「資訊儲存服務」提供者法律責任之研究－以日本實務新興發展為例

　　歐盟執委會（European Commission）於2022年7月29日提出《近用電錶及用電資料之相互操作性要求及非歧視性與透明性程序實施規則草案》（Commission Implementing Regulation (EU) on interoperability requirements and non-discriminatory and transparent procedures for access to metering and consumption data），於2022年9月5日草案第二階段之公眾意見徵集結束。本草案以進一步落實《內部電力市場指令》（Directive (EU) 2019/944）中賦予用戶近用有關用電及包括行政手續費用、使用輸配電過路費等資料，促進智慧電錶系統（smart metering system）於資料模型階段及應用層面之相互操作性（interoperability），提高市場參與者資料近用與交換之標準，以及未來創新能源服務標準等目標。 為落實上述指令之要求，本草案旨在規定系統相互操作性以及資料近用的非歧視性與透明性要求，其重點如下： （1）本草案適用對象為經認證之歷史計量及用電資料、未經認證的近即時計量（non-validated near-real time metering）、用電資料形式的計量以及用電資料。 （2）確保供應商於用戶同意下能夠以透明且連續性的方式近用用戶資料（包括判讀及使用）。用戶亦得近用其於智慧電錶系統的資料。 （3）根據會員國的實踐，定義歐盟層級在商業模式層面、功能層面及資訊層面等一般性規則與程序規定的「參考模型」（reference model）。參考模型為特定服務及程序所需的基本工作程序，包括： A. 由各種角色、職責及其相互作用組成的「角色模型」，包括計量資料管理員（metered data administrator）、計量站管理員（metering point administrator）、資料近用提供者及權限管理員的角色和職責； B. 由資訊對象、屬性以及該對象間關係組成的「資訊模型」； C. 詳細說明程序步驟的「程序模型」。 （4）為有效確保資料近用程序的透明度，有必要收集會員國提供的國家實踐報告，並報告至歐盟層級，同時協助會員國報告其國家實踐。 （5）適用本草案之個人資料需遵守《歐盟一般資料保護規則》（GDPR）；由於智慧電錶符合終端設備的要求，也適用《電子通訊個人資料處理暨隱私權保護指令》（Directive 2002/58/EC）。

　　歐盟執委會針對未來10年歐洲AI開發與開放資料運用方向等核心議題，於2020年2月19日公布一系列數位化政策提案，其中之一即為提出歐洲資料戰略（European Data Strategy）。本戰略提出資料開放共享政策與法制調適框架，宣示其目標為建構歐洲的資料單一市場（single market for data），視資料為數位轉型的核心，開放至今尚未被使用的資料。歐盟期待商界、研究者與公共部門等社群的公民、企業和組織，得透過跨域資料的蒐集與分析，改善決策的作成基礎或提升公共服務品質，為醫療或經濟等領域帶來額外利益，同時促進歐盟推動人工智慧發展及應用。 　　本戰略揭示了資料單一市場的建構框架，包含資料必須能在歐盟內與跨域流通並使所有人受益、全面遵守如個資保護、消費者保護與競爭法等歐盟相關規範、以及資料取用（access）和使用的規定，應平等實用且明確，並以之建立資料治理機制；同時，為在技術面強化歐洲數位空間之能力，以完善資料共享所需之資料基礎設施，應創建歐洲資料庫（European data pools），預備將來進行巨量資料分析與機器學習。在上述框架下，本戰略同時擬定了數個具體的措施與制度調修方向如下：（1）建構資料跨部門治理與取用之法規調適框架：包括於2020年第4季提出歐洲共同資料空間管理之立法框架，於2021年第1季提出高價值資料集（high-value data-sets），評估於2021年提出資料法（Data Act）以建構企業對政府或企業間的資料共享環境、調適並建立有利於資料取用之智慧財產權與營業秘密保護框架；（2）強化歐洲管理、處理資料之能力與資料互通性：建構資料共享體系結構並建立共享之標準及治理機制、於2022年第4季啟動歐洲雲端服務市場並整合所有雲端服務產品、於2022年第2季編纂歐盟雲端監管規則手冊；（3）強化個人有關資料使用之權利：從協助個人行使其所產出資料相關權利之角度，可能於資料法中優化歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第20條之資料可攜權，如訂定智慧家電或穿戴裝置之資料可讀性格式；（4）建構戰略領域與公共利益領域之歐盟資料空間：針對戰略性經濟領域與攸關公共利益的資料使用需求，開發符合個資保護與資安法令標準之資料空間，主要用於保存製造業、智慧交通、健康、財務、能源、農業、公共管理等領域之資料。

　　中國大陸食品及保健食品法制主要規定於《中華人民共和國食品安全法》、《食品生產許可管理辦法》、《保健食品註冊與配案管理辦法》及《食品生產許可審查通則》。惟，近年來，中國大陸國家食品藥品監督總局因應日前食品安全法修正 ，為進一步落實其所涉之保健食品備查及管理項目之執行，補強保健食品之法制缺口，即依據《保健食品註冊與備案管理辦法》訂定《保健食品備案工作細則》，另於今年度(2017)年2月7日公布該細則內容，進行為期一個月之公眾意見徵集。《保健食品備案工作細則》共分為八個章節，依序規範保健食品所涉之備查項目、相關適用資格及應備齊之文件，例如：中國大陸製造及生產之保健食品之特殊備查要求、外國進口之保健食品備查要件…相關變更及效力等多項內容。茲就重要內容說明如下： 一、適用範圍及基本原則 凡用於凡於中國大陸境內生產製造或欲進口之保健食品皆適用之。並應當遵循規範統一、公平公正之備查原則保健食品備查。 二、保健食品備查概念 係指保健食品生產企業應依據辦法及細則規定之法定程序、要件，將可茲證明該項產品之安全性、功能性等相關資料及應備文件提交權責當為進行存檔備查之過程。 三、食品藥品監督管理部門之權責 中國大陸國家食品藥品監督總局為保健食品註冊及備查之主管單位、應對各省、自治區、直轄市食品藥品監督管理部門之保健食品註冊及備查相關項目具有指導監督之責。

　　美國聯邦貿易委員會（FTC）針對國家公路交通安全管理局（NHTSA）的行政命令提出建議，就有關車輛到車輛通信（V2V）之事宜，FTC長期作為負責保護消費者隱私與安全的聯邦機構，FTC認為NHTSA在行政命令中採取隱私和安全問題考慮是非常適當。 　　在FTC的建議評論指出，FTC針對物聯網的的資訊安全疑慮，同樣也會適用在消費者的車輛收集的隱私和安全問題。FTC認為NHTSA的協商支持作法，基於流程的可解決隱私和安全隱患，其中包括隱私風險評估。該評論還讚揚NHTSA設計一個V2V系統來限制收集和存儲僅是供應其預期的安全目標的數據。 　　美國每年都會有上千人意外死於汽車意外事故，NHTSA研究指出，汽車相撞的原因多數情況下在於資訊的不透明，如果汽車之間可以「相互溝通」，讓駕駛彼此知悉對方的情況，就能減少碰撞事故。 　　「V2V」係指vehicle-to-vehicle，是規劃建立於汽車之間的通信網路。在這個網路中，汽車之間能夠互相傳送數據，告訴對方自己的狀態和行為，也了解其他車輛的狀態和行為。但是目前V2V各家發展的標準不一，因此假設福特的車如果不能跟其他廠商的汽車溝通，技術再好也沒用。 　　也因此，NHTSA在官網上公告規則，宣布將制定「V2V」通信技術標準的法規。也就是說，NHTSA將要制定一個統一的標準，來確保汽車之間溝通使用的是同一種語言。在最新的一份報告中，NHTSA詳細說明了「V2V」通信技術的軟硬體標準。它包括部署該項技術可能需要的硬體設施及其費用，汽車之間溝通的資料類型，以及該技術將如何提醒司機。此外，還覆蓋了「V2V」通信技術的安全細則，以及它將如何加密以避免竊聽和侵犯隱私。 　　在使用者和廠商都關心的資料外洩方面，NHTSA表示，資料本身將不包含個人身份資訊，並且將會被保密。目前提出的方案裡包含兩套數據，其中一個包含核心資訊：如位置、速度、駕駛方向、剎車狀態、車輛尺寸等。這些資料將即時更新並相互傳播。第二套數據則會更加複雜，只有在數據發生變化時才會相互傳輸。它包括汽車輪胎是否漏氣，前燈是否打開，保險杠的高度，是否行駛在密集人群中等。