世界經濟合作暨發展組織(OECD)修正「隱私保護及個人資料之國傳輸指導指引」

　　歐盟委員會與美國白宮於2022年3月25日發布聯合聲明，宣布雙方已就新的跨大西洋資料傳輸框架達成原則性協議。此舉旨在因應2020年7月歐盟法院（Court of Justice of the European Union）於Schrems II案的判決中宣告「歐盟—美國隱私盾協定」（EU-US Privacy Shield Framework）不符合歐盟一般資料保護規則（General Data Protection Regulation, GDPR）而無效。依照該聯合聲明，新的框架將在雙方間資料流動的可預測性、可監督性、可信賴性以及可救濟性等方面進行補強，以充分維護公民的隱私與自由權利。 　　目前，該框架仍處於原則性協議的階段，具體細節仍有待後續談判。聯合聲明指出，美國在下列三個方面做出了「重大承諾」： 加強控管美國的情報活動，以確保所追求國家安全目的適法，且所採取的手段係在必要範圍內，而未過度侵犯公民的隱私與自由。 建立具有約束力且獨立的多層次救濟機制，其中包含一個由非政府人員所組成的「個人資料保護審查法院」，並賦予該組織完全的審判權。 針對情報活動強化分層且嚴格的行政監督機制，以確保其合乎隱私與自由的新標準。 　　上述原則性協議的達成，表面上無疑是一項好消息，將有助於解決雙方跨境資料傳輸的法源爭議，並避免持續演變成嚴重的歐美貿易爭端。然而，美國政府能否順利將新框架轉化為具有約束力的國內行政命令，仍存在相當多的不確定因素。若結果為否，則最終亦難以達成取得歐盟根據GDPR所為「適足性認定」（adequacy decision）的政策目標。

新加坡無人車測試之法制配套評析 資策會科技法律研究所 法律研究員 王凱嵐 106年07月25日 壹、前言 　　隨著人工智慧的發展其運用日趨多元，與之結合之「無人車」逐漸成為人們熱門關注的科技名詞。所謂無人車（Autonomous Car），其車輛外觀與一般車輛相似，利用感測器及其他科技裝備，搭配電腦運算或機器學習等技術，辨識車輛周遭環境及狀況。同時根據外部資訊如：道路、交通號誌、車輛位置、障礙物等數據做出分析判斷，由電腦控制車輛方向及速度，實現無人車輛依據自身（電腦）意圖做出擬人駕駛的動作[1]。 　　包括Apple[2]、Google、Uber等非傳統汽車製造產業在內，世界各地串起一場以無人車為首的交通實驗。在無人車發展面向上，美國、新加坡早已有為無人車產業發展，提出修法或補助等政策措施。與我國比鄰的韓國，其政府近來也積極推動自動駕駛技術之發展，不僅核准多家業者上路實測，更計畫打造全球最大無人車車測場地「K-City」[3]。未來我國在台北、高雄[4]等地也即將出現無人車的身影，惟目前我國相關法規仍未針對無人車詳加規範，使得無人車發展上窒礙難行。 　　我國科學工業園區長久以來扮演著台灣科技工業發展之重要角色，參考國際在相關領域的發展，除硬體、軟體技術上配合，尚提供良好且完善的測試場域或法規配套。本文為建構國內無人車發展環境，打造產業聚落及完備有善法制環境，參考新加坡無人車立法例，提供我國未來科學工業園區區內無人車測試及法規配套之建議參考。 貳、新加坡無人車測試之法規調適 　　新加坡作為典型的「城市國家」，城市規劃是亞洲甚至全球的典範，良好的交通規劃、道路狀況及相關的基礎建設，都是無人車駕駛試驗所要求的環境。新加坡政府對於無人駕駛的發展，於2014年成立專門委員會管理無人駕駛車，而新加坡陸路交通管理局（LTA[5]）近年來也積極的和多家發展無人駕駛技術的廠商密切合作[6]。針對無人駕駛技術的創新與應用，未來只會有增無減，而為適應科技成就所帶來之便利及法制之衝擊，新加坡政府於2017年2月[7]通過《公路交通法修正案》（Road Traffic (Amendment) Bill）。該修正案新增針對無人車測試有關之條文（6C、6D、6E），透過法規的修正讓科技與法制間增進一些彈性與空間。以下針對此次新加坡新修《公路交通法修正案》的三項關於無人車測試的條文分別說明: 　　首先在條文6C[8]部分，先做初步適用範圍及相關測試規範說明。考量無人車的測試需保護社會大眾之用路安全，該法案給予主管機關相關的權限，得針對無人車測試予以限制及規範，同時明確規範在何種情況下，主管機關得取消無人車業者之測試申請（如有損公眾利益）。針對測試之限制，新增定之條文規範包含測試時之天氣[9]、測試車輛硬體設備[10]、車輛系統建置的限制（要求能隨時介入車輛之操縱）等皆為評估允許無人車測試之依據。另外，對於車輛測試業者，於測試之前政府得要求保「責任險」（Liability Insurance）或相當金額之保證金[11]。測試業者需公布實驗計畫之內容，如測試地點、時間及所屬負責人，所有的測試資料應跟主管單位陸路交通管理局分享[12]。 　　條文6D則是規範有關於無人車測試時責任豁免（Exemptions）的規定，在有條件或無條件情形下，根據此條文得以免除特定法規或法律[13]。然該免除責任的範圍，仍以此《公路交通法》及其附屬法規為主。新加坡在一般情形下，駕駛人於道路上發生交通事故，根據《公路交通法》將需負擔相關道路責任。不過在最新通過的《公路交通法修正案》無人車測試免責規定中，考量無人車科技無規範「人員過失」之必要，原則上將免除無人車測試相關人員之法律責任（包含駕駛人、參與測試的人員等）。若是無人車業者（測試申請人）違反或不遵守前條6C的規定及條件，則無本條免責之適用。未來無人車真正上路後，若發生故障或交通事故，本次修法並未有說明，其責任歸屬仍待討論。最後在條文6E針對於無人車測試中，有蓄意破壞或是干擾測試者，對其處與相當金額之罰鍰[14]。 　　整體而言，新加坡政府對於無人車態度較為積極且開放，除法規上預留彈性用以降低無人車發展測試與現行法規的衝擊，另一方面也與多間無人車公司合作，在整體產業面上提供多方面的便利。去年新加坡成為全球第一個讓無人計程車(nuTonomy)[15]上路的國家，預計在2018年，亞洲第一輛投入商業化的無人巴士也將在新加坡上路。 參、小結 　　隨著科技的進步，新興科技與生活的結合衝擊著現有的法制規範。調整且負有彈性的法制規範，漸漸在國際上得到重視，諸如英國、澳洲及新加坡皆推出金融業的「監理沙盒」制度或政策，我國金管會也於今年( 2017)初提出《金融科技創新實驗條例》草案，帶動金融領域新的成長與翻轉。無論是金融或非金融，法規侷限新興限科技應用的問題皆存在，從「創新、試驗」的角度，新加坡將未來無人車測試的法律依據植入《公路交通法》，針對單一領域法規進行修法，似已成功將「監理沙盒」機制從目前以金融業為主轉換到非金融領域，此作法值得我國參考。 [1] 數位時代, https://www.bnext.com.tw/search/tag/%E7%84%A1%E4%BA%BA%E8%BB%8A（最後瀏覽日:2017/07/04） [2] TechNews科技新報,＜蘋果自駕車真面目，矽谷街頭試行照曝光＞,2017/04/28,https://technews.tw/2017/04/28/the-lexus-that-apples-using-to-test-self-driving-car-technology/ （最後瀏覽日：2017/06/02） [3] TechNews科技新報,＜加速推動自駕車發展，南韓打造全球最大自駕車測試場地＞,2017/05/10,https://technews.tw/2017/05/10/south-korea-begins-development-of-test-bed-k-city-for-self-driving-cars/ （最後瀏覽日：2017/06/02） [4] TechNews科技新報,＜高雄欲導入的法國EasyMile無人自駕巴士，究竟魅力何在＞,2017/04/05,https://technews.tw/2017/04/05/kaohsiung-city-government-signed-mou-with-easymile-and-7starlake-2017/ （最後瀏覽日：2017/06/02） [5] Land Transport Authority, 簡稱LTA. [6] 數位時代, ＜為什麼新加坡能夠成為無人駕駛「重鎮」？＞,2017/07/04, https://www.bnext.com.tw/article/41716/why-singapore-can-be-automated-pilot-strategic-town（最後瀏覽日：2017/07/04） [7] Parliament of Singapore, https://www.parliament.gov.sg/publications/2017 (最後瀏覽日：2017/07/04) [8] Road Traffic (Amendment)Bill, 6C. [9] 6C(1)(f)Prescribe the weather and any climatic or other circumstances when an approved trial or approved special use may or not be undertaken or carried out, as the case may be; [10] 6C(1)(g)Prescribe the construction, design or use of infrastructure technology, equipment or devices in relation to the autonomous motor vehicle or automated vehicle technology involved in the approved trial or approved special use, including requiring that the vehicle- [11] 6D(1)(b)To have in place liability insurance before the approved trial or approved special use starts, and to ensure that it is in force at all times during the period of the approved trial or approved special use； [12] 6D(1)(i)Require the keeping of records by the specified person, and the giving of information to the Authority or any other person designated by the Authority about the approved trial or approved special use undertaken or carried out, including the automated vehicle technology involved in the trial or special use； [13] 6D(1)(a)Exempt (with or without conditions) from the application of section 5 or other specified provisions of this Act or its subsidiary legislation, or any other written law, any of the following. [14] Road Traffic (Amendment)Bill, 6E [15] Inside，＜第一批無人駕駛計程車新加坡上市，nuTonomy:我們才是第一＞，2016/08/25，https://www.inside.com.tw/2016/08/25/nutonomy （最後瀏覽日：2017/07/18）

　　歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件，點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。 　　歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。 　　此份報告指出，該重要性部門之資安等級需求並不盡相同，因此導致各部門面對資安事件之準備無法相提並論。例如，能源產業會用到SCADA系統，而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級，故此份報告目的係確認該部門當前的處境，並與現階段可取得之網路安全訓練對照，進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。 　　我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫，並向中央目的事業主管機關或直轄市、縣（市）政府提出該計畫之實施情形，在未來實際落實各重要性設施之資安維護以及資安小組訓練時，須意識到各重要性設施之資訊安全需求差異性，及相關人員必須針對不同單位而受不同之訓練。

　　因預期超高速網路在英國將被廣泛佈建，Ofcom於2011年6月啟動諮詢程序，徵詢各界光纖網路備援電池的管制指引，以確保消費者的緊急電話服務；並於同年12月公佈諮詢結果與更新管制指引。 　　英國境內光纖到終端（FTTP）服務的覆蓋率已達到58％，雖得以提供消費者更高速的上網與影音內容，但卻有停電時無法運作的先天缺陷。由於傳統電話運作所需的電力係經由業者機房透過銅絞線供應，故即便消費者終端停電，仍能緊急電話。因此Ofcom曾於2009年要求公眾電話業者（PATS）確保消費者終端有維持供電4小時以上的備援電池，以保障民眾的身家安全。而此項管制則是納入ECN/ECS業者之第3項一般條件的管制中，業者有因而有遵守的義務。 　　此次徵詢結果，Ofcom確立了以下兩點管制指引： 1. PATS必須確保提供備援電池：PATS若由消費者選擇是否安裝備援電池，將被認為不符義務。若PATS選擇由消費者負擔更換電池之責任，應提供適切指引並確保易於取得電池；若責任由PATS承擔，則應建立適切處理程序。 2. 備援電池最低供電時數降為1小時：主要理由為英國大部分的斷電事件都不超過1小時；且行動電話相當普及，增加了安全保障。而備援電力降為1小時後，將使其電池更輕便和更易分離，因而更易於產製購買、取得與安裝。不過對於歷史上曾發生斷電超過1小時的家戶，PATS仍有義務確保較長時間的備援電力。