無所不在的間諜軟體

　　中國大陸國務院法制辦公室於105年6月擬訂強制醫療所條例草案《送審稿》(下稱本草案)，規範對肇事精神病患的管制制度，並將本草案全文公布，徵求各界意見，本草案通過後將以行政法規形式公布。 　　依據中國大陸政府於105年6月12日官方網站聲明，中國大陸刑法規定肇事精神病患在不能辨認或者不能控制自己行為時造成危害結果，經法定程序鑑定確認者，不負刑事責任，但應當責令其家屬或者監護人嚴加看管和施予醫療；在必要的時候，由政府強制醫療。但修訂後的中國大陸刑事訴訟法實施以來，各地區適用強制醫療措施標準不一，導致由該制度所生之社會效果與法律效果並不明顯。因此本草案強調強制醫療所的性質是執法機關，不是單純的醫療機構，但醫療是實現強制措施的必要手段，也是強制醫療所的重點工作。 謹就本草案制定重點整理如下： 一、強制醫療所的設置 第七條第一款規定，強制醫療所的設置原則，由省、自治區、直轄市政府根據實際需要規劃設置。第二款規定市、州、盟如需設置強制醫療所，應提報所屬省、自治區政府批准。 二、醫療工作模式 第十條規定，強制醫療所應當設有相應的醫療機構，並依照醫療機構管理條例及國家相關規定開展診療活動。 三、強制醫療的解除 第三十七條規定，經診斷評估，被強制醫療人員病情穩定，已不具有人身危險性，不需繼續強制醫療者；或被強制醫療人員因嚴重身體疾病、傷殘或年老體弱致使日常生活不能自理，而不具有人身危險性，不需繼續強制醫療者，醫療院所應當提出解除強制醫療的意見，呈報做出強制醫療決定的法院批准，同時抄送同級檢察院。 四、臨時請假回家制度 第二十五條規定臨時請假回家之要件。被強制醫療人員須同時具備被強制醫療達半年以上、經診斷病情明顯緩解、其監護人或近親屬書面擔保履行看護、治療、安全及按期送回強制醫療所之責任、經強制醫療所出具准假證明，同時強制醫療所應向做出強制醫療決定之法院報備等要件。 五、患傳染病、嚴重身體疾病被強制醫療人員所外就醫 第三十三條規定，被強制醫療人員因罹患傳染病或嚴重身體疾病，而強制醫療所不具備治療條件，須轉送其他醫療機構治療者，強制醫療所應於發現後立即提出所外就醫意見，並報公安機關審批。經核准移送其他醫療院所，強制醫療所應即通知監護人、近親屬，並通知做出強制醫療決定之法院及同級檢察院。 六、收治被採取臨時保謢性拘束措施的精神病人 第四十五條規定，被公安機關依法採取臨時保謢性拘束措施的精神病人，可以在強制醫療所執行醫療行為。

　　美國參議院於2015年10月27號通過網路安全資訊共享法（Cybersecurity Information Sharing Act; CISA）。本案以74票對21票通過，今年稍早眾議院通過類似法案，預計接下來幾周送眾議院表決。歐巴馬政府及兩院議員已就資訊共享法案研議多年，目前可望兩院就立法版本達成一致而立法成功。 　　主導本案的參議院情報委員會（Intelligence Committee）主席Richard Burr於法案通過後發表聲明表示，「這個作為里程碑的法案最終會更周全地保護美國人的個資不受外國駭客侵害。美國商業與政府機構遭受以日計的網路攻擊。我們不能坐以待斃」。副主席Sen. Feinstein於肯定法案對網路安全的助益之外，認為「我們在杜絕隱私憂慮的方面上盡了所有努力」。 　　CISA授權私人機構於遭受網路攻擊，或攻擊之徵兆（threat indicators）時，基於網路安全的目的，立即將網路威脅的資訊分享給聯邦政府，並且取得洩漏客戶個資的責任豁免權。基於同樣的目的，私人機構也被授權得以監視其網路系統，甚至是其客戶或第三人的網路。但僅以防禦性措施為限，並且不得採取可能嚴重危害他人網路之行動。相對於此，聯邦政府所取得該等私人機構自發性提供的網路威脅資訊，係以具體且透明的條款規制。此外，國土安全部（Department of Homeland Security）於符合隱私義務方針的方式下，管理電子網路資訊得以共享給其他合適的聯邦機構。檢察總長及國土安全部門秘書並建立聯邦政府接收、共享、保留及使用該等網路資訊的要件，以保護隱私。 　　相對於此，許多科技公司對此持反對態度，例如蘋果與微軟。隱私支持者更是於法案通過前後呼籲抵制，稱其為監視法。主要的論點圍繞在企業洩漏個資訊的寬鬆免責條款，這將會促使隱私憂慮。另一方面，法案反對者也不信任聯邦政府機構將會落實隱私保護，FBI、國家安全局（National Security Agency, NSA）及國家安全部則樂於輕易地取得、共享敏感的個資而不刪除之。 　　這些憂慮或許可以由法案投票前，網路法及網路安全學者共同發出的公開信窺知。「整體來說，（CISA）對有缺陷的網路安全中非常根本但真切的問題一無所助，毋寧僅是為濫權製造成熟的條件」。信中提到，該法案使聯邦機構得近用迄今為止公眾的所有資訊，並且對公司授權的範圍無明確界線，使公司對判斷錯誤的可能性毫無畏懼。這對於網路安全沒有幫助，方向應該是引導各機構提高自身的資訊安全及良好管理。

　　日本經濟產業省於2018年召開「IoT和AI可能衍生之新型態交通服務研究會」（IoTやAIが可能とする新しいモビリティサービス関する研究会），並於2019年4月公布「朝向新型態交通服務之活性化」（新しいモビリティーサービスの活性化に向けて）報告；國土交通省亦自2018年底起召開「都市與地方新型態交通服務懇談會」（都市と地方の新たなモビリティサービス懇談会），於2019年3月公布中間結果。經產省和國土省根據上述會議結論，自2019年4月起，發起支援地方政府挑戰推動新型態交通服務之新計畫「智慧交通挑戰」（スマートモビリティチャレンジ）。 　　「智慧交通挑戰」計畫之目的，在於促使地方政府與企業合作，以實現自動駕駛社會，並透過新型態交通服務解決既有交通問題和加速地方活性化，其具體措施包括︰（1）透過設置「智慧交通挑戰推進協議會」及舉辦論壇，促進地方政府和企業間共享資訊，形成工作網路；（2）經濟產業省補助新型態交通服務實用化、計畫制定和效果分析等計畫；（3）國土交通省補助MaaS等新型態交通服務實驗，以及建構以解決地區交通服務為目的之模型等計畫。經產省與國土省分別自4月起對外公開募集提案，最終於75個提案中選出28個計畫，將於今年起陸續施行。

　　歐盟於2018年4月19日宣布通過「第五洗錢防制指令」(the Fifth Anti-Money Laundering Directive)，並於同年6月19日公布確定案文，其要求歐盟成員國必須於18個月內將該命令納入國內法律中。 　　歐盟在本次指令中，特別針對恐怖主義組織財政和運作方式揭示出所觀察的新趨勢，其指出某些作為替代金融體系的新技術服務越來越受歡迎，但卻不受法令所拘束，或是被豁免於相關法律適用外等不合理情事，因此「第五洗錢防制指令」為了跟上不斷進步的科技環境，乃要求法人、其他法律實體(legal entities)、信託及具有與信託類似結構或功能的法律協議(類似的法律協議) 應採取進一步措施，以確保提高金融交易的透明度，並藉此改進現有的預防框架，達到更有效地打擊資助恐怖主義行為的目的；另外歐盟亦於該指令中提醒所有採取的措施應和洗錢風險成比例。 　　有關「第五洗錢防制指令」主要新增及修正包含： 迎接新技術：託管錢包供應商(custodian wallet providers)和虛擬貨幣交換平臺將被視為新的義務主體而納入於洗錢防制法的範圍。另外「第五洗錢防制指令」還允許使用電子身分證明進行客戶盡職調查。 改進執法：各成員國須建立自身國家的銀行帳戶登記系統，以便執法當局能夠方便地查閱在該成員國內的所有銀行帳戶資訊。另外該登記系統須與其他成員國互相連線，並且即便在沒有提交可疑活動報告的情況下，執法當局也可以要求義務主體提供資料。 明確定義"重要政治性職務人士"：各成員國都必須發佈一份清單，列出哪些屬於 "重要的公共職能"。 針對高風險第三國為更嚴格的管制：「第五洗錢防制指令」要求涉及高風險第三國的商業關係或交易須採取強化盡職調查措施,，並允許成員國限制義務主體在高風險第三國設立分支機搆或子公司，亦禁止總部設在高風險第三國的義務主體於成員國設立分支機搆。 提高公司實質受益權的透明度：各成員國的公司實質受益權登記將放寬查詢限制，公眾無須提出任何合法權益證明即可查閱基本資訊。另外還要求企業(登記義務主體)必須針對持有資訊與在登記系統上資訊的差異提出報告。 信託的實質受益權：「第五洗錢防制指令」擴大實質受益權申報義務主體範圍，要求任何類似信託的法律安排及租稅中立性的信託均須申報；另外還擴大該實質受益權申報的查閱至任何能提出具有合法利益的人，但其並未對合法利益提出定義，而是讓各成員國自行訂定。然而「第五洗錢防制指令」指出，該合法利益的定義不應侷限在行政或法律訴訟未決的案件，而是應針對洗錢防制及反資助恐怖組織領域的預防工作為考量。 禁止匿名保險箱。 調整預付工具(prepaid instruments)需進行盡職調查的門檻(如禮品卡、旅遊卡)：價值要求從250歐元降低到150歐元。