M2M時代下的資料保護權利之進展－歐盟與日本觀察

　　自從2010年07月Blizzad曾經宣布針對旗下網站論壇欲推動實名制引起廣大爭議後，於沈寂一年後宣布採用Battle Tag取代原本想推動的實名方式，Battle Tag 類似連網帳號綁定的方式，由玩家自行選擇一個名稱，而該名稱最終將整合成為玩家在Blizzard旗下所有遊戲的官方網站或社群論壇的身分。 　　Battle Tag讓玩家用新的方式管理他們的帳戶資料，同時可以讓曾經在遊戲中並肩作戰的玩家，在不同遊戲間找到彼此，而能保持聯繫。原本Blizzard推實名制的目的之一在於確保玩家是否年滿18歲，但因引發爭議而作罷。現在他們使用Battle Tag作為替代方法，而Battle Tag 其實是由玩家自行選擇一個帳號名稱，另外再由系統隨機分配4位數的代碼方式（例如：名稱#1234），藉此創設出玩家自己獨特的名稱。 　　另一方面，為了保護這些整合的帳戶，且提昇玩家的帳戶安全，Blizzard並採用驗證器（Keychain Authenticator、 Mobile Authenticator），實際上驗證器就是一種憑證，玩家將驗證器與帳號連結後，即可讓自己的帳戶增加一層防護，Blizzard藉此希望降低玩家帳戶被盜的風險，因為越多玩家參與的遊戲，其帳戶實體價值可能越高，且2012年5月15日發售的暗黑破壞神3（Diablo Ⅲ），更開放了亞洲區以外的遊戲虛擬物品的現金拍賣場，如此玩家的帳戶更需要重重保護，不過才發售不到一週的時間，就有許多玩家回報帳戶遭盜用，其中亦有使用驗證器保護帳戶的玩家聲稱仍然遭盜用。

　　世界智慧財產權組織（World Intellectual Property Organization，簡稱WIPO）宣布中國大陸於2022年2月5日提交了加入《海牙協定》1999 年日內瓦文本的文件，加入國際工業設計註冊的海牙體系（Hague System），該協定將於2022年5月5日在中國大陸生效。隨著中國大陸的加入，海牙體系涵蓋的國家總數將達到 94 個，其中包含根據世界銀行排名十大經濟市場中的九個。 　　工業設計形成物品的裝飾，其可由三維特徵（例如物品的形狀）或二維特徵（例如圖案、線條或顏色）組成，圖形用戶界面或虛擬世界物品則成為最近流行的設計形式。海牙體系為工業設計提供國際保護的解決方案，申請人不需要在各個國家或地區分別提交多次申請，只要透過海牙體系提交一份國際申請，就可在90多個國家/地區註冊多達100項設計。 　　據統計，2020 年中國大陸居民共提交了795,504件設計，約佔全球總數的 55%。中國大陸加入海牙體系將使其居民可更容易地在海外取得工業設計保護並推廣市場，外國設計師也將能夠更容易地進入中國大陸市場。 　　我國企業或設計師如有工業設計保護需求，亦可評估運用海牙體系提交國際工業設計申請，在多個國家取得設計註冊。

　　歐盟為提升網路數位化產品之安全性，解決現有網路安全監管框架差距，歐盟執委會於2022年9月提出《網路韌性法案》（EU Cyber Resilience Act）草案，對網路供應鏈提供強制性網路安全標準，並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標： 　　1.確保製造商對於提升產品之網路安全涵蓋整個生產週期； 　　2.為歐盟網路安全之合法性創建單一且明確之監管架構； 　　3.提高網路安全實踐之透明度，以及製造商與其產品之屬性； 　　4.為消費者和企業提供隨時可用之安全產品。 　　《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時，須滿足法規要求之網路安全標準，始得於市場上銷售，並應提供清晰易懂之使用說明予消費者，使其充分知悉網路安全相關資訊，且至少應於五年內提供安全維護與軟體更新。 　　《網路韌性法案》將所涵蓋之數位化產品分為三種類別（產品示例可參考法案附件三）：I類別、II類別，以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別，須遵守法規要求之安全標準或經由第三方評估；II類別為與網路安全漏洞具密切關連之高風險產品，須完成第三方合格評估始符合網路安全標準；預設類別則為無嚴重網路安全漏洞之產品，公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品，惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。 　　若製造商未能遵守《網路韌性法案》之基本要求和義務，將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。

　　日本經濟產業省於2020年3月31日會同內閣官房、厚生勞動省（下稱厚勞省）以及總務省等中央主管機關，發布「請求提供有助防止新型冠狀病毒傳染病疫情擴大之統計資料（新型コロナウイルス感染症の感染拡大防止に資する統計データ等の提供の要請）」公告（下稱本公告），請求經營平台及行動通訊等服務的業者，提供有助於形成防疫措施的相關統計資料，如平台或電信服務使用者的移動軌跡或服務使用紀錄。本公告之目的，係使政府取得相關資料，掌握各地區的人員流動、群聚感染徵兆及其風險，對外提供精確資訊，進而早期發現疫情，並即時擬定保持社交距離、防堵群聚感染蔓延等措施，以防止新型冠狀病毒傳染病的疫情擴大。 　　此處的請求（要請）因無法律明文授權，故對受請求之業者無拘束力。同時，上述向業者請求提供的資料，排除個資法令所定義的個人資料之統計資訊。本公告並指出，經請求取得的資料，亦僅供職司防止新型冠狀病毒傳染病疫情擴大的權責單位，在遏止新型冠狀病毒傳染病疫情之目的範圍內使用。一旦相關任務結束，將會儘速刪除上述資料。未來於必要時，亦可能另行請求業者提供涉及個資的資料，此時則會遵照個人資料保護法、以及同法訂定的例外規定，向各業者提出具適法性之請求。 　　依據本公告意旨，厚勞省同日即與LINE達成合作協議，其後於4月13日，又與日本YAHOO達成相同協議。同時，LINE亦約定會配合厚勞省釋出的防疫措施與資訊，向LINE使用者主動發送防疫資訊、提醒應定期量測體溫、提供返國人士與接觸者之諮詢窗口等訊息。