談日本基因改造實驗管理規範及其執行現況

　　中國人大常委會於11月7日通過了備受爭議的網路安全法(以下簡稱本法)，將於2017年6月1日開始施行。本法分為7章，共計79條。 　　本法立法目的係為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會資訊化健康發展(第1條)。本條賦予了管理部門極大的管理權能，引發了「中國將建立國家互聯網」的聯想。本法適用範圍包括在中華人民共和國境內建設、運營、維護和使用網路，以及網路安全的監督管理(第2條)。本法相關重點，摘要如次： 一、本法第21條將「網路實名制」明文化。規定網路營運者在為用戶辦理上網、電話等入網手續，或為用戶提供信息發布、即時通訊等服務，在與用戶簽訂契約時，應當要求用戶提供真實身份資訊。若用戶不提供真實身份資訊，網路營運者不得為其提供相關服務。 二、本法強化對個人資料之規範，例如：規定個人資料不得出售(第44條)。 三、嚴厲禁止任何網路詐騙行為(第46、67條)。 四、重大突發社會安全事件可在特定區域採取「網路通信限制」等臨時措施(第58條)。 五、境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中國的關鍵資訊基礎設施的活動，造成嚴重後果者，將依法追究法律責任；國務院公安部門和有關部門並可以決定對該機構、組織、個人採取凍結財產或者其他必要的制裁措施。(第75條)

　　美國總統拜登於2022年10月簽署了《強化美國訊號情報活動行政命令》（Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities），指示美國將採取哪些步驟以落實歐盟與美國間資料隱私架構下的承諾。其目的在於解決歐盟法院（Court of Justice of the EU）在2020年7月的Schrems II判決中宣布隱私盾協議（EU-U.S. Privacy Shield framework）無效時所提出的疑慮與問題。 　　新的行政命令為美國的情報監視活動規定了某些「隱私和公民自由保護措施」，並且為非美國人制定了一種新的權利救濟管道，該行政命令主要規定了以下幾點： 　　1.規定美國的訊號情報活動應為必要的，並且符合有效的情報優先事項。 　　該行政命令規定，美國的訊號情報只有在「促進有效情報優先事項所必需」，並且「只有在與授權事項相襯的範圍與方式下」才能進行。該命令規定，基於了解或評估對美國、其盟友或夥伴的國家安全構成當前或潛在威脅的國外組織的能力、意圖或活動；防止由外國政府、外國組織或外國個人實施或代表其實施的恐怖主義、劫持人質；以及了解或評估影響全球安全的跨國威脅等目的，可以對某些合法目標進行情報偵察活動。且不得對與新聞自由、異議、思想或政治觀點的自由表達造成限制或使其立於不利地位，也不得蒐集商業訊息；這些訊息的蒐集僅限用於美國、其盟友或夥伴的國家安全。 　　2.規定訊號情報活動蒐集到的個人資料之處理方式。 　　針對通過訊號情報活動所蒐集的個人資料，美國情報系統在處理資料的每個環節必須建立制度和相關程序，以盡量減少個人資料的傳輸和保存環節。且只有在適用法規允許蒐集、保留美國人特定類型的資訊之情況下，才能夠保留非美國人的該類型訊息，不得因被蒐集資料的對象並非美國人而有所差異。並要求資訊處理的單位人員保持適當的培訓，以確保相關人員能夠理解規範的要求。 　　3.規定非美國人的權利救濟程序，以審查美國情報界的訊號情報活動。 　　在此行政命令頒布後60天內，國家情報總監（DNI）在與美國司法部和情報界各部門協商後，針對非美國人「藉由相應國家機構所移轉符合資格之投訴」建立處理程序。而美國的司法部長可以與國務卿、商務部長和DNI進行協商，將一個國家或是經濟區域、組織指定為符合資格的國家或是國際群體，其人民可以進行權利救濟。DNI的公民自由保護辦公室（Civil Liberties Protection Officer, CLPO）將對這些非美國人的申訴進行審查，並於必要時進行適當的補救措施，包含刪除未經合法授權獲得的資料，或是將合法蒐集資料的訪問權限限制於經過適當培訓的人員。 　　4.建立資料保護審查法院，以審查CLPO對於合格申訴的判定結果。 　　新成立的資料保護審查法院應任命針對資料隱私和國家安全法領域具備適當經驗的法律從業人員來擔任法官。投訴人可於CLPO做出決定後，向該法院申請審查CLPO的決定。

　　法國憲法委員會於今（2020）年6月18日宣告今年5月甫通過之《打擊網路仇恨言論法》（Lutte contre la haine sur internet, Fighting Hate on the Internet，又稱Avia Law）違憲，認該法侵害人民言論自由之權利。 　　為打擊網路上日益嚴重之仇恨性言論，法國國民議會於今年5月13日通過《打擊網路仇恨言論法》，該法旨在課予網路社交平台之責任，在其使用者提出檢舉後，平台應於24小時期限內移除明顯的不法言論，包含歧視、仇恨、暴力、煽動犯罪、涉及恐怖主義或兒童色情等，尤以，若該訊息涉及兒童色情或煽動恐怖主義者，則平台刪除該訊息之期限將縮短為1小時內。倘平台若未於期限內刪除之，面臨之罰緩最高達125萬歐元；如經法國高等視聽委員會（Conseil superieur de l'audiovisuel, CSA）審核，發現該平台之內容審查系統存在嚴重且反覆之缺陷者，則最高可對該平台處以其全球收入4%之罰鍰。 　　該法原定於今年7月1日施行，但經法國憲法委員會審查後，認該法如前述之多項條款要求私人企業判斷使用者之言論是否為明顯涉及非法，將鞏固私人審查權，高額罰款恐將促進平台積極刪除平台上之言論，違反憲法保障之言論自由，因而宣告該條款違憲無效。目前尚不確定法國政府是否會如期施行其餘條款，惟由該法即可看出，法國傾向授權CSA於對網路平台採取更嚴格監管之態度，然是否能有效抑制仇恨性言論，後續尚值得密切觀察。

　　2013年4月2日，歐盟個人資料保護工作小組（the Article 29 Working Party，以下稱「工作小組」），就目的限制原則（purpose limitation principle）發表意見書，檢視歐盟資料保護指令(Data Protection Directive)第六條所規定的目的限制原則，包括(一)資料的蒐集必須具有特定、明確與合法之目的，以及(二)資料的處理或利用必須符合資料蒐集時之目的。 　　另一方面，工作小組亦檢視目的限制原則對巨量資料(big data)與開放資料(open data)可能會造成的潛在衝擊： 1.就巨量資料的部分而言，工作小組界定了二個應用情境，一是分析巨量資訊，以分析辨識趨勢或資訊間的相關性，另一是直接影響個人（例如，對當事人的行為進行追蹤、分析、側寫，並據此進行廣告與行銷）。對此，工作小組認為，應給予當事人選擇的權利，另外，組織應揭露關決策標準，並且提供當事人之側寫資料。 2.關於開放資料，工作小組強調匿名化以及資料保護衝擊分析的重要性，以確保必要的安全措施。 　　工作小組提出兩項修正意見，包括(一)個人資料保護規則（General Data Protection Regulation）草案的第五條宜針對目的限制原則為更明確之規定，以及(二)刪除個人資料保護規則草案第六條第四項之規定。