資通安全法律案例宣導彙編 第5輯

　　美國紐約第二巡迴法院上訴法院於2007年6月5日做出判決，認定FCC對於廣電節目是否違反猥褻言論規範之判斷標準為恣意專斷(arbitrary and capricious)的決定。此一案件起因於福斯電視台轉播2002年及2003年音樂告示排行榜頒獎典禮(Billboard Music Awards)時，歌手Cher及名人Nicole Richie分別在典禮中說出不雅言詞，事後FCC認定福斯電視台之轉播違反廣電節目之猥褻言論相關規範。福斯電視台對於FCC之認定不服，因而向法院提起訴訟。 　　依照過去FCC對猥褻言論之認定標準來看，「瞬間之咒罵言詞」(fleeting expletives)並不屬於猥褻言論，廣電節目中播出相關內容並不違反猥褻言論之管制規範。但自2003年起，FCC改變認定標準，認為所有不雅言詞均不可避免地帶有性暗示之內涵，因此廣電節目中凡涉及不雅言論之內容都是猥褻言論。 　　根據紐約第二巡迴法院上訴法院之判決指出，FCC的決定毫無疑問地改變了對於廣電節目是否違反猥褻言論規範之認定標準，且FCC對於改變認定標準一事所提出的理由並不具有說服力；FCC於訴訟過程中亦承認，即便在決定改變認定標準前，也沒有證據顯示廣播電視台曾密集播送充滿咒罵言論之內容。因此，紐約第二巡迴法院上訴法院認為，FCC改變認定標準一事乃是恣意專斷的決定，從而撤銷FCC對於福斯節目之認定。對於法院之判決，FCC主席Kevin Martin表示遺憾以及難以置信，將會委請律師研議是否繼續上訴最高法院。

　　英國資訊委員辦公室（Information Commissioner’s Office，ICO）認定知名共享公司Uber未能在網路攻擊期間保護客戶的個人資料，故處以罰款385,000英鎊。 　　ICO調查發現Uber的諸多過失，包含系統存有一系列原可避免的數據安全漏洞，使得攻擊者可透過Uber美國母公司旗下所營運的雲端儲存系統，下載大約270萬筆英國客戶個人資料，例如全名、電子郵件及電話號碼等。該事件亦影響了Uber在英國8萬多名司機的相關營運紀錄，如旅程詳情及支付金額。然而，受影響的客戶和司機竟達一年多未被告知此個資外洩事故。相反的，Uber反而向攻擊者妥協並支付了10萬美元，以銷毀被盜取的數據。 　　ICO認為，這不僅為Uber資料安全之問題，且當時未採取任何措施通知可能受影響的人，或對其提供任何協助，已完全忽視受害客戶和司機之權益。而對攻擊者支付贖金後即保持沉默，亦非對於網路攻擊之適當反應，Uber未完善的數據保護措施，以及隨後的決策與行為，反將可能會加劇受害者權益的受損。 　　因此，ICO認為該事件已嚴重違反了英國1988年資料保護法（Data Protection Act 1998, DPA）第7條的原則，有可能使受影響的客戶和司機面臨更高的詐欺風險，故從嚴判處Uber高達385,000英鎊罰款。

日本獨立行政法人情報處理推進機構於2025年1月28日發布《成為可信賴夥伴的資料治理手冊（下稱《手冊》）》，旨在呼籲企業建立與實施「貫穿資料生命週期的資料治理機制」，藉此將資料價值最大化，並將資料風險最小化。 《手冊》指出，資料驅動著社會發展，資料治理的重要性亦隨之提升。資料治理係指企業或組織透過機制、規則與制度等多種層面的策略性手段管理其重要資料資產，並透過制定相應的政策與規則，確保資料的品質與安全性。同時，考量資料具備易於複製、竄改且流通難以控制的特性，建立完善的資料治理機制亦有助於在共享資料的過程中維持其品質及安全性。推動資料治理的基礎，則仰賴適當且有效的資料管理機制，亦即確保在蒐集、處理、儲存與使用等資料生命週期各階段皆能落實資料管理機制。然而，資料管理本身要能發揮效益，仍須依賴組織具備足夠的資料成熟度，即具備正確處理與應用資料的整體能力，方能系統性的落實管理與治理工作。 根據《手冊》內容，透過資料治理，企業或組織將能確保資料品質、透明度及安全性，並基於可信任的資料進行決策，進而有效提升決策精準度，實現風險管理與法規遵循，進一步強化自身在資料經濟中的「價值」、「信任」與「公正性」。 我國企業如欲逐步建立並落實貫穿資料生命週期的資料治理機制，可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，作為制度設計與實務推動之參考，以強化資料治理能力。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

新加坡通訊與資訊部（The Ministry of Communications and Information）轄下資通訊媒體發展管理局（Infocomm Media Development Authority）於2023年6月5日公布「數位連結性藍圖」（Digital Connectivity Blueprint, DCB），指出新加坡將透過數位基礎設施的建置，實現提升網路容量、最大化運算能量、整合基礎設施集合（infrastructure stack，即將多個基礎設施作為一整體進行定義、提供與更新）、確保安全與韌性，以及永續性設計（Design for sustainability）目標，並識別五項戰略性優先事項如下： （1）在未來十年將海底電纜數量提升為現有的兩倍； （2）透過將新加坡國家寬頻網路（Nationwide Broadband Network, NBN）的頻寬提高十倍、分配頻譜予5G專網（Standalone, SA）等方法，於未來五年內建構並提供無縫、端到端且速度高達10 Gbps的國內網路； （3）與供應商合作，強化運算基礎設施的透明性與可歸責性，並與國際最佳作法保持一致； （4）為新的綠色資料中心（Green data centre）制定長期成長路線圖並使其更具能源效率； （5）推動對新加坡數位公用設施（Digital Utility, DU）集合的採用，以擴張無縫數位交易的優勢，並持續探索能從現有DU中受益的使用案例。 除戰略性優先事項外，新加坡將在更新興且前沿的領域中採取行動，具體措施包含： （1）在未來十年推動新加坡量子安全（Quantum-safe）願景； （2）為普遍的自動化系統使用奠定基礎； （3）透過測試平台與沙盒建立利害關係者生態系統，推動綠色軟體（green software）的開發、標準制定與評估； （4）透過低軌道衛星服務為關鍵產業提供創新解決方案。