當個人隱私遇上公共利益--從個資法角度談市長候選人病歷外洩事件

　　2015年10月27日歐洲議會通過電信網路新修規章(Regulation 2015/2120)，內容包括網路中立(Net Neutrality)條款，該規章將拘束歐盟全體會員國之資訊通信法規，並確立歐盟境內之網路中立原則。在本次立法之前，歐盟境內未建立統一的網路中立法規，僅荷蘭、斯洛維尼亞及芬蘭制定國內網路中立法規。 　　網路中立係指各種網路應用、內容或服務，均應受到平等對待，網路服務業者 (Internet Service Provider，以下簡稱ISP)不得任意實施差別待遇，例如攔阻(blocking)、延後傳送順序或降速(throttling)等。依據歐盟新修規章第3(3)條規定，ISP應平等處理所有網路流量，但同條之例外條款允許ISP在特定條件下，採取合理的流量管制措施。ISP流量管制之標的必須係基於因技術上服務需求之差異，所客觀形成之不同類別，換句話說，ISP不得因商業考量而對個別網路使用者產生差別待遇，僅得針對客觀的類別進行流量差異管制，例如點對點(Peer-to-Peer，P2P)傳輸軟體下載與語音電話，因流量傳輸需求不同，屬於不同的類別，是故，對於這兩種類別可採取不同之傳輸速度。同時，ISP的管制措施必須符合透明、非歧視性及比例原則。ISP亦不得監看特定內容，而管制期間不得超過必要之期限。 　　除了上述因客觀類別所採取之差別待遇之外，該規章亦賦予ISP得因特定法定事項而採取流量管制，該法定事項包括： 1.基於法律規範或執法需要而進行管制：包括符合歐盟法或會員國國內法之規定、以及法院或行政機關之命令或授權。 2.為了維持網路服務之完整性及安全性所採取之管制，包括網路、透過網路提供之服務或終端使用者(個人及企業)之終端設備。 3.防止即將產生之網路塞車或減輕網路塞車情況，但其前提為相同之網路服務類別必須給予平等之待遇。 　　歐盟之新修規章試圖在網路中立原則下，建立合理的管制措施規範。但該規章仍存有一些爭議性，包括： 1.為了讓醫療用途等網路流量能被優先處理，該規章允許ISP針對類別差異給予不同傳輸速度。但類別之區分方式仍不夠明確，可能導致ISP得恣意實施差別待遇。 2.法條未限制網路公司與電信業者結盟，ISP可依據商業契約讓某些網路使用不計入資費的使用量(zero rating)，可能導致大公司占據競爭優勢，不利新興公司的發展。 3.有關加密資料之類別決定，ISP須進行解密查看才知道該加密資料符合何種傳輸類別，但此舉會引發資料保護之問題，因此加密資料之傳輸問題仍尚待解決。 4.為了促使網路暢通，該規章允許網路塞車時或有塞車之虞時，ISP可進行流量管制。但後續必須清楚界定網路塞車之虞的情況，以避免賦予ISP過多管制權限。 　　歐盟新修規章已完成立法，後續將交由歐盟電信管制機關(Body of European Regulators for Electronic Communications，BEREC)訂立細部辦法，以拘束歐盟各會員國的網路服務業者，同時各會員國也必須修改國內相關法規，以符合該規章之規範。

　　韓國財政經濟部（Ministry of Economy and Finance）於2020年12月17日發布「2021年經濟政策」（2021 Economic Policies）。2021年經濟政策中包含兩大重點，分別為因應新型冠狀病毒影響下的不確定性，盡快恢復經濟成長動能，以及推動產業創新與結構轉型，以培植未來的經濟成長動力。政策文件中指出，儘管2020年經濟成長率因疫情影響而表現低迷，但仍期許2021年經濟能夠盡快好轉，改善投資、出口與國內就業。 　　針對如何盡快恢復經濟成長動能議題，政策文件指出首先應處理因疫情帶來的不確定性，除了維持擴張性財政政策，以增加政府支出刺激總體需求外，在經濟成長與疫情防治間應取得平衡並加強風險管理；其次為透過租稅減免促進消費、擴大投資額度與提供出口融資，以及提供資金以扶植中小企業、提供優惠貸款協助大型企業度過疫情難關、鬆綁法規以發展地方經濟等一連串措施，來達到恢復經濟成長動能的目標。 　　而在推動產業創新與結構轉型上，將持續投資於5G應用與6G技術的發展上，推動數位經濟與數位政府系統建構，具體措施包含減免投資5G應用貸款稅率2%、籌集投資數位新政基金、完善智慧醫療應用等。此外在扶植新創政策上，則包含建立新興科技實驗場域（K-test bed），以政府採購扶植新興科技、提供商機以及協助銜接海外市場，修正創投法規開放附認股權憑證之低利貸款以引進矽谷創投資金，以及排除可轉換可贖回之債務認定以降低政府研發補助申請門檻等，以有效扶植創新能量成為未來的經濟成長動力。

　中華人民共和國於今年(2005年)2月18日頒布「電子認證服務管理辦法」，該辦法乃是繼2004年8月頒布「中華人民共和國電子簽名法」後，針對電子認證服務產業所為之規範，目的在於使主管機關(中華人民共和國資訊產業部)對於憑證機構與電子認證服務之實施得有一明確之監督管理辦法(第4條)，將於今年(2005年)4月1日正式施行。該辦法對於憑證機構之核可、電子認證服務之提供、暫停與終止、憑證應記載事項、憑證機構之審查義務、主管機關之監督管理辦法，以及相關罰責均予以明定。並於該法第41條設有過渡條款，明定憑證機構必須於今年(2005年)9月30日前取得電子認證服務許可，於今年(2005年)10月1日起，未取得許可者不得繼續從事電子認證服務，是以不採自願認可制。