談我國基因改造生物田間試驗管理規範之現況與修正方向

　　德國柏林高等法院(LG Berlin)於2018年1月16日在德國聯邦消費者中心協會(Verbraucherzentrale Bundesverband)對 Facebook提起之訴訟中，判決 (Az. 16 O 341/15)Facebook網站之預設功能(Voreinstellungen)和部分使用及資料保護條款(Nutzungs- und Datenschutzbedingungen)，違反德國聯邦資料保護法(Bundesdatenschutzgesetz)之相關規定，因此，部分針對企業徵求用戶同意使用其資料之條款被判定無效。 　　Facebook在其隱私設定中心隱藏對用戶資料保護有利之默認設置，且在新用戶注冊帳戶時未充分告知，故未符合用戶同意條款之要求。依據聯邦資料保護法之規定，個人資料僅允許在相關人同意下徵集及使用。為讓用戶能在知情下自行判斷是否同意個資使用，網路供應商須清楚、詳盡告知資料使用之方式、範圍及目的。但Facebook並未遵守該項要求，Facebook在手機App上已自行啟用定位服務，一旦用戶使用聊天功能，將透露其所在位置。尤其在隱私設定中，已預設各種搜尋引擎可取得用戶個人版面之連結，任何人均可快速和簡易的透過此種方式，發現任一用戶在Facebook上的個人資訊。因用戶能否被事先告知無法確實保障，對此，法官判定5項Facebook備受聯邦消費者中心協會批評的預設功能無效。 　　此外，柏林高等法院亦宣告8項包括預擬同意之服務條款無效，依照這些條款之規定，Facebook可將用戶之姓名和個人資訊運用於商業、贊助商或相關事業之內容，且其條款並未明確說明，哪些資料會被傳送至美國，以及其後續處理過程與所採用之資料安全標準為何。法官認為，上述預擬條款之意思表示並非有效之資料使用同意授權。此外，用戶在Facebook僅可使用實名之義務亦屬違法，德國聯邦消費者中心協會對此表示，電信媒體法(Telemediengesetz; TMG)規定，網路供應商須儘可能讓網路用戶匿名或他名參與網路運作，然而柏林高等法院對此觀點仍持保留態度。 　　柏林高等法院於判決中強調，本案單就聯邦消費者中心協會對Facebook之用戶使用條款是否有效提起之訴進行判決，並非判斷支援此些條款運作的資料處理過程之合法性。儘管如此，法院之見解仍可能對資料處理過程合法性之判斷造成影響。該項判決目前仍未最終定讞，故本案兩造皆可上訴柏林最高法院(Kammergericht)，尤其聯邦消費者中心協會認為，Facebook以免費使用為廣告宣傳用語，不無誤導消費者之可能，故將對此提起上訴。至於未來本案上訴至柏林最高法院後之發展，關係個人資料保護程度之擴張及網絡供應商可用範圍之限制，故仍須持續關注。

　　西班牙隱私保護專責機構「資料保護專員」（Data Protection Commissioner；一般多以其西班牙文縮寫AEPD簡稱之 ），針對Google街景服務（Street View）攝影過程中不當蒐集網路用戶資訊一事，於2010年10月18日對Google發動刑事制裁程序（criminal sanction procedure）。AEPD於其網站上發表聲明，其已經掌握Google涉及五項犯罪活動的證據，其中包括蒐集Wi-Fi用戶資訊並將相關資料傳送回美國等，AEPD已將相關證據資料提交馬德里法院。 　　Google街景服務提供全球諸多地區的地理圖片，但此一服務也引發人們對於侵犯個人隱私之擔憂。儘管Google先前已多次針對街景攝影車攫取Wi-Fi用戶未經加密訊息之行為進行道歉，但仍有諸多國家對於Google是否違反內國隱私保護法規展開調查。 　　此次AEPD採取法律行動前，事實上西班牙網路用戶權利協會已就相同問題Google提起訴訟，而西班牙法院亦於今年8月展開調查。AEPD對外表示，一旦法院認定Google犯罪情事屬實，各個犯罪行為將可處以6萬至60萬歐元之罰金。無獨有偶，加拿大政府亦於10月19日認定Google收集Wi-Fi用戶資料之舉動，屬於違法行為。

　　歐盟執委會（European Commission）於2020年2月19日提出「歐洲資料戰略」（the European data strategy），其將建立單一資料市場（single data market）。針對少數大型科技公司（big tech）往往透過定位、社群網路等服務，掌控全球大量資料，且嚴重阻礙由資料驅動之商業型態（data-driven business）的發展與創新，透過建立單一資料市場，開放未使用的資料，使資料可於歐盟內部及跨部門自由流動，以對抗美國大型科技公司，例如：Facebook、Google或Amazon等資料壟斷之情況，確保市場開放和公平。 　　依據文件內容，歐洲資料戰略主要目標在於，善用歐盟巨量產業資料和創新科技，建立一個公平的歐盟資料空間，鼓勵資料共享，並建議制定資料監管規則。歐盟相關措施包含公布更多地理空間、環境、氣象學等公共資料（public data）；免費提供企業街區資料；針對阻礙資料分享之規範訂定競爭法；提供新跨境資料使用和整合規範；針對製造、氣候變遷、自動產業、健康照護、金融服務、農業、能源等提供相關標準；廢除阻礙資料共享的相關規則，避免線上平臺對資料限制利用或獲利顯失公平之情況。歐盟執委會預計於2020年底提出數位服務法（Digital Services Act），提供企業於單一市場營運更清楚規則，強化數位平臺責任和保護基本權利。

　　加拿大財政委員會主席克萊門（Tony Clement），概述了加拿大政府對於保護加拿大公民隱私的步驟，並詳細的列出政府機關官員對於隱私保護違犯行為的案件量。 　　政府對於看待人民隱私保護這件事情是非常重視的，特別是如何妥當的處理具敏感性個人資料的這個部分，我們認為是關鍵性的重點」部長克萊門表示。 　　人力資源及技能發展部部長芬蕾（Diane Finley）說：「我們對於所有違犯事件都會非常認真的面對，任何錯誤都是不能被接受的，為了預防和對抗將來可能發生的事故，我已經下達指示要求徹查本部門下所有員工處理個人資料的作業程序、更新網路防護機制以禁止入侵，機關人員需接受強制性的教育訓練，學習如何處理敏感性和個人資訊。我們政府一直持續推動保護個人資訊的安全維護措施、強化隱私保護、當有任何事故發生時，會執行嚴格的通報機制及規劃完善的應變措施」。 　　自2006年以來，政府所採取加強隱私保護，並實行嚴格通報機制的新興措施包括： 　　1.向隱私權委員會通報隱私侵害事故，並採取迅速措施進行解決 　　2.完成隱私衝擊評估，以建置新的或實質性修正相關措施與行動 　　3.徹底落實隱私權保護措施命令，要求所有聯邦政府機構必須建置解決侵犯隱私事件的應變計畫 　　4.制訂隱私權保護政策，要求所有聯邦政府機構，若發現有任何可能侵害加拿大公民隱私的行為時，必須立即通知隱私權委員會辦公室 　　5.為因應各類新型侵害隱私權之事件，應持續建立新的應變指引，協助各機構有統一的辨識標準和阻止措施。 　　「在最新年度報告中，隱私權委員會指出，退伍軍人事務局已經明確的公告隱私權保護是現階段非常重要的業務項目，該局正積極建立相關維護措施和計畫。」布萊尼部長表示。 　　「我們將繼續努力，與隱私權委員會辦公室密切合作，確保加拿大公民的隱私權保護」，部長克萊門回應道