美國法院推翻過去電子郵件監視案件之判決立場

　　新加坡通訊及新聞部（Ministry of Communications and Information, MCI）與新加坡個人資料保護委員會（Personal Data Protection Commission, PDPC）於西元2020年5月14日至28日間針對其「個人資料保護法修正草案」進行民眾意見諮詢，總共收到87份回覆。綜合民眾回覆之意見後，同年10月5日，於議會提出了「個人資料保護法修正草案」，修正重點如下： 提高外洩個人資料者罰鍰金額，至該公司在新加坡年營業額10%或1000萬美元。MCI / PDPC說明，實際上於裁罰前會綜合考量個案事實與相關因素（如：嚴重性、可歸責性、影響狀況、組織有無採取任何措施減輕個資外洩造成的影響等），作為裁罰金額的判斷依據。此外，新加坡的個人資料保護法也加入了個資外洩通知義務，但與歐盟一般資料保護規範（General Data Protection Regulation, GDPR）仍有不同，例如：其多了評估是否通知的機制。 組織基於商業改善之目的，且遵守法定條件下，得未經同意使用個人資料，此處商業改善目的包含：(1)改善或加強提供之商品或服務，或開發新的商品或服務；(2)改善或發展新的營運方式；(3)瞭解客戶喜好；(4)客製化商品或服務所需。 在公司併購、重組、出售股份以及經營權轉讓等關於公司資產處置情形，得例外無需經當事人同意而蒐集、處理與利用個人資料。 新增資料可攜權相關規定。 處罰未經授權者處理個人資料之行為。針對民眾回覆之疑慮（認為草案內容不明確），MCI / PDPC說明預計在《法規與諮詢指南》中闡明有關授權行為的細節性規定，包含採取的形式。

　　經產省為了在智慧家庭領域創造新事業，整備相關資料活用環境，蒐集共有及分析從多種多樣機器及服務所實際產出之資料，於2017年8月開始實施實證實驗。在實施前，為了使參加實證之民間公司間，得為資訊合作而完備相關規則及保安對策，於5月24日召開「智慧家庭資料活用環境整備推進事業」檢討會。因物聯網（IoT）的擴大得以蒐集龐大資料，以及現在人工智慧（AI）解析能力提高下，期待在各種領域提高生產效率及創造新的事業模式。特別是在智慧家庭領域，其在「新產業構造願景的中間整理」（2016年4月27日、產業構造審議會新產業構造部會）中，為有力重要領域。因此，以IoT技術等使家庭內機器網路化，活用此一資料，除了使既存事業模式發生變革或創造新事業模式外，也期待可以透過把握製品之使用資訊，而提高產品回收（recall）率，並促進資源回收以及家庭部門節能化等相關社會課題解決上。為此，本事業係以對於家庭內機器網路化及透過此而創造新事業為目標，整備事業環境與社會課題及各主題新事業服務創造相連結，因應每個人的生活模式而使得生活空間客製化成為可能，實現智慧家庭之社會目標。

　　歐盟第29條工作小組於2017年10月3日為因應歐盟一般資料保護規則（GDPR）第22條規定發布「自動化個人決策和分析指引」（Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679，2018年2月6日進一步修正，下稱指引），處理對個人資料自動化決策（automated decision-making）和個人檔案剖析（Profiling）的建立。 　　指引分為五個部分與最佳實踐建議，旨在幫助資料控制者（controller）合乎GDPR對個人資料自動化決策和分析的要求，內容包括下幾點：1.定義自動化決策和分析，以及GDPR對這些概念的處理方法；2.對GDPR第22條中關於自動化決策的具體規定；3.對自動決策和分析的一般規定；4.兒童和個人檔案剖析（Profiling）的建立；5.資料保護影響評估。 　　指引的主要內容包括： 　　個人檔案剖析（Profiling），意謂收集關於個人（或一群個人）的資料，並分析他們的特徵或行為模式，加以分類或分群，放入特定的類別或組中，和/或進行預測或評估（例如，他們執行任務的能力，興趣或可能的行為）。 　　禁止對個人資料完全自動化決策，包括有法律上法或相類重大影響的檔案剖析，但規則也有例外。應有措施保障資料主體的權利，自由和合法利益。 　　GDPR第22條第二項a之例外規定，（履行契約所必需的），自動化個人決策時，應該作狹義解釋。資料控制者必須能夠提出分析、自動化個人決策的必要性，同時考慮是否可以採取侵害隱私較少之方法。 　　工作小組澄清，關於在要求提供有關自動化決策所涉及的邏輯上有意義的資料時，控制者應以簡單的方法，告訴資料主體其背後的理由或依據的標準，而不得總是以自動化決策所使用算法進行複雜的解釋或者公開完整的算法為之。所提供的資料應該對資料當事人有意義。 　　對資料主體提供關於處理自動化決策上有關重要性和預期後果的資料，其意義在於必須提供關於該資料之用途或資料未來處理以及自動化決策如何影響資料主體的重要訊息。例如，在信用評等的情況下，應有權知道其資料處理的基礎，資料主體並能對其作出正確與否的決定，而不僅僅是關於決策本身的資料。 　　「法律效果」是指對某人的法律權利有影響，或者影響到個人法律關係或者其契約上權利。 　　工作組並未將GDPR前言71段視為絕對禁止純粹與兒童有關的自動決定，指出僅在某些情況下才有其適用（例如，保護兒童的福利）。 　　在基於自動化處理（包括分析）以及基於哪些決策產生法律效應或類似顯著效果的基礎上對個人方面進行系統和廣泛評估的情況下，進行資料保護影響評估並不局限於「單獨」自動化處理/決定。

　　日本政府曾於2017年6月9日閣議公布之《未來投資戰略2017》（未来投資戦略2017），以及5月19日「小型無人飛行載具相關部會連絡會議」（小型無人機に関する関係府省庁連絡会議）公布之《空中工業革命時程表》（空の産業革命に向けたロートマッフ）中，提出「2018年運用於山間地區運送貨物、2020年可正式在都市內安全運送貨物」之目標。故國土交通省與經濟產業省於同年10月4日共同設立「無人飛行載具於目視範圍外及第三者上空等飛行檢討會」（無人航空機の目視外及び第三者上空等での飛行に関する検討会），並於2018年9月18日公布《無人飛行載具運送貨物自主指引》（無人航空機による荷物配送を行う際の自主ガイドライン，以下稱「本指引」）。本指引目的係制定安全運輸貨物所應遵守事項、提高社會對無人機運送貨物之信賴，以求提升運輸效率、節省人力成本。適用對象為非屬航空法第132條規定須申請許可之空域，但於目視範圍外飛行並運送貨物之無人機。 　　本指引公布後，國土交通省與環境省於相關提案中選出5個人口非密集區，以進行之無人機運輸貨物（ドローン物流）實驗。首先，在2018年10月22日長野縣白馬村，無人機自海拔1500公尺處運送最重達8公斤的食品至海拔1850公尺處的山莊，單程耗時6分鐘，共往返3次，皆無發生明顯失誤。日本郵政之提案則在同年11月7日，從福島縣小高郵局成功運抵位於南方約9公里處的浪江郵局，耗時16分鐘。本次實驗係首次成功於目視範圍外運輸物品，實驗途中均未設置監看人員，僅以電腦掌握兩地衛星定位資訊，並監看無人機上搭載相機傳回的畫面。日本郵政計畫未來1年內，每個月將有6天以無人機運送2公斤內的傳單等物品。國土交通省與環境省計畫於年底前完成另外3個地區的實驗，並統整結果驗證是否能解決山間等人口非密集區，因貨物乘載率低而運輸效率低落，以及降低排碳量等課題。