Skip to content

關於我們

天遠律師事務所

這是一間深研科技與商務的事務所,我們精通產業生態及法律實務,承辦過的案件亦常受社會矚目。

我們小而精,所以慎選客戶。

擁有20多年執業經驗、同時投資管理多家科技公司的主持律師,始終逐一把關每個委任案件,團隊亦時時設身處地,協助客戶以最經濟的手段達成商務目標。 天遠深信,空談法律規定毫無意義!

美國即將跟進歐盟搞GDPR?!

2018 年 10 月 12 日

為了建立美國自己的聯邦層級隱私法案,美國參議院商務委員會(Senate Commerce Committee)在今年9月26日召開一場有關擬定消費者隱私法案之聽證會,出席業者包括Amazon、Apple、 AT&T、 Charter、 Google 及Twitte等六大科技巨擘。該聽證會主要聚焦在徵詢科技業者現行處理用戶資料之方式、商業模式、對於消費者隱私保護之態度,以及如何在現有隱私權法規(包括歐盟的一般資料保護規則GDPR及近期通過的加州消費者隱私法案)基礎下,制定出屬於美國自己的隱私權法規。

聽證會中,各大科技業者均認為,制定聯邦層級的隱私權法案有其必要性;然而,業者亦認為,聯邦層級的隱私權法案對於不同產業間,必須具有「明確性且一致性」(clarity and consistency)。由於歐盟GDPR及加州消費者隱私法案之規定相對嚴苛,對於科技業者而言,美國聯邦隱私法案的擬定意味著科技業者得從頭參與立法過程,並希望藉由聯邦隱私法案之推動,取代現有之GDPR、加州消費者隱私法案,甚至未來其他州各自之隱私法案。

GDPR的嚴格規定使得科技業者們無不戰戰兢兢,嚴陣以待;Google隱私長Keith Enright在本次聽證會上即表示,遵循GDPR將是一項「巨大的挑戰」(tremendous challenge),其他科技公司代表亦擔心新創公司及其他小公司因巨額法遵成本可能帶來之難題。歐盟GDPR於今年5月份正式生效後,在歐盟境內之分支機構所為之個人資料處理活動,不問該處理是否發生於歐盟境內、對於歐盟境內之資料主體提供商品或服務,均包括在GDPR應適用之範圍內(GDPR第3條),此外,歐洲公民對於其個人資料如何蒐集使用擁有更大的控制權(GDPR第15條至第22條),GDPR將任何有關「識別或可得識別資料主體」之資訊均囊括在「個人資料」範圍內,歐盟法院甚至明確於判決中指出,在與其他資料結合下,浮動IP(dynamic IP address)亦可以間接識別當事人,這種情形下,浮動IP亦構成GDPR規範下之「個人資料」。

一般而言,矽谷公司傾向自我監管而非透過立法管制;然而,有鑑於歐盟GDPR規範,以及被稱為全美最嚴格,甚至被加州檢察長批評為「無法實行」(unworkable)之加州隱私法案通過後,促使矽谷科技業者願意接受主管機關監管業者保護消費者隱私之事實,寧願在與主管機關的談判桌上先取得談判先機,也不願直接抗拒主管機關之監管。

參考資料:

  1. The Cybersecurity 202: Senate hearing highlights challenges of crafting national privacy law
  2. Silicon Valley finally pushes for data privacy laws at Senate hearing

你或許想看 

美.中.港

因為工作的關係,從97回歸前我就常往返香港台北。在那裡,也有一些好朋友,常保持連繫。 香港會走向何處,一直都是我30年來研究美中並密集造訪之際,不時會跳出來的一個邊陲課題。近幾年來,這座驕傲的城市因為…

Visa輸,店家贏,刷卡得加手續費 ?!

在世界各地,Visa和MasterCard這些國際金融組織創造了寡頭壟斷,原本就是不爭的事實。他們更與全世界的銀行形成共犯結構,一方面對於特約商店的手續費率在實質上不競爭,二方面對於特約商店更強制要求…

救健保不難,節流就行;憑什麼漲我保費?

我們昨天應邀在這次由FAPA所舉辦的第一屆亞洲學名藥研討會中,從改革學名藥政策的出發點,發表「To the rescue of Taiwan NHI」(拯救台灣全民健保)的演說。 2011-11 Iv…

頻遭濫用的搜索扣押…連公平會都來參一咖!

2012.11.20   我們有個第二類電信的客戶。什麼是二類電信呢?最簡單的講法,就是中華遠傳台哥大這種已經佈建龐大骨幹網路「以外的『大哥吃肉我喝湯』的合法中小型電信公司」。比方說,中華可…