Google個資隱私權政策違反歐洲資料保護指令，六國將聯合採取法律途徑

　　隨著網路技術的進步，資安事件亦日益加增，為了因應日趨頻繁的網路攻擊，美國總統歐巴馬於2016年7月26日發布了對於美國資安事件發生時聯邦部門間協調之指令（PRESIDENTIAL POLICY DIRECTIVE/PPD-41），該指令不僅提出聯邦政府對於資安事件回應的處理原則，並建立了聯邦政府各部門間對於發生重大資安事件時之協調指引。 　　指令中就資安事件及重大資安事件進行了定義：資安事件包含資訊系統漏洞、系統安全程序、內部控制、利用電腦漏洞的執行；而重大資安事件則指可能對國家安全利益、外交關係、美國經濟、人民信心、民眾自由或大眾健康與安全發生明顯危害的有關攻擊。 此外，就遭遇資安事件時，列舉出下列幾點作為聯邦政府因應資安事件時之原則：（A）責任分擔；（B）基於風險的回應；（C）尊重受影響者；（D）政府力量之聯合；（E）促進重建及恢復。 　　聯邦政府機關於因應資安事件時，需同時在威脅、資產及情報支援三方面上做相關之因應。其中司法部透過轄下聯邦調查局(Federal Bureau of Investigation, FBI)、國家網路調查聯合行動小組(National Cyber Investigative Joint Task Force, NCIJTF)負責威脅之回應；國土安全部(Department of Homeland Security, DHS)則透過轄下的國家網路安全與通訊整合中心(National Cybersecurity and Communications Integration Center, NCCIC)負責保護資產之部分，而情報支援部分，則由國家情報總監辦公室(Office of the Director of National Intelligence)下之網路威脅情報整合中心(Cyber Threat Intelligence Integration Center)負責相關事宜。如係政府機關本身遭受影響，則機關應處理該資安事件對其業務運作、客戶及員工之影響。另在遭遇重大資安事件時，為使聯邦政府能有效率因應，指令指出聯邦政府應就國家政策、全國業務及機關間為協調。此外，指令中亦指示國土安全部及司法部應建立當個人或組織遭遇資安事件時得以聯繫相關聯邦機關之管道。 　　該指令加強了現有政策的執行，並就美國機構組織上於資安事件與現行政策之互動做了進一步之解釋。

　　國際海事組織（International Maritime Organization, IMO）所屬之海事安全委員會（Maritime Safety Committee, MSC）於2018年12月召開第100屆大會（MSC 100），本屆會議批准海上自駕船舶監管架構，要點如下： 一、盤點相關國際海事組織規範，以確認該規範： 是否適用於海上自駕船舶（Maritime Autonomous Surface Ships, MASS）及是否妨礙其運作與航行；或 是否適用於海事海上自駕船舶且不妨礙其運作；或 是否適用於海事海上自駕船舶且不妨礙其運作，但需要進一步調修。 　　MSC預計相關規範之盤點結論將於2019年6月前完成，並期待於2020年完成相關法規調適，盤點範圍包括：安全規範（SOLAS）、碰撞規範（COLREG）、載重線與穩度（Load Lines Convention）、海員與漁夫訓練（STCW, STCW-F）、搜尋與救援（SAR）、噸位丈量（Tonnage Convention）、貨櫃安全（CSC）、以及特殊貿易客船（SPACE STP, STP）。 二、 定義海上自駕船舶之自動化等級： 等級1：配備有自動化處理與決策支援船舶，海員仍於船上對船舶系統及相關功能進行控制。某些功能可以於無人監控下自動化運作，但船員於船舶上仍應於自動駕駛系統發生故障時進行人為介入。 等級2：有船員隨船之遙控控制船。該船舶係由岸上人員控制，惟船上之船員可於必要時介入並接手運作該船舶之自動駕駛系統與功能。 等級3：未有船員隨船之遙控控制船，該船舶由岸上人員控制。 等級4：全自動化船舶，船舶之自動駕駛系統可自行做出決策並反應。 　　此外，MSC預計提出海事海上自駕船舶航行指引（Guidelines on MASS trials），該指引將於下一會期（MSC101）之國際海事委員會會議進行草擬。

　　美國及歐洲都開始引進附加通訊功能的電表（所謂智慧電表）。這一波動向也真正開始影響到日本。日本國內最大家的東京電力公司將於2010年10月開始進行智慧電表的實際驗證研究。 　　雖然至今只有關西電力公司與九州電力公司有引進智慧電表，但在10年之後，日本大半以上的電表會是智慧電表。 　　從短期來看，智慧電表就只具有使用電力的遠距抄表跟遠距截斷的功能。但是就只具有這樣的功能是不足以讓眾多目光聚焦的，它所具有的是期待在未來透過電表跟家電機器等所形成的資訊通信網絡。在目前許多企業打算就先透過網路蒐集使用電力的資訊，之後在提供新的附加服務。 　　這樣的動向不只是發生在電力公司，在瓦斯及自來水業界也正在發生。例如東京瓦斯公司將於2010年度起，開始實驗運作具有無限通訊功能的瓦斯表，快的話在2012年就會正式更換約1000萬台的瓦斯表。東京瓦斯公司還計畫在之後將用於瓦斯表上的通訊系統擴張到自來水表的抄表上。美國企業如IBM公司也積極投入自來水表的「智慧化」。 　　但是，在實際引進智慧電表時，美國發生了引進智慧電表的住戶的電費急速增加，產生了不少的訴訟，美國德州Oncor電力公司正面對這樣的訴訟，加州的PG＆E公司的顧客也正聲請相關的訴訟。 　　專家們指出一些會影響電費增加的原因，其中就指出因為引進智慧電表使得「正確測量出電力使用量」這也是因為美國至今所使用的電表太過老舊，無法正確的測量出正確的電力使用量，以致用戶都在付出比實際使用量要少的電費。所以在引進智慧電表測量出正確的電力使用量之後，就產生出「電費增加」的錯覺。 　　現在美國的電力公司主要把智慧電表用於自動抄表上，這只是利用智慧電表的第一步。若在初始階段無法得到消費者的支持，之後要推廣則會更為困難。使用電力的相關資訊在某種意義上可視為是個人資料的其中一種。隱私權的問題等與消費者保護汲汲相關的議題陸續都會出現。 　　美國眾議員Edward Markey在眾議院提出了電力公司要將智慧電表所測量的電力使用資訊即時提供給消費者，並有保護該資訊隱私權義務化的法案。在技術面上，有關重視資訊安全的通訊型式的討論亦蓬勃發展起來。

　　歐洲聯盟法院(CJEU)佐審官 (Advocate General ) Paolo Mengozzi 於今年(2016) 9月8日提出一份不具拘束力之「航空乘客個人資料共享協議(草案)」( European Union on the transfer and processing of passenger name record data (“PNR Agreement”)) 法律意見，認為協議應遵守歐盟憲章有關人權之基本原則。此份法律意見為歐洲聯盟法院首次就國際協議草案，檢視與歐盟憲章有關規範之一致性。 [背景] 　　PNR協議草案於2010年5月開始協商，2014年6月25日簽署。主要以反恐為目的讓歐盟與加拿大交換航空乘客資訊(包括旅客姓名、旅行日期、行程記錄、機票、聯繫資訊、旅行社等其他有關資訊)。除加拿大之外，歐盟亦與美國、澳洲簽有類似資料共享協議。關注到PNR協議有關隱私、人權之議題，歐盟議會將PNR協議提至歐洲聯盟法院審議。 [法律意見] 　　佐審官認為，協議同意在特定條件下就限定目標之乘客蒐集其敏感資訊，未違反歐盟憲章；然PNR協議草案仍有部分內容違反歐盟憲章：即草案允許歐盟、加拿大主管機關使用乘客姓名等數據，已逾越預防恐怖組織犯罪和跨國犯罪的必要範圍。 　　因歐洲聯盟法院去年已廢除歐盟與美國之間之安全港(Safe Harbor)法案，隨後雖起草隱私保護協議(Privacy Shield)，但仍有意見質疑隱私保護之完整性。PNR協議草案法律意見之提出，可窺歐盟關於隱私保護之立場。