物聯網(IOT)相關法律風險與管控初探—由企業法務角度觀察(下)

閱讀時間約 7 分鐘


參、與IOT設備製造商有關的幾個法律風險

若可以克服認證、產品相容性、與溝通標準協定等等的技術障礙,IOT設備在理論上將可以不斷擴充延伸。因此也產生了新的法律風險。

首先,法規遵循或管轄法律決定的難度提高。因為跨境的資訊串流,個人資訊保護義務的廠 商必須遵循不同管轄法域裡的法規,特別是在敏感的個人資料收集上。例如,透過IOT,在 歐盟境內取得的資料,可能傳送到台灣或韓國進行資料的儲存、分析、重組、再利用。這些 動作,在不同法域裡或多或少有適法性的問題需要處理。倘若每個法域的限制寬緊不一,則 廠商在法律遵循的難度上,或者協商相關採購協議的管轄地、準據法條款詞所需考慮的因素,勢必增加。事實上,國際間針對這個問題,已經有不少組織正在進行法規間的整合,希 望可以降低法規間的差異並減低遵循上的障礙。例如,經濟合作發展組織(OECD)、亞太經濟合作會議(APEC)、歐盟理事會 等等。然而,目前的努力,大多仍屬於指導(guideline)性質,尚未建立一套具有強制效力的法律體系可以引用為準據法。因此,歐盟雖然建立了具有高度保護個人資料的限制性規範(GDPR),但在歐盟蒐集的資料匯流到台灣的資料中心加以儲存之後,是否仍適用歐盟的規範來保護而限制廠商在台灣市場的利用? 不無疑問。

其次是侵權責任因果關係認定的問題。網路上不當傳輸個人資料的侵權行為因果關係,特別是影音上傳與下載,或資料庫加密的破解並不當利用的相關侵權案件中早已觸及。但在 IOT的環境裡卻有新的挑戰。如前所述,與Internet使用者不同, IOT使用者不須透過一個自行上網的主動動作,就可能由於射頻辨識與感應裝置,直接或間接地與其他設備被動互聯。若IOT設備使用者不知道他的設備已成為違法的資訊利用的一環,如何令其承擔法律責任? 若否,則侵權 行為的因果關係鍊結會不會因而中斷,致使可能的被害求償益發困難?

再者,如同AI的使用,IOT環境透過個人資料的收集或重組,會不會產生「資訊歧視」(Data Discrimination)? 以美國的健康保險業為例。業者透過手機或穿戴設備上有關個人運動健身紀錄或量測的 APP,將長期收集的個人運動或生理資料(包括運動時間、類型、消耗熱量、每日動、站、 坐、臥所占姿勢比例、身高體重變化、心跳速率等等)傳送給保險公司,以便決定增加 (或降低)具有擁有某種運動或生理紀錄的被保險人的次年保險費。在此情況下,保險公司, 甚至出售資料給保險公司的APP設計者或IOT設備廠商,均可能因為法律所不許的消費者差別待遇而違反公平交易法或構成侵權責任。簡言之,IOT設備可以藉由資料內容的設定 (例如所在位置,在某場域出現的時間)或感應接收器功能的異化,來收集或過濾出廣告商或資料買主所指定的IOT參與者資訊,進一步描繪出設備使用者的圖像。這樣的功能,固然帶給大眾便利,例如遠端醫療監測,但同時也可能輕易地分辨出具有(或欠缺)商業利潤的使用群體,而給予差別待遇,進而構成所謂的「資訊歧視」。廠商在透過IOT尋找利基 產品或市場的同時,亦應審慎看待IOT可能帶來的資訊歧視問題而加以防範。

另外,海量資料的收集與分析方法的設定,往往是個別廠商的核心營業秘密。在無法對外公開的情況下,政府的IOT發展策略、廠商的利益、與包括公平交易、資訊透明、個人隱私保 護在內的公眾利益之間,要如何取得平衡? 在政策修訂或法律執行層面上,可以至少考慮下面兩點:

第一,若IOT帶來的商機將無可避免地在參與者間造成差別待遇, 則受到不公平待遇的消費大眾應該受到某種程度的政策補償,例如在差別價格上進行補貼等等。

第二、將可能的侵權法律責任,限縮於資訊的濫用者,而非善意的設備製造商,以鼓勵 IOT發展,同時避免使用者受到過大侵害。

附帶一提,在談到公眾利益時,我們不可忽視IOT監視設備及其收集到的資訊,透過有效分析後,在犯罪偵防或公共安全防護上的價值。透過監視鏡頭的資訊串聯,以及特殊商品的消費紀錄、進出貨、購買紀錄的即時匯集,可以協助警方在短時間內分析罪犯行蹤,或藉由行為模式的確認而監控特定對象。在公共安全防護上,車用物聯網的車用裝置,甚至可以協助警方定位失竊車輛,甚至停止其運行。然而,這些功能同時會造成某些法律風險,例如無所不在的監視系統可能 已過度侵入私領域、資料保存與銷毀、官方資料的非特定目的利用、甚至駭客入侵等等問題,仍然值得重視。

最後提到產品責任的問題。本文在此無意深究傳統⺠法上的物之瑕疵擔保理論。由企業法務的觀點,個人認為應該首先釐清的是,誰應該為IOT產品所造成的損害負責? 以下探討幾個 因素:

一、由於IOT的特色是物物相連,甚至容許使用者自行設定聯結網絡(network),設備製造或 供應商無法完全預測產品的最終用途或使用環境。因此,製造商難以針對設備的一切使用方式做到質量保證測試 (Assurance test),亦難以完全預測因使用而可能出現的損害。

二、IOT設備的使用週期可能大於產品維護周期。維修支援(maintenance)困難,甚至在設計初始即屬於無法升級之狀態,導致了日後惡意程式的植入可能性大增。製造商針對無維修或 升級義務的產品,是否仍應負產品責任?實有疑問。

三、在人工智慧的環境裡,例如無人車,AIOT設備透過資料的不斷輸入(input)、分析、校正,而單獨或與其他設備(例如感應器)共同處於一個機器自我學習(machine learning)並進化 的系統中。此時,原製造商對於日後可能產生的功能或其可能的產品危害,將無法完全事先 預知並加以測試。

由上觀之,不論是直接或相當因果關係理論,在巨量設備串連的IOT環境裡,似乎尚難用來 確定那些設備製造商或使用者才是侵害的主因;目前的產品責任相關法制,亦無法規範具有 人工智慧的IOT設備因環境而產生自我學習或修正,進而造成使用者或第三人損害的情況。 將損害責任完全歸咎於製造商,令其負近乎無過失的產品責任,亦有不公。面對這些問題, 廠商固然有責研發更新的技術與軟硬體設備,例如更新的加密技術,來保護個人隱私免於特 定/預期目的以外不當的利用,或損害防護機制令使用者可以較容易的實施人工操作或截斷 與其他設備的連結,然而,在政策面與法令上,亟待政策制定者與立法者盡速思索,及早因應,以降低IOT廠商可能的風險,並提升整體IOT發展環境。

總結:

台灣企業在這個趨勢中的強項,應該是結合當今政府政策的明確鼓勵,積極從事硬體的創新與製造,加強軟體的開發,並以歐美相關法制為標準,作為風險管控之設計,以促進外銷導向的AIOT設備輸出,並避免未來在該些區域遭受高額的產品責任或個人隱私訴訟成本。

總結

本文從IOT 設備製造商的企業法務角度,觀察這個技術的發展、應用、以及探討其中可能產生的商務法律風險, 針對問題並提出可能的應對與呼籲,企盼這些法律建議,有助台灣IOT設備製作廠商,搶先把握其中的機遇,再創高峰。

歡迎來到思喆的哲思—與我們一起探索公平、私利、道德、權力、責任、自由這些看似熟悉卻又常彼此衝突的概念。我們常常在中間迂迴而且兩難。如何平衡而讓生活繼續往前?需要智慧與哲理。這些東西往往不是黑白與勝負,因為法庭上沒有贏家。 希望在這沙龍裡,你可以發現你對公平的想像或失望並不異常,你不孤單。然後,我們可以一起走一段。
留言0
查看全部
發表第一個留言支持創作者!
在物聯網(IOT)環境下,個人隱私權面臨三大挑戰,包括資料堆疊、隱藏收集和基本權的干擾。隨著資料的持續累積與大數據分析的進步,個人資料的隱私保護挑戰與相關法律風險如何因應?如何設計有效的介面,以增強使用者對IOT資料收集的知識與同意?本文建議政府與業界在隱私保護方面的合作機制,期望隱私與發展平衡。
本文探討物聯網(IOT)的法律風險及安全性問題,涵蓋了安全性、個人隱私、產品互通性等方面,並提及設備安全的設計及成本效益分析。藉由實際案例,分析設備製造商在缺乏資訊安全考量下可能面臨的責任,並提出改善建議,期望協助業者評估法律風險,提升IOT產品的安全性。
在現代醫療與生物科技的發展中,基因檢測資料的儲存和使用變得越來越重要。本文將探討基因檢測資料的儲存方式、二次使用及相關的法律規範,為您提供一個全方位的了解。 一、檢測或病歷資料的儲存與處理 醫療機關和私人機構在儲存和處理檢測或病歷資料時有不同的規範: 醫療機關:必須依照「醫療機構電子病歷製作及
在物聯網(IOT)環境下,個人隱私權面臨三大挑戰,包括資料堆疊、隱藏收集和基本權的干擾。隨著資料的持續累積與大數據分析的進步,個人資料的隱私保護挑戰與相關法律風險如何因應?如何設計有效的介面,以增強使用者對IOT資料收集的知識與同意?本文建議政府與業界在隱私保護方面的合作機制,期望隱私與發展平衡。
本文探討物聯網(IOT)的法律風險及安全性問題,涵蓋了安全性、個人隱私、產品互通性等方面,並提及設備安全的設計及成本效益分析。藉由實際案例,分析設備製造商在缺乏資訊安全考量下可能面臨的責任,並提出改善建議,期望協助業者評估法律風險,提升IOT產品的安全性。
在現代醫療與生物科技的發展中,基因檢測資料的儲存和使用變得越來越重要。本文將探討基因檢測資料的儲存方式、二次使用及相關的法律規範,為您提供一個全方位的了解。 一、檢測或病歷資料的儲存與處理 醫療機關和私人機構在儲存和處理檢測或病歷資料時有不同的規範: 醫療機關:必須依照「醫療機構電子病歷製作及
你可能也想看
Google News 追蹤
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
在當今數位化和資訊化程度越來越高的環境下,企業面臨的資安挑戰也日益嚴峻。資料外洩不僅可能造成重大財務損失,還可能觸犯法律法規,影響企業的聲譽和運營。因此,選擇合適的防毒軟體對於企業來說至關重要。本文將探討企業在選擇防毒軟體時需要考慮的關鍵因素,以及如何避免因資料外洩而觸法的問題。
Thumbnail
在數位時代,隱私問題變得更複雜和重要。本文討論了隱私問題的現狀、保護隱私的建議以及自我定位的考量。以數位足跡管理和隱私設定為重點,提供了技術措施、心理調適和平衡曝光與保護的建議。
在現代商業環境中,競業條款已成為企業保護自身利益的重要工具。這項條款通常在雇傭合同或合約中出現,旨在防止員工或合作夥伴在離職或終止合作後,短期內加入競爭對手公司或創立競爭性企業。這不僅保護了企業的機密信息和核心技術,也減少了人才流失的風險。然而,競業條款的使用也引發了一些法律和道德上的爭議。
在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
Thumbnail
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
Thumbnail
隨着網絡攻擊和資料外洩的種類越來越多,防御方案的部署也要與時並進。近年,很多企業開始留意和測試部署使用者和實體行為分析(UEBA)的可行性。 在資訊保安工作上,內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......
Thumbnail
大數據時代下,Log的多元應用至關重要。Log生成龐大,格式各異,特別金融業需合規。探討Log廣泛應用、資訊安全、IT管理和商業決策。建立Log管理系統核心深入法規,強化IT治理、權限控管。一站式Log管理平台,確保資訊安全合規。
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
在當今數位化和資訊化程度越來越高的環境下,企業面臨的資安挑戰也日益嚴峻。資料外洩不僅可能造成重大財務損失,還可能觸犯法律法規,影響企業的聲譽和運營。因此,選擇合適的防毒軟體對於企業來說至關重要。本文將探討企業在選擇防毒軟體時需要考慮的關鍵因素,以及如何避免因資料外洩而觸法的問題。
Thumbnail
在數位時代,隱私問題變得更複雜和重要。本文討論了隱私問題的現狀、保護隱私的建議以及自我定位的考量。以數位足跡管理和隱私設定為重點,提供了技術措施、心理調適和平衡曝光與保護的建議。
在現代商業環境中,競業條款已成為企業保護自身利益的重要工具。這項條款通常在雇傭合同或合約中出現,旨在防止員工或合作夥伴在離職或終止合作後,短期內加入競爭對手公司或創立競爭性企業。這不僅保護了企業的機密信息和核心技術,也減少了人才流失的風險。然而,競業條款的使用也引發了一些法律和道德上的爭議。
在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
Thumbnail
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
Thumbnail
隨着網絡攻擊和資料外洩的種類越來越多,防御方案的部署也要與時並進。近年,很多企業開始留意和測試部署使用者和實體行為分析(UEBA)的可行性。 在資訊保安工作上,內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......
Thumbnail
大數據時代下,Log的多元應用至關重要。Log生成龐大,格式各異,特別金融業需合規。探討Log廣泛應用、資訊安全、IT管理和商業決策。建立Log管理系統核心深入法規,強化IT治理、權限控管。一站式Log管理平台,確保資訊安全合規。