美國強制電子通訊服務提供者保存用戶紀錄之立法提案引起強烈抨擊
由美國共和黨所倡議的法案「Internet Stopping Adults Facilitating the Exploitation of Today's Youth Act of 2009」(S. 436,H.R. 1076),於今年2月13日交由參、眾兩院進行審議;鑒於網路色情危害青少年之問題相當嚴重,該法案訂定了加重色情犯罪刑度及其他數項保護措施,旨在減少網路色情對於兒童的危害。但其中一項措施要求電子通訊服務者、遠端電腦服務提供者,對於隨機配置之暫時性網路位置等相關可識別用戶身份的紀錄及資料,應保存至少兩年,引發業者及隱私權保護團體極大的反彈聲浪。
業者反彈的原因在於依據18 U.S.C §2510對於「電子通訊服務」(electronic communication service)之定義,係指「提供使用者接收、傳送有線或電子通訊的服務」,幾乎囊括所有類型的資通訊服務提供者;倘若法案通過,則如AT&T、Verizon電信業者、Comcast有線電視營運商、網路電話業者、提供Wi-Fi接取點服務者、及動態主機隨機配置IP位置之服務提供者等,未來皆須依規定負有保存記錄至少兩年的義務,將導致其儲存設備之成本大增。
此外,保衛隱私權團體大力抨擊此種無差別強制保存用戶特定紀錄的作法,形成潛在傷害隱私權的危機,若是保管不當而造成資料外洩、或資料遭不當使用,其受害規模將難以估算。由於業者及民間反彈聲浪相當大,參、眾兩院是否通過此法案,或做出若干調整,仍待後續觀察。
本文為「經濟部產業技術司科技專案成果」
張乃文
主任 編譯整理
InternetNews.com,2009年02月20日,
http://www.internetnews.com/government/article.php/3805451
/Privacy+Groups+Blast+ISP+DataRetention+Bill.htm,最後瀏覽日:2009年02月26日
Online Media Daily,2009年02月23日,http://www.mediapost.com/publications/?fa=Articles.showArticle&art_aid=100739,最後瀏覽日:2009年02月26日
歐洲議會於2022年6月22日表決通過碳邊境調整機制(Carbon Border Adjustment Mechanism, CBAM)草案之議會版本,為該次決議通過三項草案中之一項,而包含CBAM在內之三者皆屬歐盟去年7月所公布「Fit for 55」溫室氣體減量包裹法案中的一部份,正式施行後將要求進口商向歐盟購買「CBAM憑證」,繳交進口產品對應之碳排放量費用,希望促進非歐盟國家減少碳排放以及防止碳洩漏(carbon leakage)的風險,並避免氣候政策不積極國家的企業擁有不公平優勢,以進一步降低全球碳排放。而在此次議會通過之版本中,有幾點作了調整: (1)擴大管制範圍:在產品方面,除原先歐盟執委會所提出之水泥、鋼鐵、鋁、肥料及電力等5大類產品外,歐洲議會亦希望納入有機化學品、塑膠、氫氣和氨等產品。為確保順利實施,委員會將對有機化學品和聚合物進行技術特性之評估;同時歐洲議會也計畫將管制擴大至間接排放,即包含製造商使用電力所產生之排放,以更能實際反映歐洲工業的二氧化碳成本; (2)逐步實施CBAM並提前終止歐盟排放交易系統(Emissions Trading Scheme, ETS)的免費配額:CBAM預計從2023年1月1日開始試運行,原草案規劃試運行至2025年底,現延長至2026年底;在2023年至2026年過渡期間,歐盟出口商保有100%的歐盟ETS免費配額;而自2027年起則正式施行向進口至歐盟產品之碳含量進行定價,並要求進口商購買與繳交相對應之CBAM憑證。雖然出口商仍有ETS免費配額,但該配額將逐步遞減,並於2032年之前終止免費配額制度,由CBAM完全取代之,以避免對歐盟產業有雙重保護的情形; (3)設立CBAM集中管理機構:歐洲議會認為與其在各會員國內分別指派共27個個別之主管機關(competent authorities),應設立歐盟單一機構集中管理,以提升實施效率、透明度及成本效益;同時,也可避免第三國進口商在各會員國間因管制密度之差異而有挑選法院(forum shopping)的情況; (4)CBAM收入之應用:歐洲議會建議CBAM之收益應歸入歐盟預算,以對最低度開發國家(LDCs)提供至少相當於CBAM收入的財務援助,協助其製造業脫碳,以共同落實歐盟氣候目標,以及《巴黎協定》等國際承諾。
歐盟提出雲端服務層級標準化指導原則2014年6月26日歐盟執委會提出電信網路層級服務協議標準化指導原則(Cloud Service Level Agreement Standardisation Guidelines)。網路服務提供業者通常會與消費者簽訂契約,內容約定有服務之等級,稱之為電信服務層級契約(SLAs),在雲端運算服務中,通常橫跨不同的管轄領域,適用的法律要件亦產生變化,而在雲端部分所儲存的個人資料保護部分尤其重要。不同的雲端服務與模式所需要的協議約定亦不同,這些都增加訂定的複雜性。 指導原則之提出將幫助專業的雲端服務業者在契約訂定時應該注意的內容,其中主要相關項目包括: 1.雲端服務的可利用性與真實性 2.從雲端服務提供業者中可取得服務的品質 3.安全層級 4.在雲端中如何妥善管理資料 指導原則首先明定原則,以做為雲端運算服務契約之參考。並同時針對不同的名詞定義解是,亦針對不同的契約與法律議題說明,包括業者在依據所訂定的契約中處理個人資料時,應符合歐盟資料保護之規範。 在指導原則提出之後,執委會將與雲端使用者,特別是一些小型企業進行檢視,後續並朝向通過國際ISO之認證。
資通訊安全下之訊息分享與隱私權保障—簡析美國2015年網路保護法 英國將以NHS基因體醫學服務續行十萬基因體計畫英國政府所提出的「10萬基因體計畫(100,000 Genomes Project)」將於2018年底達成目標,而將以NHS基因體醫學服務(NHS Genomic Medicine Service)作為續行計畫,以促進個人化醫療的發展。 NHS基因體醫療服務的目的在於促進罕見疾病與癌症的診斷以及患者治療的效率,並預期在未來5年達到五百萬組基因定序,以提供具備全面性(comprehensive)以及公正性(equitable)的基因檢測。為達此目的,NHS基因體醫療服務包含5個主要內涵:連結基因體研究中心以成立國家基因體實驗室服務(national genomic laboratory service)、新的國家基因體實驗室檢測文庫(new National Genomic Test Directory)、全基因體定序的相關規範,並與英國基因體公司(Genomic England)合作開發資訊基礎設施(informatics infrastructure)、臨床基因體醫學服務(clinical genomics medicine services)以及發展基因體醫學中心服務(Genomic Medicine Centre service)、NHS負擔統合性的監管職責。 在以NHS基因體醫療服務作為續行計畫的狀況下,若合格的研發人員欲以患者的基因資料進行新藥或是新治療方式的開發需事先取得患者的同意。另外,從2019年開始,全基因定序將被納入特定患者的治療過程中,如罹患特定罕見疾病或具有治癒困難性的成年患者以及所有患有嚴重疾病的孩童患者,以加速疾病的診斷以及減少侵入性治療的次數。