CRTC以違反加拿大「反垃圾郵件法」對波特航空開罰

　　2008年全球行動通訊大會(Mobile World Congress)於2月11日在西班牙巴塞隆納展開，歐盟執委會負責資訊社會與媒體領域之委員 (EU commissioner for information society and media)Viviane Reding 出席大會並發表演講。在其演講中，Reding 要求歐洲之行動通訊業者降低數據漫遊之批發與零售價格，使消費者得以低廉的價格在漫遊時傳送文字簡訊或下載數據資料。Reding表示，儘管數據漫遊市場正在發展中，管制者不宜介入太深，但是，若行動通訊業者未能在7月1日前自願性地降低數據漫遊費率，則歐盟不排除採取管制措施。 　　此一演講內容引起正反兩極反應，行動通訊業者組成之GSM協會(GSM Association)發表聲明稿指出，行動數據漫遊市場正快速發展中，且業者正致力於發展各種創新服務，此時並非管制之成熟時機，若歐盟強行管制行動數據漫遊費率，則可能會扼殺各種創新服務之發展；不過消費者團體則認為，正由於其費率不受管制，業者往往向消費者收取不合理之漫遊費用，因此消費者團體支持歐盟採取管制措施。

　　紐西蘭最為歷史悠久的IT專家組織（Institute of IT Professionals NZ）於2012年5月發布雲端運算實務準則（Cloud Computing Code of Practice），藉此彌補實務上缺乏雲端運算標準與實務指針的問題；本準則為自願性遵循規範，以紐西蘭為市場的外國雲端業者、及紐西蘭的業者皆可適用之，並可向公眾宣示其已遵行此準則，然倘若未遵行而為遵行之宣示，則屬誤導或詐欺行為而觸犯公平交易法（Fair Trading Act 1986）。本準則有四個主要目標：1. 促進紐西蘭雲端產業的服務標準；2. 確立應揭露（disclosure）的標準；3. 促進雲端服務提供者與用戶間就資料保護、隱私與主權等事項的揭示；4.強化紐西蘭雲端運算產業的整合性。   　　依據此準則，雲端業者的資訊揭露範圍至少應包含業者基本資料、資訊所有權、管理及保護、與服務提供之適當管理措施等。在資訊所有權層面，業者應表明是否對所上載的資料或資訊主張所有權；而當用戶透過雲端服務利用或傳輸的資料而儲存於其他上游業者的網路或系統時，業者應確認其資料所有權之歸屬。   　　在資料管理與保障層面，業者應表明遵從何種資訊安全標準或實務，其已向美國雲端產業聯盟（Cloud Security Alliance）進行STAR登記，或者已通過其他標準的驗證；此外應表明儲存資料伺服器之一處或多處所在地。再者，業者亦須表明服務關係繼續中或終止後，業者或客戶對於客戶所擁有資料之存取權限。   　　在服務提供的適當管理措施上，包含業者的備份（Backup）程序及維護措施，皆應為揭露，使用戶得據以評估是否採取進一步的資料保護措施；此外包括服務的繼續性要求，如備援措施…等，亦應為揭露；又鑒於雲端服務有地理多樣性（Geographic Diversity）的特質，業者應使用戶知悉其提供服務、或營業活動的地點，以判斷此等服務可能適用的法權（Legal Jurisdiction）。   　　依據此準則，雲端業者亦可例如透過服務水準協議（Service Level Agreement）對個別用戶承諾特別的服務支援方案，以提供更好的服務品質。

　　加拿大廣播電視和電信委員會（Canadian Radio-television and Telecommunications Commission，CRTC）將制訂新的準則，規範關於加拿大電信業者無​​線通訊服務契約之條款內容，所謂的無線通訊服務包含行動電話以及其他個人行動裝置，該準則之制訂並將透過網路諮詢收集公眾意見。 　　在多數的國家，無線服務已經與民眾日常生活密不可分，但難以理解的契約文字、有問題的條款、高昂的漫遊費用或繁重的契約解除費用等事項，時常是消費者對無線通訊服務抱怨的來源。加拿大無線通訊協會（Canadian Wireless Telecommunications Association，CWTA）曾在2009年推出一個業者自律的行為守則，在沒有政府管制的前提下，希望能提供較好的消費者保護。 　　然而由於加拿大各地方政府的消保規範不一致，除了對消費者權益保護不足外，相關無線通訊業者也感到難以遵行，因此於2012年3月呼籲應由中央管制機關制訂統一的規範。2012年10月，CRTC審視無線通訊市場，認為服務契約條款內容對民眾確實影響重大，許多加拿大民眾表示，對行動電話或其他個人行動服務的許多契約內容感到困惑，如去年（2011），消費者有關無線通訊服務的投訴量，即相當於其他電信服務之總和。故CRTC決定制定具有約束力的準則，幫助消費者選擇無線通訊服務。 本次CRTC邀請加拿大民眾透過網路討論以下問題： 關於無線服務契約之準則應該包含哪些內容？ 有關的業者違反準則時，應如何投訴解決呢？ 無線服務契約準則應如何推動及審查，以確保其能正常運作呢？ 　　對此，CRTC主席Jean-Pierre Blais表示：「我們希望加拿大民眾參加網路討論，表達對於無線服務契約準則之意見，例如如何使服務契約能更清晰、更容易理解等。」在這份準則制訂完成後，將提供無線通訊服務之業者在制訂服務條款時，有一個明確的、一貫的遵循內容。

　　1980年09月發布的「隱私保護及個人資料之國傳輸指導指引」，當中的8大原則對個人資料保護的法制產生深遠的影響，但隨技術發展，資料傳遞所產生的風險遠較於1980年代來得複雜。2013年所發布的內容，風險管理及為全球資料流通的互動性為兩大主軸，因此，在指引中納入新的概念，包含1.國家隱私策略：有效的隱私法制是不可或缺的，但在今日國家應該將隱私保護放在更高的戰略位置、2.隱私管理程序：（以個人資料）為核心服務的機制應系統化的保護隱私、3.資料安全漏洞通知:涵蓋有權者及各別個體的通知。 　　在指引第一章附件的第三部份-責任的履行，增加資料控制者（data controller），應有管理程序以符合上述的原則，該管理程序需包含資料風險的評估、內部監控、通知主管機關等要求;第五個部份-國家實施則新增加隱私主管機關的設立、考量不同角色(如:資料控制者)所應遵循的行為、考量其它的配套措施，如技術、教育訓練等。 　　在OECD的成員國，如:日本，已開始向該國國內說明2013年版的指引，但亦有部分會員國，如:加拿大，由於指引涵蓋公部門及私部門，加拿大亦討論如何與該國的資訊近用法(Access to Information Act) 及隱私權法 (Privacy Act)建構一個完善的適用模式。指引對於未來國際資料傳輸及管理程序的建置，必然產生結構性的影響，值得持續關注。