資通安全法律案例宣導彙編 第1輯

　　歐盟執委會（European Commission）日前再次呼籲歐盟各國加強處理公眾線上隱私威脅的問題。歐盟執委會所公佈的一項報告指出，雖然近年來歐盟各國皆有相關措施，例如課予垃圾郵件發布者罰款、有期徒刑等，但各國法令仍有相當大的差異。這項報告也認為，各國相關法律在歐盟電信法的改革之下，應更為明確且一致，並加強跨國合作。 　　歐盟執委會電信委員Viviane Reding表示，雖然歐洲的反垃圾郵件相關立法已有七年，但大部分的歐盟民眾仍受垃圾郵件影響。根據該報告，歐盟從2002年即已立法禁止發佈垃圾郵件及使用偵察軟體，但目前仍有約65%的民眾飽受垃圾郵件騷擾。 　　歐盟執委會的報告指出 ： 目前幾乎所有會員國皆已設有相關網站，方便民眾取得垃圾郵件及偵查軟體的資訊或申訴。 在分析來自22國的140個案例後，發現各國所課予的罰款落差懸殊。罰款最高的依序為荷蘭（100萬歐元）、義大利（57萬歐元）及西班牙（3萬歐元 ）；但在羅馬尼亞、愛爾蘭及拉脫維亞等國，罰款的範圍則多在數百至數千歐元之間。 各級政府機關（電信主管機關、資料及消費者保護機關與執法機關等）責任劃分應更為明確，並有相互合作的機制。 垃圾郵件為全球問題，除了在歐洲境內的各國合作外，與世界各國的合作亦為重要。根據調查數據，平均每六封垃圾郵件中，就有一封是由美國境內所發出，因此目前歐盟執委會正與美國協商，討論雙方執行相關保護法規的跨境合作問題。 歐盟各國應分配足夠的資源予國內機關，以利蒐集證據、進行調查及起訴。 由歐盟執委會提出的歐盟電信法改革中，新增一條規定，要求違反各國國內線上隱私法的罰責必須為有效、實際且符合比例。

　　澳洲隱私保護辦公室(Office of the Australian Information Commissioner, OAIC)專員今年(2016)4月發表聲明認為，在符合特定條件之情形下，亦即，去識別化過程符合OAIC認定之最高標準時，去識別化後之資料不適用「1988隱私法案」(Privacy Act)；澳洲企業組織目前所進行之個人資料去識別化，是否已符合「1988隱私法案」之規範要求，OAIC仍持續關注。OAIC近期準備提出去識別化認定標準之指引草案。 　　澳洲「1988隱私法案」揭示了「澳洲隱私原則」(Australian Privacy Principles, APPs)，就非公務機關蒐集、利用、揭露與保存設有規定，APPs第6條更明文限制非公務機關揭露個人資料，於特定情況下，APPs允許個人資料經去識別化後揭露。例如，APPs第11.2條規定，若非公務機關當初之蒐集、利用目的已消失，須以合理方式將個人資料進行銷毀或去識別化。 　　如非公務機關係合法保有個人資料，即無銷毀或去識別化義務；此外，若所保有個人資料屬健康資料者，因係澳洲政府機關以契約方式委託非公務機關，非公務機關亦無銷毀或去識別化義務。應注意者，APPs原則上禁止非公務機關基於學術研究、公共衛生或安全之目的，主動蒐集個人健康資料 (APPs第16B(2)條)，同時亦禁止基於學術研究、公共衛生或安全目的，就保有之個人資料進行去識別化 (APPs第16B(2)(b)條)。如非基於前述目的，且符合APPs第16B(2)條之要件者，非公務機關始得基於研究、公共衛生或安全目的蒐集個人健康資料 (APPs第95A條)。 　　其他如「稅號指引」(Tax File Number Guidelines)、隱私專員所提「2014隱私(財務信用有關研究)規則」(Privacy Commissioner’s Privacy (Credit Related Research) Rule 2014) 等，均就個人資料去識別化訂有相關規範。 　　未來以資料為導向之經濟發展，將需堅實的隱私保護作為發展基礎，澳洲去識別化個人資料認定標準之提出，以及標準之認定門檻，殊值持續關注。

　　瑞士洛桑管理學院（International Institute for Management Development, IMD）於2020年9月18日發布2020智慧城市指數報告（Smart City Index 2020）。該報告為IMD和新加坡科技設計大學（Singapore University of Technology and Design, SUTD）共同出版，該報告評比109個城市，前5名智慧城市分別為：新加坡、赫爾辛基（芬蘭）、蘇黎世（瑞士）、奧克蘭（紐西蘭）、奧斯陸（挪威）。其他重要城市排名包括紐約第10、倫敦第15、香港第32、首爾第47、巴黎第61、東京第79、上海第81名等。 　　報告中智慧城市五大評比關鍵標準分別為：健康與安全（health and safety）、運輸及交通（mobility）、城市活動（activities）、機會（opportunities）和政府治理（governance）。每個標準又可區分為「結構面」（Structures）和「科技面」（Technologies）各20個細項評比，前者包含如城市基礎衛生、空氣汙染、醫療設備充足程度、交通擁塞度、綠地空間、文化活動、就業率以及居民和政府機關的互動度等；而後者則包含免費公共WIFI普及度、電子設施使用便利度（例如以空氣汙染偵測、安排醫療活動、文化活動線上購票和共享乘車以減少交通擁塞等）、大眾運輸動態資訊及其他電子化服務等。 　　今年評比的重點之一，在於城市「科技面」指標如何因應COVID-19此種大型傳染病。智慧城市的發展對傳染病有重要防禦作用，排名較前段的城市相對能以科技應對災難型傳染病。此外，報告中認為若政府可以行使更多公權力，將可以藉由管理科技為城市居民帶來更多便利生活。從報告整體排名變化中看出「低度發展」城市比先進城市更容易取得大幅度進步，以及世界各國發展「第二城市」的趨勢，例如西班牙畢爾包的排名（24名）較馬德里（45名）佳，英國伯明翰今（2020）年排名較2019年進步12名，而倫敦僅進步5名次。 　　我國臺北市綜合評比排名第8，在亞太地區高居第2，僅次於新加坡。其中評比標準中，分數較高有免費公共WIFI普及度、醫療服務設備充足、用3C設備預約就診或其他醫療行為的容易度、文化活動線上購票方便度；分數較低的有交通壅塞問題、綠地不足以及政府腐敗與效率不彰等。

　　「日本農業數據協作平台」（簡稱WAGRI）於2017年內閣府計畫的支持下，委由慶應義塾大學建立，該平台具備農業數據相容、數據共有與數據提供三大機能，日本IT企業NTT、富士通、農機大廠久保田、洋馬等均已加入WAGRI試營使用行列。今（2019）年該平台將移轉予國立研究開發法人農業食品產業技術總合研究機構（下簡稱農研機構），正式開始進入商業模式營運。欲利用WAGRI之機關除須向WAGRI協議會（由農業法人、農機製造商、ICT供應商、學研機構組成，以提出建議改善、普及WAGRI為其立會宗旨）遞交「入會申請書」外，亦須向農研機構遞交「利用規約」、「數據提供利用規約」與「規約同意書兼利用申請書」。 　　自主營運後，原先不收費方式已變更，欲利用WAGRI之機關依據以下兩種利用平台方式，須繳納不同的費用： 數據利用（利用WAGRI數據者）、數據利用提供者（利用WAGRI數據且提供數據予WAGRI者） 平台利用月費5萬日圓 若利用有償數據時，須另外支付數據使用費 數據提供者（提供數據予WAGRI者） 平台利用月費3萬日圓 僅提供無償數據的數據提供機關，原則上不需要繳納平台利用費 　　我國為發展智慧農業，智慧農業共通資訊平台有提供免費OPEN DATA介接功能，近年發展智慧農業之農企/機關團體，亦有建立平台作為內部蒐集、利用數據之用，例如弘昌碾米工廠建置水稻健康管理與倉儲資訊服務平臺，未來該類平台均有可能朝商業模式發展。WAGRI建立一套商業模式嘗試自主營運，後續將持續追蹤WAGRI營運狀況作為我國智慧農業平台之運作參考。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」