國家通訊傳播委員會第545次委員會議審議通過「因應數位匯流調整有線電視收費模式規劃」案

　　英國文化、媒體暨體育部（Department for Culture, Media & Sport）於2016年12月21日發佈「網路安全規範與誘因評論」（Cyber Security Regulation and Incentives Review）（下稱本評論），本評論旨在評估新增規範或誘因對於強化整體經濟活動中之網路風險管理的必要性。 本評論的主要結論與建議為： 1.保護公民免於受到犯罪或其它形式的傷害具備明確的公益性，保護個人資料的相關規範亦具有強烈的正當性基礎。 2.有鑑於此，英國政府將藉由施行歐盟「一般資料保護規則」（General Data Protection Regulation,下稱GDPR）來增進整體經濟活動中的網路安全風險管理。英國政府藉由GDPR所課與企業在合理時間內向主管機關通報資料外洩事件之法律義務，以及GDPR在企業違反個資保護義務之罰鍰機制，要求產業界對網路安全的風險管理積極採取行動。 3.英國政府將採取若干措施來增加資料保護與網路安全之間的連結，以強化網路風險的管理。這些措施包括加強資訊委員辦公室（Information Commissioner’s Office），以及國家網路安全中心（National Cyber Security Center）之業務上合作關係、與投資人社群合作來制定網路安全規範，以及經由新的管理者論壇（Regulators’ Forum）與管理者合作，並且彼此分享良好的做法以及網路威脅的資訊等。 4.目前英國政府暫不在GDPR以外訂定其他的一般網路安全規範。

　　日本著名的P2P（Peer to Peer）檔案共享軟體Winny因有侵害著作權法之公開傳輸權之爭議，兩名利用該軟體的使用者於2003年11月被日本群馬地檢起訴。隔年5月Winny軟體開發者「金子勇」因涉嫌構成幫助犯，被京都地檢起訴。全案歷經2006年京都地裁一審之有罪判決、2009年大阪高裁二審判決逆轉無罪、而檢方再上訴日本最高裁判所等程序。檢方於日前撤回上訴，並於2011年12月20日經最高裁判所裁定維持大阪高裁無罪判決，全案定讞。 　　大阪高裁認為，軟體的開發者未必能認識使用者會將軟體使用在非法目的上，難謂構成幫助之行為，因此，開發者本身對軟體的非法使用並不需要負責。不法行的情形應該是軟體開發者去鼓勵使用者利用軟體進行非法行為。 　　金子勇在20日召開記者會表示，網路上下載未經授權著作的問題還很多，將竭力解決相關問題，對自己之前開發的軟體而引起之相關侵權訴訟感到遺憾，並呼籲使用者誤濫用Winny，以實現更好的資訊社會。 　　而日本「電腦軟體著作權協會」（the Association of Copyright for Computer Software）向來致力於著作權之保護工作，協會對此結果表示並不否定P2P技術本身的價值中立性，但是將來會與相關著作權保護團體攜手合作，對於類似Winny的共享軟體之非法侵害，持續推動應對之策，並運用各種手段實現著作權受保護之健全環境。

　　歐盟執委會（European Commission）於2022年5月3日發布「歐洲健康資料空間」（European Health Data Space, EHDS）規則提案，其旨在克服健康資料利用之障礙，以充分發揮數位健康與健康資料之潛力。EHDS為一個專門用於健康之資料共享框架（health-specific data sharing framework），針對患者以及用於研究、創新、政策制定、患者安全、統計或監管目的等電子健康資料之運用，建立明確規則、通用標準與實務、基礎設施與治理框架，無論是個人、醫療人員、健康照護提供者、研究人員、監管人員、產業界皆可由此受益。 　　EHDS之具體內容主要包括九個章節： （1）第一章為一般條款（General provisions），內容包括本規則之主題與範圍，並闡明定義、以及與其他歐盟法規之關係； （2）第二章為電子健康資料之原始利用（Primary use of electronic health data），其針對歐盟一般資料保護規則（GDPR）所載權利，增訂補充性之配套保護機制，並設定醫事人員及其他健康從業人員針對EHD之義務； （3）第三章為EHR系統與福祉應用（EHR systems and wellness applications），其主要重點為EHR系統之強制性自我認證計畫（mandatory self-certification scheme），要求其需符合可互通性與安全性等基本要求，並界定EHR系統中各經濟營運商（economic operator）之義務、EHR系統合規（conformity）要求，並負責EHR系統市場監督機構之義務； （4）第四章為電子健康資料之二次利用（Secondary use of electronic health data），如將資料用於研究、創新、政策制定、患者安全或監管活動。本章定義一組資料類型，規範可利用之既定目的以及受禁止之目的（如商業廣告、增加保險、開發危險產品），並規定會員國必須建立健康資料近用機構（health data access body），以便電子健康資料的二次利用，並確保由資料持有者所產生之電子資料可提供給資料使用者； （5）第五章為其他行動（Additional actions），其旨在提出其他措施以促進會員國之能量建構（capacity building），以配合EHDS之發展，包括數位公共服務之資訊交換、資金，並規範於EHDS下非個人資料之國際近用規定； （6）第六章為歐洲治理與協調（European governance and coordination），其創建「歐洲健康資料空間委員會」（European Health Data Space Board, EHDS Board），促進數位健康當局及健康資料近用機構之間的合作，特別是電子健康資料之原始與二次利用間之關係，並包含歐盟基礎設施聯合管理小組（joint controllership groups for EU infrastructure）相關規定，其任務在於就電子健康資料之原始與二次利用所需之跨境數位基礎建設進行相關決策； （7）第七章為授權與委員會（Delegation and Committee），其允許歐盟執委會通過關於EHDS之授權法案（delegated acts），並希望根據C (2016) 3301號決定成立一個專家小組，以便於準備授權法案、實施本規則時提供建議與協助； （8）第八章為附則（Miscellaneous）規定，其中包含關於合作與處罰之規定，以及要求於本規則實施後進行評估與檢視之條款； （9）第九章為延遲適用與最終條款（Deferred application and final provisions），其規定本規則與個別條款之生效日。

　　美國聯邦通訊委員會（Federal Communications Commission, FCC）於2015年2月26日公布了新版的網路中立命令後，由於新版方案揭櫫了禁止提供快車道（fast lane）予特定服務業者的重要原則，因此被外界預測將遭到各大網路服務供應商的反彈，一如外界所預期的，美國電信協會（United States Telecom Association, USTelecom）於2015年3月23日在美國華盛頓特區聯邦巡迴上訴法院對FCC的新版法案提起訴訟，USTelecom認為，新版的網路中立法案中，賦予監理機構──亦即FCC太多裁量權限，將使得FCC的權力難以控制，在此同時，德州的一家網路服務業者Alamo （Alamo Broadband Inc.）也基於相類似的理由，於美國紐奧良聯邦巡迴上訴法院對FCC提起訴訟。而實際上，在前開電信業者向法院提起訴訟時，FCC的新版網路中立方案甚至尚未刊登於美國聯邦政府公報（Federal Register），自然也無從討論法律生效時點的問題，這個訴訟程序的瑕疵也立即引起各界的注意，論者咸認這些訴訟都將會遭到法院的駁回，但USTelecom宣稱他們的訴訟標的是生效後的法案。 　　對於各大電信業者、網路服務供應商的大動作，FCC似乎已經準備好面對這些法律論戰，2015年4月1日，FCC正式將新版的網路中立方案提交予美國聯邦政府公報刊登，依據相關規定，此項行政命令將會在刊登2個月後正式產生法律效力，這也意味著在命令生效後，前開訴訟標的之爭議將不復存在，此後再行提起的訴訟，勢必也將正式地透過司法途徑解決。