M2M時代下的資料保護權利之進展－歐盟與日本觀察

　　近年來隨著科技進步，市面上無人飛行載具（Unmanned Aerial Vehicles, UAS，簡稱無人機）產品與相關應用蓬勃興起，為規範相關運行秩序，美國聯邦航空總署（the Federal Aviation Administration, FAA）於2015年1月8日公布了「無人機運行執法方針」（Law Enforcement Guidance for suspected unauthorized UAS Operations），並呼應美國眾議院所曾表達關切，建議應儘速公布美國無人機立法監管架構，以避免許多相關研發技術公司出走海外的不利發展。 　　FAA該執法方針，先指出實務上，目前以FAA為實際執法單位所面臨的困難，並徵募各州地方警力協助，以進行實際執法行動。由於FAA經常無法立即趕到並處理無人機事件發生地點，然而透過各州地方警力，對於攔阻未經授權或不安全的無人機活動，具有較佳的嚇阻、偵測、立即調查，以及採取適當執法行動的優勢。 　　因此，FAA執法方針指示州地方警力，應於未經授權的無人機活動事件發生處，採取以下措施：1. 認明並面詢目擊者；2. 鑑別操作可疑無人機活動者；3. 錄下其活動影像並繪製無人機使用之位置與情況；4. 辨識該區域限制航空範圍；5. 立即通知FAA；6. 蒐集證據。 　　目前美國有關無人機相關規範，僅有現代化及改革法（Modernization and Reform Act）第333條下，批准無人機具有豁免權之14項適用領域，如閉集錄影（closed-set filming）、空中調查工作、監控建築物地點、調查有關離岸鑽油平台、具農業目的等作業項目，並涵蓋相關具體應遵循之規範；所以美國後續亟待制訂更多相關遵守規範，以利產業界遵循，FAA預計於2015年底公布55磅以下無人機的規章制度，並受國會要求將於9月將無人機監管規章整合至美國領空管理系統（National Airspace System），相關規範內容待持續追蹤觀察。

　　美國雖將能源列為國家長期的能源政策目標，自1990年代後期，亦投入核能的安全性、環境建置及研發補助等，但最近因將重點放在其他替代性能源的開發，因此在核能方面的計畫稍微減少，尤其自1979年美國三哩島核電廠（Three-Miles Island Nuclear Generating Station）發生事故後，美國三十年來未再興建任何核電廠。但由於核能發電的高效率與不會排放二氧化碳的低污染，因此美國政府將之列為重點發展項目，強調美國政府的能源政策是要發展任何可能的能源，包括合核能，以提升在全球潔淨能源的競爭優勢。 　　美國總統歐巴馬表示，為了維持能源供需的穩定，以及避免氣候的惡劣變遷，有必要重啟美國核能產業，持續提高核能的供應量。因此於2011年12月經核子管理委員會（Nuclear Regulatory Commission）通過、2012年2月再次於投入核電廠的興建，於喬治亞洲Vogtle核電廠核准興建兩座新的核能反應爐，並透過成本分擔協議（cost-share agreement）投入2億美元，協助設計認證及許可。 　　此外，並於同年3月宣布投入4. 5億美元於五年內支持兩座自製的小型核能反應爐（small modular nuclear reactor，SMR）的設計、認證及核准，希望能輸出這些自製的反應爐，提升全球潔淨能源的競爭力。這些反應爐約只佔核能廠的三分之一面積，具有安全的建築設計，小型反應爐能在工廠內製造，並運輸到定點安裝，能節省成本及建造的時間。且其最理想的地方在於其體積小，能使用在小型智慧電網級一些無法容納大型反應爐的地方，其運用能更有彈性，能增加經濟效益。 　　國政府希望透過與私人企業的合作，帶領美國在全球核能科技及製造的領先地位。因此希望能源部希望此計畫能經核子管理委員會的許可，此一小型核能反應爐的計畫總金額為9億美元，透過與私人企業成本分擔的協議，其中50% 由國會撥款，另50%則由私人企業投資，並於2022年商業化，取得在全球潔淨能源的競爭優勢地位。

印度電子資訊產業技術部（MeitY）2022年11月在網站上公布了個人資料資訊保護法草案（Digital Personal Data Protection Bill,以下簡稱該法案），並於2023年7月提交議會審查。目前印度民法不承認未成年人(未滿18歲者)具有自主簽訂契約的能力。因此，取得的兒童同意不具有法律效力，必須徵得父母或是監護人的同意才能合法蒐集兒童個人資料。 根據印度2022年個人資料資訊保護法案草案，任何未滿18歲的人都被歸類為「兒童」。該法案中同時限制專門向兒童發送的廣告，並且監管任何追蹤兒童行為的情況。目前國際隱私法(例如：歐盟通用資料保護條例 (GDPR)、加州消費者隱私法(CCPA)等)的兒童定義多在13至17歲之間。但考慮到兒童個人資訊的敏感性和潛在危害，印度政府採取了較保守嚴謹的路線。政府也已被授權制定有關處理兒童個人資訊的細則，特别是確保資料使用人不可使用可能對兒童造成傷害的個人資料。 根據社會發展狀況，兒童若每次在網路平台上進行活動時都需經過父母或是監護人同意不甚妥適，且根據前述說明，兒童界定年齡為18歲以下，若依照統一年齡範圍進行控管，實際執行上面臨窒礙難行之處。故修法者在對於該法案修改意見中，引用了其他國家隱私法中的不同年齡分類限制，以求降低年齡門檻限制，或是根據用戶的年齡制定差異化的授權要求。 另一個產生的爭議為，該如何驗證父母或是監護人的同意表示。法條中目前無明確規範何為「有效之同意表示」，現行各平台使用不同的方法獲得父母或是監護人的同意，目前有兩種方式，包括點選「同意」按鈕，或是在用戶條款中表示若使用服務等同於監護人同意。 關於兒童年齡之界定，是否將參考其他國家規範進行差異化設定，目前暫無明確定論(包括如何調整、年齡級距設定)，根據資訊使用的普及，兒童年齡的界定可以預期的將會進行調整；關於如何有效驗證父母或是監護人的同意表示，目前在技術上大多服務商都偏好透過會員註冊時的同意按鈕或是用戶條款中列明若使用服務即代表同意這兩種方式認定，在這兩種方式之後，系統是否有設定驗證機制，以及需要何種驗證方式才可以認定父母或是監護人的同意表示是符合法律效力的，都需後續再進行研擬。

　　為了使歐洲的著作權法規更符合數位時代及單一市場所需，歐盟執委會（European Commission）於2016年9月所提出的「數位單一市場著作權指令」（The Directive on Copyright in the Digital Single Market）提案，於今年2月13日由歐洲議會（European Parliament）與歐盟理事會（Council of the EU）、歐盟執委會達成最終協議，歐洲議會與歐盟理事會並分別於3月26日及4月15日通過提案，歐盟理事會於4月17日簽署正式指令。新指令的重點內容包含： 文字與資料探勘（Text and data mining）：第3條規定，研究組織為了科學研究而需對文字與資料探勘時，得例外對著作進行重製、擷取（extraction）。 強化著作人和表演者在數位環境中的地位：第14條規定，當著作人和表演者將著作權讓與或授權給出版商後，出版商必須定期向著作人和表演者告知這些著作的利用情形。另外，第15條規定，如果著作人和表演者覺得先前約定的報酬太低時，可以要求與出版商重新磋商更公平且適當的報酬。 賦予新聞內容重製權及向公眾傳播權：規定於第11條，使用新聞的內容（尤其網路新聞）時，須向新聞出版者取得重製權及向公眾傳播權的授權。另外，本次通過的正式指令，已無之前提案中具有爭議的「須得到新聞出版者同意才能使用新聞頁面超連結」條文內容，而無先前的超連結稅（Link Tax）爭議。 網路服務提供者義務：第13條規定，網路服務提供者如Instagram、YouTube等，有義務透過有效的機制，迅速刪除未經著作權人授權許可的內容，並防止這些未經授權的內容重新上架，以保護著作權人的利益。 　　不過，從歐盟執委會提案之後，第13條就引起了德國民眾的強烈反彈，從今年2月最後一個禮拜開始，德國各大城市展開了一連串名為「反對歐盟著作權改革法案」（gegen EU-Urheberrechtsreform）的抗議活動，包含線上連署及上街遊行，並已擴散至其他歐盟會員國。抗議訴求認為，使用所謂的「上傳過濾器」（Upload-Filter）會對網路的言論自由和多樣性產生巨大影響，由於在實際操作上，網路服務提供者只會依據著作權人所提供的著作授權清單，利用上傳過濾器自動過濾未得到授權的內容，因此經合法使用其他著作後所創作的新著作（例如文章內含有合法引用的內容），可能會成為被過濾、刪除的對象，因為上傳過濾器可能無法判別法定例外的合法使用。所以上傳過濾器被認為是有爭議的審查手段。 　　雖屢有爭議，但本次通過數位單一市場著作權指令，使歐盟的著作權法規更能適應當今數位世界，在音樂串流服務、影音點播平台、新聞彙整平台、以及各種社群平台已成為人們接觸著作和新聞的主要門戶時，加強網路使用者享有的自由和權利，創作者也將獲得更好的保護和報酬，以創造更繁榮的網路經濟。