智慧局：台灣將立法保護藥品資料專屬權

　　德國政府於今（2020）年4月提出「網路執行法」(Network Enforcement Act, NetzDG)之修法草案，將要求社群平台業者提供對使用者更為友善的申訴流程，並建立及維護「反通報程序」機制，讓使用者有機會針對其被平台刪除之貼文或評論提出反對意見，並得重新發佈於社群平台上。 　　德國於2018年1月起正式施行「網路執行法」，針對在德國境內擁有200萬以上使用者之社群平台業者，課予其限時處理平台上不實及不當言論之義務，並須提交其處理平台上相關言論之報告，若平台業者未能有效執行相關規定者將處以罰鍰。該法施行兩年後引發諸多批評與爭議，雖然並未如社會大眾所憂慮的對於網路言論自由造成重大侵害，亦無證據顯示社群平台業者比施行前刪除了更多的使用者評論；然該法僅要求平台業者刪除不實或不當言論，對於被誤刪之言論，卻未有相關事前預防或事後救濟之措施。為試圖改善原法規執行上之困境和兩難，德國政府遂於今年4月提出修法草案。 　　此次修法主要重點如下： 強化平台使用者權利 倘使用者於平台發佈之評論遭平台刪除者，使用者未來得要求平台重新檢視此決定，平台須依個案處理並向使用者釋明其決定理由，據此，平台業者須引入反通報程序之機制(counter-notification procedure)。 提升申訴管道之使用者友善性 申訴程序須更為使用者友善，即必須讓平台使用者更容易進入與使用。 簡化法院核發命令程序 未來將同步修訂聯邦電視媒體法案（Telemediengestez），以利法院核發命令，要求平台業者公布數據或揭露犯罪者身分。 加強每半年公布之透明報告資訊 平台業者未來在半年報上須特別提供有關反通報程序之申請與結果，並揭露說明用於查找、刪除平台上不實或不當內容的自動化程序；亦須在報告裡聲明是否授權獨立研究機構以科學目的之匿名訪問權限，了解與研析平台上之不實或不當言論是否有特別針對特定群體。 　　此修正草案係為德國政府打擊網路上右翼極端主義和仇恨犯罪的政策措施一部份，後續除了須修訂NetzDG以外，亦包含刑法、刑事訴訟法、電信法及聯邦刑事警察局法等四部法規之修訂，相關規範修訂是否有助於刑事起訴進而有效打擊平台上的不當言論，尚有待後續觀察。

　　為因應近來智慧聯網（IoT）、巨量資料及雲端運算發展趨勢，為強化線上隱私權利及促進歐盟數位經濟的發展，歐盟執委會於2012年1月25日對於資料保護指令提出新的規章草案：「保護個人有關個人資料處理及自由流通規章（一般資料保護規章）」（Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)），以取代並廢除（repealed）原有「個人資料保護指令」規範，並修改（amend）「隱私與電子通訊指令」，預計在2013年6月進入歐洲議會、理事會及執委會的三方協商，若順利將在2014年通過，並在2016年生效。 　　「一般資料保護規章」(草案)中對於聯網環境及智慧化設備運行之因應，重要規範內容有(1)追蹤（tracking）與特徵分析（profiling）：訂定第20條「特徵分析措施」（Measures based on profiling）規範條文，保障每個當事人皆有主張不被採取特徵分析措施（如個人傾向、工作表現、財務狀況、位址、健康、個人喜好、可信度）而致產生法律效果或顯著影響該個人的權利(2)被遺忘及刪除權（right to be forgotten and to erasure）：訂定第17條，創設新的權利「被遺忘及刪除權」，用以幫助民眾處理線上資料，當其不希望自己的資料被利用且無合法理由保留時，資料將被刪除(3)資料可攜權利（the right to data portability）：訂定第18條，當資料處理是以電子化方法，且使用結構性、通用的格式時，資料當事人有權利可以取得該結構性、通用格式下的個人資料，更容易自不同服務提供者間移轉個人資料。(4)當事人的同意要件：第4條第8款明定，不論何種資料處理情況時所需的同意，增列必須是明確（explicitly）同意之要件(5)「設計階段納入隱私考量」（privacy by design）、「預設隱私設定」（privacy by default）：訂定第30條，要求資料控制者及處理者應實行適當的技術性、組織性措施，並考量科技發展水準，制定特定領域及特定資料處理情況的標準及條件，並且資料保護將會從產品及服務最初發展、設計時就考量隱私問題應對「設計階段納入隱私考量」及「預設隱私設定」提出標準及條件。 　　歐盟此次對於「一般資料保護規章」(草案)的修法進程，以及世界各重要國家的立場及反應態度，均值得後續密切觀察研析。

　　英國通訊傳播管理局（The Office of Communications, Ofcom）於2020年8月發布「開放通訊：使人們能夠透過創新服務共享資料」（Open Communications: Enabling people to share data with innovative services），針對開放通訊的設計原理提出七點建議： 應盡可能讓符合條件的第三方能夠近用（access）資料，同時確保用戶受到保護。 應提供客戶一些目前無法取得的資料，例如有關網路服務品質的體驗報告，以提供使用者做為未來交易時之參考。 資料的提供商和第三方必須確保資料儲存和傳輸的安全性。 第三方將如何使用有關客戶的資料及是否含有潛在風險等，皆應清楚透明地告知使用者，並且讓共享資料之使用者仍保有控制權限。 開放通訊服務之設計應符合包容性設計（inclusive design），提高使用者使用意願。 開放通訊仍應維持市場競爭。 提供資料所需的成本應與資料開放的潛在收益成比例。原則上，參與開放通訊的通訊提供者越多，對個人和小型企業的整體價值就越高。惟，若是強制要求用戶數少或是無法承擔該技術的小型提供商加入，可能導致成本與收益不成比例。 　　除此之外，對於應開放何種資料則須循序漸進。除了增加對第三方客戶資料近用權限之外，首先，應針對開放對資料提供者風險低，但對潛在用戶有較高利益的資料，例如：不包含個人訊息的資料，從而降低匿名化過程中所產生之風險；第二，開放低風險的地理空間資料（geospatial data），目的在於改善該地區的整體地理空間資料基礎架構。最後才是開放有關各種通訊產品中的其他資料，以促進消費者的選擇和保護。 　　綜上所述，考慮到開放通訊之可行性，需進一步與其他資料可攜性計劃的主要代表進行會談（如銀行業者），尋求各行業主要服務提供商的支持。再者，考慮是否訂定相關法律以及如何進行監管。第三，應標準化客戶資料，以及確保資料移動之安全性及用戶控制權限，最後則是降低資料開放之成本，以達成開放通訊所帶來之效益。