智慧聯網時代巨量資料法制議題研析－以美國隱私權保護為核心

　　Google為了提供客製化的廣告服務，利用搜尋引擎、Youtube、Gmail及其他服務，在事前未告知並取得使用者同意的情況下，蒐集人們的資料（包括搜尋紀錄、電子郵件、第三方網站軌跡資料、位置資訊及影片觀看紀錄等）。歐洲各國隱私監管機構對此表示憂心，認為Google恐將以前所未有的規模，掌握使用者的一舉一動，紛紛投入調查工作，並相繼認為Google確實已經違反其內國法。 　　荷蘭資料保護局（Data Protection Authority, DPA）主席Jacob Kohnstamm於2014年12月15日表示，使用者有權知悉他們在某一平台輸入的資料，其他平台也可以利用它們，並要求Google在合併不同服務所取得的個人資料前，應以跳出不同視窗等方式供使用者點選，俾以取得其明示同意（unambiguous consent），僅只透過一般隱私條款，並不足以提供當事人清楚且一致的資訊（clear and consistent imformation）。 　　DPA希望Google不要再考驗他們的耐心，並揚言對Google處以1500萬歐元罰鍰，除非它在2015年2月底前完成改善。但面對DPA的最後通牒，Google僅回應，他們已經大幅修正了隱私權政策，很遺憾DPA仍作出這樣的決定，但他們將儘快與歐洲各國隱私監管機構就後續修訂方案進行討論。

色情光碟在澳洲高中校園內的網路流傳，且以一片美金五元的價格販售，其光碟的內容有女性被性虐待的畫面，例如撒尿在女生身上，或燒女生頭髮等。澳洲警方警告，任何學生觀看或下載這些色情影片將處以罰款。 　　維多利亞警局資深警官麥可‧亨瑞表示，「罰款並不能阻止這些色情的影片。」色情犯罪偵查小組為了調查色情光碟在校園流竄的問題，整夜和這些青少年進行面談，以了解色情光碟對他們的影響。麥可說：「這些色情光碟影響青少年對於性的想法，而且現在並沒有任何人因為此事被罰款，即使要罰款，也要有證據來界定罰款的金額。」 　　澳洲法院總理約翰‧南斯說道：「販賣或製造這些色情光碟是一種可怕且無恥的行為，但我們不能因為我們的感受而以刑罰作為報復的工具，因為這些青少年年紀尚輕，而且有些人是因為同儕的壓力而犯罪的，我們應該試著體諒並且確定他們的人生不會因此次事件而留下不可抹滅的印記。」 　　 因為即使以法律對販賣或製造色情光碟的青少年施以懲罰，在他們人生的紀錄中留下一個可恥的印記，但這些懲罰對於改善他們的未來，並沒有任何助益。

　　英國數位、文化、媒體暨體育部於2018年3月8日公布「安全設計（Secure by Design）」報告，此報告目的在於使IoT設備製造商於製程中即採取具有安全性之設計，以確保用戶之資訊安全。 　　此報告中包含了一份經英國國家網路安全中心（National Cyber Security Centre, NCSC）、製造商及零售商共同討論後，提出之可供製造商遵循之行為準則（Code of Practice）草案。 　　此行為準則中指出，除設備製造商之外，其他包含IoT服務提供者、行動電話軟體開發者與零售商等也是重要的利益相關人。 　　其中提出了13項行為準則：1. 不應設定預設密碼（default password）；2. 應實施漏洞揭露政策；3. 持續更新軟體；4. 確保機密與具有安全敏感性的資訊受到保護；5. 確保通訊之安全；6. 最小化可能受到攻擊的區域；7. 確保軟體的可信性；8. 確保個資受到妥善保障；9. 確保系統對於停電事故具有可回復性；10. 監督自動傳輸之數據；11. 使用戶以簡易的方式刪除個人資訊；12. 使設備可被容易的安裝與維護；13. 應驗證輸入之數據。 　　此草案將接受公眾意見，並於未來進一步檢視是否應立相關法律。