無所不在的間諜軟體

　　逝者已矣，已不再是定律。2020年2月，韓國文化廣播公司（MBC）播放了一部紀錄片，紀錄了電視台製作團隊實現一位母親以虛擬現實VR（virtual reality）與已逝女兒重逢的過程，製作團隊透過動態捕捉技術，錄下一位兒童演員的動作，用以塑造往生者的行為動態，並重現還原往生者的聲音，製作出往生者的的三維虛擬影像。葡萄牙Henrique Jorge公司建立一個名為ETER9的社交網路，將每位用戶與AI進行配對，AI會學習複製該用戶於社交網路之行為，並可代其發表回覆與評論，即使其用戶已往生，AI仍持續運行。現今許多科技新創公司正著手研究「數位來生」，使往生者於數位中重生。 　　牛津網際網路研究所（Oxford Internet Institute）的一項最新研究顯示，估計約50年後，Facebook內往生者的帳號數量將超過存活者的帳號數量。而FaceBook可視為現今人類物種歷史上最大的人類行為資料庫，曾經創建過個人資料的用戶都不復存在，但他們的數位資訊卻永存於網際網路中，但在多數國家，往生者的資料並不是個人資料保護法令所含括的保護客體，往生者個人資料之運用勢必成為道德與法律上的重要課題。 　　英國阿斯頓大學的Harbinja教授表示，或可由遺囑中有無處置往生者個人資料之指示作為參考，但其亦表示在某些國家存在無法保證遺囑可得完全兌現的問題，例如，在英國遺囑中決定了個人資料的處理方式，仍可能僅被視為是個人意願，類似遺囑中選擇火葬的決定仍可能被執行者和繼承人推翻，且無法強制執行。 　　我國個人資料保護法施行細則第2條規定：「本法所稱個人，指現生存之自然人。」，所保護的個人資料對象是指「現生存有生命」的自然人，並不包括「往生者」，而歐洲部分國家允許繼承人行使被繼承人之個人資料保護相關權利，例如匈牙利規定本人可指定特定人或由直系親屬行使本人往生後之權利、西班牙則規定繼承人有權行使GDPR第15條資料查詢權、第16條更正權和第17條刪除權，而義大利則規定親屬代表可基於保護家庭之因素行使往生者於GDPR第15條至第22條之權力。ETER9便可讓用戶設置死後停止AI代替回覆的功能，也可以指定授權往生後的帳號負責人。在數位來生的議題中，我國應可參酌部分歐洲國家運用GDPR規定從而規範往生者個人資料權利之方式，進而探討我國對往生者個人資料運用之相關議題。

　　英國通訊管理局Ofcom近日（2008/12/5）對於英國電信（British Telecommunications, BT）的網路部門Openreach，針對全迴路（fully unbundled line）、分享式迴路（Shared unbundled line）、住宅批發線路出租（Residential wholesale line rental）、商用批發線路出租（Business wholesale line rental）等等接取服務的批發價格提出諮詢文件。 　　Openreach是Ofcom基於管制需求要求BT所單獨成立的一個網路部門，主要業務為批發電信服務給通信供應商。自2006年成立後至今，原細分化出租之電路線路從123,000 條提升到超過五百萬條，透過批發接取服務的競爭，直接刺激零售電信服務市場的競爭，使消費者有更多的服務選擇以及更物有所值。 　　除了諮詢批發價格之外，Ofcom在該文件中提及對Openreach的批發服務設立價格上限。之前的批發價格並不包含因每年的通貨膨脹率所進行的調整或修改，在本次文件中則認為通貨膨脹確實會影響Openreach的成本，現在則應如實的反映這樣的調動。Ofcom認為，新的價格將可帶來持續性的寬頻及語音市場競爭，且可以確保Openreach有適當的誘因繼續投資新的建設。 　　Ofcom在諮詢文件中對於2009年10月後的年度批發價格：全迴路：85.00英鎊 ~ 91.00英鎊（目前是81.69英鎊）；分享式迴路：15.60英鎊 ~ 16.20 （目前是15.60英鎊）；商用批發線路出租：106.00 ~ 110.00英鎊（110英鎊）；住宅批發線路出租：100.68英鎊 ~ 104.40英鎊（目前是100.68英鎊）；而其他相關費用調整，依據其成本適時增加。 　　在諮詢各界意見後，Ofcom預計在2009年4月確定新的批發價格。

　　面對層出不窮資料違背或身份竊盜事件，2014年初， FTC於美國國會的例行會議上，就數位時代關於隱私權之保護課題進行作證，會議中，FTC乃呼籲美國國會應立即通過制定一個更強的聯邦資料安全與違背提醒的法律，其也進而提出「個人資料隱私暨安全法案（草案）」 (Personal Data Privacy and Security Act of 2014, S.1897)。該草案主要分成兩大部分: 第一部份，將強化身份竊盜和其他違反資料隱私與安全之懲罰；第二部份，係關於可茲辨識個人資料(PII)之隱私和資訊安全。 　　法案第202條係關於「個人資料隱私與安全機制」（personal data privacy and security program），目的在強化敏感性可茲辨識個人資料的保護，從行政(administrative)、技術(technical)和實體(physical)三個構面的防衛機制，進行相關標準之制訂與落實。有關適用之範疇，乃就涉及州際貿易之商業實體，而該州際貿易包含蒐集、近取、傳輸、使用、儲存或在電子或數位格式處理可茲辨識個人之敏感性資料，而這些資料總計多達1萬筆以上，然而，將不適用於金融機構(financial institutions)、醫療保險轉移和責任法(HIPPA)所管制者、服務提供者(service provider)和公共紀錄(public records)。 　　而在機制設計上，也係從「設計」(DESIGN)、「風險驗證」 (RISK ASSESSEMENT)和「風險管理」(RISK MANAGEMENT)三個角度進行切入，也必須確實提供員工教育訓練(TRAINING)、弱點測試(VULNERABILITY TESTING)、定期驗證和個人資料隱私與安全之更新，另外，在與外部與服務提供者(例如ISP)之關係上，公司必須盡到適當勤勉的義務(due diligence)，也必須透過契約(contract)方式，約定前述所建置起之資料隱私安全機制，並在安全性遭受到侵害時，以合理方式通知締約他方。 　　本案目前在聯邦參議院已經二讀通過，已交付參議院司法委員會進行下一階段的審議，該立法草案未來是否會直接或間接影響物聯網環境生態系統之商業運作，有待未來持續關注之。

　　美國環保署(Environmental Protection Agency of the United States，以下簡稱EPA)於2011年3月16日首度對於國內發電廠有毒氣體的排放提出國家管制標準草案，並預定於2011年11月完成立法，此項立法措施被譽為近20年來美國空氣污染防治史上的重要里程碑。 　　美國對於發電廠所排放的有害氣體管制，最早源於美國清淨空氣法案(The Clean Air Act)在1990年要求EPA加強對於發電廠排放之汞（mercury）等有毒氣體之管制，而國會亦要求其須於2004年底以前提出國家管制標準。然而EPA於2005年正式公告「清靜空氣除汞管制規則（the Clean Air Mercury Rule，以下簡稱CAMR規則）」時，卻將燃煤電廠排放汞排除於管制名單外，引發紐澤西等14個州政府與相關環保團體的抗議，並對EPA提起聯邦訴訟。2008年2月8日聯邦上訴法院作出判決，除指出EPA對於發電廠空污之認定前後矛盾外，更認定其在未發現有新事證下擅自將發電廠所排放之空氣污染自CAMR管制名單中移除(delist)，已違背反清靜空氣法案之程序要求，故推翻CAMR規則之有效性。 　　此後，經過密集的聽證會與討論，EPA最終於2011年3月16日正式提出「限制發電廠有毒氣體排放」的國家管制標準，對於發電廠所排放的汞、砷（arsenic）、鉻（chromium）、鎳（nickel）及其他酸性或有毒氣體加以管制，並要求電廠必須採用污染控制技術以減少製造量。 　　後京都議定書時代中，各國無不致力於新興能源替代方案之提出，惟於新興能源研發應用前的過渡期間仍需仰賴傳統發電技術，美國為解決傳統火力發電對於環境及人體健康所造成的傷害，提出首部國家管制標準草案，其後續對於該國能源結構可能產生何種影響，值得注意。