資通安全法律案例宣導彙編 第3輯

　　2012年3月，Google 公告使用者的新網路隱私權政策條款，這項措施將Google 所提供的各項服務適用同一個隱私權政策，並整合多項服務於同一帳號之中，隨著隱私權政策的變動，使用者條款也一併更新，這項措施並同時透過電子郵件通知所有的使用者。然而，Google 此項新政策在歐洲地區實施時卻碰到困難，歐盟表示該隱私權條款適法性受到質疑，將可能受到有關單位的調查。 　　歐盟資料保護相關指令乃建構基礎架構規制網路使用者個人的隱私，相關機構與業者都必須遵守。關於此項Google 新隱私權政策條款，規定使用者的資料可以合併使用於各個不同的服務中，將可能造成使用者的個人資料將可能透過不同的服務而洩漏，並且遭受第三人使用，而有違反歐盟資料保護指令之虞。針對此問題，法國資料保護管理機構（The Commission Nationale de l'Informatique, CNIL）已對Google 提出詢問，詢問的內容包含Google是如何保存使用者的資料；如何將使用者於不同服務中揭露的資訊加以整合等問題。由於既存的使用者若要繼續使用Google相關服務，就必須同意該新訂隱私權政策條款，因此CNIL也透過此次機會了解使用者退出資料不被揭露的機制內容，以避免使用者在未經同意下個人隱私受到侵害。不過，屆至目前為止，包含英國在內的歐洲各國仍普遍認為，該隱私權政策條款並未充分賦予使用者掌握個人資料的權限。 　　相較於歐盟，美國聯邦交易委員會（Federal Trade Commission, FTC）對於使用者於使用網路時隱私權的保護，著重於業者隱私權保護的承諾；亦即歐盟著重於隱私權為個人基本權利，而美國普遍要求網路業者能於條款中，明確承諾保護使用者使用網路時的各項權利。無論如何，各國對於保護使用者使用網路服務的原則與概念雖然不同，但對於使用者資訊揭露的透明化要求均為一致。

　　歐盟執委會（European Commission）於2021年2月22日發布「民用、國防與航太產業之協同行動計畫」（Action Plan on Synergies between Civil, Defence And Space Industries），作為進一步加強歐盟前瞻科技與和相關基礎產業的行動方針。這也是歐盟首次以歐盟防禦基金（European Defence Fund）策畫補助民用、國防與航太產業領域中具有泛用性及破壞式潛力的前瞻科技（例如雲端、處理器、網路、量子和人工智慧等），以強化歐盟創新能力。 　　該行動計畫之目標為：（1）the synergies（協作）：強化歐盟相關計畫與研究工具的互補性，使其得以涵蓋研究（research）、開發（development）和部署（deployment）三個區塊，並增加投資效益和成果有效性；（2）the spin-offs（衍生企業）：本行動計畫鼓勵國防投資以促進國防研究衍生企業，使國防和太空的創新研究成果得以作為民用，持續發展相關技術；（3）the spin-ins（內部創新）：前瞻領域的創新往往來自新創事業、中小企業和民間科研機構，因此本行動計畫促進歐洲各國國防合作計畫執行時運用民用產業創新研發成果，避免重複研究耗費資源。 　　為達到前述目標，該行動計畫臚列11個民用、國防與航太產業共同協作行動，並可綜整為四大方向：（1）創建框架以加強歐盟在相關計畫和研究工具間的協同作用和互惠（cross-fertilisation），例如在數位、雲端和處理器等產業領域建立共通框架；（2）關鍵技術（critical technologies）開發應確保系統一致，包含初步確認關鍵技術與未來相容性要求、進一步共同確認技術發展藍圖、最後確定旗艦計畫（flagship projects）間應減少依賴性並增加標準化和互操作性（interoperability），同時促進跨境與跨域合作；（3）建立創新孵化器（innovation incubator）網路支持新創事業、中小企業和科研機構（Research & Technology Organisation, RTO）的創新；（4）發展三大旗艦計畫，分別為無人機技術（drone technologies）、以航太為架構的安全連結技術（space-based secure connectivity）、以及太空交通管理技術（space traffic management），並藉由計畫發展相關產業使歐盟成為改變世界規則之領導者。 　　此外，該行動計畫雖然目前僅限於使用在歐盟級計畫和研究工具，但也可能積極影響並觸發歐盟各國仿效類似行動，進一步影響歐盟境外合作夥伴共同支持該行動。

美國司法部（Department of Justice, DOJ）於2025年1月8日發布「防止受關注國家或個人近用美國敏感個人資料與政府相關資料」（Preventing Access to U.S. Sensitive Personal Data and Government-Related Data by Countries of Concern or Covered Persons）之最終規則。該規則旨在避免特定國家或個人獲取大量國民敏感個人資料及政府相關資料，以降低國安威脅。 最終規則指出，去識別化敏感個人資料若經大量蒐集，仍可能被重新識別，因此原則上禁止或限制任何美國人在知情的情況下，與受關注的國家或個人進行該等資料的大量交易。其將敏感個人資料定義為社會安全碼、精確地理位置、車輛遙測資訊（vehicle telemetry information）、基因組以及個人健康、財務資料或其他足資識別個人之資料，並定義禁止及限制交易的型態。同時，最終規則除設有若干豁免交易類型外，也定有一般及特別許可交易規定，並授權司法部得核發、修改或撤銷前述許可。一般許可交易的類型將由總檢察長另行公布；特別許可則由總檢察長依個案酌情例外核准。 該規則課予交易方持續報告（reporting）、盡職調查（due diligence）、稽核（audit）、紀錄留存（recordkeeping）等義務，並針對涉及政府相關資訊或美國國民大量敏感個人資訊之商業交易，例如投資、雇傭、資料仲介（data brokerage）及供應商契約，提出資安要求，以降低受關注國家或個人獲取該類特定資訊的風險。最後，該規則定有民事罰款（37萬美金以下）、刑事處罰（100萬美金以下或20年以下徒刑），並設立申訴之救濟措施。

　　擁有專利但不生產商品，以購買專利與主張專利為主要商業模式的專利蟑螂，近來在美國引起眾多討論，2013年6月，美國白宮更正式發表聲明，不但要求行政機關打擊專利蟑螂，更建議立法機關作出相關修法。 　　高智發明（Intellectual Ventures，以下簡稱IV）自2001年創立以來，擁有約7萬個專利，其中4萬個屬於IV商業化專案，為主張專利之武器群。一向不承認自己屬於專利蟑螂的IV，2013年12月公開表列出3萬3千個用以主張專利侵權獲利之專利，包括無線技術、半導體技術、硬體、以及生物技術等高值專利；至於其他未公開的專利，IV則稱受限於第三方的保密義務無法公開。 　　IV宣稱此舉目的在於提供潛在專利被授權人或買受人一個購物清單；然而更為可能的，是面對同年11月底甫通過眾議院投票之創新法案帶來的壓力，所釋出之善意表示退讓。 　　前述公開清單目前在IV官網上公開提供下載與搜尋，對於企業或事務所，將來受到不知名公司控告專利侵權時，可以檢視這份清單，瞭解該案是否為IV所主導，但實際在訴訟策略上該如何運用學界與實務界尚未有明確的作法，值得繼續觀察。