資通安全法律案例宣導彙編 第3輯

　　歐盟個資保護委員會（EDPB）今（2021）年9月27日，就與南韓個人資料保護法（Personal Information Protection Act, PIPA）之適足性認定草案發表意見，認為南韓的個資保護框架與歐盟大致相同。但EDPB 同時也指出，在歐盟執委會做出決定之前，某些部分仍需要釐清。釐清的部分包含： 　　今年6月歐盟執委會公布並通過的適足性認定草案中，該草案之可執行性與有效性不應僅拘束南韓個資保護機構，也應對司法機構具有效力。除此之外，EDPB 也針對南韓PIPA 免除多項匿名化資訊之義務提出質疑；又南韓相關法令對「同意」之撤銷（或撤回）事由有所限定，應確保其對資料主體「同意」之保障持續符合適足性認定的要求。 　　至於在資料進一步移轉（onward transfers）方面，EDPB 認為即便資料主體知悉並同意其個資傳輸，仍應告知其資料是否會移轉到第三國之相關風險；以及若個資主體的同意無法符合GDPR 對有效同意之定義時（例如雙方地位不對等時，該同意即非有效），該個資不會從南韓之資料控管者傳輸至第三國；在對此議題南韓未具體修訂相關法令時，與國安相關的個資若進一步移轉，是否會受到憲法框架（如比例原則）和PIPA 中個資保護原則的充分保障？ 　　而在行政部門存取傳輸到南韓的個資方面，許多議題也需要釐清並引起關注。如與國安方面相關的個資處理，係受PIPA 抑或其他更為限縮的法令限制？又電信業者自願向國安部門揭露使用者個資時，必須同時通知相關的個資主體；EDPB 並希望歐盟執委會釐清，若歐洲經濟區（EEA）內的個人向南韓個資保護機構或司法機構提出救濟時，相關的救濟程序是否實質有效（例如舉證責任的規定為何）？ 　　於新聞稿中，EDPB 主席 Andrea Jelinek 表示：「歐盟對此適足性認定相當重視，因其將涵蓋公部門與私部門資料的傳輸。而適足的個資保護對支持歐盟與南韓的長期關係與個人權利、自由方面至關重要。雖然EDPB 認為南韓的個資保護框架與歐盟大致相同，然仍建議歐盟執委會密切關注適足性認定的各方發展。」

英國科技創新部（Department for Science, Innovation & Technology, DSIT）於2024年2月9日發布「科學技術框架」（Science and Technology Framework）最新施政進度，相關重點如下： （1）此框架旨在強化國家科技競爭力，聚焦五項關鍵技術領域：人工智慧、工程生物學、未來通訊、半導體和量子技術。 （2）擬實現十項關鍵措施：辨識關鍵技術、對國內外展示英國科技實力，吸引優秀人才及投資、促進公私部門投資新興科技、發揮英國多樣化技能、技術和創業人才優勢、為新創產業提供資金補助、促進公部門採購轉型、戰略性參與國際事務提升話語權、建立數位基礎設施優化研發環境、制定創新法規與全球標準、鼓勵公共部門建立支持創新文化，改善服務等。 （3）提出五大戰略領域發展策略，並由「英國研究創新（UK Research and Innovation, UKRI）資金」鉅額資助，並吸引私部門企業、慈善單位共同投資。 （4）提出「支持創新技術監管建議」（Recommendations from the Pro-innovation Regulation of Technologies Review）：由政府首席科學顧問群對跨領域前沿技術、先進製造、創意產業、生命科學、數位技術及綠色產業等領域提出監管建議。 （5）推動「退休基金改革措施」（Mansion House Reforms）：於2023年7月10日提出，政府支持運用退休金投資創新企業，除可提高退休金持有人之收益外，亦增加新創資金流動性，並促其於英國設立公司及上市。

　　比利時法院針對報業出版組織Copiepresse控告網路搜尋引擎巨擘Google侵害著作權一案，於二月十三日做出一審判決。該法院認為 Google未取得授權，在Google News新聞搜尋之服務中片斷重製原告之報導內容，並以重製的方式將受到保護之著作傳播給公眾，該行為已侵害到Copiepresse之著作權。法院除了下令Google刪除搜尋引擎中所出現的新聞報導片斷，並按該網站刊登的時間為基準，計算一天兩萬五千歐元的賠償金，Google應給付總金額高達三百四十五萬歐元的賠償金於Copiepresse。 　　Google的主要答辯指出，其係為協助使用者在該網站上尋找資訊的搜尋引擎，而非擁有自己資訊的入口網站。Google News也只針對使用者所輸入之搜尋關鍵字所做出之新聞頭條匯集及文章聯結，該行為應受到著作權法中「合理使用」(Fair Use) 之保護。而對搜尋結果之頭條、內容片斷及縮小圖片顯示，Google則抗辯此一作法已替Copiepresse網站吸引來更多想要閱讀全文之讀者，並為其締造更高的網路流量。 　　Copiepresse則主張，Google因在其網站刊登片斷重製之報導內容而受有廣告收益，就法律面而言已是侵害行為所得之利益。該組織的報導內容出現在Google的快取頁面，已使得該片斷的報導內容得自Google的網站中免費取得。通常許多報業僅將其報導文章的資料庫提供給付費會員瀏覽。 　　對此判決結果，Google已決定上訴。 　　全球媒體業者都對此判決密切注意。Google去年八月已和美聯社達成和解。而法國法新社去年三月控告Google的快取網頁侵害著作權乙案，目前仍在法院審理中。而其它入口網站公司YAHOO! 、AOL、Microsoft等已付費於法新社取得授權刊登其新聞文章內容。

　　美國最高法院在2016年2月9日，以暫時處分裁定美國環保署在「清潔電力計畫」（Clean Power Plan）下所擬訂的「對固定污染源的碳排指引：電業發電單位」（ Carbon Pollution Emission Guidelines for Existing Stationary Sources: Electric Utility Generating Units ），在北新（Basin）電力公司等對其所提起訴訟期間，暫緩實施。 　　所謂環保署「清潔電力計畫」（Clean Power Plan），係為因應氣候變遷，在2015年8月由美國總統在演說中公布，並於同年10月由美國環署公布「對固定污染源的碳排指引：電業發電單位」最終內容。該計畫的具體目標乃以2005為標準，在2030減少碳排32%，各州並得自行訂訂計畫；預期的計畫效果則包含：保護一般的美國家庭、促進經濟，與協助一般美國家庭節省費用。 　　由於該案涉及大規模以天然氣、風力與太陽能取代燃煤電廠，2015年的10月23日至11月5日間，由北新與其他近60家電業向聯邦哥倫比亞特區上訴法院（United States Court of Appeals for the District of Columbia Circuit）提出申請暫緩實施之聲請。2016年1月21日 該上訴法院駁回聲請，同月26日原本提出聲請的電業再向最高法院提出暫緩實施之聲請。 　　在向最高法院的聲請中，業者主張：因系爭指引所規範排放限制量為任何現行發電業者（Electricity Generating Units, EGUs）無法透過現行科技或流程改善單獨達成，將迫使整個電力產業作出轉變。業者並指出，由於淘汰既有電廠與建立新的再生能源計畫皆須長時間的努力來執行，若欲在2022年達成相關目標，電業必須現在就展開行動。 　　而最高法院也認同業者的主張，指出：因訴訟曠日廢時，若不暫緩實施系爭指引，立即、無法回復、且特別重大的損害將持續發生；且美環署仍將取得該計畫所欲取得之效果，縱使系爭指引最終被廢止。 　　基於上述理由，最高法院以暫時處分裁定系爭措施暫緩實施。