您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

美國政府擬訂定自身之GDPR法案

繼《歐盟通用資料保護規則》(EU General Data Protection Regulation,GDPR)在今年5月實施,以及加州於6月通過了有輕量版GDPR之稱的隱私法案之後,美國商務部旗下的國家電信暨資訊管理局(National Telecommunications and Information Administration,NTIA)在9/25對外徵求如何擬定消費者資料隱私的意見,美國參議院的商務委員會(Senate Commerce Committee)則在9/26詢問六大科技業者處理用戶資料的方式,打算著手建立美國自己的消費者隱私保護法案。接受商務委員會徵詢的業者包括Amazon、蘋果、AT&T、Charter、Google與Twitter。其中,Google於9/24發表了《負責任的資料保護規定框架》 (Framework for Responsible Data Protection Regulation)文件,以期作為美國立法的參考。在GDPR與加州隱私法案之後,美國聯邦政府被迫出手要制定當地的隱私法,同時臉書、Google及微軟等科技業者也透過遊說組織來推動聯邦隱私法,以取代相對嚴苛的加州隱私法案。

今年5月才上任的Google隱私長Keith Enright表示,Google將支持全方位的基本隱私規定,人們應該要能夠相信所有使用個人資訊的組織都會負責任地保護這些資訊,因此Google藉由該框架來分享該公司對資料保護法令的看法。Enright說,此一框架是基於既有的隱私框架及Google對全球資料保護法案的經驗,框架中的準則有助於評估新的立法,同時倡導負責任、互動與適用的資料保護規定。相關的準則涉及蒐集與使用個人資訊的規範、允許使用者控制個人資訊的使用、允許使用者存取/修改/刪除/下載個人資訊、區隔消費者服務與企業服務、採用符合國際規範的地理範圍,以及鼓勵全球互通性等。

GDPR之所以有效在於它的巨額罰款,在嚴重違反GDPR的情況下,企業可能被判罰2,000萬歐元(約7.2億元新台幣)或是4%的年度營收,讓在歐洲經營的企業無不膽顫心驚,有不少企業因此而直接撤出歐洲市場,而臉書則把15億名用戶的資料移出歐盟管轄區,不過,外界預期美國版的消費者隱私暨資料保護法案應該會比GDPR寬鬆許多。

Reference

資料來源:
https://www.cbsnews.com/news/trump-white-house-data-privacy-proposal-national-telecommunications-information-administration/
https://www.engadget.com/2018/09/25/trump-administration-data-privacy-proposals-gdpr/
https://www.ithome.com.tw/news/126091
Google《負責任的資料保護規定框架》文件請參閱:
https://services.google.com/fh/files/blogs/google_framework_responsible_data_protection_regulation.pdf
國家資通安全會報技術服務中心整理

Publish Date
2018/10/15 0:00:00