當個人隱私遇上公共利益--從個資法角度談市長候選人病歷外洩事件

英國內政部（Home Office）於2023年11月30日與全球13家線上平臺與服務提供者（包括Amazon、eBay、Facebook、Google、Instagram、LinkedIn、Match Group、Microsoft、Snapchat、TikTok、X（Twitter）、techUK及YouTube等）簽署自願性《防範線上詐欺憲章》（Online Fraud Charter），促進落實防詐措施。 此協議針對線上平臺與服務提供者之防詐重點要求如下： 1.設置監測及預防體系：線上平臺與服務提供者應建立有效流程，以辨別、標註和移除不當的內容和帳號；記錄違規使用者，以防其再次啟用或註冊新帳號。此外，線上平臺與服務提供者應採行符合英國國家網路安全中心（National Cyber Security Centre）密碼保護指引的身分驗證機制，並鼓勵使用者採用兩階段驗證，幫助使用者辨別真偽。而在電子商務與社群媒體方面，線上平臺與服務提供者應設置賣家驗證措施以防範不肖業者，並為使用者提供高風險交易安全指南與安全支付服務機制及資訊，保障使用者之消費權益。 2.建立檢舉途徑：線上平臺與服務提供者應提供簡捷的檢舉途徑，方便民眾檢舉詐欺行為，並與執法部門合作，以快速通報平臺或服務所發生之可疑詐欺活動。當未知帳號透過私訊聯繫使用者時，線上平臺與服務提供者可提供適當的警告，以提醒使用者可能的詐欺風險。 3.與公部門合作進行防詐宣導：所有線上平臺與服務提供者必須參與英國線上廣告計畫任務小組（Online Advertising Programme’s Taskforce），完備防制詐欺網。並要求有付費服務之線上平臺與服務提供者於其平臺內設置廣告驗證程序，以便過濾並防止詐欺資訊傳播，確保網路廣告真實性。此外，線上平臺與服務提供者須與英國政府、英國金融行為監督總署（Financial Conduct Authority）及英國資訊專員辦公室（Information Commissioner's Office）等公部門展開跨部門協調合作機制，加強防詐情報共享與配合執法取締詐欺。最後，線上平臺與服務提供者必須提供最新詐欺風險資訊以幫助民眾辨別詐欺手法。 該憲章簽署之線上平臺與服務提供者須在六個月內實施上述措施，但因係自願性質，因此其有效性仍有待觀察。

　　美國國家安全局（National Security Agency, NSA）於2022年11月10日發布「軟體記憶體安全須知」（“Software Memory Safety” Cybersecurity Information Sheet），說明目前近70%之漏洞係因記憶體安全問題所致，為協助開發者預防記憶體安全問題與提升安全性，NSA提出具體建議如下： 　　1.使用可保障記憶體安全之程式語言（Memory safe languages）：建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言，以取代C與C++等無法保障記憶體安全之程式語言。 　　2.進行安全測試強化應用程式安全：建議使用靜態（Static Application Security Testing, SAST）與動態（Dynamic Application Security Testing, DAST）安全測試等多種工具，增加發現記憶體使用與記憶體流失等問題的機會。 　　3.強化弱點攻擊防護措施（Anti-exploitation features）：重視編譯（Compilation）與執行（Execution）之環境，以及利用控制流程防護（Control Flow Guard, CFG）、位址空間組態隨機載入（Address space layout randomization, ASLR）與資料執行防護（Data Execution Prevention, DEP）等措施均有助於降低漏洞被利用的機率。 　　搭配多種積極措施增加安全性：縱使使用可保障記憶體安全之程式語言，亦無法完全避免風險，因此建議再搭配編譯器選項（Compiler option）、工具分析及作業系統配置等措施增加安全性。

　　英國智慧財產局於2017年10月1日修正公布施行智慧財產權不正當威脅法（IP Unjustified Threats Act 2017），使智慧財產權之法規範更具明確及一致性，並協助企業免於昂貴的訴訟費用。 　　所謂智慧財產權之不正當威脅（unjustified threat）係指無智慧財產權、智慧財產權已過期或無效、或雖未實際發生智慧財產權之侵權事實，卻對他人提起侵權之法律行為或措施，該行為耗費成本、引起市場混亂，致使客戶出走並造成企業合法販售商品或服務之業務停滯，並扼殺智慧財產創新之本質，破壞市場衡平。 　　因涉及智慧財產侵權之法規範複雜、不明確或不一致，且當有侵權之虞尚未進入司法審判程序前其紛爭難以解決，致使智慧財產權人（特別是擁有智慧財產權之中小企業）不願意實施其權利。因此，修正公布施行智慧財產權不正當威脅法將有助於智慧財產權人或第三人知悉何種行為算是威脅，提供明確之規範框架，鼓勵企業建立商談（talk first）文化，使爭議雙方可交換訊息以解決紛爭，而非興訟。並使企業或個人在智慧財產權爭議中取得公平合理的地位，以保護客戶及供應鏈（包括零售商或供應商），避免企業或個人因不正當威脅、惡性之商業競爭，而遭受損害。再者，智慧財產權之不正當威脅法適用於專利權、商標權及設計權，使智慧財產權法複雜之規範更趨明確且一致。

　　加拿大廣播電視和電信委員會（Canadian Radio-television and Telecommunications Commission, 以下稱CRTC）於去（2016）年12月21日發布電信監管政策（Telecom Regulatory Policy CRTC 2016-496, 以下稱Policy 496），該政策除聲明寬頻連網服務（broadband Internet access services）是基本電信服務（basic telecommunications service, 以下稱BTS）外，同時也透過新基金的設立，矢志達成目標。 　　新基金欲達成的普及服務目標（universal service objective）為：「所有加國國民，不論在都市、市郊與偏遠地區，都能透過固定通信綜合網路業務（以下稱固網）與行動通信網路業務（以下稱行網）近用語音及寬頻連網服務（Canadians, in urban areas as well as in rural and remote areas have access to voice and broadband Internet access services, on both fixed and mobile wireless networks.）」。Policy 496的發布，顯示CRTC監管架構的重點從原先的有線語音服務（wireline voice services），移轉到寬頻服務（broadband service, 以下稱BS）。因此，新制的BTS定義即含括此兩種服務模式；同時，CRTC也訂定了下列標準以驗證普及服務目標的達成狀況： 1. 加國家用與商用之固網寬頻服務訂戶至少可近用下載速率50Mbps／上傳速率10Mbps之網路（此指實際傳輸速率）。 2. 加國家用與商用消費者，於申辦固網寬頻服務時，有數據用量不受限（unlimited data allowance）的方案可供選擇。 3. 最新部署的行網技術（現為長期演進技術，Long Term Evolution）應不只可於家用、商用用戶端使用，也應盡可能擴及加國主要交通幹道。 　　新基金除預計為那些尚未符合上述標準之地區（通常為偏遠或落後地區）的相關計畫，於前五年給予總計七億五千萬加幣的資金挹注外，同時也會和現行及未來的公有基金、私人投資互補，並由第三方單位獨立、公平管理。 　　雖然CRTC於新的電信監管政策訂定的固網下載速率標準較多數國家為高（美國、澳洲25M；歐洲平均設在30M；德國為50M），但截至2015年為止，加國全境已有82％的民眾可接取傳輸速率達50M／10M之固網寬頻服務；因此CRTC主席Jean-Pierre Blais表示，這樣的標準設定其實相當實際。儘管Policy 496的釋出表達了CRTC將以合適的方式達成其政策目標的立場，但BS的普及狀況與偏遠地區的連網障礙是否確實排除，所有利害關係人都扮演重要的角色。