英國最新追蹤定位服務恐引發新一波隱私爭議

日本經濟產業省（METI）於2022年12月22日於官網公布「特定數位平臺之透明性及公正性評鑑」報告（特定デジタルプラットフォームの透明性及び公正性についての評価），首次針對擁有數位平臺的大型IT（Information Technology）企業完成交易機制透明性及公正性評鑑，並要求被評鑑之企業進行改善。 該評鑑依據「特定數位平臺之透明性及公正性提升法」 （特定デジタルプラットフォームの透明性及び公正性の向上に関する法律，以下稱「透明化法」），透明化法於2020年5月通過並已在2021年2月施行。其目的是為了提高交易之透明性以及公正性，具體指定「特定數位平臺」之企業，並列為評鑑對象，課予其有揭露或公開特定訊息，與進行改善的義務。 本次的評鑑內容，是依該法第4條第1項、第8條以及第9條第2項所定，交易條件之資訊揭露義務為基礎，由日本經濟產業大臣指定數位平臺企業（提供者の指定），進行個案評鑑（評価）並要求其改善（勧告）。依據個案評鑑之內容，日本針對數位平臺之透明度及公正性之判斷，歸納出下列具有共通性之指標： 1.企業有揭露交易條件之義務 2.企業有完善交易機制之義務 3.企業有積極處理用戶申訴與糾紛之義務 4.針對應用程式商店（アプリストア），課徵手續費（手数料）與會員付款結帳（課金）方式之限制，企業有詳細說明之義務 5.企業本身或關係企業與平臺其他用戶之間須公平競爭，例如：企業與直營或非直營商店之間，具有利害關係或有優待行為時，企業須公開其管理方針，並列入內部稽核事項，使其能檢視差別對待之正當性。 6.停用帳戶或刪除之手續，企業在30天之前，就該處置之內容和理由，對消費者有通知之義務。 7.退款或退貨之流程，企業有積極和具體說明之義務，且須將處置成果公開。 關於評鑑對象之指定，是依同法第4條第1項所授權，由日本經濟產業省進一步於2021年2月1日頒布政令，以事業種類與規模進行區分。此外，被列為評鑑對象之企業必須在每年5月底前，各自將企業內部的因應措施，提交總結報告，並由經濟產業大臣進行審閱。值得注意的是，依評鑑結果所要求的改善措施，原則上以企業自主改善為要旨，但日本政府目前正商討今後是否需要以強制力介入；對於被列為評鑑企業之後續改善措施及透明化法之推動方向，值得作為我國數位平臺治理政策之借鏡與觀察。

　　歐盟執委會人工智慧高級專家小組（High-Level Expert Group on Artificial Intelligence）於2019年4月8日公布「具可信度之人工智慧倫理指引」（Ethics Guidelines For Trustworthy AI）。該指引首先指出，具可信度之人工智慧需具備三個關鍵特徵：（1）合法（Lawful）：應遵守所有適用於人工智慧之法規；（2）合乎倫理（Ethical）：確保人工智慧符合倫理原則與價值；（3）健全（Robust）：自技術與社會層面觀之，避免人工智慧於無意間造成傷害。 　　該指引並進一步指出人工智慧應遵守以下四項倫理原則： (1) 尊重人類之自主權（Respect for Human Autonomy）：歐盟之核心價值在於尊重人類之自由與自主，與人工智慧系統互動之個人，仍應享有充分且有效之自我決定空間。因此，人工智慧之運用，不應脅迫、欺騙或操縱人類，人工智慧應被設計為輔助與增強人類之社會文化技能與認知。 (2) 避免傷害（Prevention of Harm）：人工智慧不應對人類造成不利之影響，亦不應加劇既有的衝突或傷害。人工智慧之系統運行環境應具備安全性，技術上則應健全，且確保不會被惡意濫用。此外，弱勢族群應於人工智慧運用中受到更多關注，並被視為服務對象。 (3) 公平（Fairness）：人工智慧系統之開發、布建與利用，必須具備公平性。除了透過實質承諾與規範，進行平等與公正之利益與成本分配外，亦須透過救濟程序確保個人或特定族群不受到歧視與偏見之侵害，並可對人工智慧之自動化決策結果提出質疑，且獲得有效之補救。 (4) 可解釋性（Explicability）：人工智慧應盡量避免黑箱（Black Box）決策，其系統處理程序須公開透明，並盡可能使相關決策結果具備可解釋性，分析特定訊息可能導致之決策結果，此外亦需具備可溯性且可接受審核。

　　歐盟法院於2008年1月29日判決（Az. C-275/06）指出，基於歐盟現行相關指令規範，並未強制或禁止電信服務提供者有提供客戶或使用者之個人資料的義務。 　　本案源起於西班牙著作權人團體Productores de Música de España對電信服務提供者Telefónica提出之著作權侵害訴訟。原告Productores de Música de España主張被告Telefónica有義務提供其網路使用者之身分，因該網路使用者乃透過被告所提供之連線服務，連線至檔案分享平台KaZaA，並提供下載違反著作權之音樂檔案。被告Telefónica 則根據西班牙現行資訊社會及網路使用之相關規範，拒絕提供該客戶之個人資料。根據西班牙法令，僅有在刑事犯罪追訴或有明顯侵害公益之情事下，始允許電信服務提供者提供客戶之個人資料。 　　西班牙法院因此向歐盟法院提出預先決定（Vorabentscheidung)*之請求，請其確認基於現行歐盟法規，各會員國是否應強制民事訴訟程序之當事人，即本案的電信服務提供者，有提供足以確認其使用者身分之資料的義務規定，以達有效遏止著作權侵害之目的。歐盟法院在分析各相關指令如電子商務、隱私權保障等相關規定後，認為歐盟現行法規並未就此議題有強制規定，各會員國應於考量隱私權以及其他權利之保障，且在不違法歐盟規範前提下，自行決定是否在國內制定類似之規定。 　　反觀德國在落實歐盟「儲存通訊資訊指令（Directive 2006/24/EC）」於國內法後，則允許在符合特定情況下，當事人於民事訴訟程序中有提供個人資料之義務。該法令因存有違反隱私權保護之爭議，通過後迄今仍有極大之反對聲浪。 *因歐盟條約規定，若會員國法院對於條約解釋、共同體組織與歐洲中央銀行行為之有效性與解釋以及執委會所設立的機構的章程之解釋有疑問，且會員國法院認為上述問題之決定於判決之作成有其必要，得申請歐洲法院裁決，此為預先決定。

　　針對告知消費者個資使用方式以及確保消費者對個資利用之參與及意見表達，英國通訊傳播管理局（The Office of Communications, Ofcom）於2015年6月17日公布委託德國顧問公司WIK-Consult進行之「個資與隱私」(Personal Data and Privacy)報告。報告指出，雖然法規要求在處理個資前必須獲取相關消費者的告知同意，但事實是消費者並未在線上實際閱讀隱私權政策條款，這個問題則由於智慧聯網大幅促進了裝置間的互聯性與資料的流通而更形嚴重。報告表示，雖然資料流通的本質不變，但僅因互聯裝置數量倍增就足以讓可近用與分析的資料呈等比級數成長，要在線上對這些遍及生活各層面的資料進行追蹤也就難上加難。 　　對於這個起因於智慧聯網興起的問題，報告認為政府可能必須利用更複雜的契約關係加以規範。因為隱私權政策要能透明，必須指出究竟是哪些人會在何時以哪種方式為了何等目的去近用相關資料，但這勢必會讓隱私權政策條款更加冗長，這不但與隱私權政策盡可能應簡潔易懂相違，消費者也更不可能實際去閱讀。此外報告也指出，機台或裝置在智慧聯網下能夠在幾乎沒有人為介入的情況下進行溝通，此將大幅壓縮消費者能夠得知個資蒐集與使用方式的機會，智慧聯網也讓消費者可能根本沒有察覺其正在使用的裝置實際上已經與網路連線。另一方面，隨著互聯複雜性的大幅提高，有意或無意揭露個資也將帶來更多的潛在不利影響。