網路中立管制在美國與歐盟的新發展

　　歐洲資料保護委員會（European Data Protection Board, EDPB）於2021年1月18日發布《個資侵害通知範例指引》（Guidelines 01/2021 on Examples regarding Data Breach Notification）草案，並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》（Guidelines on Personal data breach notification under Regulation 2016/679）透過案例分析進行補充說明，對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議，協助資料控制者處理資料外洩及風險評估考量因素之認定。 　　個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資，遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形，由於個資事故將對資料主體可能造成重大不利影響，該指引首先要求資料控制者進行侵害類別之辨識，依據2017年指引將個資侵害分為機密性侵害（confidentiality breach）、完整性侵害（integrity breach）以及可用性侵害（availability breach）。而資料控制者最重要的義務在於主動識別系統漏洞，評估侵害對資料主體權利所產生之風險，制定適當計畫及程序採取適當因應措施，確定侵害事件之問題根因及安全漏洞，加強員工認知培訓及制定操作手冊，並確實記錄各項侵害行為，以提升個資事故因應效率及降低時間延誤。 　　此外，該指引彙整自GDPR實施以來個資侵害通知具體案例，分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩，共六大主題十八件案例，針對不同程度風險提供最典型的正確及錯誤作法，並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。

　　荷蘭電信商T-Mobile NL根據歐盟併購條例收購Tele2 NL一案使執委會擔心其合併可能導致價格上漲，並損害荷蘭消費者的權益。 　　本交易案主角為德意志電信（Deutsche Telekom, DT）的子公司T-Mobile NL，以及Tele2的子公司Tele2 NL，兩者分別是荷蘭手機電信市場的第3大和第4大業者。T-Mobile NL在去年12月宣布將以2.21億美元的現金收購Tele2 NL，並持有合併後公司25％的股權。本併購案將使荷蘭的手機電信商數量從4個減少到3個。但合併後的新公司仍無法超過前兩大電信公司KPN和Vodafone。 　　DT表示，合併後的公司將在T-Mobile品牌下運營，新公司由於規模增長，將能夠打破目前KPN與Vodafone的雙佔市場。結合原來2間公司的資源，可以帶給電信市場更有效的競爭，並有利於5G佈局。 　　執委會的初步調查確定了以下主要爭點： 目前T-Mobile NL和Tele2 NL 在荷蘭手機電信市場相互競爭。執委會擔心本併購案會減少市場參與者的數量，使剩下的業者更不願進行有效競爭。可能導致價格上漲和投資減少。 　　執委會還打算進一步調查另外2個問題： 合併後電信商數量的減少可能會削弱競爭壓力，並增加電信商聯合行為的可能性，並提高價格； 除了4家擁有基礎設施手機電信商之外，還有一些活躍在市場中的虛擬電信商，它們使用其他業者的基礎設施向消費者提供電信服務。 　　執委會擔心，未來虛擬電信商如想利用基礎設施，可能遭受更多阻礙。

　　為因應2016年正式上路實施之社會保障與納稅人識別號碼制度(社会保障・税番号制度)對於個人資料保護所產生之影響，日本政府內閣於2015年3月10日於國會提出個人情報保護法之修正案。 　　此次修正案主要分有六大重點，包含個資定義擴充與明確化、確保個資文件內容之正確性、強化個資保護規範內容、設立個人情報保護委員會、個資情報處理全球化，以及其他修正事項如未得當事人同意之第三人使用個資條件嚴格化等。 　　其中主要有兩項係與社會保障與納稅人識別號碼制度相關。首先是強化個資保護規範內容部分，由於社會保障與納稅人識別號碼制度將遇有個資資料庫使用情況，故新增個資資料庫之相關規範與罰則，行為人於未經授權或不當使用個資資料庫時，將可處1年以下拘役併科日幣50萬元以下之罰金，亦即當行為人違反個資法有關個資資料庫規定時，不但須支付罰金也須負刑事責任。 　　其次，擬設立直屬內閣總理大臣所轄之個人情報保護委員會，其委員組成人選須經參眾兩議院同意後，由內閣總理大臣任命之。委員會主要任務在於專責監督與監測政府各機關以及民間個資處理事業對於個資的傳遞、處理，並適時提出指導意見或建言。

　　美國聯邦通信委員會（FCC）批准，有線電視業者可對其基本電視服務進行完全加密，有線電視用戶將需要向有線電視業者租用機上盒或使用CableCARD的技術，以繼續收看有線電視。在本項新規則發布之前，有線電視業者被禁止在基本服務加密，有線電視用戶不需租用額外設備便能收看基本電視服務內容。業界人士表示，據估計目前約有近5％非法盜接的服務，造成每年約5億美元的收入損失，此一新規則有助於對抗訊號盜接的問題。 　　同時隨著數位有線電視普及程度的提高，大多數有線電視用戶已經透過機上盒或CableCARD技術收看有線電視，僅少部份用戶可透過特殊裝置接收數位電視基本服務，但因為此種接收方式無須加密，因此存在有盜接的問題，因此有線電視業者希望FCC能夠放寬規定，使業者可將整個有線電視系統均加密傳輸，避免訊號盜接的問題。 　　然而相對的，一些第三方公司所生產的設備將因為有線電視系統業者的加密，而無法提供低成本的替代裝置，有線電視用戶將必須向有線電視公司租用機上盒，部份第三方公司生產的機上盒具有DVR功能，如果系統業者完全加密他們的內容，這些第三方設備的生產將必須花費額外的成本與時間與系統業者協商。有線電視業者如Comcast自然是抱持樂觀其成的看法，全系統加密使業者可在遠端管理電視訊號之播送，而無須至消費者家戶進行，可節省人力與成本。