歐盟網路接取與互連之規範現況與發展

　　消費者評論服務Angie's List於本月在印第安納州提起一項聯邦訴訟，對象是Amazon Local。Angie's List作為當地交易網站，提供高達75％的本地服務，包括產品和使用經驗。但Amazon Local員工卻通過註冊成為Angie's List的會員，以獲得其他會員名單和下載網站所提供的文件，也包括其他會員的評論和相關資訊。因此20餘名Amazon Local員工被列為共同被告。 　　該訴訟聲明中指控相關資訊被Amazon Local所使用，用以在西雅圖建立一個競爭性的服務。Angie's List在訴訟中指稱，他在會員協議“明確禁止使用Angie's List的帳戶和資料用於商業目的”，但Amazon Local員工卻違反了契約。“Amazon Local沒有投入必要的時間，資源和合法手段發展自己的研究與Angie's List競爭，相反的，Angie's List和它的員工都選擇了秘密訪問和挪用Angie's List專有信息的快捷方式。 　　Angie's List指控Amazon Local違反商業機密，竊盜，侵入電腦，民事侵權，電腦欺詐與濫用盜用行為和違反契約。Angie's List請求法院判決Amazon Local賠償其損失，並禁止Amazon Local再使用Angie's List，包括已經得到的資訊。Angie's List也請求未規定的損害賠償，“不當得利”和懲罰性的和其他損害。

　　日本內閣網路安全中心（内閣サイバーセキュリティセンター）依據於2018年底新修正之網路安全基本法（サイバーセキュリティ基本法，以下稱基本法），於今年1月30日發布網路安全協議會的營運報告（以下稱營運報告）。 基本法修法原因在於網路攻擊日趨複雜，若組織受到網路攻擊，並非每個組織都有能力因應，如此將導致組織運作受到衝擊。因此於基本法第17條新增設立「網路安全協議會」（サイバーセキュリティ協議会，以下稱協議會）。日本內閣網路安全中心於前揭發布之營運報告中說明協議會之運作模式及招募成員情形。 　　運作模式上，協議會設有秘書處、營運委員會及總會，秘書處由內閣網路安全中心擔任，營運委員會由各機關首長組成，總會則由所有協議會成員組成並且定期召開會議；協議會將成員分成第一類成員、第二類成員及一般成員。第一類成員與第二類成員組成特別工作小組（タスクフォース），小組成員間會交換不對外公開且尚未確認的機密資訊，一般成員則依循特別工作小組提供的資訊及因應對策，加以實際運用。經營運報告統計，自協議會成立（2019年4月1日）至同年年底，一共發生33起網路攻擊事件，皆透過協議會促使各政府機關、私人組織迅速掌握網路攻擊資訊。 　　招募成員方面，協議會於去年5月加入第一期91名成員；同年10月，再加入64名第二期成員，目前為止共計155名；第三期成員已於今年三月開放申請加入，預計五月確定第三期成員。此外，營運報告中列有協議會成員名簿，成員包含內閣官房首長、資訊處理推進機構（情報処理推進機構）、宮城縣網路安全協議會、NTT DOCOMO電信公司、成田國際機場公司、石油化學工業協會、富士通、三菱電機等產、官、公協會組織單位。日本藉由設立協議會，期許透過政府與民間協力合作，共同維護政府公部門及產業之基礎網路安全。

歐盟提出現行個資保護指令規範之修正草案 科技法律研究所 2013年10月07日 壹、事件摘要 　　歐盟於1995年所制定之「個人資料保護指令」（Data Protection Directive，95/46/EC，下稱個資保護指令），其基本原則確保了歐盟會員國個人資料基本權利之保障，後續也成為國際相關立法時之參考依據。但由於個資保護指令制定時為框架式立法模式，歐盟各會員國仍須將相關規定內國法化，導致各會員國間對於個人資料保護標準產生差距。 貳、重點說明 一、立法緣起 　　歐盟現行之「個資保護指令」是第一部解決關於個人資料處理與自由流通保護之指令，主要在於提供歐盟境內關於個人資料及隱私權保護之規定。但由於該指令使各會員國之規範不具統一性，且制定之時科技尚屬發展階段。為解決科技發展與各國形成之保護差距，歐盟執委會(European Commission)在2012年1 月25 日，向歐洲理事會（European Commission）及歐洲議會（European Parliament）正式提出「一般個人資料保護規則」（General Data Protection Regulation）草案共91 條。預計於2015年施行，並取代現行個資保護指令，全面並一致性適用於各會員國。 二、關鍵改變 　　本次一般個人資料保護規則草案相較於現行個資保護指令，主要有資料當事人權利行使新增與強化、當事人同意要件標準提高、適用主體擴大、申訴權力強化、資料管理人資料保護責任之加重、損害賠償與相關罰則之規定等，並將各項規定更加明確化，以解決長期以來歐盟會員國間因保護水準不一所形成之衝突現象。 參、事件評析 　　一般個人資料規則草案提出後，歐盟與英國分別針對新規則草案進行評估。歐盟執委會認為，新規則可協助歐盟境內解決長期以來因個資法保護水準不一所形成之衝突，進而為當地企業帶來約23億歐元之效益；但英國當地卻持反面見解，認為新法將使企業提高所需擔負之行政成本，且高規格之法遵要求也使資料管理人陷入難以遵守之情況，進而影響歐盟之競爭力。國際上激烈的討論聲浪與分歧之見解，也使得該規則草案自提出至今已一年多的時間，仍未正式拍板定案。 　　歐盟於1995年制定之個資保護指令，自1998年生效之後，不僅在各會員國進行個資保護時扮演關鍵性角色，更為國際上個人資料保護或隱私保護之參考依據，其動向更為各國所專注與留意。而隨著時代轉變與科技演進，歐盟期許未來不只是在歐盟境內，更可將個人資料或隱私保護相關資訊與要求，擴及歐盟以外之國家，因而於2012年提出新規則草案，而後續相關發展，更值得我們持續留意跟進。