德國民眾對奈米科技關切評估報告出爐

美國明尼蘇達州通過的《明尼蘇達消費者個人資料保護法》（Minnesota Consumer Data Privacy Act, MNCDPA)規範組織應如何合規蒐集、處理及利用個人資料。主要內容有： 一、 適用對象：於明尼蘇達州內經營商業之營利組織（下簡稱企業或資料控制者），或生產製造商品、提供服務予該州居民之企業，且符合下列情形之一者： 1. 在前一年度控制或處理超過10萬筆消費者個人資料。 2. 控制或處理超過25,000筆消費者個人資料，且總營收超過百分之二十五係源自於銷售個人資料者。 3. 高等教育機構（postsecondary institutions）、非營利組織則自2029年7月31日起適用。 二、 消費者權利：賦予明尼蘇達州居民對個人資料的基本權利，且強調消費者不應因行使權利而受歧視。分別為： 1. 近用權：請求瀏覽企業對其所蒐集個人資料，但如導致企業商業機密洩露之虞者除外。 2. 修正權：請求企業修正不正確或不完整的個人資料。 3. 刪除權：請求企業刪除其個人資料。 4. 請求製給複製本：採取可便利取用格式，或資料可攜(Data Portability) 之方式。 5. 選擇退出權（opt out）：就個資利用行為，消費者得行使退出權： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料。 6. 取得企業揭露或提供個資利用之對象清單。 7. 消費者得向企業請求基於特定決策所作成剖析結果之原因，以及消費者未來得據以採取確保不同決策之作為。 三、 企業主要責任與義務： 1. 企業應履行之義務除告知義務、透明度、資料最小化、安全維護措施外，尚須： （1） 依法回應當事人之請求：資料當事人向企業請求查詢、修改及刪除自己的資料，企業接到請求後，應於45天之期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 （2） 保存所有申訴與回覆之紀錄至少24個月；除此之外，企業須建立並採行合規政策，包括識別主要負責人，如：首席隱私長(Chief Privacy Officer)。 明尼蘇達州《明尼蘇達消費者資料隱私法》的通過顯示社會對於資料隱私保護方面的重視，除了加強對消費者個人資料的保護，也賦予消費者的權利，使消費者不再屬於被動方，而能夠主動捍衛自己的個人資料隱私。

　　2017年6月28日日本經濟產業省發佈「第四次產業革命競爭政策研究會報告書-以實現產業整合（Connected Industries）為目標-」。日本政府為能持續推動該國經濟，以建立創新附加價值的產業社會為目標，以實現產業整合並促進創新與競爭環境，於本年度一月至六月召開七次「第四次產業革命競爭政策研究會」，進行日本競爭政策檢討，並於28日發佈第一階段報告書。 　　本報告中提出四種大數據應用的商業模式，分別為：單獨成長型、附隨應用型、他面活用型與多面展開型四種。單獨成長型著重於產品或服務本身透過資料蒐集應用來改善品質。附隨應用型則除了透過資料搜集以進行產品與服務品質改善以外，亦擴散經驗運用到其他使用者的服務內容改善。他面活用型則透過產品或服務的資料蒐集，運用到其他的領域（例如駕駛資料的蒐集運用到保險費率的計算）。多面展開型則將多種不同的產品與服務的資料取得後綜整分析以能相互提升品質，或應用到新發展的領域。 　　報告中並提出資料運用對競爭環境影響的三個關鍵步驟。首先是資料本身的影響力，包括資料本身的必要性、資料品質、蒐集成本等。其次為資料蒐集的可能性，因其他競爭者也可能取得相同資料，故應確保資料的稀少性與蒐集能力的差異（與競爭者能區別）。第三是資料運用可能性，應注意資料應用上是否有資金、人才在競爭上的其他限制。

　　案件緣於Judith Vidal-Hall等三人對Google提告，主張Google規避蘋果公司Safari瀏覽器預設之隱私設定，在未取得用戶同意前，逕行使用cookies追蹤其網路活動，蒐集瀏覽器產生的資訊（the Browser-Generated Information, or ‘BGI’），並利用其對用戶發送目標廣告。原告認為這些作法可能使用戶的隱私資訊被第三人所探知，而且與Google保護隱私之公開聲明立場相違。此案於2015年3月27日由英國上訴審法官做成判決，並進入審理程序（裁判字號：[2015] EWCA Civ 311）。 　　本案主要爭點包含，究竟用戶因使用瀏覽器所產生的資訊是否屬於個人資料？濫用隱私資訊是否構成侵權行為？以及在沒有金錢損失（pecuniary loss）的情形下，是否仍符合英國資料保護法（Data Protection Act 1998）第13條所指損害（damage）的定義，進而得請求損害賠償？ 　　法院於判決認定，英國資料保護法旨在實現「歐盟個人資料保護指令」（Data Protection Directive，95/46/EC）保護隱私權的規定，而非經濟上之權利，用以確保資料處理系統（data-processing systems）尊重並保護個人的基本權利及自由。並進一步說明，因隱私權的侵害往往造成精神損害，而非財產損害，從歐洲人權公約（European Convention of Human Rights）第八條之規定觀之，為求對於隱私權的保障，允許非財產權利的回復；倘若限縮對於損害（damage）的解釋，將會有礙於「歐盟個人資料保護指令」立法目的的貫徹。 　　法院強調，該判決並未創造新的訴因（cause of action），而是對於已經存在的訴因給予正確的法律定位。從而，因資料控制者（data controller）的不法侵害行為的任何損害，都可以依據英國資料保護法第13條第2項請求損害賠償。 　　本案原告律師表示：「這是一則具有里程碑意義的判決。」、「這開啟了一扇門，讓數以百萬計的英國蘋果用戶有機會對Google提起集體訴訟」。原告之一的Judith Vidal-Hall對此也表示肯定：「這是一場以弱勝強（David and Goliath）的勝利。」 　　註：Google 在2012年，曾因對蘋果公司在美國蒐集使用Safari瀏覽器用戶的個資，與美國聯邦貿易委員會（United States Federal Trade Commission）以2,250萬美元進行和解。

　　隨著現代德國城市興起騎乘小型電動車（例如：電動滑板車和電動踏板車）風潮，德國聯邦交通及數位基礎設施部(Bundesministerium für Verkehr und digitale Infrastruktur, BMVi)制定小型電動車條例（Elektrokleinstfahrzeuge-Verordnung），以實現清潔現代化運輸並確保道路安全，該條例於2019年6月15日正式生效，並取代原有的行動輔助工具條例（Mobilitätshilfenverordnung），此外，德國聯邦車輛運輸管理局（Kraftfahrt-Bundesamt, KBA）並陸續公布經審驗合格之小型電動車清單。 　　由於歐洲議會及理事會通過的二輪或三輪和四輪車核可及市場監督規則（EU Nr. 168/2013）將自動平衡車輛和無座椅車輛特別排除，因此BMVi制定行動輔助工具條例，以規範例如Segways的新型運輸工，然而隨著市場推出更多新型小型電動車，原行動輔助工具條例已無法有效規範，因此制定小型電動車條例，除將原本核可小型電動車納入適用外，而本條例所稱小型電動車定義為第一，具備轉向或支撐桿；第二，最高時速設計6～20公里/小時；第三，功率限制為500瓦（自動平衡運輸工具為1400瓦）；第四，最低安全要求（例如制動裝置和照明系統，駕駛動態和電動安全設備）。另條例規範重點如下：（1）小型電動車須年滿14歲方能使用，但無須考取任何駕駛執照;（2）小型電動車應行駛於自行車道上，如該段道路無設計自行車道可行駛於側車道，並禁止行駛於人行道或步行區，且不得於踏板上另搭載他人或物品及攀附於其他車輛;（3）須遵守其他一般道路交通法規，特別是保持謹慎駕駛以及酒駕規定須遵守相關規範;（4）保險部分，因小型電動車輛屬於機械動力車輛，故必須投保，並將投保證明貼紙黏貼於車輛上。 　　另外，BMVi主張並支持小型電動車可攜帶上公共交通工具，然原則上，攜帶小型電動車搭乘公共交通工具，受貨物運輸規範約束，應視電車及無軌電車等固定路線動力車輛之一般條件及服務條例（BefBedV）第11條，或有關運輸公司之特殊運輸條件規範個案判斷。