政府採購雲端服務新興模式暨資安一體考量之研析

　　費城市議會於105年6月17日以13票對4票通過對含糖飲料每盎司課徵1.5美分的稅，預計於106年1月正式實施。 　　由於含糖飲料，容易導致肥胖及糖尿病，尤其在費城有68％的成人與41％的孩童過胖，此法案目的即在於勸阻消費者將多餘的錢用來購買這些不健康的飲料，希望能藉此幫助他們更健康。此法案通過後，估計每瓶裝兩公升的飲料及六盒裝的蘇打水各將漲價1美元左右，但是牛奶、新鮮水果或蔬菜含量50％以上的飲料則不在課稅範圍。此外，那些可以讓消費者自己添加糖的飲料，譬如咖啡，也不在課稅範圍，這意味著運動飲料、糖水、罐裝咖啡以及已添加糖的茶類都將被課稅，故有稱之為「汽水稅」。 　　依據費城財政局預估，汽水稅將使市府稅收增加9,100萬美元，預計運用在學前托兒班，學校，圖書館，娛樂中心，及其他公共場所，稅收也將資助抵免販售健康飲品企業的稅收。市長 Jim Kenny 也公開支持這項稅收，並在法案通過後表示這項稅收對於該市的社區及教育系統將會帶來歷史性的貢獻。 　　根據費城市新聞網(Philly.com)於16日報導：「這項稅收的徵收對象為飲料經銷商，目前尚無法統計將有多少稅收能回饋給消費者，但是估計12盎司的飲料約徵收18美分，2公升的飲料約徵收1美元，以及12瓶裝的飲料約徵收2.16美元。」。為此，飲料業者表達激烈的反對，並在法案通過後發表聲明表示將採取法律行動，並表示此項稅收並未考慮到低收入戶以及消費者對於無熱量飲料的選擇，所以是不公平的。而且這項稅收不僅影響費城人，對於所有美國人來說具有歧視性且極不受到歡迎。儘管美國飲料協會耗費了大筆的廣告費用來阻擋這項稅法的通過，費城市議會最後仍通過這項法案。 　　類似法案早在2014年，加州柏克萊市就已通過。只是，費城成為全美第一個針對含糖飲料課稅的大城市，其造成之影響較為顯著，目的在於減少含糖飲料的消費。至於其他城市，包括San Francisco(舊金山) 和 Boulder, Colo.(科羅拉多波德)，正在考慮相似的立法，不過至今尚未通過。

　　美國第四大無線通訊業者T-Mobile於1月24日依據華盛頓州暴利罪法（criminal profiteering laws）向該州高等法院提出申請，要求法院對Data Find Solutions公司、1st Source Information Specialists公司及其他有關的公司與個人發出禁制令（injunction），以防止上述公司透過詐欺手段獲取及販售T-Mobile客戶的通聯紀錄（call records）。 　　目前包括了州議員、州檢察總長及聯邦通訊傳播委員會（Federal Communications Commission），均積極探求相關的法律規定，如果Data Find Solutions等公司非法獲取及販售通聯紀錄的情況屬實，將依法予以定罪。 　　無獨有偶，在一週之前伊利諾州檢察總長也對1st Source Information Specialists公司提出了訴訟，控告該公司非法取得及販售通聯紀錄。數位眾議員及參議員，已經公布了相關立法計畫，未來凡以欺詐的手段獲取及出售通聯紀錄都將被視為違法行為。參議院多數黨領袖Bill Frist議員即表示，「詐取客戶通聯紀錄並透過網路出售是一錯誤的行為，必須加以制止。」

　　考量各行各業的從業習慣及民眾對企業蒐集、使用、揭露永久居留證(National Registration Identification Card, NRIC)號碼之看法，新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年11月提議修改個人資料保護法的諮詢指引(Advisory Guidelines on the Personal Data Protection Act )，明確界定企業蒐集、使用、揭露NRIC及其號碼之範圍。 　　依據舊的諮詢指引，新加坡個人資料保護法允許企業在基於合理特定目的並依法獲得當事人有效同意之情況下，蒐集、使用或揭露NRIC號碼。因此，不少企業活動習慣蒐集利用民眾的NRIC號碼，包括零售商店所舉辦的抽獎活動。然而，在PDPC提出新的諮詢指引後，企業可蒐集利用NRIC號碼的情況受到大幅限縮。 　　由於NRIC號碼與個人資訊息息相關且具不可取代性，無差別地蒐集利用將增加資料被用以從事非法活動之風險，故新的諮詢指引闡明，原則上企業不應蒐集、使用或揭露個人NRIC號碼或複印NRIC，除非有下列兩種例外情況之一：(一)法律要求；(二)為確實證明當事人身分所必要。第一種例外情況，雖因法律要求無須取得當事人同意，但企業仍應踐行告知義務，使當事人知悉NRIC號碼被蒐集、使用或揭露之目的，並確保企業內已採行適當安全措施，防止NRIC號碼被意外洩漏。第二種例外情況則仍須就NRIC號碼的蒐集、使用或揭露取得當事人同意，除非符合個人資料保護法規定下毋庸取得當事人同意之例外(如急救等緊急狀況)。 　　此外，PDPC針對得蒐集、使用或揭露NRIC號碼或複印NRIC的情況，以情境案例方式於諮詢指引中說明供企業參考，另給予12個月的審視期間，使企業得修正組織內部政策並尋找可行替代方案。

　　美國聯邦通訊傳播委員會(Federal Communications Commission, FCC)主席Kevin Martin於今年(2008)7月11日表示，就Free Press、Public Knowledge、ConsumersUnion等消費者權益促進團體向FCC投訴有線電視系統業者Comcast故意阻擋BitTorrent之流量違反FCC之網路開放原則一案，他將建議FCC要求Comcast揭露其相關行為，並提醒用戶其過濾流量之行為與方式。 　　2007年11月時，Free Press、Public Knowledge、ConsumersUnion等消費者權益促進團體向FCC投訴有線電視系統業者Comcast故意阻擋P2P流量的行為已經違反FCC於2005年時發佈之網路開放原則。該網路開放原則包括消費者有權透過網路接近任何合法內容；消費者可透過網路自由使用任何合法之應用服務；消費者可自由將任何合法之設備與網路連接；消費者有權在各網路、應用服務或內容提供者間自由選擇。 　　針對前述投訴，一開始Comcast矢口否認有任何阻擋P2P資料流量之行為，隨後Comcast則改口其對於P2P資料流量之「延遲」乃是一種合理的網路管理(reasonable network management)，並不違反FCC之原則。 　　嗣後，FCC於今年(2008)1月份公開徵求公眾意見，並持續就此一申訴進行調查。Comcast亦在6月份公布新的網路管理政策，其表示未來將不再針對特定伺服器進行網路管理，而是改以網路流量使用較高之用戶為目標，以過濾垃圾郵件、偵測惡意程式或流量以防止病毒散佈、限制或暫時延遲P2P資料流量等方式以控制或限制網路使用。