美國強制電子通訊服務提供者保存用戶紀錄之立法提案引起強烈抨擊
由美國共和黨所倡議的法案「Internet Stopping Adults Facilitating the Exploitation of Today's Youth Act of 2009」(S. 436,H.R. 1076),於今年2月13日交由參、眾兩院進行審議;鑒於網路色情危害青少年之問題相當嚴重,該法案訂定了加重色情犯罪刑度及其他數項保護措施,旨在減少網路色情對於兒童的危害。但其中一項措施要求電子通訊服務者、遠端電腦服務提供者,對於隨機配置之暫時性網路位置等相關可識別用戶身份的紀錄及資料,應保存至少兩年,引發業者及隱私權保護團體極大的反彈聲浪。
業者反彈的原因在於依據18 U.S.C §2510對於「電子通訊服務」(electronic communication service)之定義,係指「提供使用者接收、傳送有線或電子通訊的服務」,幾乎囊括所有類型的資通訊服務提供者;倘若法案通過,則如AT&T、Verizon電信業者、Comcast有線電視營運商、網路電話業者、提供Wi-Fi接取點服務者、及動態主機隨機配置IP位置之服務提供者等,未來皆須依規定負有保存記錄至少兩年的義務,將導致其儲存設備之成本大增。
此外,保衛隱私權團體大力抨擊此種無差別強制保存用戶特定紀錄的作法,形成潛在傷害隱私權的危機,若是保管不當而造成資料外洩、或資料遭不當使用,其受害規模將難以估算。由於業者及民間反彈聲浪相當大,參、眾兩院是否通過此法案,或做出若干調整,仍待後續觀察。
本文為「經濟部產業技術司科技專案成果」
張乃文
主任 編譯整理
InternetNews.com,2009年02月20日,
http://www.internetnews.com/government/article.php/3805451
/Privacy+Groups+Blast+ISP+DataRetention+Bill.htm,最後瀏覽日:2009年02月26日
Online Media Daily,2009年02月23日,http://www.mediapost.com/publications/?fa=Articles.showArticle&art_aid=100739,最後瀏覽日:2009年02月26日
美國交通部(U.S. Department of Transportation)於2022年1月27日發布「國家道路安全戰略」(National Roadway Safety Strategy, NRSS),向道路零死亡的長期目標邁出第一步。NRSS採取「安全系統方法」(Safe System approach)作為解決道路安全問題的指導性框架,其內容涵蓋行為干預(behavioral interventions)、道路應對措施(roadway countermeasures)、法律與政策之執行、車輛安全特性與性能,及緊急醫療照護等層面。不同於傳統安全方法,安全系統方法承認人為錯誤與人性脆弱的事實,基於道路死亡應可預防之原則,利用可提前準備的主動工具(Proactive Tools)預先識別並解決交通系統中的問題,並且建立一套能有效解決或降低風險的備援系統(redundant system),以確保某一環節發生故障時,其餘部份仍可正常運作。 NRSS將以五大核心目標為主軸,規劃全面性的安全措施,以實現道路零死亡願景。上述五大核心目標包括: (1)更安全的人們(safer people):鼓勵用路人採取安全、負責之行為,避免酒駕或毒駕等危險行為。 (2)更安全的道路(safer roads):設計可減少人為錯誤之道路環境,提高脆弱用路人安全移動之可能性。 (3)更安全的車輛(safer vehicles):透過改進既有技術與設備,並擴大對有效防止碰撞及使影響最小化的車輛技術與功能之使用,提高車輛安全性並降低碰撞頻率,例如:透過先進駕駛輔助系統(Advanced Driver. Assistance Systems, ADAS)預防或減輕碰撞的影響;或是利用偏離車道警示系統對車輛進行監控與紀錄,如檢測到車輛偏離車道,則立即向駕駛發出警報。此外應建立公共資訊資料庫,以便提供資訊幫助車輛安全行駛。 (4)更安全的速度(safer speeds):透過結合環境的道路設計、教育與推廣活動,以及活用自動測速器、依路段環境進行速限等方式,有效控制車輛行駛速度。 (5)事故後照護(post-crash care):透過完善緊急醫療照護提高事故存活率,並落實交通事故管理,避免事故再次發生。
歐盟日前開始適用非個資之資料流通規則歐盟於2018年11月間通過Regulation (EU) 2018/1807,即促進非屬個人資料(下簡稱個資)之資料流通規則(下簡稱規則),藉以促進歐洲單一數位市場之規模經濟,並於2019年05月28日開始適用,據此,歐盟執委會亦因應該規則而頒布指引(COM(2019) 250 final),以釐清規則與GDPR之互動關係。 該規則開宗明義表示其制定係為了促進非屬個資之資料(下稱資料)流通,即其適用範圍包含(1)提供予歐盟境內之用戶使用,或(2)在歐盟境內之人依其需要所衍生者等資料,但排除GDPR第4條所定義之個資,故不排除GDPR之適用可能,申言之,若資料集中同時含有資料與個資,則流通則應分別適用本規則及指引(資料部份)與GDPR(個資部份)。 此外,為有效達成資料流通,各個歐盟成員國原則上禁止作出資料在地化要求(Data Localisation Requirements),例外僅於公共安全之前提下,且有充分的理由,方得做出合比例性之要求,並於單一資訊網站上即時更新資料在地化要求之清單,不過至遲在2021年05月30日前,成員國須確認其境內之相關規範已無前開例外之資料在地化要求。 又,為使歐盟各成員國就資料流通之無礙溝通,各成員國應設單一聯繫窗口,而在(1)歐盟相關規定或(2)國與國間不具特定合作機制,致成員國無法取得資料之近用權限時,該成員國之單一聯繫窗口得向資料所屬成員國之單一聯繫窗口發出協助請求,並附上請求之原因說明與近用資料之法律依據。 綜上,本規則及其指引與GDPR及其相關規定,對於資料與個資等流通分別建構出穩固的法律系統與環境。
英國個人資料保護最新案例發展及其對我國法制之啟示 加州通過美國第一個限制溫室氣體排放法案加州是全球第十二大製造二氧化碳排放量的地區,也是美國最重視環境立法的一個州。今年八月底,加州通過全美第一個限制人為溫室效應氣體排放法案- 2006 年全球溫室效應對策法( Global Warming Solutions Act of 2006 ),希望透過該法在 2020 年以前,將溫室氣體排放量減至 1990 年的水準(約減少 25% ),而諸如發電廠、水泥工廠等溫室效應氣體最大的來源,則將被要求報告它們的排放量。 雖然全球溫室效應對策法中並未規定特別的機制(例如歐盟所採取的排放量交易機制)以達到前述目標,不過加州政府仍希望藉由其率先立法的舉動,能引起全美各地效法,進而「由下而上」( bottom-up )促使聯邦政府採取必要措施。 目前美國聯邦政府以強制減少溫室氣體排放可能損及經濟,並不應將開發中國家排除在外為由,在 2001 年決定退出有 160 國簽署的京都議定書。不過隨著加州通過 2006 年全球溫室效應對策法,加入歐盟置身於對抗氣候變化的最前線,毋寧也將對華府增加壓力,未來聯邦政府仍須審慎考量是否以強制之立法手段,而非布希政府所偏好的自願性手段,來解決全球暖化的問題。