當個人隱私遇上公共利益--從個資法角度談市長候選人病歷外洩事件

　　美國國會議員Markey與Rockefeller於2014年2月提出S. 2025：「資料仲介商有責與透明法草案」（Data Broker Accountability and Transparency Act），以促進對於消費者保護，與資料仲介產業發展間的平衡。該草案預將授權「美國聯邦貿易委員會」與各州據以監督與執行。 　　該草案對「資料仲介商」（以下簡稱Data Broker）加以定義為係以銷售、提供第三方近用為目的，而蒐集、組合或維護非其客戶或員工之個人相關資料的商業實體；更進一步的禁止Data Broker以假造、虛構、詐欺性的陳述或聲明的方式（包括提供明知或應知悉為偽造、假造、虛構、或詐欺性陳述或聲明的文件予以他人），自資料當事人取得或使其揭露個人相關資料。 　　該草案亦要求Data Broker建置及提供相關程序、方式與管道，以供資料當事人進行下列事項： 1.檢視與確認其個人相關資料（除非為辨識個人為目的的姓名或住址）正確性（但有其他排除規定）。 2.更正「公共紀錄資訊」（Public Record Information）與「非公共資訊」（Non-public Information） 3.表達其個人相關資料被使用的時機與偏好。例如在符合一定條件下，資料當事人得以「選擇退出」（Opt Out）其資料被Data Broker蒐集或以行銷為目的而販售。 　　於此同時，加州參議院亦已於2014年5月通過S.B. 1348：Data Brokers的草案，該草案要求資料當事人擁有檢視Data Broker所持有的資料，並得要求其於刪除提出後10天內永久刪除；當資料一經刪除，該Data Broker不得再行轉發或是將其資料販售給第三人。加州參議院並提案，該法案通過後將涵蓋適用至2015年1月1日所蒐集的資料，且個人於Data Broker每次違反時得提出$1,000美元的損害賠償訴訟（律師費外加）。雖然該草案受到隱私權保護團體的支持，卻受到加州商會（California Chamber of Commerce）與直銷聯盟（Direct Marketing Association）的反對。加州在Data Broker的立法規範上是否能超前聯邦的進度，讓我們拭目以待吧。

　　澳洲及紐西蘭公路監理機關聯合會（Austroads）於2020年3月18日發布「輔助駕駛及自動駕駛車輛之駕駛人教育及訓練報告（Education and Training for Drivers of Assisted and Automated Vehicles）」，該報告目的在於研究有哪些技巧、知識與行為，為目前與未來人們使用具有輔助或自駕功能車輛所需具備的；並檢視註冊與發照之相關機關應擔任何種角色，以確保駕照申請人具有足夠能力以使用相關科技。報告中所關注之輔助與自駕車輛，為具有SAE自動駕駛層級第0至第3級之輕型或重型自駕車輛；目前澳洲道路規範並未禁止第3級之自駕車使用，但駕駛人仍應保持對車輛之控制且不得同時進行其他行為。 　　報告認為目前之駕駛執照發照架構尚不需改變，但註冊與發照機構仍可於輔助與自動駕駛車輛的學習與評估中扮演一些角色，包含： 鼓勵經銷商、製造商與相關利益團體進行有關如何安全運用相關系統，同時避免過度依賴之教育與訓練。 支持將自駕車技術相關之特定重要資訊整合進所有層級之教育與訓練中，但不使用強制性之評估程序進行能力評估。 應關注如何於澳洲設計規範（Australian Design Rules, ADRs）或澳洲新車評估計畫（Australasian New Car Assessment Program, ANCAP）中規範特定車輛之安全公眾教育、整合重要資訊於既有的知識與技術訓練，以及建立強制之學習計畫。 　　未來澳洲及紐西蘭公路監理機關聯合會將繼續發展相關計畫以實施本報告中之相關建議，以使教育訓練系統更加完善。

　　西班牙隱私保護專責機構「資料保護專員」（Data Protection Commissioner；一般多以其西班牙文縮寫AEPD簡稱之 ），針對Google街景服務（Street View）攝影過程中不當蒐集網路用戶資訊一事，於2010年10月18日對Google發動刑事制裁程序（criminal sanction procedure）。AEPD於其網站上發表聲明，其已經掌握Google涉及五項犯罪活動的證據，其中包括蒐集Wi-Fi用戶資訊並將相關資料傳送回美國等，AEPD已將相關證據資料提交馬德里法院。 　　Google街景服務提供全球諸多地區的地理圖片，但此一服務也引發人們對於侵犯個人隱私之擔憂。儘管Google先前已多次針對街景攝影車攫取Wi-Fi用戶未經加密訊息之行為進行道歉，但仍有諸多國家對於Google是否違反內國隱私保護法規展開調查。 　　此次AEPD採取法律行動前，事實上西班牙網路用戶權利協會已就相同問題Google提起訴訟，而西班牙法院亦於今年8月展開調查。AEPD對外表示，一旦法院認定Google犯罪情事屬實，各個犯罪行為將可處以6萬至60萬歐元之罰金。無獨有偶，加拿大政府亦於10月19日認定Google收集Wi-Fi用戶資料之舉動，屬於違法行為。