奈米產業民間導引規範先行－以美國推動奈米保險機制及自願性計畫法制為例

　　費城市議會於105年6月17日以13票對4票通過對含糖飲料每盎司課徵1.5美分的稅，預計於106年1月正式實施。 　　由於含糖飲料，容易導致肥胖及糖尿病，尤其在費城有68％的成人與41％的孩童過胖，此法案目的即在於勸阻消費者將多餘的錢用來購買這些不健康的飲料，希望能藉此幫助他們更健康。此法案通過後，估計每瓶裝兩公升的飲料及六盒裝的蘇打水各將漲價1美元左右，但是牛奶、新鮮水果或蔬菜含量50％以上的飲料則不在課稅範圍。此外，那些可以讓消費者自己添加糖的飲料，譬如咖啡，也不在課稅範圍，這意味著運動飲料、糖水、罐裝咖啡以及已添加糖的茶類都將被課稅，故有稱之為「汽水稅」。 　　依據費城財政局預估，汽水稅將使市府稅收增加9,100萬美元，預計運用在學前托兒班，學校，圖書館，娛樂中心，及其他公共場所，稅收也將資助抵免販售健康飲品企業的稅收。市長 Jim Kenny 也公開支持這項稅收，並在法案通過後表示這項稅收對於該市的社區及教育系統將會帶來歷史性的貢獻。 　　根據費城市新聞網(Philly.com)於16日報導：「這項稅收的徵收對象為飲料經銷商，目前尚無法統計將有多少稅收能回饋給消費者，但是估計12盎司的飲料約徵收18美分，2公升的飲料約徵收1美元，以及12瓶裝的飲料約徵收2.16美元。」。為此，飲料業者表達激烈的反對，並在法案通過後發表聲明表示將採取法律行動，並表示此項稅收並未考慮到低收入戶以及消費者對於無熱量飲料的選擇，所以是不公平的。而且這項稅收不僅影響費城人，對於所有美國人來說具有歧視性且極不受到歡迎。儘管美國飲料協會耗費了大筆的廣告費用來阻擋這項稅法的通過，費城市議會最後仍通過這項法案。 　　類似法案早在2014年，加州柏克萊市就已通過。只是，費城成為全美第一個針對含糖飲料課稅的大城市，其造成之影響較為顯著，目的在於減少含糖飲料的消費。至於其他城市，包括San Francisco(舊金山) 和 Boulder, Colo.(科羅拉多波德)，正在考慮相似的立法，不過至今尚未通過。

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2020年4月17日，依據英國資料保護法（Data Protection Act 2018）第115條第3項第b款之授權，針對2020年4月10日Apple和Google因應COVID-19疫情發表之「接觸史追蹤應用程式框架」（Contacting Tracing Framework, CTF），發布意見報告。報告認為，由於CTF具備以下三大特性：（1）不會在裝置間交換個人資料，如帳戶資訊或使用者名稱；（2）配對過程僅在裝置本身進行，並不會有如應用程式伺服器之第三方介入；（3）不需要地理位置資訊就能順利運作，因此符合英國資料保護法第57條有關「透過設計並作為預設以保護個人資料」（Data protection by design and default）之規定。 　　縱然CTF符合英國資料保護法之規定，英國資訊委員辦公室仍於報告中指出：「未來軟體開發商若於接觸史追蹤應用程式中使用CTF技術，該應用程式於處理使用者之個人資料時，仍應隨時符合英國資料保護法關於透過設計並作為預設以保護個人資料之規定。」COVID-19疫情席捲全球，如何於「掌握感染者接觸史以預防疫情擴散」與「保障個人資料及隱私」間取得平衡，實為各國政府需考量之重要議題。我國人工智慧實驗室於2020年4月開發之「社交距離App」，便是使用類似Apple和Google之CTF技術。此份英國資訊委員辦公室意見報告，等於針對社交距離App是否侵害隱私權益，提供相當解答與指引。

　　英國數位、文化、媒體暨體育部於2018年3月8日公布「安全設計（Secure by Design）」報告，此報告目的在於使IoT設備製造商於製程中即採取具有安全性之設計，以確保用戶之資訊安全。 　　此報告中包含了一份經英國國家網路安全中心（National Cyber Security Centre, NCSC）、製造商及零售商共同討論後，提出之可供製造商遵循之行為準則（Code of Practice）草案。 　　此行為準則中指出，除設備製造商之外，其他包含IoT服務提供者、行動電話軟體開發者與零售商等也是重要的利益相關人。 　　其中提出了13項行為準則：1. 不應設定預設密碼（default password）；2. 應實施漏洞揭露政策；3. 持續更新軟體；4. 確保機密與具有安全敏感性的資訊受到保護；5. 確保通訊之安全；6. 最小化可能受到攻擊的區域；7. 確保軟體的可信性；8. 確保個資受到妥善保障；9. 確保系統對於停電事故具有可回復性；10. 監督自動傳輸之數據；11. 使用戶以簡易的方式刪除個人資訊；12. 使設備可被容易的安裝與維護；13. 應驗證輸入之數據。 　　此草案將接受公眾意見，並於未來進一步檢視是否應立相關法律。

　　美國近期通過「外國情報偵察法」（Foreign Intelligence Surveillance Act, FISA）之修正案，其中，原先於１月份到期的第七章（Title VII）702條款（Section 702），重新延長授權6年，直至2023年12月31日。 　　此法案於1978年生效，為美國第一個要求政府須先獲得法院許可，始能進行電子監視的法律。法案宗旨係為平衡國家安全以及人民權利，基於憲法第四修正案對人民的保障，使身處美國領土內的人民免於被恣意監視，國家在通常情況下，須獲得外國情報偵察法院（Foreign Intelligence Surveillance Court, FISC）搜索票（warrant）才可對人民進行搜查。 　　本次法案修正通過後，使聯邦調查局能夠持續使用情報數據資料庫，以獲取有關美國人的信息，但法案新增要求聯邦調查局在預測性刑事調查中（predicated criminal investigation）如要索取與國家安全無關的內容，必須事先經FISC法院審查許可（court order）。 　　因911恐攻事件後出現的反恐需要，2008年增訂第七章702條款為FISA的正式條款，原本在今年1月到期，法案修正通過後，此條款延長授權6年。目的為美國公民提供隱私保護，禁止政府針對美國公民和位於美國境內的外國人為監視對象；僅處於國外的外國人，涉及外國情報資訊才可被列為本條進行監視的目標。允許情報部門，在三個政府部門（外國情報偵察法院，行政部門和國會）的監督下，收集關於國際恐怖分子，武器散布者以及其他位於美國境外的重要外國情報。 　　此項修正案保留702條款的操作靈活性，並加入了一些增強隱私措施及要求。惟，受質疑且具爭議的是，702條款條文內容規範，允許美國政府的情報機構--國家安全局（National Security Agency, NSA）基於該條款，例外不需法院搜索票，可向Google、Apple、微軟、Facebook或電信業者等美國企業蒐集、調閱國外非美國人用戶的海外通訊內容（包含電子郵件、電話、其他私人信息等），當這些被監聽的國外用戶之通訊對象係涉及美國人時亦同；意即，若美國人曾接觸被鎖定的國外對象，也會被納入調查並取得通訊紀錄等個資，且禁止業者通知受影響的用戶。曾有國會參議員試圖修改此法案，加入隱私保護條款，但最終並未獲多數同意。