GDPR
」 GDPR 民眾黨 歐盟 義大利 用戶
16台人吃5披薩遭公審 義大利老闆才道歉又搞事!爆粗口飆1星網友
義大利蒙特卡丁尼市一家名為「瘋子披薩」(Pizzadal Pazzo)的老闆帕齊尼(Patrizio Pazzini),日前拍攝影片嘲諷16名台灣遊客僅點5份披薩,期間多次使用粗俗字眼與戲謔語氣,甚至辱罵「那些該死的中國人」等語,遭台義兩國網友炎上。沒想到,帕齊尼才剛拍片道歉,又被抓包用髒話怒飆留下負評的網友。台灣網友今天(17日)發現,有人在「瘋子披薩」的評論留下1星負評,並以英文寫下「這真的只是文化差異。很多人習慣『共享披薩』的美國風格,或許沒有意識到,這在義大利有所不同」。沒想到,老闆隨後同樣以英文嗆聲,怒飆髒話「fxxk u」。目前,「瘋子披薩」在Google地圖上的商家檔案已消失,疑似遭刪除。另一方面,帕齊尼拍下客人的樣貌,並在未經同意的情況下PO網公審,此舉恐有侵犯個資之嫌,依照歐盟《通用資料保護規則》(GDPR),最高可處2000萬歐元(約新台幣7.2億元)罰款。回顧事發經過,帕齊尼當時在店內拍攝影片,期間以不雅字眼提及「那些該死的中國人」,並走向台灣遊客詢問國籍。遊客不明內情下報出「Taiwan」,並開心比讚,絲毫不知自己已成為網路公審素材。影片曝光後掀起熱議,不僅引發台灣人公憤,就連義大利同胞也不挺。老闆隨後關閉IG帳號並二度拍片道歉,甚至高喊「我愛台灣」,試圖平息外界怒火。蒙特卡丁尼市長德羅索指出,帕齊尼為博取流量,所採手法「極其錯誤」,並重申當地以觀光聞名,尊重與歡迎世界各地旅客是該市一貫立場,「侮辱遊客並非我們的待客之道」。
駭客新招!威脅把作品「餵AI」訓練 藝術家不付5萬美金就全網公開
連結自由藝術家與客戶的網站Artists&Clients在8月30日稱遭到名為「LunaLock」的勒索軟體組織入侵。該組織聲稱已竊取並加密網站所有資料,要求支付5萬美元贖金,否則不僅會在暗網公開原始碼與使用者個資,還威脅要將平台上的藝術作品交給人工智慧公司,作為大型語言模型(LLM)的訓練素材。根據《404 Media》報導,駭客在網站下線前留下的勒索訊息包含倒數計時器,要求業者於期限內付款,接受比特幣或門羅幣(Monero)。訊息同時警告,若平台拒絕支付,不僅資料可能外洩,經營方還可能因觸犯歐盟《一般資料保護規範》(GDPR)及其他隱私法而面臨罰則。與以往單純的資料勒索不同,這次駭客首次將「AI訓練」列為談判籌碼。網安公司Flare的威脅情報研究員哈珀(Tammy Harper)指出,這是她第一次看到駭客公開聲稱要將竊得資料用於人工智慧訓練。她分析,對藝術家社群而言,這樣的威脅尤其敏感,因為一旦作品被投入AI訓練資料庫,將難以追蹤與控制後續用途,對藝術家與交易平台之間的信任造成致命打擊。至於LunaLock是否真的有能力將資料輸送到AI訓練中,目前仍不明朗。專家推測,他們可能僅需將檔案釋出到公開網站,等待爬蟲自動收錄,甚至可能藉由聊天機器人或圖片上傳管道滲透到資料集。但能否被實際採用,仍取決於各家AI公司的訓練政策。事件發生後,Artists&Clients官網至今仍顯示Cloudflare的錯誤訊息,無法連線。社群媒體上已有用戶分享勒索信截圖,甚至連Google搜尋快照中仍留存相關文字。
驗測陸製APP 國安局:5款普遍存在資安風險
國安局今(2)日示警,經國安局依據《國家情報工作法》規定,在蒐研各國資安調查報告及相關情訊後,通報並統合法務部調查局、警政署刑事局等單位,針對數款陸製APP進行抽檢,驗測結果顯示5款普遍存在資安風險;建議國人提高對行動裝置的安全警覺,避免下載具資安疑慮的中製APP,以保護個人隱私及企業營業秘密等相關資訊。有過度蒐集個資及侵犯隱私等資安問題,提醒國人慎選相關產品。國安局指出,近年來國際社會持續關注中共製「行動裝置應用程式 」(APP)資安問題,各國政府及民間研究機構紛紛公開示警,擔心陸製APP用戶的資通訊安全遭嚴重曝險。為避免中共以不正當管道竊取我國人個資,本次抽驗的中製APP,包含:「小紅書」、「微博」、「抖音」、「微信」及「百度雲盤」等5款國人熟悉的應用程式。法務部調查局及警政署刑事局採用數發部發佈「行動應用APP基本資安檢測基準v4.0」相關指標,針對「蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態所涵括的15項評鑑指標,逐一進行驗測分析。國安局表示,整體檢測結果顯示,抽驗的5款中製APP,均嚴重違反多項檢測指標。尤其「小紅書」在15項檢測指標中,全部驗出違規情形。另外,「微博」與「抖音」計有13項違規,「微信」有10項違規,「百度雲盤」則有9項違規。此結果顯示5款中製APP普遍存在資安風險,超出一般對應用程式蒐集資訊的合理預期。其次,5款陸製APP 均有「過度蒐集個資」與「權限濫用」等資安問題,包括:廣泛蒐集「臉部資訊」、「截圖」、「剪貼簿」、「通訊錄」及「定位」等多項違常違規情形。在「擷取系統資訊」部分,5款中製APP都有蒐集用戶程式清單、設備參數等資安疑慮;另外,在「掌握生物特徵」部分,使用者臉部資訊亦可能遭應用程式刻意蒐集建檔。國安局表示,就「數據回傳與分享」部分,5款陸製APP均將封包資料回傳中國大陸境內伺服器,可能導致使用者個資遭第三方濫用。尤其中共依照《網路安全法》及《國家情報法》規定,可要求企業將用戶資料及數據提供給國安、公安及情工部門,恐使國人個資遭中共特定單位掌蒐及運用。「目前世界多國政府,包括美國、加拿大、英國、印度等國均已對特定中製APP發出禁用或警示。」國安局表示,歐盟甚至啟動「通用資料保護規則」(GDPR),針對與中共相關的特定APP,進行竊資調查,並裁罰鉅額罰金。面對陸製APP存在資安風險,我政府機關已禁止使用中共品牌的資通訊產品,包括各種軟硬體。
TikTok認了!洩漏用戶個資回中國 愛爾蘭重罰5.3億歐元天價
愛爾蘭監管機構數據保護委員會 (DPC) 2日表示,中國字節節跳動旗下的TikTok因將歐洲用戶數據傳輸至中國,違反了歐盟《通用數據保護條例》(GDPR),且未滿足歐盟在數據處理方面的透明度要求,對其罰款5.3億歐元(約新台幣183.6億元)。數據保護委員會過去曾對亞馬遜和 Meta處以罰款。2023年,該機構因TikTok在處理未滿18歲用戶數據方面的失當行為,曾對其處以3.45億歐元罰款。愛爾蘭數據保護委員會表示,在調查過程中,TikTok曾表示未將任何歐洲用戶的數據存儲在中國的服務器上,但之後TikTok承認,確實在有限範圍內發生過此類情況,相關數據已被刪除。除了5.3億歐元高額罰款外,該裁決還包括一項命令,要求TikTok在六個月內,讓該平台調整其數據處理方式,並符合歐盟《通用資料保護規則》(General Data Protection Regulation, GDPR)的規定。
字節跳動遭抓包!傳送歐洲用戶個資到中國 TikTok恐面臨182.5億天價罰款
目前有消息指出,中國社群媒體平台TikTok正面臨歐洲一筆堪稱是天價的罰款。有知情人士表示,愛爾蘭資料保護委員會(Data Protection Commission,DPC)預計將對TikTok開罰超過5億歐元的罰款(折合新台幣約182.5億元),理由是TikTok母公司字節跳動(ByteDance)違反歐盟《一般資料保護規則》(GDPR),非法將歐洲用戶資料傳送至中國進行分析。綜合外媒報導指出,這次開罰是基於一項在2021年啟動的調查告後作出的結論,該調查發現TikTok將歐洲用戶資料提供給來自中國的工程師,這違反了歐盟對資料傳輸的嚴格規定。雖然TikTok曾坦承在某些情況下,中國員工有權存取用戶資料,但TikTok過去一直否認存在系統性的跨境資料傳輸行為。這起案件背景涉及歐洲與多國政府對中國企業資料安全的廣泛疑慮,許多國家更已禁止公務設備安裝TikTok。報導中提到,若罰款正式確認,這將成為愛爾蘭DPC針對科技企業所開出第二高的處分,僅次於2023年針對Meta開出的12億歐元罰款。根據《彭博社》報導指出,,愛爾蘭DPC近期已與其他歐洲隱私監管機構協商該處罰金額,預計最遲將於4月底正式對外公布。TikTok方面仍可選擇向愛爾蘭法院提出上訴,但目前尚未對媒體做出任何回應。愛爾蘭DPC則表示,目前不便評論。事實上,這並非TikTok首次遭受GDPR相關處分。TikTok曾於2023年因未能有效保護兒童用戶資料及年齡驗證機制不全,被DPC裁罰3.45億歐元。英國資訊專員辦公室(Information Commissioner’s Office)也曾在2023年因類似原因對TikTok罰款1,270萬英鎊。為回應外界對資料安全的質疑,TikTok宣稱正積極投資120億歐元於歐洲境內資料管理與保護計畫,並已在挪威與愛爾蘭設置資料儲存中心,同時委託英國資安公司NCC監控其資料流動。而針對美國政府要求的出售一事,目前市場上傳出包括亞馬遜(Amazon)、OnlyFans創辦人斯托克利(Tim Stokely)旗下新創公司,以及黑石集團(Blackstone)、銀湖資本(Silver Lake)與甲骨文(Oracle)共同主導的收購計畫,但尚未確定字節跳動是否會同意出售。
義大利政府要求說明「用戶資安」問題 DeepSeek「直接下架」成全球首例
隨著中國新創公司DeepSeek的AI模型撼動全球AI領域後,近期義大利監管機構要求DeepSeek提供用戶資訊安全方面的回答。沒想到要求才發出數小時,DeepSeek官方就選擇將應用程式從義大利區的Apple App Store與Google Play Store下架。而目前尚不清楚是因為監管壓力所致,還是DeepSeek自行撤回應用程式。根據《Tech Crunch》報導指出,義大利數位保護監管機構(Garante per la protezione dei dati personali)先前正式對DeepSeek展開調查,並要求該公司提供詳細說明,交代其如何處理義大利公民的資料。義大利監管機構認為,數百萬義大利人的個資可能處於風險之中,因此要求DeepSeek提供包括但不限於以下關鍵問題的詳細資訊:收集哪些個人資料?資料來源為何?處理資料的法律依據是什麼?資料存儲於何處?(包括存放於中國伺服器的細節)是否透過網頁爬取(web scraping)收集個人資料? 如果是,DeepSeek如何通知受影響的用戶?目前這封信已經送達中國杭州DeepSeek人工智慧公司與北京DeepSeek人工智慧公司,義大利當局要求DeepSeek在20天內作出回應,否則將可能面臨進一步監管行動,甚至罰款或限制其在義大利的營運。但在義大利政府發出調查要求後數小時後,DeepSeek的應用程式突然從義大利區的蘋果App Store與Google Play Store下架。目前尚未確認這是DeepSeek自行撤回,還是應監管壓力而下架。但截至目前為止,義大利當地還是可以使用DeepSeek的網頁版本。而目前DeepSeek、Google與蘋果均未對此提出任何回應。也因為如此,目前傳出義大利消費者保護組織歐洲消費者聯盟(Euroconsumers)已向監管機構提交投訴,指控DeepSeek的資料處理方式可能違反歐盟《通用數據保護條例(GDPR)》。據了解,DeepSeek的隱私政策明確指出,所有用戶資料皆存儲於中國境內伺服器,並受中國法律管轄。DeepSeek還表示,當資料從用戶所在地傳輸至中國時,將根據適用的數據保護法規進行處理。但報導中也指出,這樣的聲明並未符合歐盟GDPR的規定。除了資料存儲與用戶隱私問題外,DeepSeek在未成年人數據保護方面的措施同樣遭到質疑。根據DeepSeek的隱私政策,其服務不適用於18歲以下用戶,但未提供具體的年齡驗證機制。對於14至18歲的用戶,DeepSeek僅建議其與家長或監護人共同閱讀隱私條款,並未設置強制性限制。而監管機構與消費者組織憂慮,DeepSeek可能無法有效保護未成年人的個資,並要求該公司解釋如何防止未成年人誤用該平台。當被問及DeepSeek是否符合歐盟的人工智慧法案(AI Act)及其他隱私規範時,歐盟技術主權發言人雷尼耶(Thomas Regnier)則表示「目前仍言之過早」。雷尼耶強調「在歐洲運營的服務,就必須符合我們的規範,」並表示人工智慧法案(AI Act)將適用於所有生成式AI技術。但雷尼耶拒絕透露歐盟是否已正式對DeepSeek展開調查。
Netflix「未明確告知客戶個資處理」違反歐盟規定 遭荷蘭重罰1.5億
荷蘭資料保護局(Dutch Data Protection Authority,DPA)昨(18)日宣布對全球影音串流平台Netflix處以475萬歐元(約新台幣1億5454萬元)罰款,原因為Netflix沒有向客戶提供足夠的信息,說明該公司在2018年至2020年間如何處理他們的個人資料。綜合外媒報導,Netflix收集客戶的各種類型的個人數據,從電子郵件地址、電話號碼和付款詳細信息,到有關客戶在平台上觀看內容和觀看時間的數據。荷蘭資料保護局於2019年啟動的一項調查顯示,Netflix並未在其隱私權聲明中足夠清楚地告知客戶,Netflix究竟會如何處理這些資料。此外,當客戶詢問Netflix公司收集了哪些關於他們的數據時,他們沒有得到足夠的資訊。這些行為都觸犯了歐盟的「通用資料保護規則」(General Data Protection Regulation,GDPR)。荷蘭資料保護局主席阿萊德·沃爾夫森 (Aleid Wolfsen) 表示:「像這樣的公司,在全球擁有數十億和數百萬客戶,必須向客戶正確解釋如何處理他們的個人資料。」荷蘭資料保護局指出,Netflix提供給客戶的資訊太少,或是提供的資訊不明確,包含「收集和使用個人資料的目的和法律依據」、「Netflix與其他方分享哪些個人數據,以及為什麼這樣做」、「Netflix保留資料多久」、「當公司將個人資料傳輸到歐洲以外的國家時,Netflix如何確保個人資料的安全。」對此,Netflix對罰款提出異議,強調自從5年前調查開始後,公司已經更新隱私權聲明,並改進了資訊提供條款。
Uber違法傳歐洲司機個資到美國 遭重罰103億台幣
荷蘭當局昨(26)日表示,叫車平台優步(Uber)因傳輸歐洲合作駕駛的個資至美國,「已構成嚴重違反歐盟通用資料保護規則(GDPR)的事實」,被處以2.9億歐元(新台幣約103億元)罰款。荷蘭資料保護局(DPA)表示,過去兩年期間,Uber在將資料傳輸到美國伺服器時,未能充分保護歐洲司機的個資。這些數據包括帳戶詳細資訊、計程車執照、位置數據、照片、付款詳細資訊、身分證件,甚至還有司機的犯罪和醫療數據。Uber此舉已嚴重違反歐盟(EU)規定,被裁罰2.9億歐元(新台幣約103億元)。超過170位Uber司機透過法國人權機構申訴後,由於Uber的歐盟總部位於荷蘭,荷蘭資料保護局隨即展開調查,後續監管和催繳罰款的事情,將由荷蘭政府進行處理。事實上早在去年,母公司在美國的Uber,就因為多次違反一般資料保護規範(GDPR),而被政府當局開罰1000萬歐元(約3.5億台幣)。Uber發言人尼克森(Caspar Nixon)回應,「這個有瑕疵的決定和高得嚇人的罰款,一點也不合理」,尼克森認為,「在歐盟和美國出現巨大不確定性的3年間,Uber的跨境資料傳輸程序都遵守歐盟通用資料保護規則(GDPR)。」他強調,Uber將對這項決定提出申訴。根據荷蘭資料保護局表示,申訴程序預計耗時大約4年,在所有法律追索權行使完畢前,任何罰款都會暫緩執行。
國際記者會全程全英致詞 吳欣盈續推數位轉型重要性
民眾黨正副總統候選人柯文哲、吳欣盈12日舉行國際記者會,吸引160餘家媒體到場參加。吳欣盈全程以英語致詞,一開始打趣的為自己連日車掃沙啞聲音致歉。她表示,台灣作為亞洲的民主燈塔,選舉結果將對整個印太地區的穩定和繁榮產生深遠影響,而全球正處於數位轉型的浪潮中,台灣與其他民主國家有合作的潛力,特別是在氣候變遷和數位治理等方面。對於台灣面臨的「超高齡社會」挑戰,吳欣盈提出,全面的數位國家藍圖,透過應用數位科技提升效率並減少資源浪費,藉由推動台灣的數位轉型,實現台灣在各方面的永續發展,讓在這座島嶼生活的所有人都能過更好的日子。吳欣盈指出,在數位法規基礎建設方面,她參考歐盟GDPR的規範架構,認為《個人資料保護法》和《資訊安全管理法》的修法是必要的,以及必須修正《電子簽章法》以跟上國際的腳步,例如加入分級與身份驗證制度,才能夠提升台灣的數位競爭力。吳欣盈也主張,對人工智慧和資料治理(Data Governance)制定完善的法規框架。她關注歐盟最近達成的人工智慧法案(AI Act)協議,很可能成為全球的範本,並強調台灣應該勇敢邁進,制定以信任基礎的AI治理框架,推動數位轉型。吳欣盈續指,數位科技也將能夠運用在醫療場域,強調數位醫療的發展能夠提升人民的健康福祉,減輕照護負擔,並分享她參考德國、日本、新加坡等地推動數位醫療的成功案例,數位健康的產業發展及普及化,讓700萬慢性病患,可以遠距看診、領藥,減少長輩看病領藥的麻煩。吳欣盈也談到經濟發展,她強調成立主權基金的重要性,提出主權基金的十年資金藍圖,十年內就能讓台灣多一座國庫,打造護國神盾。她說,主權基金透過妥善地管理國家財富,促進財富的永續增長,從而轉變台灣的經濟格局,這也將是邁向更多元化和韌性更強的台灣經濟的關鍵一步。
柯文哲原定韓國瑜作副手 吳欣盈:我是最好的選擇
民衆黨總統候選人柯文哲23日於高雄造勢活動時指出,曾經幫韓安排台北市政府顧問一職,「如果當時韓有來,現在副總統搭檔就是他。」對此,有關被外界質疑為柯文哲副手備胎的民眾黨副總統候選人吳欣盈24日表示,韓國瑜是選過總統、總統Level的人,不可能再選副總統,所以主席選我,我是最適合、最好的選擇。民衆黨24日於高雄岡山大集合造勢。白營六都巡迴造勢,16號從台南開始,一路北上,最終選前之夜將會回到大本營台北市。民衆黨大型造勢23日來到高雄,現場湧入大量民衆黨支持者,據民衆黨估計,綫上、綫上合計約莫有5萬人力挺。柯致詞時特別透露,新潮流先前要搶北農位置,他告訴韓國瑜,提供市政顧問職位給韓國瑜,但卻被婉拒,并稱若當時韓國瑜有來,現在副手應該是他。 對此,吳欣盈24日前往桃園異域故事館參訪時表示,韓國瑜是選過總統、總統Level的人,不可能再選副總統,所以主席選我,我是最適合、最好的選擇。另外,有關早前在政見會上提到關於口罩實名制恐引發資安外泄危機,而健保署回應實名制資料都已銷毀;而提到希望數位發展部建立便民數位環境,數位部也說在做,吳欣盈於個人臉書再度對此回應,這類思慮不周的政策,容易造成更大的問題,政府應建立一套可以保護民眾資料的制度,以及民眾權益受損時,如何保障民眾的權益,才能在未來有效降低資安外洩的情況。吳欣盈强調,台灣應該與國際對接,參考歐盟GDPR,讓個資安全可以回到以人為本的原則,擁有個人資料的自主退出權力,並且落實集體訴訟,#建立完善的制度,人民的 #權益才有保障,也才是我們所急需執行的方向。
嗆民進黨連法案都不會抄 吳欣盈喊「打詐護經濟」創造綠色金融
中選會今(22日)舉辦「副總統候選人電視政見發表會」,民眾黨副總統候選人吳欣盈在第2輪時強調反詐、經濟與綠色金融,並提出3項主張。但吳欣盈經過上輪多次卡詞後,這次頻繁看稿讀稿,最後像讀稿機般完成發表。吳欣盈提出「強化資安」、「打詐上而下進行」、「民眾有感的數位轉型」等3項主張,表示「詐」、「騙」被票選為台灣去年及今年代表字的前3名,而強化資安與從源頭處理,就能解決詐騙。她提出引進GDPR歐盟個資法,讓落後30年的台灣跟上國際腳步,民眾應成為自己個資主人,政府、國家、企業也應合作保障資料,以免斐洛西訪台時政府網站遭駭入事件重演。而要打詐與保護資安,就要由上而下進行,例如立法管制數位貨幣交易,此舉除可保障民眾,也能讓政府從中獲利。吳欣盈批評,政府對資安的保護落後國際,還連抄先進法案都不會,如果民眾黨執政,會以公司協力方式完成台灣數位轉型、便民數位環境,以達成民眾有感的數位轉型。她指出,民眾黨將打造人民為中心的人民數位體系,用數位解決實體問題、用綠色金融與國際接軌同時,達成2050淨零排放目標,減少台灣產業因為國際環保法規的衝擊。
壯世代來臨! 立院民眾黨團提3大高齡化政策
國發會推估台灣將在2025年邁入超高齡社會,「壯世代」人口越來越多,民眾黨立法院黨團立法委員吳欣盈、總召邱臣遠、副總召賴香伶今(27)日召開記者會,提出壯世代文化運動等3大倡議,同時呼籲政府精進數位醫療,並培育長照人才,多面向應對高齡化社會。立委吳欣盈表示,已提出《個資法》修正草案,將歐盟GDPR《一般資料保護規則》納入,提升資料治理標準;而數位醫療正在起步階段,透過創新沙盒提供安全試驗環境,讓醫療機構嘗試數位醫療應用,也能鼓勵保險公司建立支付制度,讓醫療、數位、金融能取得完美合作,並在過程中了解何種監管手段最為合適。數位醫療和科技不僅能解決醫療資源分配問題,也能為「壯世代」帶來更多助益。呼籲政府要做領頭羊,營造出數位醫療的發展環境,讓「壯世代」能夠在更健康、更智慧的環境中生活。立委邱臣遠指出,壯世代占台灣人口三分之一,掌握台灣三分之二的財富,未來比例還會逐漸攀升,應該打破傳統思維。民眾黨提出3點倡議,首先應推動壯世代文化運動,要求政府帶頭去除長者負面標籤、讓退場大學轉型養生村開創第三人生大學,同時推動數位正義轉型,弭平世代間數位落差。並鼓勵壯世代繼續生活、工作、消費。最後一點倡議則是成立「壯世代發展委員會」,併入少子女化辦公室、高齡化辦公室。立委賴香伶直言,高齡人口在台灣經濟中有巨大潛力,這也是她自己在地方推動「銀創孵化器」的初衷,希望促進中高齡者創業和職場再投入,達到「壯」有所用的政策願景;此前也在立法院提出《中高齡者及高齡者就業促進法》修正法案,應對現行法規對高齡勞工就業保障不足的問題,未來也將在各個層面推動相關議題,為台灣高齡化社會找到最佳解決途徑。民眾黨團認為,台灣政府應該帶頭打破高齡等於負擔的標籤,政策不僅要「扶弱」,更要鼓勵壯世代動起來,鬆綁相關就業法規,將其引導為國家發展動力。此外,面對超高齡社會的到來,更要做好超前部署,持續精進數位醫療並加速提高長照據點覆蓋率。
全球第一槍!ChatGPT因隱私疑慮遭禁用 義大利政府:20天內改善
AI聊天機器人ChatGPT近期可以說是在全球掀起了一股超級大的熱潮,也由於其萬能又學識淵博的特性,甚至逼得不少學校開始禁止學生使用ChatGPT來參與作業或論文。而目前也有消息指出,義大利政府認為ChatGPT有侵害到個人隱私,因此目前下令禁止使用,並勒令ChatGPT要在20天內進行改善,而這也是全球首個國家的政府針對ChatGPT下達禁令。根據《BBC》報導指出,義大利數據保護局(GDPR)日前對外發表聲明,表示OpenAI在訓練AI過程中會大規模的收集用戶的個人資料,但類似的行為並沒有相關法令的支持。而且ChatGPT並沒有設定年齡限制,因此未成年兒童在使用ChatGPT時,有可能從中獲取到與其年齡不符合的答案。再加上ChatGPT曾在3月20日發生資料外洩事件,因此義大利數據保護局決定禁止ChatGPT在義大利境內使用,並給予OpenAI共計20天的改善時間,如在20天內沒有改善的話,屆時OpenAI將會面臨2080萬歐元或全年4%營業額的高額罰款。報導中也指出,負責維護歐盟個人保護其個人數據的基本權利的愛爾蘭數據保護委員會也表示,目前正在與義大利的監管機構了解詳細情況,屆時將會把所有資料與研究結果分享給歐盟數據保護機構,此舉恐怕是也有意跟進義大利數據保護局禁止ChatGPT使用的可能。
國內資安事件頻傳 民眾黨:放任詐騙成台灣日常
台灣民眾黨今(10)日在臉書上發文表示,去年10月開始,資安事件連環爆,先是2300萬筆戶政資料外洩、健保署高官盜賣民眾個資賺得盆滿缽滿、iRent資料庫未上鎖,40萬筆個資在雲端「裸奔」被看光光,可是政府不願做事,放任詐騙變成台灣日常。民眾黨表示,iRent資安曝險公路總局大動作開罰新台幣20萬元、台北市與新北市交通局各祭出9萬罰鍰,業者也依個資法通知當事人並提出補償。但內政部、健保署個資外洩卻無人可管,部會噤聲絕口不提補救措施。中央敷衍塞責又帶頭不守法,才會造就如今台灣個資不安的困境。民眾黨指出,民眾接詐騙與行銷電話接到手軟,政府眼見擋不住輿論壓力,終於想起被他們擱置3年多的獨立個資管理專責機構,國發會承諾一個月內提出籌備期程。必須提醒,新內閣只剩一年多任期,所以請行政院長陳建仁拿出魄力,切莫以拖待變置民眾個資安全於不顧。民眾黨表示,不知還要等多久,蔡政府「資安即國安」才會從口號進化成具體行動?台灣資安漏洞百出,蔡英文總統卻宣示「資安即國安」進入下一階段,民進黨政府一路走來始終如一,將口號治國的理念貫徹到底。民眾黨曾三度邀集數發部、國發會、資策會研議完善《個資法》,奈何各部會只會互踢皮球,拿不出精進作為。民眾黨表示,所以要呼籲台灣應該比照韓國與新加坡經驗,成立主動調查的獨立監管機關,並參考歐盟「一般資料保護規則」(GDPR)加強事前監督與事後追償力道,唯有補足現行《個資法》才能避免類似事件一再上演。
新增功能!數位疫苗護照隨身走 24日早上8時更新
中央流行疫情指揮中心今(23)日表示,我國「數位新冠病毒健康證明」系統將於今(2022)年3月24日上午8時完成版本更新,新增功能說明如下:一、恢復可使用護照號碼申請:因應部分民眾反應不方便使用戶號,身分驗證機制將原「身分證號+健保卡號+戶號」方式,其中「戶號」調整為可用「戶號」或「護照號碼」二擇一方式驗證。數位新冠病毒健康證明系統新增功能。(圖/指揮中心提供)二、新增一鍵將數位證明轉入蘋果或安卓作業系統:經與Apple及Google公司合作,提供民眾使用手機或平板電腦申辦數位證明時,系統頁面增加Apple Wallet(不限iOS 15.4版)及Google COVID-19資訊卡之一鍵加入功能,數位證明可快速儲存於手機,方便民眾取用,過程符合個資法及GDPR規範。三、雲端列印碼功能新增萊爾富超商:除系統現有提供統一及全家超商KIOSK機臺雲端列印碼服務,新增萊爾富雲端列印碼服務。指揮中心對主動與防疫團隊合作的國際科技公司及國內超商致上謝意,系統將持續精進優化,提供更為便利之服務。數位新冠病毒健康證明系統新增功能。(圖/指揮中心提供)指揮中心提醒,為更新原有版本的功能,申辦平臺預計於今年3月23日下午5時至次(24)日上午8時暫時停止服務,進行版本更新,有急需出國使用者,請先提前下載。詳細下戴及驗證系統操作方式可以參考衛生福利部官網數位證明專區。( https://covid19.mohw.gov.tw/ch/np-5345-205.html )。
1月21日上午8時「數位新冠病毒健康證明」開放國內使用
中央流行疫情指揮中心今(20)日表示,我國「數位新冠病毒健康證明」自去(110)年12月28日上線後已核發超過26萬份。考量國內外疫情升溫,各界建議及需求,指揮中心將於今(111)年1月21日上午8時開放「數位新冠病毒健康證明」供國內使用,共計三大功能:所有在國內接種者皆可下載、符合歐盟規範的查驗程式,可驗證60國的證明、提供具實名制的APP作為證明載具。指揮中心指出,原本下載限持有效護照者,現以戶口名簿的戶號取代,民眾可以電腦或手機上網申辦「數位新冠病毒健康證明」( https://dvc.mohw.gov.tw ),注意事項說明如下:一、確認身分:(一)國人:(1)身分證號+健保卡號+戶口名簿戶號;(2) FIDO;(3)自然人憑證。三種方式擇一。(二)外來人口:(1)統一證號+健保卡號;(2) 統一證號+入出境證號;(3) 統一證號+護照號碼。三種方式擇一。二、選擇項目:選擇「疫苗接種數位證明」或「檢驗結果數位證明」。三、取得證明:於申請成功畫面點選「下載/列印 數位證明」,檔案格式為PDF,提醒要先保存於行動裝置或電腦硬碟中,再視個人需要列印紙本。無列印設備但又有列印需求者,可於申請成功畫面選擇超商並點選「取得超商列印碼」,系統將產製超商取件條碼或取件編號,請自行攜碼至超商付費列印。此次僅變更確認身分方式,方便未持有護照者下載。具有效護照民眾申辦數位證明時仍會產出護照號碼,未來不必為出國另行下載;不具有效護照民眾者護照號碼欄位顯示為「Not Issued」。「數位新冠病毒健康證明」查驗程式係網頁形式( https://dvc.mohw.gov.tw/verifier-web ),不需下載安裝,民眾也可在衛福部官網取得連結,該網頁不會保留受查驗者的個資,符合歐盟GDPR,使用步驟如下:一、前往網站:使用具備相機及網頁瀏覽器的手機、電腦等,開啟瀏覽器前往上述網址。二、同意隱私權聲明、允許取用相機權限。三、不退出查驗網頁且不中斷網路者,可續使用並維持最新功能,退出或中斷者可重新上網更新。查驗程式以顏色、圖示及文字顯示查驗結果,綠色、打勾為通過,紅色、打叉為不通過,黃色、三角驚嘆號為待確認狀態(包括:接種不完整、效期不符、非我國同意的疫苗或檢驗等),不合規格的QR code則會出現解析錯誤的訊息。驗證程式個人基本資料僅會顯示姓名及出生年月日,如需嚴格確認是否為本人持有,建議仍需搭配其它身分證件。由於我國已是歐盟數位新冠證明(EU-DCC)的成員,故本查驗程式也可查證持同樣規格由其它國家發行的疫苗、核酸檢驗數位證明,及部分有發行康復證明的國家。指揮中心提醒,依據世界衛生組織(WHO)規範,疫苗證明可採紙本或數位方式,檢驗陰性或康復證明亦可做為健康證明,數位證明僅是方式之一,民眾有多元方式可提供各場所查驗。另外,指揮中心亦已備有標準的應用軟體介接程式(API)供國內具實名制功能的APP介接取得民眾自己的數位證明,並以APP為載具。發行或管理APP者,確認符合個資法及GDPR、身分驗證強度不低於本數位證明平臺,且APP後臺不得留存數位證明,請向指揮中心正式申請。為更新原有版本的功能,申辦平台預計今年1月20日下午5時至次(21)日上午8時停止服務進行更版,有急需出國使用者,請先提前下載。詳細下載及驗證系統操作方式可以參考衛生福利部官網數位證明專區( https://covid19.mohw.gov.tw/ch/np-5345-205.html )。(圖/指揮中心提供)(圖/指揮中心提供)(圖/指揮中心提供)(圖/指揮中心提供)(圖/指揮中心提供)
老大哥來了2/個資保護學歐盟? 台PNR資料封存有貓膩
內政部移民署編列明年度5800萬元預算,擴充運作中的旅客訂位及行程(簡稱PNR)分析系統,該計畫在建置初期就遭質疑欠缺法源與個資保護不足,移民署雖聲稱系統已比照歐盟通用資料保護規則(GDPR),蒐集到的個資將在五年後封存,無害人權,然而民眾卻不知道其中大有文章,移民署的作法只是「學半套」。許多人不知國內已啟動PNR監控系統,包括國人第三地轉機等搭機相關紀錄,都已在PNR系統監控下。事實上,儘管該系統在歐美曾引發侵害個人隱私疑慮,但不論是立院甚至國內學界,都很少討論,「若非有親身經驗,否則我也會像多數在野立委一樣,因忌憚被網軍指責卡預算擋紓困,就放行預算輕鬆通過。」立委吳怡玎坦言,昔日在國外工作時,就曾接獲英國政府主動告知,可查詢PNR系統內儲個資,親自見識到國外對個資保護的重視。吳怡玎曾在PNR建構之初要求移民署,比照換發數位身份證喊卡的先例,將PNR系統擴充計畫預算刪除,等修訂包括「個人資料保護法」等法源後,再行編列預算上路;當時移民署答覆說,將會參考國外規定及移民署業務需求,訂定相關辦法,在接收個資六個月後,由系統自動遮蔽個資。此外,也會參考歐盟通用資料保護規則(GDPR)規範,蒐集到的個資在5年後轉為「非活動狀態」予以封存,無侵害人權之虞。不過,吳怡玎說,歐盟從2018年5月25日起,已經要求PNR數據儲存與處理,必須遵循一系列新的合法標準,數據必須在蒐集到五年後刪除,這與移民署目前承諾的5年後「封存」仍有差異,包括「封存後會不會解封」、「何種情況下解封」、「個資是否形同永久保存」、「永久保存是否真有必要性」及「若永久儲存民眾個資、添購硬體要花多少錢」等問題,移民署必須清楚說明。吳怡玎同時質疑,移民署用紓困2.0預算建置PNR系統,同時卻引用「入出國查驗及資料蒐集利用辦法」第20條,聲稱蒐集個資一切合法,但比起歐盟用正式立法GDPR,以正式法律嚴格規範歐盟民眾個人數據資料保護及隱私權規範,並確保相關個資即使是通過歐盟與其它國家交換使用,民眾個資在歐盟境外也能儘量被保護周全。歐盟建置「旅客訂位行程分析系統」,曾在會員國間引發有損人權疑慮,移民署建立相同系統,蒐集監控民航系統保存個資(示意圖、非當事人)在國內幾乎未遭遇到任何阻力,外界討論也很少。(圖/報系資料庫)但反觀移民署,卻是便宜行事,用行政命令作為設置PNR系統的法源,明顯對民眾個資的保護不足,且有球員兼裁判之嫌。此外,據他瞭解,英美民眾有權可向政府要求,10年內PNR系統保存的個人進出國境資料,只要政府各部門已經蒐集到的資料,都要提供給民眾,但移民署的PNR系統卻不見相關規定,民眾永遠只能被政府蒐集個資,卻不能得知政府掌握個人哪些個資,明顯與先進國家研議保護民眾個資的作法,還差一大截,有很大的努力空間。曾先後擔任過藍、綠立委辦公室主任的資深立院助理表示,移民署提供立委資料,過半內容塗黑的例子,他還首次聽說。以往,國防部動輒百億、千億的機密預算,為免洩密,常召開機密會議審查,立委都切結保密,多年來也從未聽說機密外洩。該資深助理說,移民署PNR系統擴充預算僅約5800萬,卻也仍用廠商營業秘密為由阻擋立委監督,頗為罕見。該助理指出,農委會昔日送審「1450網路宣傳預算」時,也曾向立委表示,涉及廠商秘密無法公開,立委火大之餘,改開秘密會議審查,結果發現毫無秘密可言。如今,移民署連機密會議都省了,直接塗黑資料內容,令人懷疑如真是機密,何不也開機密會議審查?難道背後還有不能向立院道的特殊考量?
老大哥來了3/拒絕球員兼裁判 台權會要求PNR串連前做個資衝擊評估
針對在野立委質疑移民署PNR 分析系統欠缺法源、侵害人權,應先確立法源再執行,台灣人權促進會表達支持,並認為移民署在串連政府部門所有個資前,應先做好個資衝擊評估,更重要的是讓民眾清楚瞭解,當PNR系統默默蒐集個資,民眾能有何主張?例如,是否可要求刪除個資,或得知資料保存期限。台權會數位人權專員周冠汝坦言,台權會並不清楚PNR系統要透過擴充計畫連接政府多個部門掌握的個資,由於相關資訊幾乎未對外公開,台權會要求移民署應先說明「串聯政府部門個資」的法律依據、必要性及是否符合比例原則?其它單位又是依照什麼法律授權,配合移民署的作為。她並表示,「封存個資」與「刪除個資」是兩件事,「封存」只是未對外串聯,但個資仍保留在他處,就不算是「刪除」。台權會之所以長期要求政府應設立專責、具獨立性的單位,監管個資法相關業務,也就是擔心政府部門一邊監控個資,另一邊宣傳「個資保護得很好」,球員兼裁判難以令人安心。歐盟對於個人隱私保護相當重視,雖然在2016年表決通過建置PNR系統,但歐盟後來也訂定GDPR(歐盟資料保護規則)嚴格保護個人資料及隱私。(圖/123RF)「也許有人會說,既然沒做壞事,幹嘛怕政府蒐集個資?但這其實攸關『被貼標籤』的風險。」周冠汝解釋,並非只有涉及「秘密」的個資隱私才應被保護,尤其科技進步,民眾日常的個資常被蒐集,不見得都是秘密。但只要蒐集數量夠多的「非秘密」個資透過串連後,就能掌握民眾的一舉一動,例如,常去哪裡?常與誰見面?哪些人會聚一起?這些人的宗教、政治信仰、愛好為何?政府就能依照這些個資,針對特定民眾「貼標籤」,在選舉時就可以拿來攻擊、抹黑對方,但民眾卻可能完全無感,等到哪天發生問題時,驚覺隱私保護很重要就已來不及了。
正妹哀鳳送修「私密照」被看光 男店員狂盯15分鐘後果慘了
送手機維修竟導致私密照外洩!英國一名28歲女子路易絲(Louise Johnson)日前將iPhone 11送去維修,沒想到要去取手機時,赫然發現一名男性店員正盯著她穿著清涼的照片猛看,氣得她報警處理,而該名店員的下場也曝光了。根據《walesonline》報導,路易絲因為不小心將iPhone 11摔到地上,導致螢幕破掉,因此送去維修,但當她要取回手機時,一進門就看到男店員一直在看她的手機,「他正在瀏覽我所有的照片,其中一些很私密,有我穿比基尼和內衣的照片,這些我只有傳給男友,沒有給其他人看過」。路易絲坦言,男店員的行為讓她感到噁心又震撼,「我無法相信正在發生的事」,當下她要求拿回手機,但對方拒絕,於是她搶過手機,結果被狠狠抓傷手臂,「我覺得被侵犯,未經他人許可翻閱私密照片,這很毛骨悚然和變態」。路易絲目睹男店員的行為,氣炸報警。(示意圖/翻攝自pexels)路易絲隨後報警,透過監視器畫面看到,男店員盯著她的手機15分鐘,但由於法律規定,警方無法採取行動,因為男店員沒有下載或分享照片。更氣憤的是,她向員警詢問該名男店員的名字時遭拒,因為是一般資料保護規範(GDPR),「我震驚得差點摔倒,一個陌生人可以在未經許可的情況下翻閱我的私人照片,但他的身分卻因為法律而受到保護,怎麼會這樣?」事後,店家經理道歉,透露已經將問題解決,並解雇該名男店員,也承諾以後不會再發生類似事件。
違反歐盟數據保護法 FB旗下WhatsApp遭重罰75億元
Facebook旗下公司WhatsApp近期遭歐盟監管單位開罰2.25億歐元(約新台幣75億元),主因是沒有提供足夠的訊息解釋如何與Facebook共享訊息,違反通用數據保護條例(GDPR)。愛爾蘭數據保護委員會(DPC)自2018年12月10日就開始對WhatsApp進行審查,主要是針對是否有向用戶、非用戶說明,個資將會與Facebook共享。經過漫長的調查後,DPC確認其違反GDPR部分條例,決定開罰5,000萬歐元(約新台幣16.5億元)不過歐洲數據保護委員會(EDPB)認為其罰款過輕,要求研擬增加罰款,DPC再重新評估後決定開罰2.25億歐元(約新台幣75億元)。除了罰款外,DPC甚至對WhatsApp強力譴責,並命令其必須採取補救措施,以合乎通用數據保護條例(GDPR)。對此,WhatsApp發言人表示,公司致力於提供安全且私密的服務,已經努力確保提供的信息全面透明,同時也研擬向DPC提起上訴,未來此案將在愛爾蘭法院進行審理。