美國「2009年經濟復甦暨再投資法」大幅度修正HIPAA隱私權條款

　　歐盟法院於2008年1月29日判決（Az. C-275/06）指出，基於歐盟現行相關指令規範，並未強制或禁止電信服務提供者有提供客戶或使用者之個人資料的義務。 　　本案源起於西班牙著作權人團體Productores de Música de España對電信服務提供者Telefónica提出之著作權侵害訴訟。原告Productores de Música de España主張被告Telefónica有義務提供其網路使用者之身分，因該網路使用者乃透過被告所提供之連線服務，連線至檔案分享平台KaZaA，並提供下載違反著作權之音樂檔案。被告Telefónica 則根據西班牙現行資訊社會及網路使用之相關規範，拒絕提供該客戶之個人資料。根據西班牙法令，僅有在刑事犯罪追訴或有明顯侵害公益之情事下，始允許電信服務提供者提供客戶之個人資料。 　　西班牙法院因此向歐盟法院提出預先決定（Vorabentscheidung)*之請求，請其確認基於現行歐盟法規，各會員國是否應強制民事訴訟程序之當事人，即本案的電信服務提供者，有提供足以確認其使用者身分之資料的義務規定，以達有效遏止著作權侵害之目的。歐盟法院在分析各相關指令如電子商務、隱私權保障等相關規定後，認為歐盟現行法規並未就此議題有強制規定，各會員國應於考量隱私權以及其他權利之保障，且在不違法歐盟規範前提下，自行決定是否在國內制定類似之規定。 　　反觀德國在落實歐盟「儲存通訊資訊指令（Directive 2006/24/EC）」於國內法後，則允許在符合特定情況下，當事人於民事訴訟程序中有提供個人資料之義務。該法令因存有違反隱私權保護之爭議，通過後迄今仍有極大之反對聲浪。 *因歐盟條約規定，若會員國法院對於條約解釋、共同體組織與歐洲中央銀行行為之有效性與解釋以及執委會所設立的機構的章程之解釋有疑問，且會員國法院認為上述問題之決定於判決之作成有其必要，得申請歐洲法院裁決，此為預先決定。

　　美國加州州長Jerry Brown於2018年09月30日簽署該州的網路中立（Net Neutrality）Senate Bill 822法案，但美國司法部（Department of Justice，DoJ）隨即於同日對加州提起訴訟。DoJ指出Senate Bill 822法案牴觸聯邦政府於2018年對於網際網路採取解除管制之政策，該法案意圖阻撓聯邦政策的施行，有違美國憲法。 　　美國國會於1996年針對電信法（The Communications Act）制定「聯邦或州對網路低度管制（unfettered by Federal or State regulation）」之政策，美國聯邦通訊委員會（Federal Communications Commission，FCC）為符合該政策，於2002年發布命令，將寬頻網路接取服務列為資訊服務（information service），而美國不將資訊服務提供者以公共事業來看待並進行管理。雖然FCC於2015年就網路中立性訂立規則，要求網路服務提供者（Internet Service Provider）應平等處理所有資料，不得擅自降低流量速度、封鎖網站或服務，以確保任何人獲取資訊時不受不合理的限制。但FCC於2017年12月取消網路中立規定，並確保網際網路會在FCC之低度管制措施下，持續維持其自由與開放性。 　　DoJ及FCC均認為，網際網路本質上為跨州資訊服務，依據美國憲法第6條第2項規定，憲法、聯邦法律及美國對外條約為全國之最高法律，跨州之商務(interstate commerce)應屬聯邦管轄事項而非州管轄事項。因此，在聯邦政府已廢除網路中立性的情形下，且州政府沒有制定州際貿易規範的權限，則加州政府通過Senate Bill 822法案對網路立法監管，針對網路使用頒布違法且極端的法令，是企圖藉由Senate Bill 822法案破壞聯邦政府的規定，不當限制網路自由，與聯邦政府政策有所牴觸，此為違法及不利於消費者。故DoJ聲明其有責任捍衛聯邦政府的特權（prerogatives）以及維護憲法秩序。為此，DoJ起訴聲明為禁止加州執行Senate Bill 822法案，並請求法院判決Senate Bill 822法案無效。 　　雖然美國聯邦政府廢除網路中立性，但此政策受民主黨、Facebook、Amazon等著名大型科技公司及消費者的抨擊。因此，就DoJ起訴加州Senate Bill 822法案違法，法院是否認同DoJ所主張的牴觸美國憲法，以及美國對於網路中立性議題的後續發展，值得觀察。

　　加州是全球第十二大製造二氧化碳排放量的地區，也是美國最重視環境立法的一個州。今年八月底，加州通過全美第一個限制人為溫室效應氣體排放法案－ 2006 年全球溫室效應對策法（ Global Warming Solutions Act of 2006 ），希望透過該法在 2020 年以前，將溫室氣體排放量減至 1990 年的水準（約減少 25% ），而諸如發電廠、水泥工廠等溫室效應氣體最大的來源，則將被要求報告它們的排放量。 　　雖然全球溫室效應對策法中並未規定特別的機制（例如歐盟所採取的排放量交易機制）以達到前述目標，不過加州政府仍希望藉由其率先立法的舉動，能引起全美各地效法，進而「由下而上」（ bottom-up ）促使聯邦政府採取必要措施。 　　目前美國聯邦政府以強制減少溫室氣體排放可能損及經濟，並不應將開發中國家排除在外為由，在 2001 年決定退出有 160 國簽署的京都議定書。不過隨著加州通過 2006 年全球溫室效應對策法，加入歐盟置身於對抗氣候變化的最前線，毋寧也將對華府增加壓力，未來聯邦政府仍須審慎考量是否以強制之立法手段，而非布希政府所偏好的自願性手段，來解決全球暖化的問題。

　　2019年9月英國資訊委員辦公室（Information Commissioner's Office, ICO）啟動沙盒計畫（ICO Sandbox）測試階段（beta phase），由ICO所選10個測試專案，透過解決當今社會問題，例如如何減少暴力犯罪、大學如何促進學生的心理健康、新技術如何改善醫療保健等，期能促進公眾利益。 　　各專案在滿足創新性和可行性前提下，同時也面臨著複雜的資料保護議題，因此ICO持續與各專案溝通，提供其應用現有個資保護指引之建議，如歐盟一般資料保護規則之資料保護影響評估指導文件（Guide to the GDPR - Data protection impact assessment）、資料保護自我評估工具包（Data protection self-assessment toolkit）等。自2019年3月底開始（受理申請）迄今，ICO沙盒執行過程中所觀察到的關鍵議題如下： 公部門資料應用效益：部份參與者正在克服與公部門進行歷史資料共享，或是如何整合應用大數據等。個人資料與新技術應用，必須與資料主體的權利和自由進行權衡。 同意：確保各方對於「同意」（Consent）之理解，以弭平差異，同時向公眾提供透明資訊。 新技術的挑戰：應用語音生物辨識（voice biometrics）、臉部辨識技術（facial recognition technology, FRT）等，需要在適當基礎上處理特殊類別資料。 資料分析（Data analytics）：以符合資料保護的方式進行資料分析，處理特殊類別資料的適法性，評估處理過程中的風險，並檢查可能用於資料分析的資料來源，確保符合目的之應用。 　　未來的6個月，ICO將持續與各專案合作，使其為有效的解決方案，為公眾提供創新合規之產品與服務，並成為未來結合資料保護和創新應用之規劃藍圖，以奠定隱私保護的基石。