協助產業因應歐盟EuP指令之推動情形

　　新加坡於2012年10月15日通過該國第一個消費者個人資料保護法案，該法案主要規範私人機關蒐集、利用以及揭露個人資料之行為，將於2013年1月正式施行。 　　該法案亦成立新加坡個人資料保護委員會（Personal Data Protection Commission, 以下簡稱PDPC），並成立拒絕來電登記處（Do-Not-Call Registry），該處由PDPC進行維運。PDPC將是新加坡主要掌管個人資料保護的主管機關，而且也負責推動個人資料保護法案以及被賦予增進新加坡人民個人資料保護認知之任務。 　　 於該法案之規劃中，資料當事人可以在拒絕來電登記處註冊其位置在新加坡之電話號碼，以防止私人機關為了商業行銷之理由而進行電話行銷。假設資料當事人已完成相關登記卻持續收到行銷電話時，可以向PDPC進行申訴。 　　 除此之外，私人機關於蒐集、儲存個人資料前，必須尋求消費者之同意，而且必須通知當事人資料蒐集之目的。私人機關於傳輸個人資料至新加坡境外時，也必須確保以提供相對安全的個人資料保護作法，例如透過契約或者協議之簽訂等。 　　 違反個人資料保護法規之公司，每一個違反事件可能被科以最高美金820,000元之罰鍰，對於每一個消費者最高可能必須負上美金8200元之賠償責任。法律施行後，企業被賦予18個月的法規遵循準備期間，而停止打來登記處預計將於2014年年中設置完成。

　　因應歐盟「通用資料保護規則」（The General Data Protection Regulation，或譯為一般資料保護規則，下簡稱GDPR）執法之需，針對個人資料合法處理要件之一當事人「同意」，歐盟資料保護工作小組（Article 29 Data Protection Working Party, WP29）特於本（2018）年4月10日修正通過「當事人同意指引」（Guidelines on consent under Regulation 2016/679），其中就有效同意之要件、具體明確性、告知、獲得明確同意，獲有效同意之附加條件、同意與GDPR第6條所定其他法定要件之競合、兒少等其他GDPR特別關切領域，以及依據指令（95/46/EC）所取得之當事人同意等，均設有詳盡說明與事例。 　　GDPR第4條第11項規定個人資料當事人之同意須自由為之、明確、被告知，及透過聲明或明確贊成之行為，就與其個人資料蒐集、處理或利用有關之事項清楚地表明其意願（unambiguous indication）並表示同意。殊值注意的是，如果控制者選擇依據當事人同意為任何部分處理之合法要件，須充分慎重為之，並在當事人撤回其同意時，即停止該部分之處理。如表明將依據當事人同意進行資料之處理，但實質上卻附麗於其他法律依據，對當事人而言即顯係重大不公平。 　　換言之，控制者一旦選擇當事人同意為合法處理要件，即不能捨同意而就其他合法處理的基礎。例如，在當事人同意之有效性產生瑕疵時，亦不允許溯及援引「利用合法利益」（utilise the legitimate interest）為處理之正當化基礎。蓋控制者在蒐集個人資料之時，即應揭露其所依據之法定要件，故必須在蒐集前即決定其據以蒐集之合法要件為何。

　　日本政府於2016年6月2日經內閣議決「再興戰略2016」，為提升國民健康、提高平均壽命，以「世界最先進的健康國家」大篇幅宣布未來政策。其中，在「醫療、長照等領域徹底ICT化」方面之具體新措施如下： (1)醫療等領域中導入ID制度 　　日本厚生勞動省於2015年11月18日召開第10次「醫療等領域利用識別號碼制度之研究會」(医療等分野における番号制度の活用等に関する研究会)，並於次月公布相關研究報告書，其內容包含導入「醫療保險線上資格審查」以及「醫療ID制度」，上述制度預計自2018年開始階段性運用，並於2020年正式實施，因此，本年度工作目標設定為，著手勾勒具體之應用系統機制，並針對實務面相關議題進行討論，自明年開始落實系統開發，整體而言，日本現階段最重要的目標就是促使醫療領域徹底數位化及標準化。 (2)透過巨量資料之利用，增進相關領域之創新 　　「次世代醫療ICT基礎設施協議會」(次世代医療ICT基盤協議会策定)將延續2016年3月由其所策定之「醫療領域資料利用計畫」(「医療等分野データ利活用プログラム」，意即加強各資料庫(例如醫療資訊資料庫MID-NET)之交流並擴大相關應用。 　　此外，在現行法規範下，為達成促進醫療領域資訊利用、醫藥相關研發之目標，應成立「代理機關（暫稱）」，以便於擴大收集醫療、檢驗等數據資料，並妥善管理與去識別化，日本政府於「再興戰略2016」中將此機關之設置列為次世代醫療ICT基礎設施協議會之重要工作項目，期望透過協議會對相關制度之討論，能在明年訂定出具體的法律措施。 (3)個人醫療和健康資訊之綜合利用 　　日本政府期望透過不同終端設備收集關於醫療、健康等資料，並鼓勵民間依此開發新市場，但在此之前，政府必須先行建構一個能良性發展的環境。首先，為實現針對個人需求量身打造的「個別化健康服務」，保險業者、握有病歷的機構、健檢中心及可穿戴式終端設備等，得經當事人同意後收集、分析其日常健康資訊，該「個別化健康服務」之實證計畫將於本年度啟動，由地區中小企業開始。 　　為強化醫療保險業者去整合運用相關資源並應用於預防、健康醫學上，政府機關應訂定一些獎勵措施，鼓勵業者將ICT技術活用於預防、健康醫學領域上。 　　此外，今年度「次世代醫療ICT基礎設施協議會」還有一項重要的工作項目，即建立可記錄患者所有就醫過程資訊之系統(Peronal Health Recaord，簡稱PHR)，讓相關醫療資料得以流通運用。同時，日本政府希望能在2018年達成「地區性醫療情報聯結網路」，並普及到全國各地，這麼做的目的在於，過往因為醫療資訊不流通，以及重症照護上的斷層，使身心障礙者往往難以離開長期利用的醫療環境，新政策希望讓這些患者無論遷居何處，在全國各地皆能安心接受醫療服務，而不受限於地區限制。

　　德國總理梅克爾（Angela Merkel）所領導的內閣於2017年4月5日通過社群媒體管理草案(Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken)，該法案要求社群媒體必須積極管理使用者散布的仇恨言論及假消息，未善盡義務的社群媒體最高可裁罰5千萬歐元。 　　德國早於2015年12月已與Facebook、Google及Twitter等知名社群網站達成協議，必須在24小時內刪除網站上的不實或違法言論。但根據jugendschutz.net組織公布的數據，Facebook刪除了39％違法內容、Twitter只刪除了1％違法訊息，而Google的Youtube則需要以其他工具進行實測。由於社群媒體自我管理的效果不彰，促使德國政府認為在業者自律之外，必須要制定法律與罰則讓社群媒體負起責任，積極管理網站上使用者的不實與違法言論。 　　本草案重點包括： 適用範圍：本草案適用於電信媒體服務提供商，且該提供商之網路平台係以營利為目的，允許使用者與其他使用者共享訊息或對大眾分享任何資訊。 社群媒體必須設立24小時受理案件之投訴管道。 接到投訴後，社群媒體必須在24小時內刪除「明顯違法」之內容，其他有爭議的內容必須在7天內確認並刪除違法內容。 社群媒體必須定期提供主管機關其投訴之處置報告。 　　本草案已送交德國立法機關進行立法程序，但反對者認為一旦通過立法，可能會對言論自由產生不良影響，並抑制網路言論的發表。德國對於社群媒體之管理，值得持續關注。