M2M時代下的資料保護權利之進展－歐盟與日本觀察

　　根據美國北加州聯邦地方法院之資料公佈，APPLE已於上週對“Mac Clone”（克隆機）廠商PSYSTAR追加控訴，指控PSYSTAR侵犯了APPLE的著作權和商標權，同時，亦違反了美國1998年通過之數位千禧年著作權法（DMCA - Digital Millennium Copyright Act）的規定。APPLE表示，尚有其他廠商涉及本案，但APPLE仍未公佈其他涉案廠商名單。 　　PSYSTAR總部位於美國佛羅里達州，今年4月其推出了安裝APPLE Leopard OS X作業系統的低價個人電腦。此“Mac Clone”（克隆機）標準版售價為399美元，高階版售價999為美元。繼今年7月APPLE對PSYSTAR提起法律訴訟後，11月26日又針對PSYSTAR推出的“Mac Clone”（克隆機）追訴其侵犯了APPLE著作權和商標權。 　　今年8月份，PSYSTAR曾反控APPLE，宣稱APPLE把Mac機種之硬體和Mac OS X作業系統實行捆綁銷售（Tying），已明顯涉及不公平競爭，並違反美國反壟斷法相應條款。APPLE於9月份已要求法院認定PSYSTAR該項反訴無效。該起訴訟的主審法官威廉•阿爾薩普（William Alsup）於11月18日已作出裁決，認定PSYSTAR對APPLE的反訴無效。 　　APPLE的律師表示，該公司已握有充足之證據，因此決定對PSYSTAR提出其違反DMCA法案的追加指控。但APPLE的律師沒有對此證據加以具體說明，僅表示該項新指控與PSYSTAR的產品和市場行銷活動有關。 　　按照原定訴訟程序，APPLE起訴PSYSTAR的訴訟預計將於2009年11月09日開庭審理，PSYSTAR和APPLE雙方必須於2009年08月20日之前向法院提交一份描述兩造觀點和權利的說明。

歐盟成員國就《網路團結法》（Cyber Solidarity Act）草案於2024年3月達成臨時協議，目的是為了加強歐盟的團結以及偵測、準備和因應網路安全威脅事件的能力。 歐盟執委會（European Commission）提案的主要目標如下： （1）提供重大或大規模網路安全威脅事件的偵測和認識。 （2）強化準備、保護重要建設和必要服務。例如醫院和公共設施。 （3）加強歐盟的團結以及成員國之間有一致的危機管理與應變能力。 （4）最後，致力確保公民和企業皆有安全可靠的數位環境。 為了能快速且有效地偵測重大網路威脅，該法規草案建立了「網路安全警報系統」（cyber security alert system），這是一個由歐盟地區的國家和跨國界的網絡樞紐組成的泛歐洲基礎設施，將使用先進的資料分析技術以及時分享資訊，並警告有關跨境網路威脅的相關事件。 該草案亦建立網路緊急機制（cybersecurity emergency mechanism），以增強歐盟對網路安全事件應變的能力，它將包含： （1）準備行動：包含根據常見的危機情境和方法，測試高度關鍵部門（highly critical sectors）（醫療保健、運輸、能源等）的潛在漏洞。 （2）歐盟網路預備隊：係由經過認證且事先簽約的私人供應商所組成，在歐盟成員國及機構的請求下，對於發生大規模的網路安全事件進行干預及回應。 （3）財政互助：一成員國可以向另一個成員國提供援助。 最後，因應委員會及各國家當局的要求，研議中的法規建立了網路安全事件審查機制，事後對已發生的大規模網路安全事件進行審查、評估、汲取經驗，並提出一份建議報告，從而改善歐盟網路的態勢，以加強歐盟對此些事件的應變能力。 歐盟成員國此次的協議將進一步提高歐洲網路韌性，期能強化歐盟及其成員國在面對大規模網路威脅和攻擊時，能以更有效率的方式進行事前準備、預防以及提升事後從中恢復的能力。 網路安全事件是各國都會遇到的課題，《網路團結法》的發展與相關推動措施值得我們持續追蹤，以作為我國資通安全管理及網路資安事件應變機制之參考方向。

　　根據衛報指出，英國最新推出的手機行動定位追蹤服務恐將引發新一波個人隱私侵害爭議。該定位服務由業者World-Tracker提供，只要將欲追蹤的手機號碼輸入該服務網頁，就會有一通簡訊發到該手機介面上，詢問手機持有人是否希望被追蹤。若手機持有人以簡訊向系統回覆同意，World-Tracker就會在該服務網站上顯示出該手機位置地圖（目前使用Google地圖介面），精確值在50到500公尺。當手機移動，系統亦會隨時偵測手機位置並在網頁上顯示移動狀況。 　　經由電腦或手機等任何能上網的終端裝置即可使用該服務，目前能支援該服務的系統業者則包括Vodafone、O2、T-Mobile以及Orange。但已有人質疑，World-Tracker所提供的該項服務是否符合英國Ofcom所規範的個人隱私權保護正當程序，即定期發簡訊確認手機持有人之同意。此外，該服務將使非檢調機關得在未取得手機真正使用人同意之情形下，對手機位置進行監視，此亦有違反英國調查權法之虞（The Regulation of Investigatory Powers Act）。

　　為因應歐盟一般資料保護規則（General Data Protection Regulation，簡稱歐盟GDPR）於2018年5月正式施行，英國資訊委員辦公室（Information Commissioner’s Office, 簡稱ICO）於2017年11月21日發布一般資料保護規則指引（guide to general data protection regulation）（簡稱一般資料保護規則指引）。 　　ICO所發布的一般資料保護規則指引，係用於解釋歐盟GDPR的各條規定，協助企業符合歐盟GDPR的各項要求，適用於企業中擔負資料保護義務責任者。ICO說明本指引文件致力於擴展與歐盟GDPR、ICO所制定公告之其他指引文件、歐盟第29條工作小組制定公告之相關指導文件的聯結。歐盟第29條工作小組係由歐盟各會員國的資料保護機構代表組成，而ICO即為英國派任於該工作小組之資料保護機構代表。 　　ICO發布的一般資料保護規則指引，內容簡述如下：本指引文件係在建構歐盟GDPR法規的架構，將反映歐盟GDPR未來的導引與如何呈現，本指引內容有歐盟GDPR的重要定義（如歐盟GDPR適用對象、歐盟GDPR所欲保謢之資料種類）、歐盟GDPR原則、個人資料處理、當事人同意、當事人權利介紹、資料保護、資料洩漏處理、未成年人保護等議題之參考要點；並針對部分議題，設計有簡易清單，供參閱者勾選確認。 　　英國ICO除採取對外發布一般資料保護規則指引外，另有制定數個線上工具，協助企業依其身分別（如資料管理者或資料處理者），選擇線上工具進行自我檢視是否符合歐盟GDPR要求，期以協助英國業者為今（2018）年5月GDPR正式施行，能作更充分的準備。