優質網路社會基本法之推動芻議

　　歐盟執委會（European Commission, EC）於2022年11月29日發布「無人機戰略2.0」（Drone Strategy 2.0），以全球最先進的歐盟無人機操作與設置技術安全框架為基石，為歐洲無人機市場設定發展願景，並闡述歐洲在大規模擴展商用無人機的同時，將如何提供產業新契機。 　　歐盟除以無人機交通監管系統計畫（U-SPACE）進行政策推動外，為擴張歐洲無人機市場，歐盟執委會提出「創新空中移動」（Innovative Air Mobility, IAM）與「創新空中服務」（Innovative Aerial Services, IAS）等2項新概念。前者包括國際、地區與城市空中移動（Urban Air Mobility, UAM）概念，期待以定期載客服務實現最終全自動化、有效整合並補充既有運輸系統與服務，以及提出有助於改善交通運輸系統碳排放的去碳（decarbonisation）替代方案。此外，透過廣泛布建並整合地面與空中基礎設施，將使UAM成為未來城市複合式智慧移動生態系統（multimodal intelligent mobility ecosystem）之一部；而後者則涉及無人機多元應用，諸如緊急服務、測繪、巡檢、偵查與物流運輸，抑或最終實現全自動化空中計程車（Air Taxis）等創新應用型態，期待相關應用於2030年成為歐洲日常生活的一部份。 　　為實現上述願景，歐盟提出「建立聯盟無人機服務市場」與「加強歐洲民用、安全與國防產業能力與綜效（synergies）」等兩項目標，其中涵蓋十大領域（例如：改善空域能力、促進航空作業、發展IAM、提供資金與融資、確立關鍵技術模組化（critical technology building blocks）），並從中啟動十九項攸關操作、技術與財務的關鍵行動（例如：建立支持在地利害關係人與產業落實永續的IAM線上平台、推動通用標準、採用反制無人機系統（C-UAS）、協調共同方法以提供無人機操作所需之無線電頻譜等），為未來無人機空域與市場，建立妥適的監管與商業環境，並加強無人機營運商、無人機製造商、國防部門、反制（counter）無人機，以及U-SPACE等有關無人機價值鏈（value chain）就不同環節上之效率。

世界經濟論壇（World Economic Forum, WEF）2024年11月19日發布「融合實境中的共同承諾：促進未來網路治理」（Shared Commitments in a Blended Reality: Advancing Governance in the Future Internet）白皮書，說明進入虛實整合的融合實境（Blended Reality, BR）時代，需取得社會共識並進行治理，透過倡導以人為本的網路治理框架並促進多方參與，以平衡技術創新與社會期待之間的差距，使網際網路持續進步。 融合實境是由延展實境（Extended Reality）、AI、物聯網（Internet of Things）、6G網路、區塊鏈等新興技術驅動而形成，融合數位與實體。現行網路治理因橫跨不同司法管轄區而有分散與破碎問題，且技術標準間之矛盾或規範落差阻礙全球協作，恐不利因應BR發展所帶來之挑戰。因此，WEF藉此白皮書提出下列8項核心承諾與目標，強調安全、包容及可持續性之發展，期望作為全球共同之治理承諾以應對挑戰： 1. 尊重人權：保障數位與實體空間中的基本人權，促進個人尊嚴、自主性及包容性。 2. 問責：明確各方責任，建立透明有效的問題解決機制。 3. 協作安全（collaborative safety）：透過多方利害關係人協作加強對弱勢群體的保護並制定安全標準。 4. 資產所有權：應確保數位和實體資產的來源、真實性及相關權利保護。 5. 負責任的資料治理：透過教育與研究等方式，促進學術、政府、企業與社會間之知識共享，並建立隱私及安全機制，保障資料治理。 6. 教育與研究：支持普及科技教育和推動開放式研究，促進全球科技共享。 7. 無障礙（accessibility）：改善基礎設施及多元工具的發展，以確保科技在社會各層面之平等使用與普及化。 8. 永續性：平衡經濟效益與社會及環境影響，建立長期永續發展模式。 .Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em}

　　新加坡自今年（2018年）1月5日起推動「醫療服務法案（Healthcare Services Bill）」之制定，該法案預計取代現有「私人醫院和醫療診所法（Private Hospitals and Medical Clinics Act）」。其中「國家電子醫療紀錄（National Electronic Health Record），下稱NEHR」將整合並改善國營醫療機構及非國營醫療機構兩種醫療紀錄無法互通之情形，而行動醫療及遠端醫療亦納入之。 　　根據目前之諮詢狀況（已於今年2月15日結束），提案單位衛生部（Ministry of Health）表示，由於現代醫療技術已趨近複雜，若能整合各醫療單位之就診紀錄，將可大幅提升醫療效率，特別是在急診的狀況下，整合過的單一病歷將可降低評估所需的時間。 　　而對於病患之個資方面保護，該部表示，首先，NEHR並不會蒐集全部患者的醫療參數，只有患者之核心醫療參數才會上傳至NEHR之資料庫內，此外亦不提供非醫療目的外之使用（例如就業及保險評估）。而為降低非法使用之機率，非法使用亦將處罰之。 　　另外為尊重病患個人之資訊自決權，NEHR亦提供了病患選擇退出機制（opt-out）以作為個資保護的最後屏障。然而該退出機制仍不同於一般的退出機制（即退出後不得蒐集、處理及利用），該機制僅禁止各醫療機構讀取該病患之醫療紀錄，但是各該機構依NHER之架構仍應將每次就診紀錄上傳之，此一設計係避免緊急情況下或病患同意讀取電子病歷時，卻無醫療紀錄可供查詢之窘境。

　　新加坡個人資料保護委員會（PDPC）為讓企業能妥適的遵循2012年發布的個人資料保護法（Personal Data Protection Act/PDPA），於2013年9月發布個人資料保護法（PDPA）的執行指引文件：「PDPA關鍵概念指導方針（Advisory Guidelines on Key Concepts in the PDPA）」，針對各項如何蒐集、處理及利用個人資料的要求與義務，提供細節性說明及應用範例。執行指引文件的發布，是源自於公眾在實際操作法遵要求時，所發生的執行困難、疑義和衍生的建議和意見，彙整後進行法規釋疑和舉例。此份文件的要求係立基於實用主義及「企業友善（business-friendly）」的理念，幫助機構調整業務運作流程以及妥善的遵守法律的規定。 　　執行指引文件提供關鍵名詞的詮釋，例如「個人資料」在PDPA裡的定義為：任何可以識別個人、不拘形式及真實性的資訊；針對「謝絕來電條款（Do not call）」的遵循方式亦有細緻化的說明；就各項不同的具體子議題，清楚的提供常識性的措施（Common-Sense Approach）供機構採用，讓法規要求合乎常理，使個人資料保護與企業因需求而對個人資料進行蒐集、利用和揭露之行為間取得衡平。 　　新加坡個人資料保護法（PDPA）兩大立法目的：強化個人對自己個人資料的資訊控制權；使新加坡因提供充分的安全維護機制而受企業信任，強化新加坡的經濟競爭力與地位。另外，相較於其他國家在國際傳輸上有較嚴格的限制（必須有相同等級的個人資料保護立法為傳輸前提），新加坡的法制理念是僅讓企業遵守最低限度的安全維護要求後，便能將個人資料進行國際傳輸，這樣較彈性的法制設計讓新加坡有望成為亞太地區的資料與研究中心樞紐。