奈米技術可能對健康與環境產生危害，專家呼籲應加強檢測與管制

　　由歐盟二十七個會員國資料保護主管機關組成的第二十九條資料保護工作小組（The Article 29 Working Party）最近公布其應適用何國資料保護法規之意見書。 　　歐盟資料保護指令（EU Data Protection Directive）第四條對於蒐集或處理個人資料所應適用之法規有所規範，依該條規定，機構必須依其成立之國別適用該國資料保護法規；機構若於其他國家裝置設備處理資料，則須遵守設備所在地之法令。 　　隨著全球化的趨勢與新興科技的發展，目前處理資料機構之運作方式已與當初制定指令時有所不同，許多機構在世界各國設置營運點，向全球各地提供各類型服務，尤其是網際網路的發展，使得遠端服務及在虛擬環境下分享個人資訊更為容易，但同時也增加辨識資料處理所在地之困難度，因此工作小組提出該意見書，希望藉此釐清資料保護指令第四條之適用。 　　工作小組於該意見書中指出，資料保護指令所指的應適用法規，並非資料控制者（data controller）所在地之法規，而是附屬於該資料控制者並實質進行資料處理之機構的所在地法規。蓋因同一資料控制者可能在數國成立附屬機構，在此種狀況下判別適用法規的標準，應視實際上相關資料處理活動的發生地，亦即處理資料機構所在地。 　　而針對處理個人資料所使用之設備，工作小組表示，即使處理資料之機構並未擁有設備，而使用該設備處理個人資料時，亦可適用指令第四條之規定，需遵守設備所在地之相關法規；但工作小組同時特別釐清，以電信電纜或郵政服務等方式傳輸資料並不會落入資料保護法規之範疇。

　　根據歐盟隱私暨通訊保護指令（Privacy and Electronic Communications Directive）之規定，網站使用cookies時，應取得當事人之同意。英國於2011年5月，修正其隱私暨電子通訊規則（Privacy and Electronic Communication Regulations，PECR）將歐盟指令納入法律，並給予網站營運者一年之寬限期，更改網站設定以符合新規範。前述寬限期已於2012年5月26日屆至，目前已有320個網站，透過英國資訊委員會（ICO）的線上申報工具，向委員會提出報告，但尚未有任一網站受到稽查。 　　英國資訊委員會（ICO）指出，目前專案團隊已組成，最快將於9月份開始進行調查。專案團隊未來除針對網站使用cookies是否取得同意進行調查外，亦會針對隱私暨電子通訊規則（Privacy and Electronic Communication Regulations，PECR）規範之電子行銷以及垃圾郵件規範進行稽查。一旦網站經調查不符合法律要求，資訊委員會可處以最高500,000英鎊之罰款。

　　根據美國聯邦通訊傳播委員會（Federal Communications Commission, FCC）於2016年之寬頻進步報告，美國現行之標準為業者必須提供下載速度至少達25Mbps與上傳速度至少達3Mbps之寬頻服務，相較於2010年所設立之標準─下載速度至少達4Mbps與上傳速度至少達1Mbps的寬頻服務，顯示出美國在寬頻部署上有明顯的進步。然而，目前仍有3400萬美國人民所使用之寬頻服務並未達到上述FCC所設立之標準（25Mbps/3Mbps）。 　　這份報告亦顯示，持續之數位落差（digital divide）導致40%生活在鄉村以及部落地區之人民所使用之寬頻服務並未達到上述FCC所設立之標準（25Mbps/3Mbps）。此外，E-rate計畫方案之持續推行，雖使許多學校之網路連線已有顯著改善，但仍有41%之學校未能符合FCC之短期目標，亦即這些學校之寬頻連線仍無法供應數位學習之應用。基於以上理由，2016年之寬頻進步報告總結：寬頻部署並未被適時並合理的（timely and reasonable）適用於全體美國人。 　　該份報告亦認為當今的通訊服務應以固網及行動寬頻服務（fixed and mobile broadband service）之方式提供，彼此的功能不同並能互補。然而，FCC尚未建立行動寬頻服務標準，因此，行動寬頻之部署尚未能反映在目前之評估。 　　依據1996年電信法第706條之規定，FCC必須每年報告先進通訊能力之部署，是否讓每位美國人民都能適時且合理的使用。國會所定義之「先進通訊能力」（advanced telecommunications capability）必須具高品質之能力，可讓使用者傳輸以及接收高品質之聲音、數據資料、照片以及影像服務。 此份報告重點總結如下： ●全面部署： 目前仍有3400萬美國人（約10%人口）無法接取固網下載速度至少達25Mbps與上傳速度至少達3Mbps之寬頻服務。然而，相較於去年之5500萬美國人（約17%人口）未能接取該寬頻服務，今年已有顯著的改善。 ●鄉村與城市間之數位落差仍待改善： 仍有39%之鄉村人口（2340萬人）以及41%之部落人口（160萬人）無法接取該寬頻服務（25Mbps/3Mbps）。相較於都市僅有4%之人無法接取該寬頻服務，發展上仍不平等。但相較於去年報告所示，有高達53%鄉村人口以及63%部落人口無法接取寬頻服務，城鄉發展不均之程度已有改善。 ●學校之寬頻速度： 全國僅有59%之學校達到FCC所設立之短期目標，亦即100Mbps可以供1000位學生使用，並有極少數之學校達到長程目標，即1Gbps可供1000位學生使用。 　　這份報告首次將衛星寬頻服務列入評估，FCC對於衛星寬頻服務適用與固網寬頻服務採用同樣之標準（25Mbps/3Mbps）。然而，在評估過程中，尚未有任合衛星寬頻服務符合FCC所採行之寬頻標準。

　　歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）第15條為「資料主體之接近使用權（Right of access）」，其第1項規定「資料主體有權向控管者確認其個人資料是否正被處理」，資料主體並得知悉其個資處理之目的、所涉及之類型等事項。該條係為使資料主體在獲得充分、透明且容易接近之資訊，使其得更輕易的行使如資料刪除或更正等權利。 　　因條文在文字上具抽象性，就具體內涵仍須有一定基準，故歐盟個人資料保護委員會（European Data Protection Board, EDPB）於2022年1月18日，針對GDPR中之接近使用權提出指引（Guidelines 01/2022 on data subject rights - Right of access），闡明在不同的情況中，資料主體應如何向資料控管者（Data Controller）主張接近使用權，並且說明資料控管者針對此項權利之義務內涵。 　　就具體內容，該指引包含：接近使用權之範圍、資料控管者應向資料主體提供之資訊內容、資料主體請求資訊之格式、資料控管者應如何提供資訊、GDPR第12條第5項所稱「資料主體之請求明顯無理由或過度者」之概念為何。指引並製作流程圖，以便利資料主體輕易的了解向資料控管者主張權利之步驟。 　　而對於資料控管者，指引亦說明其應如何解釋與評估資料主體之請求、應如何回覆特定請求、限制接近使用權之例子。該指引旨在從各方面分析接近使用權，經由舉例與設想特殊情形，以求為該權利提供更精確之指導。