù)觀察國際立法例之發(fā)展,以研議未來個人信息法修正之方向。19簡報完畢
敬請指教附件:外國立法例-拒絕權(quán)20我省個人信息法相關(guān)國家/地區(qū)法規(guī)當事人表示拒絕營銷時,非公務(wù)機關(guān)應(yīng)即停止利用其個人資料營銷歐盟GDPR控管者基于公共利益執(zhí)行職務(wù)、行使公權(quán)力、正當利益處理個人信息,當事人得拒絕,除非控管者證明優(yōu)先于資料主體之正當利益或為行使法律權(quán)利者控管者為科學(xué)或歷史之研究或統(tǒng)計目的處理個人信息時,當事人得拒絕,除非為公益執(zhí)行職務(wù)所必要者當事人得拒絕為營銷目的之個人信息處理美國CCPA消費者得拒絕業(yè)者將其個人信息販售或分享CDPA消費者得拒絕業(yè)者精準營銷、販售、剖析目的而處理其個人信息日本個人信息法無韓國個人信息法當事人得要求處理者停止處理其個人信息,除非為公務(wù)機關(guān)執(zhí)行法定職務(wù)、處理者為遵行法定義務(wù)或履行契約必要…等新加坡個人信息法當事人得拒絕營銷附件:外國立法例-查閱權(quán)21我省個人信息法相關(guān)國家/地區(qū)法規(guī)當事人得就其個人資料行使「查詢或請求閱覽」之權(quán)個人信息搜集機關(guān)非有法定例外情形,應(yīng)答覆查詢、提供閱覽或制給復(fù)制本歐盟GDPR當事人有權(quán)確認其個人資料處理情形及相關(guān)信息,并要求處理者提供復(fù)制本美國CCPA消費者有權(quán)要求業(yè)者提供其個人信息內(nèi)容及相關(guān)信息CDPA消費者有權(quán)向業(yè)者要求存取其個人資料日本個人信息法當事人得要求處理者揭露其所保有的個人資料,處理者非有法定例外情形,不得拒絕韓國個人信息法當事人得向處理者要求閱覽被處理的個人資料。
處理者非有法定例外情形,不得拒絕新加坡個人信息法當事人得要求組織提供其所保存或控制的個人資料,組織非有法定例外情形,不得拒絕提供附件:外國立法例-告知22我省個人信息法相關(guān)國家/地區(qū)法規(guī)以「當事人同意」作為個人信息目的外利用之依據(jù)時,在目的外利用前須明確告知特定目的外之其他利用目的、范圍及同意與否對其權(quán)益之影響。歐盟GDPR進階處理個人信息須向當事人告知信息美國CCPA向消費者告知前,不得將資料用于不兼容目的CDPA無日本個人信息法變更資料利用目的,除有法定例外情形,應(yīng)通知當事人韓國個人信息法經(jīng)當事人同意或依法律規(guī)定,始可目的外利用新加坡個人信息法目的外利用前,應(yīng)先告知當事人附件:外國立法例-同意23我省個人信息法相關(guān)國家/地區(qū)法規(guī)搜集個人信息之同意系指當事人經(jīng)搜集者告知本法所定應(yīng)告知事項后,所為允許之意思表示。目的外利用個人信息時,須取得當事人單獨同意。歐盟GDPR同意應(yīng)自愿、特定、知情、明確,以當事人積極行為為之。撤回同意應(yīng)與給予同意同樣容易。美國CCPA同意應(yīng)自愿、特定、知情、明確,為特定目的,并由消費者以聲明或積極行為為之。特定行為不構(gòu)成有效同意。CDPA同意應(yīng)自愿、特定、知情、明確,并由消費者以積極行為作出。日本個人信息法指引應(yīng)以合理、適當之方式取得同意。韓國個人信息法個人信息處理者應(yīng)就各同意事項分別取得個人信息當事人之同意。新加坡個人信息法不得以不正當方法取得同意。當事人得隨時撤回同意。附件:外國立法例-個人信息外泄通知24我省個人信息法相關(guān)國家/地區(qū)法規(guī)公務(wù)或非公務(wù)機關(guān)違反個人信息法規(guī)定,致個人信息被竊取、泄漏、竄改或其他侵害者,應(yīng)查明后以適當方式通知當事人歐盟GDPR發(fā)生個人信息外泄事故,控管者應(yīng)至遲于72小時內(nèi)通報主管機關(guān),但外泄未對當事人權(quán)利與自由造成風險時,不在此限發(fā)生個人信息外泄事故,且可能造成當事人自由及權(quán)利高風險時,控管者應(yīng)盡快通知當事人美國CCPA非于個人信息法規(guī)定,而于加州民法典規(guī)定CDPA非于個人信息法規(guī)定,而于維吉尼亞州法典規(guī)定日本個人信息法可能影響當事人權(quán)益時,應(yīng)通報主管機關(guān),并通知個人信息當事人(尚未施行)。韓國個人信息法知悉個人信息外泄事故時,應(yīng)實時將外泄資料類別、救濟措施等通知當事人個人信息外泄事故達總統(tǒng)令所定規(guī)模須向主管機關(guān)通報新加坡個人信息法除法定情形外,外部人員造成的個人信息外泄事故,如符合可能對個人信息當事人造成重大影響或可能具較大規(guī)模二者條件之一者,應(yīng)通知當事人。個人信息法主管機關(guān)等得指示組織不向當事人通知附件:外國立法例-個人信息沖擊影響評估25我省個人信息法相關(guān)國家/地區(qū)法規(guī)資料搜集機關(guān)采行之安全維護措施,得包括「個人資料之風險評估及管理機制」歐盟GDPR若處理個人信息(特別是使用新技術(shù))可能造成當事人權(quán)利及自由之高風險時,控管者應(yīng)于處理前,對該處理行為進行個人信息沖擊影響評估具有(1)進行系統(tǒng)性、大規(guī)模評估,且對當事人有法律或類似重大效果;(2)處理特種個人信息或前科犯罪個人信息;(3)大規(guī)模系統(tǒng)性監(jiān)視公共區(qū)域等情形,應(yīng)進行個人信息沖擊影響評估美國CCPA若可能對消費者造成嚴重風險,業(yè)者應(yīng)每年實施資安查核,及定期向加州隱私保護署
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 玉米間作大豆技術(shù)
- 中國古代醫(yī)學(xué)發(fā)展歷程
- 醫(yī)院環(huán)境管理制度
- 裝修設(shè)計項目匯報
- 關(guān)注環(huán)境衛(wèi)生
- 正確的乘法講解
- 重點監(jiān)控藥品
- 醫(yī)院規(guī)劃建設(shè)
- 醫(yī)院設(shè)計培訓(xùn)課件
- 醫(yī)學(xué)臨床工作匯報規(guī)范
- 越野賽道計劃書
- DR002012 NE系列路由器路由協(xié)議故障處理 ISSUE 1.00
- DB64 1996-2024 燃煤電廠大氣污染物排放標準
- 學(xué)校文印室外包服務(wù) 投標方案(技術(shù)方案)
- 幻覺妄想的護理診斷及護理
- 云南省普通高中學(xué)生成長記錄手冊(完整版)
- 2024年福建泉州水務(wù)集團有限公司招聘筆試參考題庫附帶答案詳解
- 社區(qū)團購團長起號流程
- 住宅小區(qū)電動車充電安全
- 國網(wǎng)超市化招標評標自動計算表(區(qū)間復(fù)合平均價法)
- GB/T 21218-2023電氣用未使用過的硅絕緣液體
評論
0/150
提交評論