歐盟國家推動智慧防救災下之資料開放、運用與傳遞法制政策研析

　　韓國最高法院於2010年1月10日，針對一項以線上遊戲貨幣換取現金所構成之刑事案件做出最終判決，認定此一行為並不違反韓國遊戲產業振興法施行令第18條 之3之禁止交易規定，從而不構成犯罪。 　　本案事實為兩名知名線上遊戲「天堂」(Lineage)之玩家陸續於2007-2008年間，以其於該遊戲中所購得，約值2億3千4百萬韓圜之虛擬貨幣「天幣」(Aden)，陸續轉賣給其他約2000位遊戲玩家，以賺取價差。該案於2008年經釜山檢察廳依違反遊戲產業振興法施行令起訴，並聲請簡易判決後，兩名玩家分別被處以5百萬及3百萬韓圜之罰金。經兩名玩家提起正式裁判請求後，釜山地方法院仍維持簡易判決之結果，僅將罰金降至4百萬及2百萬韓圜。兩名玩家仍以不服判決為理由上訴至釜山高等法院。於此一上訴審中，釜山高等法院即以該交易所使用之虛擬貨幣並非來自於線上賭博遊戲或其他射悻性之途徑，故不違反韓國遊戲產業振興法施行令第18條 之3之規定，改判兩名玩家無罪。就此一上訴審判決，檢察廳另以該知名線上遊戲仍帶有諸多射悻或運氣成分，從而其取得虛擬貨幣之方式與賭博遊戲相似為理由，向最高法院提起上訴；唯最高法院認釜山高等法院之判決認事用法並無違誤，從而駁回檢察廳上訴，本案判決確定。 　　對於此一判決，各方反應並不一致。於最高法院判決出爐後，韓國文化觀光體育部即發表正式聲明，表示此一無罪判決係基於法院認定本案缺乏相關認定「不正常遊戲管道」是否存在之證據，而並非一律認定虛擬貨幣與現金之間的買賣或兌換交易均為合法。但一般遊戲產業界均認為，此一判決之作成確實開啟了線上遊戲中另一種獲利市場之可能性。如再配合2009年9月韓國法院所作成對於線上遊戲中的虛擬貨幣交易須課徵10%加值稅的判決進行觀察，則此種交易方式是否會對於韓國整體遊戲產業發生結構性之重大影響，應值得期待。

　　法國國家資訊自由委員會（Commission nationale de l’informatique et des libertés, CNIL）自2020年5月起陸續收到民眾對臉部辨識軟體公司Clearview AI的投訴，並展開調查。嗣後，CNIL於2021年12月16公布調查結果，認為Clearview AI公司蒐集及使用生物特徵識別資料（biometric data）的行為，違反《一般資料保護規範》（General Data Protection Regulation，GDPR）的規定，分別為： 非法處理個人資料：個人資料的處理必須符合GDPR第6條所列舉之任一法律依據，始得合法。Clearview AI公司從社群網路蒐集大量全球公民的照片與影音資料，並用於臉部辨識軟體的開發，其過程皆未取得當事人之同意，故缺乏個人資料處理的合法性依據。 欠缺保障個資主體的權利：Clearview AI公司未考慮到GDPR第12條、第15條及第17條個資主體權利之行使，特別是資料查閱權，並且忽視當事人的個資刪除請求。 　　因此，CNIL要求Clearview AI公司必須於兩個月內改善上述違法狀態，包括：（1）在沒有法律依據的情況下，停止蒐集及使用法國人民的個資；（2）促進個資主體行使其權利，並落實個資刪除之請求。若Clearview AI公司未能於此期限內向CNIL提交法令遵循之證明，則CNIL可依據GDPR進行裁罰，可處以最高 2000萬歐元的罰鍰，或公司全球年收入的4%。

　　日本經濟產業省於2018年召開「IoT和AI可能衍生之新型態交通服務研究會」（IoTやAIが可能とする新しいモビリティサービス関する研究会），並於2019年4月公布「朝向新型態交通服務之活性化」（新しいモビリティーサービスの活性化に向けて）報告；國土交通省亦自2018年底起召開「都市與地方新型態交通服務懇談會」（都市と地方の新たなモビリティサービス懇談会），於2019年3月公布中間結果。經產省和國土省根據上述會議結論，自2019年4月起，發起支援地方政府挑戰推動新型態交通服務之新計畫「智慧交通挑戰」（スマートモビリティチャレンジ）。 　　「智慧交通挑戰」計畫之目的，在於促使地方政府與企業合作，以實現自動駕駛社會，並透過新型態交通服務解決既有交通問題和加速地方活性化，其具體措施包括︰（1）透過設置「智慧交通挑戰推進協議會」及舉辦論壇，促進地方政府和企業間共享資訊，形成工作網路；（2）經濟產業省補助新型態交通服務實用化、計畫制定和效果分析等計畫；（3）國土交通省補助MaaS等新型態交通服務實驗，以及建構以解決地區交通服務為目的之模型等計畫。經產省與國土省分別自4月起對外公開募集提案，最終於75個提案中選出28個計畫，將於今年起陸續施行。

　　在2012年12月19日，歐盟執委會宣布一項決議，該決議認可紐西蘭為已提供相當於歐盟保護層級之個人資料保護的國家；根據1995年歐盟個人資料保護指令（EU Data Protection Directive of 1995），此決議將使位於歐盟會員國（目前為27國）的事業，可以不必採取額外的防護措施，即可將個人資料自歐盟會員國傳輸到紐西蘭。 　　根據歐盟個人資料保護指令，個人資料不許被傳輸至歐盟會員國以外的國家，除非這些國家被歐盟執委會認可為，已提供相當於歐盟保護層級的個人資料保護；或此些國家對上述傳輸已採取額外的防護措施，例如已取得當事人之同意，或已於相關契約內附有經歐盟認可之個人資料保護相關契約條款。歐洲經濟區（EuropeanEconomic Area；簡稱EEA）內的另三個國家，亦即挪威、冰島、列支敦士登，亦因EEA條約（Agreement on the European Economic Area）之約束，而須遵行個人資料保護指令。 　　由於上述認可的過程相當嚴格而繁複，目前已取得歐盟執委會上述認可的非歐洲國家，除了紐西蘭之外，僅有例如，加拿大、阿根廷、以色列、澳洲等少數國家；至於歐洲國家亦僅有例如瑞士、安道爾等數國。