電信業者提供視訊服務之外國法制研析

　　2011年3月31日，歐盟執委會啟用新一代的關鍵資訊基礎設施保護計畫(Critical Information Infrastructure Protection, CIIP)。上一代的關鍵資訊基礎設施保護計畫在2009年公布並已取得一定的成果。新一代的計畫集中在全球化的挑戰，著重在歐盟成員國與全球其他國家的合作，與相互之間的合作關係。 　　為了達成這個目標，歐盟執委會訂定以下的行動綱要： (1)準備和預防：利用成員國論壇(European Forum for Member States, EFMS)分享資訊及政策。 (2)偵測和反應：發展資訊分享及警示系統，建置民眾、中小型企業與政府部門間的資訊分享、警示系統。 (3)緩和及復原：發展成員國間緊急應變計畫，組織反應大規模網路安全事件，強化各國電腦緊急反應團隊的合作。 (4)國際與歐盟的合作：根據歐盟成員國論壇所制訂的，歐洲網際網路信賴穩定指導原則和方針，進行全球大規模網路安全事故的演習。 (5)制訂資訊通信技術的標準：針對關鍵資訊基礎設施制訂技術標準。 　　另外，在2011年4月14-15日舉行的關鍵資訊基礎設施保護電信部長級會議(Telecom ministerial conference on CIIP)，整個會議針對歐盟成員國、私人企業、產業界及其他國家進行策略性的對話，強化彼此在數位環境中的合作與信任關係。並針對新一代的關鍵資訊基礎設施保護計畫，向歐盟執委會提出相關政策建言。 　　受全球化、資訊化發展的影響，以及各國間互賴程度的增加，使得影響關鍵資訊基礎設施(CIIP)安全的問題，不再侷限於單一區域，更需要各方多元的合作。

　　日本內閣下設之日本經濟再生本部(日本経済再生本部)，為實現2017年6月於「未來投資戰略2017」所提出之建立實驗資料共享體制政策，於2017年8月31日起舉辦自動駕駛官民協議會(自動走行に係る官民協議会)，邀請政府相關部門及民間專家等關係人士，檢討自動駕駛實驗結果、實驗資料之共享，以及根據民間需求進行實驗計畫之工程管理等制度的整備方向，預計於年內針對複雜的駕駛環境制定共通指標，以釐清哪些資料是應收集之實驗資料，建構自動駕駛實驗資訊共享、收集體制。自動駕駛官民協議會預計在未來幾次會議中，針對應收集之實驗資料、標準格式、體制、實驗計畫的進程管理、官民合作事項等進行討論，並將在未來投資會議中報告檢討結果，其結果將與明年度之成長戰略一同反映於「官民ITS‧構想藍圖」(官民ITS構想・ロードマップ)中。

　　英國數位、文化、媒體暨體育部（Department for Digital, Culture Media & Sport, DCMS）於2018年6月13日發布有關資料道德與創新中心（Centre for Data Ethics and Innovation）之公眾諮詢，本次諮詢將於2018年9月5日截止。 　　在資料使用與人工智慧皆快速發展且對生活模式產生重大改變之背景下，英國政府認為企業、公民以及公部門對於資料及人工智慧的安全及道德創新都需要有明確規範以資遵循，以因應該領域快速發展而生的問題。為此，英國政府欲新建一個資料倫理與創新中心，該中心本身並不會對於資料及人工智慧的使用作出規範，主要係通過吸收各界的經驗及見解，統整這些經驗或見解並轉化為對政府現行監管方面缺陷之建議，該中心具有獨立諮詢之地位（independent advisory status），提供政府對資料及人工智慧相關議題之治理建議。 　　諮詢文件內指出中心作用及目標旨在提供政府政策指導，並與監管機構、研究機構、公民社會密切合作，以制定正確的政策措施；對於中心的活動及產出，政府認為中心可進行對於資料及人工智慧的分析及預測，並擬定最佳實務作法（如開發有效及合乎道德的資料及AI使用框架），進而向政府提供有助資料及人工智慧之安全及道德創新發展的相關建議。 　　本次公眾諮詢主要針對資料道德與創新中心之營運方式及重點工作領域徵詢意見，所提出問題大致上包括是否同意中心目前的職責及目標？中心該如何與其他機構進行合作？中心應採取哪些行動？是否同意目前建議的行動類型？中心需要哪些法定權力？中心如何向政府提交建議？是否應將中心提交之建議向大眾公開？ 　　我國行政院於今（2018）年1月18日提出為期4年之「台灣AI行動計畫（2018-2021）」，計畫內容之五大重點為：（1）AI領航推動；（2）AI人才衝刺；（3）建構國際AI創新樞紐；（4）創新法規、實證場域與資料開放；（5）產業AI化，其中，第4點細部內容提及將建立高資安防護及親善介面之資料開放與介接平台，顯見我國政府正全力推動AI發展，亦對資料開放相關議題頗為重視。是以，英國資料道德與創新中心之發展在未來我國推動AI普及與產業AI化之進程上，似可提供我國參考方向，以健全AI發展之法制環境。

　　加拿大數位隱私法（Digital Privacy Act）於2015年6月18日獲得皇室御准，該法目的係為修訂規範私部門運用個人資料的聯邦個人資料保護及電子文件法（Personal Information Protection and Electronic Documents Act, PIPEDA）。該法有多個章節於公告時便即刻施行，但仍有部分章節需待日後其他行政機關公告配套之法規後始能正式施行，例如該法的重點章節之一：「安全防護措施之違反」（Breaches of Security Safeguards）。 　　歷經約莫兩年，加拿大創新、科學及經濟發展部（Innovation, Science and Economic Development Canada）於2017年9月2日公告安全防護措施違反之規則草案（Breaches of Security Safeguards Regulations），以及規則衝擊分析聲明（Regulatory Impact Analysis Statement）。草案自公告時起開放30天供相關利益關係人發表意見，未來將和數位隱私法的「安全防護措施之違反」同時生效施行。 　　草案制定目的在於確保加拿大本國人若遇有資料外洩且具有損害風險時，可收到精確的相關資訊。私部門對本人的通知應包含使本人可理解外洩的衝擊和影響的詳細資訊。草案確保加拿大個人資料保護公署（Office of the Privacy Commissioner of Canada）之專員亦能獲得有關資料外洩的確實且對等資訊，並可監督、確認私部門遵守法規並執行。草案詳載私部門於通報個人資料保護公署時應提交的資訊，以及通知本人時應提供的資訊，且不限制私部門額外提供其他資訊。遇有資料外洩情事而故意不即時通報個人資料保護公署或通知本人者，最高將可處十萬美金罰鍰。