當個人隱私遇上公共利益--從個資法角度談市長候選人病歷外洩事件

　　中國大陸網路安全法於去（2016）年11月通過，於今（2017）年6月1日正式施行，該法主要係為了保障網路安全，維護網路空間主權與國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，為第一個國家層級處理網路安全問題的法律，旨在確保維護網路空間的國家主權、保護使用者個資、防範網路攻擊及網路詐騙。 　　中國大陸網路安全法共七章79條，包括第一章總則、第二章網路安全支持與促進、第三章網路運行安全、第四章網路訊息安全、第五章監測預警與應急處置、第六章法律責任、第七章附則。其規範重點之一為關鍵資訊基礎設施正式納入網路安全保護範圍內，關鍵資訊基礎設施之定義不僅包括電力、運輸和金融等傳統關鍵行業，還包括法律規定涉及民生的其他基礎設施，表示任何關鍵資訊基礎設施相關廠商、供應商等外國公司，以及擁有大量中國大陸訊息的廠商，都有可能成為中國大陸網路安全法監管、執法調查、強制執行的主要對象。 　　中國大陸網路安全法亦要求關鍵資訊基礎設施相關廠商將個資與重要數據資料在地化，或是將這些數據資料傳輸至國外前，必須經過相關的監管機構進行自我安全評估或先加以批准。

　　美國自911事件後，事後檢討之建議之一為統合全美單一公共安全網路，可供跨部門之第一線救災人員使用。俟後美國於2008年拍賣700MHz頻段 (Auction 73)時，原本將Block D (788-793MHz/ 758-763MHz)共10MHz規劃為全國單一執照(Nationwide License)，並與公共安全(public safety)頻段相連，得標者須與美國政府簽訂網路分享協議(Network Sharing Agreement, NSA)，在必要時供緊急服務優先使用，惟該頻段歷經兩次拍賣均低於底價流標。2012年，商務部成立獨立機構First Responder Network Authority (下稱FirstNet)，規劃如何統合所有與公共安全相關之通訊網路，FCC在2016年將前述流標之700MHz頻段撥交FirstNet使用。 　　FirstNet 2017年3月宣布與AT&T達成25年之合作協議，由AT&T協助該機構建置緊急服務人員專用之全國性LTE無線寬頻網路，該網路之主要用途為當緊急事故發生時，第一線之人員可利用該關鍵基礎設施進行通訊聯繫之用。FirstNet與AT&T的合作協議主要包括以下三個部分： FirstNet將提供上下行合計共20MHz 之頻譜 (788-798MHz / 758-768MHz)，該頻段係美國主要之LTE頻段，商業價值極高，且設備之生態圈極為成熟。此外，FirstNet也將在未來5年提供65億美金的建設經費，該經費來源為FCC過去頻譜拍賣之標金收入。 AT&T承諾於25年內投入400億美金用於網路基礎設施的建設與維運，並確保網路的覆蓋率。 FirstNet同意在該網路未用於緊急服務時，得做為AT&T商業網路之一部分進行營運，但是當有緊急服務需求時，應立即提供緊急救難使用。 　　近年來，公共安全災防 (Public Protection and Disaster Relief)寬頻網路已成為許多先進國家的首要推動政策，包含英國與境內第一大電信商Everything Everywhere (EE)合作，芬蘭政府近來亦與電信商Telia共同合作測試LTE技術之公共安全網路。

　　美國於2018年10月11日正式簽署通過《音樂現代化法》（Orrin G. Hatch-Bob Goodlatte Music Modernization Act, MMA），該法搭起時代鴻溝的橋樑。《音樂現代化法》囊括三個從2017年分別通過的子法，並成為《音樂現代化法》中的三個大標題： 　　第一部份：音樂授權現代化（Music Licensing Modernization） 　　音樂作品本身的著作權、重製權是「大權利」（Grand Right），而公開傳輸權則是「小權利」（Small Right）。前者是恢復市場機制、自由議價，愈自由愈好；後者則是愈方便、愈能夠使音樂作品被世人看見愈好。《音樂現代化法》實踐了這個理想。《音樂現代化法》成立職司音樂著作授權的非營利組織「音樂機械灌錄集體授權組織」（The Mechanical Licensing Collective, MLC）。該組織是針對「數位音樂串流業者」量身打造，進行音樂數位使用（Digital Uses）的概括式授權（Blanket License）。再者，根據舊法，授權金是法定的，但《音樂現代化法》予以音樂創作人對其作品的授權金額保有協商權（Authority to Negotiate）。同時透過音樂資料庫的建立和免費線上檢索系統，方便音樂使用人查詢與媒合。 　　第二部份：經典音樂法（CLASSICS Act） 　　溯及賦予1923年1月1日至1972年2月14日之間的音樂，就未經授權而進行「數位錄音傳輸」（Digital Audio Transmissions）之行為，使之有從首次公開發行後95年的著作權保護。這裡授權的客體所會得到的權利相近於1972年後錄音著作「非互動式數位串流服務」所得到的保護。 　　第三部份：音樂製作人分潤（Allocation for Music Producers） 　　在科技世代，一個偉大的音樂創作，並非作曲人獨力完成的，《音樂現代化法》以分潤制度，讓音樂製作人、混音師及音訊工程師首次獲得法律上的權利。

日本獨立行政法人情報處理推進機構於2025年1月28日發布《成為可信賴夥伴的資料治理手冊（下稱《手冊》）》，旨在呼籲企業建立與實施「貫穿資料生命週期的資料治理機制」，藉此將資料價值最大化，並將資料風險最小化。 《手冊》指出，資料驅動著社會發展，資料治理的重要性亦隨之提升。資料治理係指企業或組織透過機制、規則與制度等多種層面的策略性手段管理其重要資料資產，並透過制定相應的政策與規則，確保資料的品質與安全性。同時，考量資料具備易於複製、竄改且流通難以控制的特性，建立完善的資料治理機制亦有助於在共享資料的過程中維持其品質及安全性。推動資料治理的基礎，則仰賴適當且有效的資料管理機制，亦即確保在蒐集、處理、儲存與使用等資料生命週期各階段皆能落實資料管理機制。然而，資料管理本身要能發揮效益，仍須依賴組織具備足夠的資料成熟度，即具備正確處理與應用資料的整體能力，方能系統性的落實管理與治理工作。 根據《手冊》內容，透過資料治理，企業或組織將能確保資料品質、透明度及安全性，並基於可信任的資料進行決策，進而有效提升決策精準度，實現風險管理與法規遵循，進一步強化自身在資料經濟中的「價值」、「信任」與「公正性」。 我國企業如欲逐步建立並落實貫穿資料生命週期的資料治理機制，可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，作為制度設計與實務推動之參考，以強化資料治理能力。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）