隱私暨個人資料保護與管理工具介紹(一)－隱私衝擊分析

　　美國和歐盟執委會於2022年3月25日宣布將建立新的跨大西洋資料保護框架（Trans-Atlantic Data Privacy Framework），該框架將促進美國與歐洲之間的資料流通，並解決歐盟法院在2020年宣布隱私盾協議（EU-U.S. Privacy Shield framework）無效時所提出的疑慮與問題。 　　該框架是重新建立美國與歐盟兩地個人資料傳輸的一個重要法律機制。美國承諾將實施新措施，以確保訊號情報活動（signals intelligence activities）是在必要且合法的國家安全目標下進行，並且不得不成比例地影響對個人隱私和公民自由的保護。基此，美國承諾的新措施包含強化美國訊號情報活動的隱私及公民自由保障機制、建立獨立且具約束力的救濟措施，以及強化美國情報機構對現有訊號情報活動的程序且分層監督。對於歐盟公民而言，將有全新且高標準的規範來保護個人資料；而對於美歐間的民眾和企業而言，該框架將可促進資料持續流動，足以鞏固歐美兩地每年高達一兆美元的跨境貿易，並使各種規模的企業能夠在彼此的市場中競爭。 　　資料流通對於美歐雙方的經濟關係以及所有企業而言都至關重要。事實上，美國和歐洲之間的資料流通所創造的經濟價值高達7.1兆美元，高居世界首位。在此背景下，新的跨大西洋資料隱私框架將強化美國與歐盟雙方對隱私、資料保護、法治和整體國家安全的共同承諾，未來美國與歐盟雙方將依此框架持續推進雙方各自相關的法律規範。

　　由歐盟二十七個會員國資料保護主管機關組成的第二十九條資料保護工作小組（The Article 29 Working Party）最近公布其應適用何國資料保護法規之意見書。 　　歐盟資料保護指令（EU Data Protection Directive）第四條對於蒐集或處理個人資料所應適用之法規有所規範，依該條規定，機構必須依其成立之國別適用該國資料保護法規；機構若於其他國家裝置設備處理資料，則須遵守設備所在地之法令。 　　隨著全球化的趨勢與新興科技的發展，目前處理資料機構之運作方式已與當初制定指令時有所不同，許多機構在世界各國設置營運點，向全球各地提供各類型服務，尤其是網際網路的發展，使得遠端服務及在虛擬環境下分享個人資訊更為容易，但同時也增加辨識資料處理所在地之困難度，因此工作小組提出該意見書，希望藉此釐清資料保護指令第四條之適用。 　　工作小組於該意見書中指出，資料保護指令所指的應適用法規，並非資料控制者（data controller）所在地之法規，而是附屬於該資料控制者並實質進行資料處理之機構的所在地法規。蓋因同一資料控制者可能在數國成立附屬機構，在此種狀況下判別適用法規的標準，應視實際上相關資料處理活動的發生地，亦即處理資料機構所在地。 　　而針對處理個人資料所使用之設備，工作小組表示，即使處理資料之機構並未擁有設備，而使用該設備處理個人資料時，亦可適用指令第四條之規定，需遵守設備所在地之相關法規；但工作小組同時特別釐清，以電信電纜或郵政服務等方式傳輸資料並不會落入資料保護法規之範疇。

　　英國通訊管理局Ofcom近日（2008/12/5）對於英國電信（British Telecommunications, BT）的網路部門Openreach，針對全迴路（fully unbundled line）、分享式迴路（Shared unbundled line）、住宅批發線路出租（Residential wholesale line rental）、商用批發線路出租（Business wholesale line rental）等等接取服務的批發價格提出諮詢文件。 　　Openreach是Ofcom基於管制需求要求BT所單獨成立的一個網路部門，主要業務為批發電信服務給通信供應商。自2006年成立後至今，原細分化出租之電路線路從123,000 條提升到超過五百萬條，透過批發接取服務的競爭，直接刺激零售電信服務市場的競爭，使消費者有更多的服務選擇以及更物有所值。 　　除了諮詢批發價格之外，Ofcom在該文件中提及對Openreach的批發服務設立價格上限。之前的批發價格並不包含因每年的通貨膨脹率所進行的調整或修改，在本次文件中則認為通貨膨脹確實會影響Openreach的成本，現在則應如實的反映這樣的調動。Ofcom認為，新的價格將可帶來持續性的寬頻及語音市場競爭，且可以確保Openreach有適當的誘因繼續投資新的建設。 　　Ofcom在諮詢文件中對於2009年10月後的年度批發價格：全迴路：85.00英鎊 ~ 91.00英鎊（目前是81.69英鎊）；分享式迴路：15.60英鎊 ~ 16.20 （目前是15.60英鎊）；商用批發線路出租：106.00 ~ 110.00英鎊（110英鎊）；住宅批發線路出租：100.68英鎊 ~ 104.40英鎊（目前是100.68英鎊）；而其他相關費用調整，依據其成本適時增加。 　　在諮詢各界意見後，Ofcom預計在2009年4月確定新的批發價格。

　　加拿大廣播電視和電信委員會（Canadian Radio-television and Telecommunications Commission，CRTC）將制訂新的準則，規範關於加拿大電信業者無​​線通訊服務契約之條款內容，所謂的無線通訊服務包含行動電話以及其他個人行動裝置，該準則之制訂並將透過網路諮詢收集公眾意見。 　　在多數的國家，無線服務已經與民眾日常生活密不可分，但難以理解的契約文字、有問題的條款、高昂的漫遊費用或繁重的契約解除費用等事項，時常是消費者對無線通訊服務抱怨的來源。加拿大無線通訊協會（Canadian Wireless Telecommunications Association，CWTA）曾在2009年推出一個業者自律的行為守則，在沒有政府管制的前提下，希望能提供較好的消費者保護。 　　然而由於加拿大各地方政府的消保規範不一致，除了對消費者權益保護不足外，相關無線通訊業者也感到難以遵行，因此於2012年3月呼籲應由中央管制機關制訂統一的規範。2012年10月，CRTC審視無線通訊市場，認為服務契約條款內容對民眾確實影響重大，許多加拿大民眾表示，對行動電話或其他個人行動服務的許多契約內容感到困惑，如去年（2011），消費者有關無線通訊服務的投訴量，即相當於其他電信服務之總和。故CRTC決定制定具有約束力的準則，幫助消費者選擇無線通訊服務。 本次CRTC邀請加拿大民眾透過網路討論以下問題： 關於無線服務契約之準則應該包含哪些內容？ 有關的業者違反準則時，應如何投訴解決呢？ 無線服務契約準則應如何推動及審查，以確保其能正常運作呢？ 　　對此，CRTC主席Jean-Pierre Blais表示：「我們希望加拿大民眾參加網路討論，表達對於無線服務契約準則之意見，例如如何使服務契約能更清晰、更容易理解等。」在這份準則制訂完成後，將提供無線通訊服務之業者在制訂服務條款時，有一個明確的、一貫的遵循內容。