GDPR
」 民眾黨 吳欣盈Netflix「未明確告知客戶個資處理」違反歐盟規定 遭荷蘭重罰1.5億
荷蘭資料保護局(Dutch Data Protection Authority,DPA)昨(18)日宣布對全球影音串流平台Netflix處以475萬歐元(約新台幣1億5454萬元)罰款,原因為Netflix沒有向客戶提供足夠的信息,說明該公司在2018年至2020年間如何處理他們的個人資料。綜合外媒報導,Netflix收集客戶的各種類型的個人數據,從電子郵件地址、電話號碼和付款詳細信息,到有關客戶在平台上觀看內容和觀看時間的數據。荷蘭資料保護局於2019年啟動的一項調查顯示,Netflix並未在其隱私權聲明中足夠清楚地告知客戶,Netflix究竟會如何處理這些資料。此外,當客戶詢問Netflix公司收集了哪些關於他們的數據時,他們沒有得到足夠的資訊。這些行為都觸犯了歐盟的「通用資料保護規則」(General Data Protection Regulation,GDPR)。荷蘭資料保護局主席阿萊德·沃爾夫森 (Aleid Wolfsen) 表示:「像這樣的公司,在全球擁有數十億和數百萬客戶,必須向客戶正確解釋如何處理他們的個人資料。」荷蘭資料保護局指出,Netflix提供給客戶的資訊太少,或是提供的資訊不明確,包含「收集和使用個人資料的目的和法律依據」、「Netflix與其他方分享哪些個人數據,以及為什麼這樣做」、「Netflix保留資料多久」、「當公司將個人資料傳輸到歐洲以外的國家時,Netflix如何確保個人資料的安全。」對此,Netflix對罰款提出異議,強調自從5年前調查開始後,公司已經更新隱私權聲明,並改進了資訊提供條款。
Uber違法傳歐洲司機個資到美國 遭重罰103億台幣
荷蘭當局昨(26)日表示,叫車平台優步(Uber)因傳輸歐洲合作駕駛的個資至美國,「已構成嚴重違反歐盟通用資料保護規則(GDPR)的事實」,被處以2.9億歐元(新台幣約103億元)罰款。荷蘭資料保護局(DPA)表示,過去兩年期間,Uber在將資料傳輸到美國伺服器時,未能充分保護歐洲司機的個資。這些數據包括帳戶詳細資訊、計程車執照、位置數據、照片、付款詳細資訊、身分證件,甚至還有司機的犯罪和醫療數據。Uber此舉已嚴重違反歐盟(EU)規定,被裁罰2.9億歐元(新台幣約103億元)。超過170位Uber司機透過法國人權機構申訴後,由於Uber的歐盟總部位於荷蘭,荷蘭資料保護局隨即展開調查,後續監管和催繳罰款的事情,將由荷蘭政府進行處理。事實上早在去年,母公司在美國的Uber,就因為多次違反一般資料保護規範(GDPR),而被政府當局開罰1000萬歐元(約3.5億台幣)。Uber發言人尼克森(Caspar Nixon)回應,「這個有瑕疵的決定和高得嚇人的罰款,一點也不合理」,尼克森認為,「在歐盟和美國出現巨大不確定性的3年間,Uber的跨境資料傳輸程序都遵守歐盟通用資料保護規則(GDPR)。」他強調,Uber將對這項決定提出申訴。根據荷蘭資料保護局表示,申訴程序預計耗時大約4年,在所有法律追索權行使完畢前,任何罰款都會暫緩執行。
國際記者會全程全英致詞 吳欣盈續推數位轉型重要性
民眾黨正副總統候選人柯文哲、吳欣盈12日舉行國際記者會,吸引160餘家媒體到場參加。吳欣盈全程以英語致詞,一開始打趣的為自己連日車掃沙啞聲音致歉。她表示,台灣作為亞洲的民主燈塔,選舉結果將對整個印太地區的穩定和繁榮產生深遠影響,而全球正處於數位轉型的浪潮中,台灣與其他民主國家有合作的潛力,特別是在氣候變遷和數位治理等方面。對於台灣面臨的「超高齡社會」挑戰,吳欣盈提出,全面的數位國家藍圖,透過應用數位科技提升效率並減少資源浪費,藉由推動台灣的數位轉型,實現台灣在各方面的永續發展,讓在這座島嶼生活的所有人都能過更好的日子。吳欣盈指出,在數位法規基礎建設方面,她參考歐盟GDPR的規範架構,認為《個人資料保護法》和《資訊安全管理法》的修法是必要的,以及必須修正《電子簽章法》以跟上國際的腳步,例如加入分級與身份驗證制度,才能夠提升台灣的數位競爭力。吳欣盈也主張,對人工智慧和資料治理(Data Governance)制定完善的法規框架。她關注歐盟最近達成的人工智慧法案(AI Act)協議,很可能成為全球的範本,並強調台灣應該勇敢邁進,制定以信任基礎的AI治理框架,推動數位轉型。吳欣盈續指,數位科技也將能夠運用在醫療場域,強調數位醫療的發展能夠提升人民的健康福祉,減輕照護負擔,並分享她參考德國、日本、新加坡等地推動數位醫療的成功案例,數位健康的產業發展及普及化,讓700萬慢性病患,可以遠距看診、領藥,減少長輩看病領藥的麻煩。吳欣盈也談到經濟發展,她強調成立主權基金的重要性,提出主權基金的十年資金藍圖,十年內就能讓台灣多一座國庫,打造護國神盾。她說,主權基金透過妥善地管理國家財富,促進財富的永續增長,從而轉變台灣的經濟格局,這也將是邁向更多元化和韌性更強的台灣經濟的關鍵一步。
柯文哲原定韓國瑜作副手 吳欣盈:我是最好的選擇
民衆黨總統候選人柯文哲23日於高雄造勢活動時指出,曾經幫韓安排台北市政府顧問一職,「如果當時韓有來,現在副總統搭檔就是他。」對此,有關被外界質疑為柯文哲副手備胎的民眾黨副總統候選人吳欣盈24日表示,韓國瑜是選過總統、總統Level的人,不可能再選副總統,所以主席選我,我是最適合、最好的選擇。民衆黨24日於高雄岡山大集合造勢。白營六都巡迴造勢,16號從台南開始,一路北上,最終選前之夜將會回到大本營台北市。民衆黨大型造勢23日來到高雄,現場湧入大量民衆黨支持者,據民衆黨估計,綫上、綫上合計約莫有5萬人力挺。柯致詞時特別透露,新潮流先前要搶北農位置,他告訴韓國瑜,提供市政顧問職位給韓國瑜,但卻被婉拒,并稱若當時韓國瑜有來,現在副手應該是他。 對此,吳欣盈24日前往桃園異域故事館參訪時表示,韓國瑜是選過總統、總統Level的人,不可能再選副總統,所以主席選我,我是最適合、最好的選擇。另外,有關早前在政見會上提到關於口罩實名制恐引發資安外泄危機,而健保署回應實名制資料都已銷毀;而提到希望數位發展部建立便民數位環境,數位部也說在做,吳欣盈於個人臉書再度對此回應,這類思慮不周的政策,容易造成更大的問題,政府應建立一套可以保護民眾資料的制度,以及民眾權益受損時,如何保障民眾的權益,才能在未來有效降低資安外洩的情況。吳欣盈强調,台灣應該與國際對接,參考歐盟GDPR,讓個資安全可以回到以人為本的原則,擁有個人資料的自主退出權力,並且落實集體訴訟,#建立完善的制度,人民的 #權益才有保障,也才是我們所急需執行的方向。
嗆民進黨連法案都不會抄 吳欣盈喊「打詐護經濟」創造綠色金融
中選會今(22日)舉辦「副總統候選人電視政見發表會」,民眾黨副總統候選人吳欣盈在第2輪時強調反詐、經濟與綠色金融,並提出3項主張。但吳欣盈經過上輪多次卡詞後,這次頻繁看稿讀稿,最後像讀稿機般完成發表。吳欣盈提出「強化資安」、「打詐上而下進行」、「民眾有感的數位轉型」等3項主張,表示「詐」、「騙」被票選為台灣去年及今年代表字的前3名,而強化資安與從源頭處理,就能解決詐騙。她提出引進GDPR歐盟個資法,讓落後30年的台灣跟上國際腳步,民眾應成為自己個資主人,政府、國家、企業也應合作保障資料,以免斐洛西訪台時政府網站遭駭入事件重演。而要打詐與保護資安,就要由上而下進行,例如立法管制數位貨幣交易,此舉除可保障民眾,也能讓政府從中獲利。吳欣盈批評,政府對資安的保護落後國際,還連抄先進法案都不會,如果民眾黨執政,會以公司協力方式完成台灣數位轉型、便民數位環境,以達成民眾有感的數位轉型。她指出,民眾黨將打造人民為中心的人民數位體系,用數位解決實體問題、用綠色金融與國際接軌同時,達成2050淨零排放目標,減少台灣產業因為國際環保法規的衝擊。
壯世代來臨! 立院民眾黨團提3大高齡化政策
國發會推估台灣將在2025年邁入超高齡社會,「壯世代」人口越來越多,民眾黨立法院黨團立法委員吳欣盈、總召邱臣遠、副總召賴香伶今(27)日召開記者會,提出壯世代文化運動等3大倡議,同時呼籲政府精進數位醫療,並培育長照人才,多面向應對高齡化社會。立委吳欣盈表示,已提出《個資法》修正草案,將歐盟GDPR《一般資料保護規則》納入,提升資料治理標準;而數位醫療正在起步階段,透過創新沙盒提供安全試驗環境,讓醫療機構嘗試數位醫療應用,也能鼓勵保險公司建立支付制度,讓醫療、數位、金融能取得完美合作,並在過程中了解何種監管手段最為合適。數位醫療和科技不僅能解決醫療資源分配問題,也能為「壯世代」帶來更多助益。呼籲政府要做領頭羊,營造出數位醫療的發展環境,讓「壯世代」能夠在更健康、更智慧的環境中生活。立委邱臣遠指出,壯世代占台灣人口三分之一,掌握台灣三分之二的財富,未來比例還會逐漸攀升,應該打破傳統思維。民眾黨提出3點倡議,首先應推動壯世代文化運動,要求政府帶頭去除長者負面標籤、讓退場大學轉型養生村開創第三人生大學,同時推動數位正義轉型,弭平世代間數位落差。並鼓勵壯世代繼續生活、工作、消費。最後一點倡議則是成立「壯世代發展委員會」,併入少子女化辦公室、高齡化辦公室。立委賴香伶直言,高齡人口在台灣經濟中有巨大潛力,這也是她自己在地方推動「銀創孵化器」的初衷,希望促進中高齡者創業和職場再投入,達到「壯」有所用的政策願景;此前也在立法院提出《中高齡者及高齡者就業促進法》修正法案,應對現行法規對高齡勞工就業保障不足的問題,未來也將在各個層面推動相關議題,為台灣高齡化社會找到最佳解決途徑。民眾黨團認為,台灣政府應該帶頭打破高齡等於負擔的標籤,政策不僅要「扶弱」,更要鼓勵壯世代動起來,鬆綁相關就業法規,將其引導為國家發展動力。此外,面對超高齡社會的到來,更要做好超前部署,持續精進數位醫療並加速提高長照據點覆蓋率。
全球第一槍!ChatGPT因隱私疑慮遭禁用 義大利政府:20天內改善
AI聊天機器人ChatGPT近期可以說是在全球掀起了一股超級大的熱潮,也由於其萬能又學識淵博的特性,甚至逼得不少學校開始禁止學生使用ChatGPT來參與作業或論文。而目前也有消息指出,義大利政府認為ChatGPT有侵害到個人隱私,因此目前下令禁止使用,並勒令ChatGPT要在20天內進行改善,而這也是全球首個國家的政府針對ChatGPT下達禁令。根據《BBC》報導指出,義大利數據保護局(GDPR)日前對外發表聲明,表示OpenAI在訓練AI過程中會大規模的收集用戶的個人資料,但類似的行為並沒有相關法令的支持。而且ChatGPT並沒有設定年齡限制,因此未成年兒童在使用ChatGPT時,有可能從中獲取到與其年齡不符合的答案。再加上ChatGPT曾在3月20日發生資料外洩事件,因此義大利數據保護局決定禁止ChatGPT在義大利境內使用,並給予OpenAI共計20天的改善時間,如在20天內沒有改善的話,屆時OpenAI將會面臨2080萬歐元或全年4%營業額的高額罰款。報導中也指出,負責維護歐盟個人保護其個人數據的基本權利的愛爾蘭數據保護委員會也表示,目前正在與義大利的監管機構了解詳細情況,屆時將會把所有資料與研究結果分享給歐盟數據保護機構,此舉恐怕是也有意跟進義大利數據保護局禁止ChatGPT使用的可能。
國內資安事件頻傳 民眾黨:放任詐騙成台灣日常
台灣民眾黨今(10)日在臉書上發文表示,去年10月開始,資安事件連環爆,先是2300萬筆戶政資料外洩、健保署高官盜賣民眾個資賺得盆滿缽滿、iRent資料庫未上鎖,40萬筆個資在雲端「裸奔」被看光光,可是政府不願做事,放任詐騙變成台灣日常。民眾黨表示,iRent資安曝險公路總局大動作開罰新台幣20萬元、台北市與新北市交通局各祭出9萬罰鍰,業者也依個資法通知當事人並提出補償。但內政部、健保署個資外洩卻無人可管,部會噤聲絕口不提補救措施。中央敷衍塞責又帶頭不守法,才會造就如今台灣個資不安的困境。民眾黨指出,民眾接詐騙與行銷電話接到手軟,政府眼見擋不住輿論壓力,終於想起被他們擱置3年多的獨立個資管理專責機構,國發會承諾一個月內提出籌備期程。必須提醒,新內閣只剩一年多任期,所以請行政院長陳建仁拿出魄力,切莫以拖待變置民眾個資安全於不顧。民眾黨表示,不知還要等多久,蔡政府「資安即國安」才會從口號進化成具體行動?台灣資安漏洞百出,蔡英文總統卻宣示「資安即國安」進入下一階段,民進黨政府一路走來始終如一,將口號治國的理念貫徹到底。民眾黨曾三度邀集數發部、國發會、資策會研議完善《個資法》,奈何各部會只會互踢皮球,拿不出精進作為。民眾黨表示,所以要呼籲台灣應該比照韓國與新加坡經驗,成立主動調查的獨立監管機關,並參考歐盟「一般資料保護規則」(GDPR)加強事前監督與事後追償力道,唯有補足現行《個資法》才能避免類似事件一再上演。
新增功能!數位疫苗護照隨身走 24日早上8時更新
中央流行疫情指揮中心今(23)日表示,我國「數位新冠病毒健康證明」系統將於今(2022)年3月24日上午8時完成版本更新,新增功能說明如下:一、恢復可使用護照號碼申請:因應部分民眾反應不方便使用戶號,身分驗證機制將原「身分證號+健保卡號+戶號」方式,其中「戶號」調整為可用「戶號」或「護照號碼」二擇一方式驗證。數位新冠病毒健康證明系統新增功能。(圖/指揮中心提供)二、新增一鍵將數位證明轉入蘋果或安卓作業系統:經與Apple及Google公司合作,提供民眾使用手機或平板電腦申辦數位證明時,系統頁面增加Apple Wallet(不限iOS 15.4版)及Google COVID-19資訊卡之一鍵加入功能,數位證明可快速儲存於手機,方便民眾取用,過程符合個資法及GDPR規範。三、雲端列印碼功能新增萊爾富超商:除系統現有提供統一及全家超商KIOSK機臺雲端列印碼服務,新增萊爾富雲端列印碼服務。指揮中心對主動與防疫團隊合作的國際科技公司及國內超商致上謝意,系統將持續精進優化,提供更為便利之服務。數位新冠病毒健康證明系統新增功能。(圖/指揮中心提供)指揮中心提醒,為更新原有版本的功能,申辦平臺預計於今年3月23日下午5時至次(24)日上午8時暫時停止服務,進行版本更新,有急需出國使用者,請先提前下載。詳細下戴及驗證系統操作方式可以參考衛生福利部官網數位證明專區。( https://covid19.mohw.gov.tw/ch/np-5345-205.html )。
1月21日上午8時「數位新冠病毒健康證明」開放國內使用
中央流行疫情指揮中心今(20)日表示,我國「數位新冠病毒健康證明」自去(110)年12月28日上線後已核發超過26萬份。考量國內外疫情升溫,各界建議及需求,指揮中心將於今(111)年1月21日上午8時開放「數位新冠病毒健康證明」供國內使用,共計三大功能:所有在國內接種者皆可下載、符合歐盟規範的查驗程式,可驗證60國的證明、提供具實名制的APP作為證明載具。指揮中心指出,原本下載限持有效護照者,現以戶口名簿的戶號取代,民眾可以電腦或手機上網申辦「數位新冠病毒健康證明」( https://dvc.mohw.gov.tw ),注意事項說明如下:一、確認身分:(一)國人:(1)身分證號+健保卡號+戶口名簿戶號;(2) FIDO;(3)自然人憑證。三種方式擇一。(二)外來人口:(1)統一證號+健保卡號;(2) 統一證號+入出境證號;(3) 統一證號+護照號碼。三種方式擇一。二、選擇項目:選擇「疫苗接種數位證明」或「檢驗結果數位證明」。三、取得證明:於申請成功畫面點選「下載/列印 數位證明」,檔案格式為PDF,提醒要先保存於行動裝置或電腦硬碟中,再視個人需要列印紙本。無列印設備但又有列印需求者,可於申請成功畫面選擇超商並點選「取得超商列印碼」,系統將產製超商取件條碼或取件編號,請自行攜碼至超商付費列印。此次僅變更確認身分方式,方便未持有護照者下載。具有效護照民眾申辦數位證明時仍會產出護照號碼,未來不必為出國另行下載;不具有效護照民眾者護照號碼欄位顯示為「Not Issued」。「數位新冠病毒健康證明」查驗程式係網頁形式( https://dvc.mohw.gov.tw/verifier-web ),不需下載安裝,民眾也可在衛福部官網取得連結,該網頁不會保留受查驗者的個資,符合歐盟GDPR,使用步驟如下:一、前往網站:使用具備相機及網頁瀏覽器的手機、電腦等,開啟瀏覽器前往上述網址。二、同意隱私權聲明、允許取用相機權限。三、不退出查驗網頁且不中斷網路者,可續使用並維持最新功能,退出或中斷者可重新上網更新。查驗程式以顏色、圖示及文字顯示查驗結果,綠色、打勾為通過,紅色、打叉為不通過,黃色、三角驚嘆號為待確認狀態(包括:接種不完整、效期不符、非我國同意的疫苗或檢驗等),不合規格的QR code則會出現解析錯誤的訊息。驗證程式個人基本資料僅會顯示姓名及出生年月日,如需嚴格確認是否為本人持有,建議仍需搭配其它身分證件。由於我國已是歐盟數位新冠證明(EU-DCC)的成員,故本查驗程式也可查證持同樣規格由其它國家發行的疫苗、核酸檢驗數位證明,及部分有發行康復證明的國家。指揮中心提醒,依據世界衛生組織(WHO)規範,疫苗證明可採紙本或數位方式,檢驗陰性或康復證明亦可做為健康證明,數位證明僅是方式之一,民眾有多元方式可提供各場所查驗。另外,指揮中心亦已備有標準的應用軟體介接程式(API)供國內具實名制功能的APP介接取得民眾自己的數位證明,並以APP為載具。發行或管理APP者,確認符合個資法及GDPR、身分驗證強度不低於本數位證明平臺,且APP後臺不得留存數位證明,請向指揮中心正式申請。為更新原有版本的功能,申辦平台預計今年1月20日下午5時至次(21)日上午8時停止服務進行更版,有急需出國使用者,請先提前下載。詳細下載及驗證系統操作方式可以參考衛生福利部官網數位證明專區( https://covid19.mohw.gov.tw/ch/np-5345-205.html )。(圖/指揮中心提供)(圖/指揮中心提供)(圖/指揮中心提供)(圖/指揮中心提供)(圖/指揮中心提供)
老大哥來了2/個資保護學歐盟? 台PNR資料封存有貓膩
內政部移民署編列明年度5800萬元預算,擴充運作中的旅客訂位及行程(簡稱PNR)分析系統,該計畫在建置初期就遭質疑欠缺法源與個資保護不足,移民署雖聲稱系統已比照歐盟通用資料保護規則(GDPR),蒐集到的個資將在五年後封存,無害人權,然而民眾卻不知道其中大有文章,移民署的作法只是「學半套」。許多人不知國內已啟動PNR監控系統,包括國人第三地轉機等搭機相關紀錄,都已在PNR系統監控下。事實上,儘管該系統在歐美曾引發侵害個人隱私疑慮,但不論是立院甚至國內學界,都很少討論,「若非有親身經驗,否則我也會像多數在野立委一樣,因忌憚被網軍指責卡預算擋紓困,就放行預算輕鬆通過。」立委吳怡玎坦言,昔日在國外工作時,就曾接獲英國政府主動告知,可查詢PNR系統內儲個資,親自見識到國外對個資保護的重視。吳怡玎曾在PNR建構之初要求移民署,比照換發數位身份證喊卡的先例,將PNR系統擴充計畫預算刪除,等修訂包括「個人資料保護法」等法源後,再行編列預算上路;當時移民署答覆說,將會參考國外規定及移民署業務需求,訂定相關辦法,在接收個資六個月後,由系統自動遮蔽個資。此外,也會參考歐盟通用資料保護規則(GDPR)規範,蒐集到的個資在5年後轉為「非活動狀態」予以封存,無侵害人權之虞。不過,吳怡玎說,歐盟從2018年5月25日起,已經要求PNR數據儲存與處理,必須遵循一系列新的合法標準,數據必須在蒐集到五年後刪除,這與移民署目前承諾的5年後「封存」仍有差異,包括「封存後會不會解封」、「何種情況下解封」、「個資是否形同永久保存」、「永久保存是否真有必要性」及「若永久儲存民眾個資、添購硬體要花多少錢」等問題,移民署必須清楚說明。吳怡玎同時質疑,移民署用紓困2.0預算建置PNR系統,同時卻引用「入出國查驗及資料蒐集利用辦法」第20條,聲稱蒐集個資一切合法,但比起歐盟用正式立法GDPR,以正式法律嚴格規範歐盟民眾個人數據資料保護及隱私權規範,並確保相關個資即使是通過歐盟與其它國家交換使用,民眾個資在歐盟境外也能儘量被保護周全。歐盟建置「旅客訂位行程分析系統」,曾在會員國間引發有損人權疑慮,移民署建立相同系統,蒐集監控民航系統保存個資(示意圖、非當事人)在國內幾乎未遭遇到任何阻力,外界討論也很少。(圖/報系資料庫)但反觀移民署,卻是便宜行事,用行政命令作為設置PNR系統的法源,明顯對民眾個資的保護不足,且有球員兼裁判之嫌。此外,據他瞭解,英美民眾有權可向政府要求,10年內PNR系統保存的個人進出國境資料,只要政府各部門已經蒐集到的資料,都要提供給民眾,但移民署的PNR系統卻不見相關規定,民眾永遠只能被政府蒐集個資,卻不能得知政府掌握個人哪些個資,明顯與先進國家研議保護民眾個資的作法,還差一大截,有很大的努力空間。曾先後擔任過藍、綠立委辦公室主任的資深立院助理表示,移民署提供立委資料,過半內容塗黑的例子,他還首次聽說。以往,國防部動輒百億、千億的機密預算,為免洩密,常召開機密會議審查,立委都切結保密,多年來也從未聽說機密外洩。該資深助理說,移民署PNR系統擴充預算僅約5800萬,卻也仍用廠商營業秘密為由阻擋立委監督,頗為罕見。該助理指出,農委會昔日送審「1450網路宣傳預算」時,也曾向立委表示,涉及廠商秘密無法公開,立委火大之餘,改開秘密會議審查,結果發現毫無秘密可言。如今,移民署連機密會議都省了,直接塗黑資料內容,令人懷疑如真是機密,何不也開機密會議審查?難道背後還有不能向立院道的特殊考量?
老大哥來了3/拒絕球員兼裁判 台權會要求PNR串連前做個資衝擊評估
針對在野立委質疑移民署PNR 分析系統欠缺法源、侵害人權,應先確立法源再執行,台灣人權促進會表達支持,並認為移民署在串連政府部門所有個資前,應先做好個資衝擊評估,更重要的是讓民眾清楚瞭解,當PNR系統默默蒐集個資,民眾能有何主張?例如,是否可要求刪除個資,或得知資料保存期限。台權會數位人權專員周冠汝坦言,台權會並不清楚PNR系統要透過擴充計畫連接政府多個部門掌握的個資,由於相關資訊幾乎未對外公開,台權會要求移民署應先說明「串聯政府部門個資」的法律依據、必要性及是否符合比例原則?其它單位又是依照什麼法律授權,配合移民署的作為。她並表示,「封存個資」與「刪除個資」是兩件事,「封存」只是未對外串聯,但個資仍保留在他處,就不算是「刪除」。台權會之所以長期要求政府應設立專責、具獨立性的單位,監管個資法相關業務,也就是擔心政府部門一邊監控個資,另一邊宣傳「個資保護得很好」,球員兼裁判難以令人安心。歐盟對於個人隱私保護相當重視,雖然在2016年表決通過建置PNR系統,但歐盟後來也訂定GDPR(歐盟資料保護規則)嚴格保護個人資料及隱私。(圖/123RF)「也許有人會說,既然沒做壞事,幹嘛怕政府蒐集個資?但這其實攸關『被貼標籤』的風險。」周冠汝解釋,並非只有涉及「秘密」的個資隱私才應被保護,尤其科技進步,民眾日常的個資常被蒐集,不見得都是秘密。但只要蒐集數量夠多的「非秘密」個資透過串連後,就能掌握民眾的一舉一動,例如,常去哪裡?常與誰見面?哪些人會聚一起?這些人的宗教、政治信仰、愛好為何?政府就能依照這些個資,針對特定民眾「貼標籤」,在選舉時就可以拿來攻擊、抹黑對方,但民眾卻可能完全無感,等到哪天發生問題時,驚覺隱私保護很重要就已來不及了。
正妹哀鳳送修「私密照」被看光 男店員狂盯15分鐘後果慘了
送手機維修竟導致私密照外洩!英國一名28歲女子路易絲(Louise Johnson)日前將iPhone 11送去維修,沒想到要去取手機時,赫然發現一名男性店員正盯著她穿著清涼的照片猛看,氣得她報警處理,而該名店員的下場也曝光了。根據《walesonline》報導,路易絲因為不小心將iPhone 11摔到地上,導致螢幕破掉,因此送去維修,但當她要取回手機時,一進門就看到男店員一直在看她的手機,「他正在瀏覽我所有的照片,其中一些很私密,有我穿比基尼和內衣的照片,這些我只有傳給男友,沒有給其他人看過」。路易絲坦言,男店員的行為讓她感到噁心又震撼,「我無法相信正在發生的事」,當下她要求拿回手機,但對方拒絕,於是她搶過手機,結果被狠狠抓傷手臂,「我覺得被侵犯,未經他人許可翻閱私密照片,這很毛骨悚然和變態」。路易絲目睹男店員的行為,氣炸報警。(示意圖/翻攝自pexels)路易絲隨後報警,透過監視器畫面看到,男店員盯著她的手機15分鐘,但由於法律規定,警方無法採取行動,因為男店員沒有下載或分享照片。更氣憤的是,她向員警詢問該名男店員的名字時遭拒,因為是一般資料保護規範(GDPR),「我震驚得差點摔倒,一個陌生人可以在未經許可的情況下翻閱我的私人照片,但他的身分卻因為法律而受到保護,怎麼會這樣?」事後,店家經理道歉,透露已經將問題解決,並解雇該名男店員,也承諾以後不會再發生類似事件。
違反歐盟數據保護法 FB旗下WhatsApp遭重罰75億元
Facebook旗下公司WhatsApp近期遭歐盟監管單位開罰2.25億歐元(約新台幣75億元),主因是沒有提供足夠的訊息解釋如何與Facebook共享訊息,違反通用數據保護條例(GDPR)。愛爾蘭數據保護委員會(DPC)自2018年12月10日就開始對WhatsApp進行審查,主要是針對是否有向用戶、非用戶說明,個資將會與Facebook共享。經過漫長的調查後,DPC確認其違反GDPR部分條例,決定開罰5,000萬歐元(約新台幣16.5億元)不過歐洲數據保護委員會(EDPB)認為其罰款過輕,要求研擬增加罰款,DPC再重新評估後決定開罰2.25億歐元(約新台幣75億元)。除了罰款外,DPC甚至對WhatsApp強力譴責,並命令其必須採取補救措施,以合乎通用數據保護條例(GDPR)。對此,WhatsApp發言人表示,公司致力於提供安全且私密的服務,已經努力確保提供的信息全面透明,同時也研擬向DPC提起上訴,未來此案將在愛爾蘭法院進行審理。