中國對抗殭屍網路與木馬法制策略研析

　　美國疾病控制和預防中心（Centers for Disease Control and Prevention, CDC）（下稱中心）於2021年3月5日公布長照機構（下稱機構）居民施打新型冠狀病毒（COVID-19）（下稱病毒）疫苗之重要措施。由於機構內人口密集、居民本身已患有疾病，其所面臨死亡的風險比一般人高，因此應重視此類族群的疫苗接種情形。 　　中心期望透過施打疫苗來降低機構居民可能死於病毒之風險。目前此疫苗已經過多次的臨床試驗，參與臨床試驗之族群也包含65歲以上之長者，多方面確保符合各族群的施打疫苗之安全性，而目前試驗過程中也並未出現嚴重的安全問題，即使出現副作用也多是較輕微症狀，例如施打部位之疼痛、發燒、發冷等症狀，中心認為施打的好處優於副作用，因此中心與美國疫苗接種諮詢委員會（Advisory Committee on Immunization Practices，ACIP）同意對機構居民進行疫苗施打。 　　由於機構之居住者多為無法獨立自理生活之失能者，需透過機構來提供失能者醫療服務，而居民大多本身就有一些疾病，受感染病毒而造成死亡的機率較大，雖然法律並沒有特別要求應徵得當事人同意才能施打疫苗，但中心認為徵得居民同意，或徵得代表居民做出醫療措施決定之人的同意施打疫苗會比較謹慎，並且在施打前必須說明與解釋疫苗施打的風險，以及依照作業程序將施打紀錄製作於文件中。 　　中心也正在與多家藥局合作，協助機構對於施打疫苗之居民與家屬進行風險告知與解釋說明施打疫苗之相關知識，除了取得居民之同意並採取紀錄程序外，每位接受施打疫苗之居民或居民之照顧者將會取得疫苗接種紀錄卡，因為某些疫苗需要注射兩次以上才能達到最佳保護，紀錄卡能顯示完整的疫苗施打過程。除此之外，措施規定居民在施打疫苗後必須遵守幾點注意事項： 施打疫苗後必須配戴口罩。 與他人保持至約183公分之距離。 避開人群和通風不良的地方。 勤洗手與消毒。 遵循中心發布之旅行指南。 遵循隔離指導。 　　有此可知中心期望能透過施打疫苗的方式來降低居民因病毒而受感染死亡之風險，也透過徵得居民書面同意文件的方式，以確保中心與居民之醫療程序保障。

　　韓國於今年1月份爆發史上規模最大的個資外洩案，國民銀行執行長李健浩、國民銀行信用卡公司執行長沈在吾、樂天信用卡公司執行長朴相勳與農協銀行信用卡公司執行長孫京植等人，亦因此請辭以示負責。 　　為防止將來金融機構再次發生個人資料外洩等事件，韓國金融服務委員會（Financial Services Commission, FSC）與相關部會於3月份發佈一連串要求，以下為其基本原則 1. 金融機構將被要求在處理客戶的個人資料時的每一個階段，包括蒐集、保存、使用和銷毀客戶資料時，都必須擔負起更多的責任。 2. 確保金融消費者可主張關於其個人資料之相關權利，包括金融消費者可決定金融機構於何時如何使用其個人資料。 3. 提升金融機構對於其客戶之個人資料保護責任，包括提升首席資訊安全官（Chief Information Security Officer, CISO）獨立性與責任、加重金融機構於資訊安全違規時相關罰則。 4. 政府將採取更多措施以確保金融機構的網路安全。 5. 金融機構必須建立緊急應變機制，以確保面對未來可能的資料外洩事故時，可迅速有效的應對。 　　韓國政府於於3月底已對不需修改法律之部分開始執行，而涉及《使用和保護信用資料法》和《電子金融交易法》部分亦待議會修法。

　　網際社群服務的普及，如Face Book、Instagram、Twitter或網路論壇，將人與人之間的社群連結從實體拓展到虛擬，社群網路的蓬勃發展充分展現言論自由，人人皆以匿名方式藏身於社群網路的保護傘下盡情抒發己見，但相對也產生層出不窮的網路霸凌事件。 　　日本於修正《關於特定電子通訊服務業者損害賠償責任限制及使用者資訊揭示法》（特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律）前，遭受匿名網路霸凌的被害人若想對加害人提起損害賠償訴訟，須同時對社群網路服務業者及網路服務供應業者聲請禁止刪除資料假處分，被害人承擔巨大的程序成本，卻仍須承擔訴訟程序中，社群網路供應商因系統保存時效屆期而自動刪除加害人IP位置資料之風險。 　　為了遏止頻繁的網路霸凌事件，日本國會已於2021年4月21日表決通過修正《關於特定電子通訊服務業者損害賠償責任限制及使用者資訊揭示法》，將「請求揭露匿名網路霸凌者個人資料」由原本的假處分及通常訴訟程序修正為非訟程序，被害人僅須向法院提出聲請狀，如法院判斷該聲請可特定網路服務供應業者，被害人即可請求社群網路服務業者及網路服務供應業者提供匿名誹謗者（即加害人）的姓名、地址及網路登錄紀錄。另外，為避免IP位置資訊被刪除的風險，法院可於非訟程序進行中，先命社群網路服務業者禁止刪除該IP位置資訊，大幅推進被害人程序利益之保障。

　　巴拿馬避稅文件被揭露後，引發歐洲議會(European Parliament)重新檢視正待審核的歐盟營業秘密指令草案(the proposed Directive on Trade Secrets Protection)，避免企業營業秘密之保護影響揭弊人(whistleblowers)舉發企業弊端之意願。 　　執委會2013年11月正式提出歐盟營業秘密指令草案，目的為調合歐洲內部市場營業秘密規範，以建立保護創新者的環境，並維持歐洲企業競爭優勢。2015年12月執委會、歐洲議會及理事會(the Council of the European Union)召開三方會議協商，對於歐盟營業秘密指令內容達成共識，準備進入立法表決。 　　巴拿馬事件發生後，公民團體Corporate Europe Observatory之代表Martin Pigeon認為，歐盟營業秘密指令可能成為企業對付揭弊人的工具，以掩蓋不當或違法行為，而公開弊端資訊的揭弊人可能因洩漏營業秘密而有刑事責任。但主導該指令立法程序之歐洲議會議員Constance Le Grip表示，營業秘密指令會明確地將記者及揭弊人除罪化。 　　事實上，為了保障公共利益所為之揭露行為，執委會2013年提出的草案已納入揭弊人排除條款。根據草案第4條第2項規定，會員國應確保為了公共利益目的而揭露不當、錯誤或不法活動(revealing a misconduct, wrongdoing or illegal activity)，不會觸犯(entitle)營業秘密法之任何罪名。換句話說，即便取得企業機密之方式違法，揭弊人為了公共利益之行為不會違反營業秘密指令。 　　歐盟營業秘密指令僅建立歐盟保障營業秘密之最低標準，若歐盟營業秘密指令順利通過，仍待會員國依據該指令各自立法，訂立境內營業秘密相關規範，以落實營業秘密之保護。