談美國GMO管理規範之修法趨勢－從「全有全無」到「多階分級」許可管理之制度轉換

　　歐盟資料保護監督機關（European Data Protection Supervisor, EDPS）於2019年12月19日發布「評估限制隱私權和個人資料保護基本權利措施之比例指引」（EDPS Guidelines on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data），旨在協助決策者更易於進行隱私友善（privacy-friendly）之決策，評估其所擬議之措施是否符合「歐盟基本權利憲章」（Charter of Fundamental Rights of the European Union）關於隱私權和個人資料之保護。 　　該指引分為三大部分，首先說明指引的目的與如何使用；第二部分為法律說明，依據歐盟基本權利憲章第8條所保護個人資料的基本權利，並非絕對之權利，得於符合憲章第52條（1）之規定下加以限制，因此涉及處理個人資料的任何擬議措施，應進行比例檢驗；指引的第三部份則具體說明決策者應如何評估擬議措施之必要性和比例性之兩階段檢驗： 必要性檢驗（necessity test） （1） 步驟1：初步對於擬議措施與目的為詳細的事實描述（detailed factual description）。 （2） 步驟2：確定擬議措施是否限制隱私保護或其他權利。 （3） 步驟3：定義擬議措施之目的（objective of the measure），評估其必要性。 （4） 步驟4：特定領域的必要性測試，尤其是該措施應有效（effective）且侵害最小（the least intrusive）。 　　若前述評估認為符合必要性，則接續比例性檢驗，透過以下4步驟評估：  比例性檢驗（proportionality test） （1） 步驟1：評估目的正當性（legitimacy），擬議措施是否滿足並達到該目的。 （2） 步驟2：擬議措施對隱私和資料保護基本權的範圍、程度與強度（scope, extent and intensity）之影響評估。 （3） 步驟3：繼續進行擬議措施之公平對等評估（fair balance evaluation）。 （4） 步驟4：分析有關擬議措施比例之結果。 　　科技時代的決策者在立法和政策擬定時，面臨的問題愈趨複雜，需要全面性評估，擬議措施限制應符合歐盟法規，且具必要性並合於比例，隱私保護更是關鍵，參酌該指引搭配EDPS於2017年發布之「必要性工具包」（Necessity Toolkit），將使決策者所做出的決策充分保護基本權利。

　　德國Essen地方法院判決（Az. 44 O 79/07），網站上之聯絡我們的功能（Contact-Formula），並不符合網路服務者依德國電信服務法第5條（Telemediengesetz, TMG）所應遵守之資訊揭露義務＊。 　　根據德國電信服務法第5條第1項第2款規定，網路服務提供者之資訊揭露義務範圍，包括應提供一個供網路使用者可以快速且直接聯繫網路服務提供者之電子聯繫方式，例如提供電子郵件。 　　按德國電信服務法第5條規定目的在提供消費者法定之保護，而違反本條規定者，將可依德國「不正競爭防止法，UWG」第4條第11款及第2條第1項第2款規定，視為違反公平競爭之行為。 　　該法院認為，網站上「連絡我們功能（Contact-Formula）」性質上僅屬於一個用以製造連結的科技措施，使用者需填寫網站上表格，按下傳送鍵後，始能得知網路服務者之電子郵件，而有些網站甚至無法顯示網路服務者之電子郵件。 　　我國於「電子商務消費者保護綱領」第5點企業經營者應提供有利於消費者選擇及進行交易之充分資訊包括「企業經營者本身資訊」，例如登記名稱、負責人姓名及公司簡介、公司或商號所在地及營業處所所在地、電子郵件、電話、傳真等聯絡方式及聯絡人等資訊，資訊提供範圍與德國電信服務法第5條第1項第2款大抵相同。 ＊德國電信服務法（TMG）第5條網路服務者應揭露之資訊範圍包括其聯繫資料、特許職業執照證號、營利事業登記證號等。

美國國土安全部（Department of Homeland Security, DHS）於2024年3月17日發布「2024人工智慧路線圖」（2024 Artificial Intelligence Roadmap）（下稱AI路線圖），設立三大目標，將偕同旗下機關與產官學研各界合作，確保AI的安全開發與部署，保護國家關鍵基礎設施安全，以強化國家安全。 美國拜登總統於2023年10月30日簽署的第14110號總統行政命令《安全可靠且值得信賴的人工智慧開發暨使用》（Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence）（下稱AI總統行命令），要求DHS應管理使用於關鍵基礎設施與資通安全的AI、制定全球AI標準並推廣、降低利用AI造成具有大規模殺傷力武器攻擊之風險、保護AI智慧財產權、以及吸引AI領域人才，以促使、加強AI開發與部署等事項。為踐行上述事項，DHS制定AI路線圖，其三大目標如下： （1） 負責任的使用AI以推進國安任務（Responsibly Leverage AI to Advance Homeland Security Mission）：透過建置AI基礎建設、建立AI系統測試與評估（Testing and Evaluation, T&E）、推動AI人才培育計畫等行動措施，帶領主管機關負責任的使用AI，以保護國家安全及避免AI對關鍵基礎設施的風險，確保AI於使用過程中係尊重個人隱私、保護公民權利與自由。 （2） 促進AI安全與資安（Promote Nationwide AI Safety and Security）：利用AI技術改善與預防關鍵基礎設施之安全與資安風險、制定關鍵基礎設施之AI使用指引、以及成立AI安全與資安委員會（AI Safety and Security Board, AISSB），彙集產官學研各界專家意見。 （3） 透過擴大AI國際合作來引領AI發展（Continue to Lead in AI Through Strong, Cohesive Partnerships）：將透過與產官學研各界合作，擴大AI的國際合作，並持續與公眾進行意見交流與分享，推廣AI政策或相關行動措施；DHS亦將持續與參眾議院及其他主管機關匯報AI相關之工作進度與未來規劃，以提升部門AI的透明度，並建立公眾對AI的信任。

　　2009年美國司法部特別報導，美國每年大約有26,000人為受全球定位系統（Global Positioning System, GPS, 一般稱作衛星導航系統）追蹤的受害者，其中也包括手機使用者。2010年4月，爆發Apple iPhone和Google Android 智慧型手機在當事人不知情的情況下，蒐集手機的位置資訊；更甚者，即使在當事人沒有使用定位應用程式時，仍繼續蒐集其位置資訊，而當事人卻無法拒絕蒐集。對此，手機公司反映，其蒐集的位置資訊行為係利用發射台與無線網路點，協助手機使用者更快速的計算與確認其位置，以提供更良善的定位服務。 　　美國參議員Al Franken 與Richard Blumenthal對於此議題非常關切，Franken參議員指出，1986年所通過的「電子通訊隱私法（Electronic Comunications Privacy Act of 1986）已無法因應現今網際網路普遍使用。其中「自願揭露客戶通訊或記錄」之規定 （18 U.S.C. §2702 Voluntary disclosure of customer communication or records）更是替手機公司、應用程式業者，與提供無線上網的電信業者開了一個漏洞，允許業者在當事人不知情的情況下，進行定位資訊的蒐集，或與第三人分享位置資訊。 　　參議員Al Franken 與Richard Blumenthal遂於2011年6月15日提出「2011位置隱私保護法案（Location Privacy Protection Act of 2011）」，提議要求提供位置資訊服務功能的行動裝置製造商，與軟體平台，在蒐集當事人位置資訊，以及與第三人分享位置資訊時，必須先行告知當事人，並取得當事人的同意後，才可進行蒐集與分享。目前該法案至6月16日為止已經過二讀，並提交到司法委員會。 　　不過，「位置隱私保護法案」僅作告知當事人並取得同意低度要求，另一目前也正在審議的 「地理位置隱私與監督法案（Geological Privay and Survillance (GPS) Act）」，更進一步提供執法單位或政府蒐集與使用定位資訊的指引規範。也有提案對於電子通訊隱私法，必須要因應資通訊科技的應用，為相對應的增修。