伊莉討論區

標題: [歐盟將定統一版資訊保護法尋求德國支持][新頭殼][2013年9月9日上午7:38] [打印本頁]

作者: ideoched 時間: 2013-9-9 11:00 AM 標題: [歐盟將定統一版資訊保護法尋求德國支持][新頭殼][2013年9月9日上午7:38]

本帖最後由 ideoched 於 2013-9-9 04:56 PM 編輯

新頭殼newtalk2013.09.09 鄭凱榕/綜合報導

歐盟計畫制定統一的資訊保護法，取代各國法律，今年秋季將進入決策階段。歐盟司法專員雷丁希望獲得德法支持，並希望德國總理梅克爾在10月底召開的歐盟高峰會上將資訊保護法列為優先議程。

根據德國之聲8日報導，歐盟司法專員雷丁（VIviane Reding）表示，「資訊保護是人權。」她致力於加強歐盟公民和歐洲公司的資訊保護，並希望獲得德國的支援。

雷丁表示，「德國是資訊保護的發源地」。德國的資訊保護法是在1955年頒佈的歐盟資訊保護法的基礎上，制定了更嚴格的資訊保護條例。雷丁認為德國版資訊保護法應該施行全歐洲。

德國總理梅克爾亦曾多次強調，歐洲需要更強大的資訊保護體系。因此雷丁希望10月底召開的歐洲高峰會上，梅克爾能將資訊保護法的修訂視為最重要的議程。

雷丁日前在柏林表示，「對我而言，史諾登事件是一個警鐘，終於讓我們頭腦清醒了。」她表示寧願放棄與英國的合作，「我不關心英國。英國人只同美國人合作，根本不希望有歐洲資訊保護法。」她補充說：「我們沒有時間進行不必要的討論。」為了能夠在歐洲有所作為，為了使歐盟公民和歐洲公司受益，她需要法國和德國的支援。

歐盟目前計畫制定統一的資訊保護法，其前身為歐洲資訊保護法，在1995年通過，歐盟各成員國不同程度地將此法納入了本國法律，因此產生了各種不同的資訊保護條例。

現在，統一的資訊保護法如果通過，將取代各國各自的法律。該法將適用於所有設於歐洲的企業。如果外國公司違背該法律，將受到嚴厲懲罰。目前的罰款金額太小，不足以驅使外國公司遵守歐洲的法律。

根據英國《衛報》和美國《紐約時報》援引目前在俄羅斯的史諾登揭露的消息指稱，美國國家安全局(NSA)和英國政府通信總部(GCHQ)有能力攻破多重密碼系統，取得個人資訊、電子通訊以及網上銀行業務等資訊。另外，秘密情報機構還可以滲入加密系統的薄弱環節並加以利用。

歐盟資訊保護專員雷丁已經同美國進行了將近3年的談判，希望能簽署一項資訊保護協定。該協議旨在保障歐盟範圍內以及在美國的歐盟公民享有資訊保護權。重要的是該協議建立在相互對等的基礎上，例如可以保障歐洲公民在美國法院享有訴訟權。雷丁說，但是迄今談判結果收效甚微。

*******************以下為另一則相關新聞*******************
各國向臉書索個資馬政府拿229筆

美1.2萬件全球最多

〔編譯詹立群／綜合報導〕社群網站臉書（Facebook）27日首度發表「全球政府索取資料報告」（Global Government Request Report），指出今年1到6月，全球71個國家政府向臉書要資料達2萬5000多筆，其間美國要求最多，台灣占229筆。

臉書統計，71個國家共提出3萬8000筆個人帳號資料索取要求，索取成功率約80%。美國排名索資第一國家，針對2萬到2萬1000名用戶要求1萬1000到1萬2000筆資料，佔全球總件數比率逾50%，臉書回應其中79%的要求。但從臉書公布的資訊，看不出該公司交給政府什麼類型的資料。

台灣索取成功率排第三

台灣近9成年輕人使用臉書，是亞洲使用臉書比例最高的國家。臉書表示，台灣政府提出的要求中，包括329名用戶的帳戶資料，索取成功率達84%，僅次於冰島與香港的100%。

在美國前國安局包商僱員史諾頓揭發政府監控人民通訊，幾家主要公司如臉書、Google、微軟將用戶資料交給政府單位之際，臉書公布這項資料意在自清，強調臉書是以「極高法律標準」，來處理各國政府的索資要求。臉書法務長史崔奇表示：「透明與信任是臉書的核心價值」，未來會每半年公布一次此類數據。

臉書表示，美國政府的要求包括「為調查罪犯與國家安全的目的所提出的要求」，但並未提供索取理由的具體分類。在其他國家，臉書僅在符合服務條款與可適用的法律下，提供帳戶紀錄。

除了美國，索資國家排名前5是印度3245筆、英國1975筆、德國1886筆及義大利1705筆。根據報告清單，今年上半年向臉書僅提出一次要求的國家有保加利亞、柬埔寨、香港、冰島、日本、俄羅斯、塞爾維亞與烏干達。清單中未見中國，因為中國政府以防火牆阻擋民眾使用臉書。

*******************以上為另一則相關新聞*******************

個人觀點：
有些規範太過嚴格反而裏足不前
而德國自訂的資訊保護法是德國人專用並非歐盟所用
若當真要推行，需尋求歐盟國家的支持，而不是只有德法

註：
沒有利益的事，人家連一眼都不看
或許這位專員應該去解釋支持這件事會有什麼實質利益

作者: ime520 時間: 2013-9-9 04:04 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: ideoched 時間: 2013-9-9 06:21 PM

本帖最後由 ideoched 於 2013-9-9 06:25 PM 編輯

ime520 發表於 2013-9-9 04:04 PM
前幾天看到各國政府向雅虎及臉書要求提供個資，連台灣警方也向雅虎要個資

誰來保護我們註冊用戶的個資和該 ...

官方向企業要個資，幾乎都是便於調查辦案
以此為前題，企業若不提供，會有問題
尤其最近個資法的罰款有提高
就算官方以正當的名義去要資料
企業也會謹慎評估，並要求官方給個更明確的說法

至於詐騙集團，取資料的方式有很多種
除了以任何名義去買所謂的「過期資料」
利用釣魚台網站、病毒，都是一種手法

註：
台灣網路發達，但政府與業者普遍對資安觀念較淺
對駭客來說，簡直是盜取資料的天堂
更早以前還有新聞說，台灣所有人民的健保資料已經被盜取
有時候不只是規範問題，而是對資安觀念與良好使用習慣有關

在此也分享另一篇相關新聞，避免人有質疑

健保局全民個資遭中國駭取
來源：自由電子報
日期：2013-4-30

〔記者吳明杰、邱宜君／台北報導〕中國對台發動網路攻擊甚或竊取資料力度有增無減，國安局副局長張光遠昨在立院質詢時首度公開透露，近年我政府部門資料遭駭最嚴重的案例，是健保局的全民個資已遭駭外洩（僅止人資未含病歷），此外，也曾發現外館資料遭駭，在中國網軍人海戰術下，十年來國內幾乎所有機關都被駭過。

國安局︰我方機關全都被駭過

對於國人健保個資已遭中國竊取，健保局副局長李丞華說，不清楚國安單位所指的事件為何，但健保局對資訊安全都有例行篩檢，平均每個月大約會擋掉一千六百多次的病毒、木馬程式、駭客入侵等危險。

據了解，我方在七、八年前透過軍情系統從中國回報，才得知國人個資竟已不保，國安單位原懷疑是遭潛伏在台共諜滲透洩漏，後經全面清查比對，才驚覺中國已有能力透過網路直接竊取台灣官方機密資料，因而全面提升中國網攻警戒。

面對來自中國的網路侵擾威脅，張光遠在立院外交國防委員會指出，政府各部門今年底將首度進行一項兩岸資訊戰攻防演練，其中含國防部的三軍資訊部隊在內；他強調，因近年政府重視資訊安全，中國網軍已轉向攻擊和竊取民間機構資料，加上許多基礎設施因使用工業電腦，未設防火牆，已成駭客入侵的中繼站。

有立委質疑日前因訊號異常停駛的高鐵，可能也因中國網軍入侵才導致系統當機，張光遠保證說，要透過網路控制高鐵必須是開放式系統，但高鐵採封閉系統，中國還沒有癱瘓高鐵的能力，所以國安局排除高鐵是因遭中國侵駭當機的可能性，如真是駭客所為，他願意自請處分。

宜立法要求電信業配合防堵

對於中國未來可能轉向攻擊基礎設施進而癱瘓台灣，張光遠坦言，以電信業者來說，在八八水災和九二一地震期間，願意配合政府的就只有中華電信，如果民間業者只顧商業利益無法配合政府的資安作為，在防止駭客入侵上的防範相當困難，他贊成應該要由國土安全辦公室進行相關立法。

行政院資訊安全辦公室主任蕭秀琴指出，去年中國對台三三四萬餘次網路侵擾中，有七萬多次是屬惡意行為，其中有二五一件被駭客得逞成為列管的重大資安事件；而中國方面因運用跳板攻擊，所以直接來自中國攻擊的僅有四．九％，透過台灣電腦入侵的反有三十八％，來自周邊國家的有二十八％。

作者: ime520 時間: 2013-9-10 12:22 AM

提示: 作者被禁止或刪除內容自動屏蔽

作者: sachem-atayal 時間: 2013-9-12 06:03 PM

提示: 作者被禁止或刪除內容自動屏蔽

歡迎光臨伊莉討論區 (http://a401.file-static.com/)