美國將修法全力圍堵政府資料外洩

　　原德國電信媒體法第八條條文中所指的「網路服務提供者」為擁有獨自或其他電信媒體及提供接取網路服務的自然人或法人，與我國著作權法中所提及「網路服務提供者」(Internet Service Provider)之適用對象範圍略有不同，而德國民法中有個特殊連坐法－「妨害人責任」（Störerhaftung），所有人對於妨害所有權之人，有排除及不作為請求權，因此，在原德國電信媒體法未規定之特定情形下，「網路服務提供者」應對他人透過其網路所從事的任何侵權違法行為負責。 　　這項法律使得德國許多咖啡館、公共空間、飯店大廳不願提供免費無線網絡，同時又讓大型咖啡連鎖店如星巴克，以提供免費網絡服務吸引顧客，因為他們就算被捲入網絡侵權責任的訴訟，也不怕支付高額律師費用，小型咖啡館就無法承擔這個風險，只能無奈面對客人轉向大型咖啡連鎖店消費的困境。根據原德國電信媒體法規定，咖啡館業主和其他網路熱點設立者所提供網路服務的方式將可能收到律師的警告函，告知他們不得再為非法下載者提供網路接取服務。 　　德國聯邦議院(Deutscher Bundestag)於2016年6月初經過激烈的辯論後，通過電信媒體法(Telemediengesetz; TMG)修正草案，將在最新的電信媒體法中免除「網路服務提供者」之「妨害人責任」(Störerhaftung)，使德國的免費無線網絡連接點可以增加並走向開放。

　　為了讓聽力或語言障礙之民眾，取得更為便利的電信服務，英國Ofcom在2012年10月透過「回顧中繼服務-決策下世代文字中繼服務」(Review of relay services: Decision on the introduction of Next Generation Text Relay)陳述書(Statement)之發佈，提高通訊服務業者 (communications providers)對身障者的義務。根據陳述書內容，英國市話、行動通信業者必須在2014年4月18日，達成「下世代文字中繼服務」(Next Generation Text Relay，NGTR)之要求。因此，英國電信BT於去(2013)年11月提出審查申請，並在今年3月獲得Ofcom許可。 　　Ofcom要求下世代中繼服務最主要重點，主要可分為(1)透過網際網路的連接，提供雙向語音服務，讓雙方談話更為流暢；(2)促使更多載具皆可使用文字中繼服務。BT為了落實上述核心要求，除了透過提升服務性能、技術應變能力、員工培訓與申訴機制，增加中繼服務的品質，以通過Ofcom核可外，BT亦允諾2014年4月18日後，該公司文字中繼服務將可進一步延伸至： 1.既有文字電話(textphones)與視障閱讀器(Braille readers)。 2.支援Windows XP系統以上個人、筆記型電腦。 3.適用Linux的Intel個人、筆記型電腦。 4.Intel型Mac OS X版本。 5.行動電話具有Android 4的作業系統。 6.2014年6月30日將可提供服務至蘋果公司相關產品，包括iPhone與iPad。 　　BT不僅提供文字中繼服務於自身客戶，亦提供批發接取(Wholesale access)於其他通訊服務業者，使其具備文字中繼服務，讓非BT的消費者亦可獲得無障礙服務。相信隨著更多通訊服務業者提升文字中繼服務功能後，將可讓聽障、語言障礙民眾使用電信服務更加便利，使英國充分落實聯合國「身心障礙者權利公約」之精神。

　　日本2011年個人資料外洩事件及事故的件數比前年減少為1551件，但洩漏的個人資料筆數卻超過前年一成以上，約有600萬筆個人資料外洩。從數字來看預估的賠償金額是超過1900億日幣。 　　日本網路資安協會（JNSA）與資訊安全大學研究所的原田研究室及廣松研究室共同針對報紙集網路媒體所報導的個人資料外洩相關事件及事故所進行的調查所做的結論。 　　新力集團旗下的海外公司雖然發生合計超過1億筆的大規模個人資料外洩的意外，但此一事故並無法明確判別是否屬於個人資料保護法的適用範圍，因此從今年的調查對象裡排除。 　　在2011年發生的資料外洩事件有1551件，比起前年的1679件減少128件，大約跟2009年所發生的個人資料外洩差不多水準。外洩的個人資料筆數總計約628萬4363筆，與前年相較約增加70萬筆。平均1件約洩漏4238筆個人資料。 　　將事故原因以件數為基礎來分析，可以發現「操作錯誤」佔全體的34.8％為第一位，其次是「管理過失」佔32％，再接下來是「遺失、忘記帶走」佔13.7％。但以筆數來看，值得注意的是「管理過失」佔37.7％最多，但「操作錯誤」就僅有佔2.3％的少數。 　　再以佔全體事件件數5％的「違法攜出」就佔了全體筆數的26.9％；在佔全體件數僅有1.2％的「違法存取」卻在筆數佔了20.9％，可以看到平均每一件的受害筆數有開始膨脹的傾向。 　　再者從發生外洩原因的儲存媒體來看，紙本佔了以件數計算的68.7％的大多數，以USB記憶體為首的外接式記憶體佔了10.1％；但以筆數計算的話，外接式記憶體佔了59.1％、網路佔了25.5％的不同的發生傾向。 　　從大規模意外來看，金融機關與保險業界是最值得注意，前10件裡佔了7件。從發生原因來看，「違法攜出」及「內部犯罪」所造成的事故10件中有4件，其次是「管理過失」。規模最大的是山陰合同銀行的受委託人將業務所需的165萬7131件個人資料攜出的事故。 　　依據2011年所發生的事件及事故的預估賠償額是1899億7379萬日幣。遠超過前年的1215億7600萬日幣。平均一起事件預估損害賠償金額有1億2810萬日幣，每人平均預估賠償金額是4萬8533日幣。

　　美國的數位服務推動小組18F（Digital service delivery，18F），因辦公室位於華盛頓特區F街18號而得名。2014年3月由總務署（General Service Administration，GSA）成立，透過業界與政府合作模式，幫助政府機關改善流程及增進效率，其所輔導的專案計畫將實際轉變政府機關提供數位服務及科技產品之運作模式，以達跨部會、機關之整合，並使對公眾的數位服務更便於使用。 　　18F為幫助美國各機關建造、購買及分享現代數位服務以提升政府的使用者經驗，提供了五項服務：（一）就已存的數位規格（digital component）打造訂製化產品（custom products）；（二）以創新方式購買科技，使各政府能夠獲得更快、更好及產生更好結果的IT服務。詳細服務內容有代寫委外服務建議書（Request For Proposal，RFP）、開發市場利用現代技術購買IT服務、購買開放源代碼（open source code）以提升專案計畫；（三）替政府建造一安全、可擴展的工具與平台，其能更加符合需求並能夠持續為改善以達需求；（四）協助成為數位化組織，不只是增加組織內部數位化能力，更要形成數位習慣並最終促使組織文化改變；（五）透過討論會、設計工作室、指南及文件工作平台，提供及分享18F實際運用的相關現代數位化服務技術，使政府機關能自行複製及使用。 　　近期知名成果案例發生於加州。在加州，每一年的孩童福利服務案件管理系統超過2萬名社工利用為追蹤管理超過50萬件虐待及忽視兒童案件，若使用過時系統產生風險將無法估計，故加州政府、美國衛生與人群服務部（Department of Health and Human Services，DHHS）即利用了前述相關服務，與18F共同重新設計該系統的採購流程。從2015年11月至2016年10月，合作建立新系統不到1年的時間，導入了契約文件之簡化、模組化（modular）契約之合併、敏捷性開發（agile development）、使用者中心之設計及開放源（open source）之實踐。 　　首先，代寫委外服務建議書，18F於其中展示如何將專案計畫為模組化，亦即別於過往採購的傳統模式，非尋找單一開發商去建置整個已預設需求的系統，透過分離的方式，找尋不同開發商以更符合實際需求，亦能避免時間金錢的浪費，降低遲約或違約之風險。再者，聚集可能符合資格的供應商，邀請眾供應商建造以開放源代碼（open source code）方式的原型（prototype）。透過此一過程的激盪，18F從中協助評估所提出的原型、技術等，以了解供應商如何提出及是否符合使用者中心的設計。同時也能減少政府與供應商雙方的招標時間及行政成本。最後，為使加州政府機關能自行複製及使用相關現代數位化服務技術，18F示範敏捷軟體開發（agile software development）專案計畫。從中加州政府不僅瞭解如何為風險評估，且思考相關技術部門於專案計畫中的角色定位。 　　面臨現代化數位服務，在美國，聯邦與州政府都面臨極大挑戰。18F介入發展新模式，更能達實際需求，亦為內化之協助，利於政府自行發展其他數位服務。18F與加州政府合作之案例，或許能為國家發展數位服務運作之借鏡。