論數位環境下個人資料保護法制之發展與難題－以「 數位足跡」之評價為核心

　　美國聯邦通訊委員會（Federal Communication Commission, FCC）於2021年2月1日與美國國家科學基金會（National Science Foundation, NSF）以及美國國家電信暨資訊管理局（National Telecommunications and Information Administration, NTIA）共同簽署合作協議，展現對NSF於2020年所發起的頻譜革新倡儀（NSF Spectrum Innovation Initiative）的支持，其目的在於美國面臨對頻譜使用的需求量增加之際，能在頻譜的研究與發展尋求創新的進步。 　　頻譜革新倡儀將致力於頻譜的研究與創新，具體行動如下： 建置國家無線電動態區域（National Radio Dynamic Zones, NRDZ）：藉由建立新的前導測試的測試範圍，使研究人員得對頻譜的使用者進行動態頻譜（dynamic spectrum）的研究和開發； 國家頻譜創新和勞動力發展計畫：建立頻譜相關研究人員聯繫管道，並增加頻譜相關勞動力，以支持未來頻譜之相關產業發展； 頻譜研究活動：藉此發展出更多涉及頻譜的應用，特別是跨領域性質的研究活動； 教育和勞動力發展計畫：透過教育和培訓計畫培養兼具專業且多元性的頻譜相關勞動力。 　　此份合作協議，目的在確保FCC和NTIA的專業人員可以提供其關於頻譜的專業知識，以幫助確保頻譜革新倡議在頻譜的研究、基礎設施和勞動力方面的投資與開發，能符合美國聯邦政府對頻譜的監管、政策目標、原則和策略。

　　英國《海外犯罪資料提供請求法》（Crime (Overseas Production Orders) Act 2019, COPO Act）於2019年2月12日由英國女王御准（royal assent）生效。 　　過去，英國請求海外證據法源依據僅有〈國際司法互助條約〉（Mutual Legal Assistance Treaties）支撐，且無明確的實施規範可作為依循。隨通訊網路科技日新月異，犯罪及犯罪證據的資料儲存地打破國界。《海外犯罪資料提供請求法》即是給予海外犯罪資料提請求程序一個明確的規範。在與他國簽署條約（designated international co-operation arrangement，指：司法互助條約或英國內閣大臣依法指定的條約）之前提下，《海外犯罪資料提供請求法》授權英國執法機構與相關單位（appropriate officer）可向法院聲請搜索票，並憑藉搜索票請求被搜索自然人或法人，提供儲存於英國境外的電子資料（electronic data）或特種電子資料（excepted electronic data）。本法所稱「電子資料」係指以電子儲存的資料；「特種電子資料」則是指法律專業人士與其客戶的通訊紀錄，或自然人與死者在具有保密義務之情況下所產生的紀錄。 　　在英格蘭、威爾斯和北愛爾蘭，可依《海外犯罪資料提供請求法》向法院聲請搜索令的相關單位包含：員警（constable）、英國稅務海關總署（Revenue and Customs）、英國嚴重詐欺辦公室（Serious Fraud Office, SFO）、特許金融調查人員（accredited financial investigator）、反恐金融調查人員（counter-terrorism financial investigator）、英國金融行為監理總署（Financial Conduct Authority）依法指定的調查人員或其他內閣大臣所公告之規則所指名的人員。在蘇格蘭則是檢察官（procurator fiscal）、員警、英國稅務海關總署、英國金融行為監理總署依法指定的調查人員或其他內閣大臣所公告之規則所指名的人員。海外犯罪資料提供請求之搜索票有效期間，係獲准當日起算三個月。

　　使用過Facebook（臉書）上傳照片時，不難發現其內建功能可透過臉部辨識「自動標記」（tag）好友的功能，建議用戶標記照片內的人物，而自從該功能於2011年啟用後，始終存有侵害用戶隱私權的疑慮。本案訴訟自2015年開始，及針對臉書「自動標記」的標籤建議功能爭論。美國於2018年經美國聯邦法院裁定，該功能在未經用戶同意的情況下蒐集並存儲相關使用者的生物特徵資料（biometric data），違反美國伊利諾州（Illinois）生物識別資料隱私法（Biometric Information Privacy Act）。雖然臉書已開始公開與用戶說明其可選擇關閉其識別功能，並針對上述聯邦法院判決提出上訴，卻仍於2019年8月敗訴。因此臉書同意以5.5億美元和解，用於支付伊利諾州的用戶（符合條件的）及訴訟相關費用。

　　網路安全資訊分享法案（Cybersecurity Information Sharing Act，CISA）於2015年10月27日在「參議院」通過。接著眾議院於12月18日通過1.15兆美元的綜合預算法案，並將網路安全資訊分享法案夾帶在預算案中一併通過，最後美國總統歐巴馬亦在同日簽署通過使該法案生效，讓極具爭議的網路安全資訊分享法案偷渡成功。 　　網路安全資訊分享法案，建立了一個自願性的網路資訊安全分享之框架，其主要內容，在讓美國民間企業遭受網路攻擊或有相關跡象時，得以分享客戶個人資訊予其他公司或美國國土安全局等相關部門，同時並讓民間企業免除向公務機關洩漏客戶個資隱私等相關之法律責任。該法案目的係期盼藉由提高網路攻擊訊息共享度來改善網路安全問題。 　　該法案通過引發各界譁然。修正後的網路安全資訊分享法案去掉多數保護隱私權之條款，諸如分享客戶資訊時不用再遮掉無關的個人資訊、不再禁止政府利用這些個人資訊進行監控。 　　美國媒體批評該法案的通過是政府最可恥荒謬的行為之一。就隱私權層面，批評者認為，該網路安全資訊分享法案仍與監控密切結合，未能解決客戶個人資料被大量外洩的風險。就程序面而言，一個正式的網路安全資訊分享法案似乎不應被包裹在大額綜合預算法案中通過。該法案通過後之執行情形值得繼續觀察。