“Cookies”—餅乾或是毒藥？

　　英國政府於2014年7月17日公告施行「2014年資料保存和調查法」（Data Retention and Investigation Powers Act 2014）(下稱新法)。新法係為因應歐盟法院2014年4月8日判決，由於全面資料保存不合比例地干預隱私權和「歐盟基本權利憲章」（EU Charter of Fundamental Rights）對個人資料的保護，歐盟2006/24/EC資料保存指令(Data Retention Directive 2006/24/EC)應予廢棄。該指令要求歐盟各國電話及網際網路公司搜集使用者電話及電子郵件通聯紀錄，包括時間、地點及受話人或收件人，並儲存至多兩年。 　　新法規範重點摘要如下： 1.相關通訊資料保存： (1)通訊相關資料保存權力受到管制保障： 新法除規範資料蒐集與保存制度，並規定英國政府得要求國內外電話及網際網路業者搜集其客戶通訊資訊，最長可保存12個月。 (2)於第二節補充前一節用語定義。 2.調查權： (1)新法授權政府得基於國家安全和預防或偵查重大犯罪而監聽取得國內外通訊相關資訊。 (2)修正「2000年調查權規範」(Regulation of Investigatory Powers Act of 2000)第一編之域外規範。 (3)擴大「電信服務」定義，納入提供接取、促進使用、促進傳播通訊之創建、管理、儲存或透過相類似系統之傳播者。 (4)通訊監聽委員(the Interception of Communications Commissioner)每半年提出報告。 (5)調查權力及規範之複審。 3.開始、持續期間、範圍和簡稱：新法落日條款之規範，2016年12月31日將失其效力。

　　2010年12月，加州參議院通過網路身分冒用法（Criminal “E-personation”，Senate Bill 1411），針對在網路上惡意冒用他人名義的行為態樣處罰，法案提案人加州參議員Joe Simitian表示：「現有的身分冒用法規係1872年所訂，無法規範現代科技所衍生的身分冒用態樣。」所以法院一般認為網路上的冒用屬於身分剽竊的態樣，但此類型通常不涉及金錢的損失，法庭上證明困難，受害者求償不易，因而制定此一法案。 　　本法針對故意、未經同意在網路或其他電子途徑冒用身分，傷害、恐嚇、威脅、詐欺他人的行為，判定為輕罪（standard misdemeanor），最高可處以1000元美金或一年以下有期徒刑。因此，在社群網站中冒用他人名義，發表不雅言論的行為往後可能會受到處罰。 　　但「傷害、恐嚇、威脅、詐欺」的行為態樣的認定，可能會造成法院實際執法上的困難，而且可能侵害人民憲法第一增修條文的權利。以The Yes Man組織為例，該組織假冒美國商會（American Chamber of Commerce）在網路上發表支持眾議院通過氣候變遷法案，其主要目的在於遊說美國商會改變其立場，本法尚未通過前，美國商會向加州法院提出訴訟，美國商會曾就訴訟過程表達不滿，認為現行法對於身分被冒用者無所助益，然新法正式施行後，本案如何在不侵犯憲法第一增修條文的情況下，嚇阻真正帶有惡意的身分冒用者，值得進一步觀察。

　　英國電信主管機關Ofcom於2015年1月提出「促進智慧聯網之投資與創新」報告（Promoting investment and innovation in the Internet of Things），對英國智慧聯網（Internet of things, IOT）之管制發表意見。Ofcom認為就英國發展智慧聯網之現況而言，在商業上確實已經進行智慧聯網發展並投資之，然，並未對複雜的發展做好準備；Ofcom亦承認英國在基礎設施和政府管制架構上，尚未具備適當的發展。於此報告中，Ofcom提出四方向的建議，分別為資料隱私與消費者認識、網路安全與防護、智慧聯網可用之頻譜和電話號碼與網址管理等四項。 　　首先在資料隱私與消費者認識部分，Ofcom認為以現有管制保護智慧聯網下之隱私的效果有限，因此建議英國「資訊專員辦公室」（Information Commissioner's Office , ICO）需要發展未來隱私保護議題之解決方法，並且與政府及其他管制機關就資料隱私之法制議題共同進行，包括將現有之資料保護管制之範圍進行評估，考量是否需涵蓋到所有智慧聯網設施，和訂定智慧聯網資料共享之原則。 　　第二，在網路安全與防護管理上，Ofcom指出英國2003年通訊法（Communication Act 2003）已就服務提供者所提供之公眾可使用的網路與服務，課與特定安全與防護責任；例如網路與服務提供者必須採取適當的手段管理安全風險，尤其需將對終端使用者之影響降至最低、網路提供者必須採取所有適當的程序，盡可能的保護網路安全。然，Ofcom認為智慧聯網並未直接規定於現有的管制中，例如智慧電網設施之高度安全與防護範圍應涵括私人網路；故，應評估必須規定於法律中的智慧聯網網路與服務種類，以達完善防護。 　　再者，關於智慧聯網可用之頻譜議題，著重於用於智慧聯網之技術須改進。目前使用之頻譜在2.4和5GHz（此頻譜亦用於Wi-Fi服務）；而未來的設施也可能使用到1GHz以下的頻譜，同時Ofcom也說明其將來僅會監視頻譜的利用，而不會開放新的可用頻譜。 　　最後，在電話號碼與網址管理方面，就智慧聯網設施之網際網路協定，未來可能會從IPv4發展成為IPv6也是相當重要的。Ofcom認為未來智慧聯網可能會發展成一個「相當大數量且顯著的設施」，故採用IPv6將顯得更為重要；然，就目前而言，英國採用IPv6之情況系落後於其他國家的。 　　Ofcom現正致力於發展新的頻譜管制、數據隱私、網路安全與網址等管制，殊值得繼續觀察以俾利我國智慧聯網管制與發展。

　　美國聯邦貿易委員會（Federal Trade Commission ,FTC）最近開始推動一套「不留痕」（do-not-track）機制，旨在防止網站蒐集未經使用者授權之個人資料。 FTC所出具的報告，旨在幫助政策制訂者和立法者形塑隱私規則，同時要求網站揭露更多其所蒐集之資料的相關事項，諸如蒐集的資料種類、如何使用該資料、以及保存期間。該報告並建議企業提供使用者更多拒絕被蒐集資料的退出選擇方案。   　　FTC主席Jon Leibowitz在最近的記者會中指出，目前有許多尚未受到網路隱私規範之行銷方式，普遍受到廣告商、社群網站或是搜尋引擎運用。FTC當局的建議由五人所組成的委員會無異議通過，由於網路廣告商、媒體經營者以及零售商所建立的新的行銷模式均建基於個人資料的使用上，因此此建議亦同時考量到該等業者之利益平衡，至2011年1月31日前持續蒐集業者之意見。Leibowitz表示，FTC希望確保新興成長的資訊市場是建立在促進隱私、透明、商業革新和消費者選擇的框架上，而這也是多數美國民眾所希望的。」   　　此一「不留痕」機制是參照FTC另外一套受歡迎的「勿來電」機制，也就是將電話號碼註冊在一特定的名單上，以防止電話推銷員來電，不過實際上的運作模式仍略有差異。相較於將姓名註冊在一份中央管控的名單，此一機制則是透過網頁瀏覽器的工具，傳送不願被追蹤或接受特定廣告的訊息，Google、Microsoft和 Mozilla都已測試過此套技術。   　　在此一報告提出後不久，麻州參議員John F. Kerry表明他將會推動一部隱私權相關法律，使FTC有更多規則制訂權以實現其報告所提建議。因為作為相關主管機關，FTC制訂規則的權利其實很有限。