Google公司為強化專利組合，再下一步棋

　　為促進政府效能、提高服務品質、協助身份確認、減輕居民負擔，以期邁向先進資訊社會，日本政府近年致力推動「居民基本資料」（「住民基本台帳」；包括姓名、住址、性別、出生年月日及居民編號等）網路化，作為電子化政府基礎架構之一環。惟資料之蒐集範圍為何、傳輸網路安全與否、是否會遭政府濫用、有無可能遭相關人員洩漏於外移作他用等問題始終受到質疑，目前不僅計有福島?矢祭町、東京都杉並?、?立市三處地方政府暫緩推行，民間團體更分別在日本全國各地 13 個地方法院提起民事訴訟，主張「居民基本資料網路」（「住民基本台帳 ?????? 」；「住基 ??? 」）侵犯個人之隱私權及人格權，除請求移除已登錄之個人資料外，並要求中央政府、地方政府及掌理該網路的財團法人地方自治資訊中心（財?法人地方自治情報 ???? ； Local Authorities Systems Development Center, LASDEC ）應負擔合計每人 22 萬日圓的損害賠償。 　　對此，金?地方法院首先作成判決（ 2005 年 5 月 30 日），雖駁回原告方面的損害賠償請求，不過移除已登錄資料部分則判命原告勝訴。該院認為，「隱私」及「便利」之間究竟何者優先，應本諸居民個人意思自行決定，而非被告方面得以促進行政效率為由逕為取捨。然時隔一日（ 2005 年 5 月 31 日），名古屋地方法院卻作出見解完全相反的判決，認為「居民基本資料網路」已採行必要之資料保護措施，個人隱私不至於輕易遭受侵害，原告方面的兩項請求均應予以駁回。 　　 個人基本資料應予保護，當屬不爭之論，但究竟該如何保護、保護又該到何種程度，各方立場不同、偏重各異，看法常有差距；日本「居民基本資料網路」事件之原被告間、甚至不同地方法院間的見解差異，即為適例。目前正值我國研議修正個人資料保護法之際，前開事件今後如何發展，或有吾人持續觀察並深入思索之餘地。

　　在 Freedman v. America Online 一案中，原告 Freedman 使用 AOL(ISP 業者 ) 的電子郵件帳號匿名寄送一封載有「末日近了 (The end is near) 」之郵件給另外兩個康乃迪克州之居民，該郵件之收文者將其視為對於安全威脅之信件並立即報警處理。警員 Young 和警官 Bensey 雖製作了筆錄與提出搜索令 ( 授權令 ) 之申請，然而在將該等文件送交州檢察官辦公室並經同意前， Young 即將該等文件傳真給 AOL 法務部門，一周後 AOL 即提供 Freedman 之姓名、地址、電話號碼與其他許多與原告之 AOL 電子郵件帳號有關之訊息，原告因而提起訴訟，主張提供其帳戶資料之行為侵犯其隱私權，已違反美國憲法修正條文第四條。 　　法院認為在美國憲法修正條文第四條之意旨下，網路使用者不能合理期待其用戶資訊為其隱私權所及範圍，主要理由為當網路使用者申請使用服務前，用戶本身已在其本身知悉之情況下將其資訊提供給 ISP 業者，使該 ISP 業者得以提供相關服務，且 AOL 已在其使用合約中註明，倘於其用戶或他人受有人身威脅 (physical threat) 之個別案例之情況下 ( 如同本案例事實 ) ， AOL 將提供用戶資訊，而「電子通訊隱私權法案 (The Electronic Communications Privacy Act) 」第 2510 條以下條文亦規定，於有人身損害之虞 (the risk of physical injury) 之情況下，用戶資料之揭露即具正當性。

　　美國最高法院日前針對Brown v. EMA & ESA（即之前的Schwartzenegger v. EMA）一案作出決定，確認加州政府於2005年制定的一項與禁止販賣暴力電玩（violent video games）有關的法律，係違反聯邦憲法第一修正案而無效。 　　該加州法律係在阿諾史瓦辛格（Arnold Alois Schwarzenegger）擔任加州州長時通過。根據該法規定，禁止販售或出租暴力電玩給未滿18歲的未成年人，且要求暴力電玩應在包裝盒上加註除現行ESRB分級標誌以外的特別標誌，故有侵害憲法第一修正案所保障的言論自由之虞。本案第一審、第二審法院均認定加州「禁止暴力電玩」法案係屬違憲。 　　而最高法院日前於6月27日以7比2的票數判決，肯定下級審的見解。最高法院認為，電玩（video games）係透過角色、對話、情節和音樂等媒體，傳達其所欲表達的概念，就如同其他呈現言論的方式（如書本、戲劇、電影），皆應受到憲法言論表達自由原則之保護。 　　因此，對同樣受到憲法保障的遊戲內容表達，只有在有重大（值得保護）的公益須維護時，才能對其加以限制；同時，限制手段亦須通過最嚴格的審查標準（stringent strict scrutiny test）。最高法院認為，本案中加州政府並無法證明有重大（值得保護）的公益存在，且以法律禁止販賣的手段也無法通過審查標準。 　　如同美國娛樂軟體協會（ESA）CEO Michael D. Gallagher所說，政府不應採取立法禁止的方式，限制遊戲內容的表達自由；反之，美國電玩產業一直以來都遵守一套自願性的分級制度（Entertainment Software Rating Board rating system），藉以提供消費者有關遊戲內容的資訊。這套分級制度已足以協助家長從包裝盒上辨認出遊戲內容，確保未成年人不接觸不適宜的遊戲。 　　判決出爐後，產業界紛紛表示這是對遊戲產業的一大勝利。本案也證明，即使面臨日新月異科技發展的挑戰，憲法所保障的言論自由表達原則，同樣適用在新興科技的表現媒介。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年11月發布《物聯網安全準則－安全的物聯網供應鏈》（Guidelines for Securing the IoT – Secure Supply Chain for IoT），旨在解決IoT供應鏈安全性的相關資安挑戰，幫助IoT設備供應鏈中的所有利害關係人，在構建或評估IoT技術時作出更好的安全決策。 　　本文件分析IoT供應鏈各個不同階段的重要資安議題，包括概念構想階段、開發階段、生產製造階段、使用階段及退場階段等。概念構想階段對於建立基本安全基礎非常重要，應兼顧實體安全和網路安全。開發階段包含軟體和硬體，生產階段涉及複雜的上下游供應鏈，此二階段因參與者眾多，觸及的資安議題也相當複雜。例如駭客藉由植入惡意程式，進行違背系統預設用途的其他行為；或是因為舊版本的系統無法隨技術的推展進行更新，而產生系統漏洞。於使用階段，開發人員應與使用者緊密合作，持續監督IoT設備使用安全。退場階段則需要安全地處理IoT設備所蒐集的資料，以及考慮電子設備回收可能造成大量汙染的問題。 　　總體而言，解決IoT資安問題，需要各個利害關係人彼此建立信賴關係，並進一步培養網路安全相關專業知識。在產品設計上則須遵守現有共通的安全性原則，並對產品設計保持透明性，以符合資安要求。