從歐洲法院實務看資料保護在智慧聯網時代下發展－以資料保存指令無效案和西班牙Google案為例

　　今（2007）年4月2日，美國最高法院以5票對4票之決議，認定美國環保署（the Environmental Protection Agency）必須負責管制美國境內二氧化碳等溫室氣體之排放。過往，美國環保署主張其並無權限去管制溫室氣體排放，因為溫室氣體並不是美國潔淨空氣法（the Clear Air Act）所定義的空氣污染源（air pollutant）。然而，法院指出，在潔淨空氣法中要求美國環保署必須管制可能危害公眾健康或福祉的任何空氣污染源，而溫室氣體符合該法對於空氣污染源之定義，所以除非美國環保署可以斷定溫室氣體並未導致氣候變遷，或者可以提供合理解釋說明為何其無法判斷是否溫室氣體導致氣候變遷，否則美國環保署須依法對溫室氣體採取進一步行動。 　　判決同時指出，美國環保署不能以氣候變遷之不確定性為理由來迴避其職責，如果該不確定性足以防止美國環保署對於溫室氣體與氣候變遷兩者關聯做出合理判斷，則美國環保署必須說明清楚。 　　然而，持不同意見的法官則指出，法院應將全球暖化問題留給國會與總統來處理；且州政府（訴訟是由Massachusetts州為首的12個州政府對美國環保署提出）並無立場對美國環保署提出告訴。

　　聯合國國家安全組織(U.N. National Security Agency)計畫於一項名為Q6/17之「網路使用者身份管理計畫」提案中，討論如何以修改網路架構之方式，確保網路通訊來源之真實性與可追溯性。此項計畫被認為可能對網路匿名性產生極大衝擊。 　　目前網路所賴以溝通訊息之TCP/IP通訊架構，仍允許使用者於一定範圍內保有於網路上匿名發言或活動之可能，例如Tor線上匿名軟體(Tor: anonymity online)之運作即是。然而，此種匿名式的運作架構，被抨擊可能威脅網路安全，例如駭客可利用大量偽造來源地址(spoofed source IP addresses)，發動分散式阻斷服務(DDoS)攻擊。 　　有鑑於此，Q6/17提案乃嘗試藉由網路連線技術架構的調整，確保未來任何網路上之活動皆可追蹤出原始網路通訊來源(“IP Trackback”)。然而，此種作法被批評為將摧毀網路匿名特性，並對個人隱私造成侵害，或成為各國政府打擊政治異議人士的工具。發表匿名言論權利曾受許多國家憲法或國際條約的肯認，例如1995年美國最高法院於McIntyre v. Ohio Elections Commission一案，做出「匿名發表權乃受憲法保護之人民基本權」見解，歐盟亦有「網路通訊自由宣言(Declaration on Freedom of Communication on the Internet)」。故Q6/17嘗試消弭發表網路匿名言論之技術突破，是否能通過世界各國憲法之嚴格檢驗，仍值得後續關注研究。

　　法國國民議會（National Assembly）於2019年7月9日通過反仇恨言論立法提案，希望效仿德國社群媒體管理法（NetzDG），課予網路平台業者積極管理平台上仇恨言論（hate speech online）之責任。該提案希望透過立法要求大型網路平台及搜尋引擎，如Facebook及YouTube等，必須設置用戶檢舉管道，並於24小時內刪除以種族、宗教、性別、性取向或身心障礙為由之煽動仇恨或歧視性侮辱言論，否則將面臨高達全球營業額4%之罰款。 　　在主管機關方面，規劃由法國廣電主管機關「最高視聽委員會」（High Audiovisual Council, CSA）進行監管，網路平台業者必須向其提交仇恨言論之處理報告與相關數據。同時，平台業者應加強與法國司法系統的合作，取消違法用戶的匿名權利並提供相關證據資料，以利司法追訴。 　　2019年3月15日紐西蘭清真寺槍擊案之網路直播事件，讓各國警惕勿讓網路平台成為傳遞仇恨言論的工具。發起立法的法國議員Laetitia Avia表示，對抗網絡仇恨言論是場艱巨且長期的戰鬥，希望透過立法讓各方負起應有的責任，讓仇恨言論無所遁形，但反對者認為平台業者為了避免裁罰的風險，可能會對內容進行過度審查，相關自動化過濾技術也可能對言論自由產生不利影響。本立法提案仍待法國參議院完成審議。

　　南非共和國議會在2013年8月22日通過了個人資料保護法修正案（PROTECTION OF PERSONAL INFORMATION BILL），該法案已由總統Jacob Zuma簽署正式成為法律，這也是南非首次全面性的個人資料保護立法 。 　　該部立法目的在於為促進個人資料的保護，建立全面性的個人資料保護原則。此次提出多項修正，包括 ： 1. 設立獨立法人監察機構作為獨立且公正的執行個人資料保護法上職務及權力。 2. 公、私部門僅在特定情形時方可處理個人資料。 3. 蒐集個人資料必須提交予前述獨立法人監察機構。 4. 限制蒐集兒童個人資料，並將哲學、信仰、宗教，種族、民族血統，工會會員，政治觀點，健康，性生活或犯罪前科列為特種個人資料，並加以限制蒐集。 5. 需要處理個人資料者，必須落實保護措施，以保護個人資料為完整之狀態。 6. 發生個人資料外洩情形時，必須通知受影響的當事人以及前述獨立法人監察機構。 7. 要求公、私部門均需指定專責個人資料保護人員。 8. 透過自動傳呼裝置行銷需受到一定程度之限制。 9. 限制跨境傳輸時，限制傳輸收受方必須是至少具備與南非相同個人資料保護水準之區域。 　　南非之個人資料保護法通過後，對於消費者保障係又提升至另一層次，然該法之施行會對企業造成的衝擊，以及消費者是否可以在修法後獲得實質上的保障，仍待觀察。