【國際政經瞭望】電信事業個資保護問題初探——以美國為例
黃姿婷 (2023/09/08) 《台經月刊第46卷第9期》
資料洩漏與個資安全事件屢發於各行業中,但人們高度仰賴手機與通訊網路服務,電信事業個資保護之監管乃各國當務之急。美國近年持續加強、關注電信業者個資保護之監管措施,尤其更加投入於電信業者所提供的網路、線上平台之監管,以因應快速發展的數位科技和日益複雜的資訊環境。美國政府和立法機構亦積極探討如何更有效地保護個人資料,防範資料洩漏和不當使用,並加強對業者的監督與合規要求。
拜科技發達、網路高度普及所賜,日常生活中早已離不開手機、網路之使用,真實與線上的界線逐漸模糊化,人們得以在網路世界開啟第二人生或作為現實生活的延續。然而,當人們將線上視為真實的化身,透過手機與家人朋友聯繫、在社群媒體上展演自己的生活,無所不在的定位系統、電子支付、線上刷卡等個人資料使用行為,逐漸引起各界對使用者個資保護的重視。
我國電信事業個資保護監管方面,主要依據《個人資料保護法》、《電信管理法》兩部法規。《個人資料保護法》旨為保護個人隱私權與個人資訊安全,公私部門須依法處理個人資料,並確保消費者/使用者資料的正確性、安全性和保密性;《電信管理法》第8條中規範電信事業應保障通信祕密,並確保其從業人員嚴守通信祕密。
綜上所述,雖資料洩漏與個資安全事件屢發於各行業中,但人們高度仰賴手機與通訊網路服務,電信事業個資保護之監管,乃各國當務之急。然,我國電信事業個資保護之監管仍過於籠統,似乎無法跟上現今人們的使用情況。因此本文首先將爬梳美國電信事業個資保護之監管法規,再介紹美國政府2021~2023年之政策發布、調整措施,供我國政府參考借鑑,也期待能喚起國人對於個人資料的保護意識。
ATIS試圖描繪數位身分驗證之應用場景,並提出新的數位身分驗證模型「SSI模型」,此模型具可攜帶性與便利性,同時使用者亦可自主篩選欲分享的個人資訊予驗證方,將可提高敏感資料之保護,減少個資洩漏風險。
美國電信事業個資保護監管法規概述
美國電信事業在處理個人資料時,必須遵守多項法規,以確保消費者的個人資料得到適當的保護和安全。以下列出與美國電信事業個資保護相關的主要法規(表1)。
個資保護、電信業、資料隱私、監管措施、數位身分驗證、數據洩漏、資料透明度、消費者隱私權、法規調整、數位安全
分享:
