智慧聯網之發展與個人資訊隱私保護課題：以歐盟之因應為例

　　美國商品期貨交易委員會（Commodity Futures Trading Commission ,CFTC) 在2015年09月宣布將比特幣等加密貨幣歸類為美國商品交易法（Commodity Exchange Act ,CEA）中的大宗商品（commodity），與黃金、原油或小麥的歸類一樣，受到委員會的監管，範圍包含在衍生商品契約（derivatives contract）中使用比特幣，或在州際貿易中使用比特幣為詐欺或人為操作（manipulation），自此CFTC開始追查從事加密貨幣衍生商品交易行為，卻沒有註冊的公司。 　　2018年01月時CFTC起訴Coin Drop Markets公司和其執行長Patrick K. Mcdonnell利用經營加密貨幣期權投資顧問公司，向投資人行銷若接受其投資建議將可獲得200%以上的報酬，卻從未於收取顧客諮詢費後提供任何諮詢服務，並接著關閉公司網站與社群媒體，該公司亦未向CFTC申請註冊，違反美國商品交易法。 　　對此美國紐約東區聯邦地區法院（Eastern District of New York）的法官Jack Weinstein於2018年03月06日裁定，認定加密貨幣屬市場交易時能保有一致的品質與價值的貨品（goods），具有價值保存（store of value）、金融交易（monetary exchange）的特質，且價格跟大宗商品一樣隨著人們的需求而有起伏變動，符合商品交易法對「商品」包含有形與無形的貨品、服務、權力與利益等的廣泛定義。 　　由於加密貨幣屬於商品交易法的適用對象，CFTC可對涉及衍生商品市場與現貨市場（Spot Market）的詐欺或操縱行為進行監管。基於以上理由，法院同意CFTC對Coin Drop Markets公司和執行長Patrick K. Mcdonnell的預防性禁制令（preliminary injunction）請求，禁止其繼續參與大宗商品交易。

　　1980年09月發布的「隱私保護及個人資料之國傳輸指導指引」，當中的8大原則對個人資料保護的法制產生深遠的影響，但隨技術發展，資料傳遞所產生的風險遠較於1980年代來得複雜。2013年所發布的內容，風險管理及為全球資料流通的互動性為兩大主軸，因此，在指引中納入新的概念，包含1.國家隱私策略：有效的隱私法制是不可或缺的，但在今日國家應該將隱私保護放在更高的戰略位置、2.隱私管理程序：（以個人資料）為核心服務的機制應系統化的保護隱私、3.資料安全漏洞通知:涵蓋有權者及各別個體的通知。 　　在指引第一章附件的第三部份-責任的履行，增加資料控制者（data controller），應有管理程序以符合上述的原則，該管理程序需包含資料風險的評估、內部監控、通知主管機關等要求;第五個部份-國家實施則新增加隱私主管機關的設立、考量不同角色(如:資料控制者)所應遵循的行為、考量其它的配套措施，如技術、教育訓練等。 　　在OECD的成員國，如:日本，已開始向該國國內說明2013年版的指引，但亦有部分會員國，如:加拿大，由於指引涵蓋公部門及私部門，加拿大亦討論如何與該國的資訊近用法(Access to Information Act) 及隱私權法 (Privacy Act)建構一個完善的適用模式。指引對於未來國際資料傳輸及管理程序的建置，必然產生結構性的影響，值得持續關注。

　　德國經濟及能源部於2018年3月8日為企業資訊安全保護措施建議及資料保護、資料所有權相關法規提出建議文件，協助中小企業提升對於組織及特別領域中的資安風險之意識，並進一步採取有效防護檢測，包括基本安全防護措施、組織資安維護、及法規，並同時宣導德國資料保護法中對於資安保護的法定要求。 　　資通訊安全及其法規係為企業進行數位化時，涉及確保法的安定性（Rechtssicherheit）之議題。加強資安保護，除可增進銷售及生產力，並使商業貿易間有更大的透明度和靈活性，和創造新的合作信賴關係。因此相關網路內容服務提供商應符合法律要求，提供相關服務，並使共享資料得到完善的保護。例如：應如何保護處理後的資料？如何執行刪除個人資料權利？各方如何保護營業秘密？如果資料遺失，誰應承擔責任？唯有釐清上述相關等問題時，方能建立必要的信任。而在德國聯邦資料保護法，歐盟一般個人資料保護法、歐盟網路與資訊安全指令等規範及相關法律原則，係為數位創新企業執行資安基礎工作重要法律框架。但是，由於數位化的發展，新的法律問題不斷出現，目前的法律框架尚未全面解決。例如，機器是否可以處理第三方資料並刪除或保存？或是誰可擁有機器協作所產生的資料？因此，未來勢必應針對相關問題進行討論及規範。鑑於日益網路化和自動運作的生產設備，工業4.0的IT法律問題變得複雜。一方面，需要解決中、大型企業的營業祕密，資料所有權和責任主題之實際問題，以促進相關數位化創新。另一方面，為了能夠推導出現實的法律規範，需要更多具體實施案例討論。 　　據研究顯示，企業家對產品責任問題，人工智慧使用，外包IT解決方案，及雲端計算等核心問題的新法規以顯示出極大的興趣，並進一步列入既有或規劃中研究項目。未來，政府將協助為所有公司在安全框架下展開數位計畫合作的機會，並充分利用網路的潛力，而中小企業4.0能力中心也將為中小型公司在數位化目標上提供IT法問題方面的支持。

　　德國，法國和盧森堡共同推動「數位測試場」：自動化與聯網駕駛之跨國境測試。三國交通部門部長在2017年9月15日法蘭克福國際車展中決定擴大測試場域的範圍。令自動駕駛的測試場域，現在擴及到三國，並進行跨國界的測試。 　　三方「數位測試場域」推動的目的在於將科技從實驗室帶到跨國境的實地測試。「行動4.0是邁向歐洲單一市場的一個重要里程碑」，德國交通部長希望「自動駕駛領域是由歐洲來主導的市場」。並由德、法與盧森堡共同簽署三邊「數位測試場域」協議。 　　二月初同意的「數位測試場域」，是德法在2016年9月開始執行的「法德電動與數位方案」計畫跨國界測試自動駕駛的一部分。以共同合作，兩國希望推動電動車和自動駕駛領域的創新。如今又加入第三個國家：盧森堡。 　　目前，測試場域的選擇，從德國薩蘭邦梅爾茲，經過薩爾路易和薩爾布呂肯，最後到法國梅斯。此次，將盧森堡的貝唐堡設置的測試車道納入成為一個跨越三個國家的車道測試圈。 　　計畫所進行測試著重以下應用：車間通信（車對車）和與透過LTE/5g等行動通訊信號與基礎設施通訊;自動化和聯網駕駛下的超車、切車、煞車;普及化的智慧交通引導系統與預警服務。 　　數位測試領域讓工業，研究和政策獲得在實際交通狀況的經驗。研究資金提供對象，聯邦政府將提供約1億歐元給測試領域的研究項目。研究測試補助重點在以下領域：駕駛人和車輛之間的相互作用；交通管理和規劃；聯網與資料管理；社會層面。