資通訊安全下之訊息分享與隱私權保障—簡析美國2015年網路保護法

　　歐盟執委會於2021年7月14日公布一系列有關再生能源、能源效率、交通運輸、財稅政策、碳交易機制等議題之立修法提案。提案目的是希望整體制度能更加有助於歐盟氣候法（European Climate Law）中所設定減碳目標達成，於2030年減少相當於1990年55%的排碳量，故被稱為「Fit for 55」。 　　執委會為達成減碳目標，具體提案內容如下： (1)能源效率：修正《能源效率指令》（Energy Efficiency Directive），設定2030年能源消耗減少36~39%目標，並要求每年更新公部門建物至少3%，以提升能源效率； (2)再生能源：修正《再生能源指令》（Renewable Energy Directive），目標增加2030年的再生能源使用比例達現在的40%； (3)交通運輸：於陸路運輸，透過修正《小客車與輕型商用車新車二氧化碳排放規則》（Regulation setting CO2 emission standards for cars and vans），針對出廠新車制定2030年汽車55%、廂型商用車50%、2035年所有新車100%之減碳目標，並配合《替代燃料基礎設施規則》（Alternative Fuels Infrastructure Regulation）之修正，明訂高速公路每60公里設置充電站、150公里設置加氫站，以提供低碳運具之需求；於空運，歐盟航空永續燃料倡議（ReFuelEU Aviation Initiative），要求航空能源供應商增加永續燃料比例；針對海運，則透過歐盟海事燃料倡議（FuelEU Maritime Initiative），針對結合永續燃料與零排放科技的結果進行模擬，並設定最高排碳量。 (4)財稅政策：制定《碳邊境調整機制》（Carbon Border Adjustment Mechanism），針對被選定的目標產品（包含：水泥、電力、肥料、鋼鐵、鋁）訂定碳價格，於其自境外輸入時課徵稅費，以解決碳洩露問題；修正《能源稅指令》（Energy Taxation Directive），調整能源相關產品稅收計算方式、刪除不合時宜的規定，透過稅收調整能源使用之誘因，以貼近減碳需求。 (5)碳交易機制：修正《溫室氣體排放交易指令》（EU Emission Trading System Directive）擴大碳交易機制適用對象，納入海運、燃料供應中心，同時要求會員國應將碳交易所得，全數用於氣候能源相關計畫，以補足當前財務上的缺口。 　　總結而言，歐盟「Fit for 55」政策為使整體制度更符合2030年55%的減碳目標，透過個別部門減碳目標之設定、替代燃料之推動、財政誘因之調整等三種手段，希望多方面對減碳做出貢獻，以加速減碳的進程。

　　雲端運算具有降低資訊營運成本、資料集中化管理等正面效益，因此，許多事業紛紛選擇將資料轉而儲存至雲端運算設備。 　　事業會評估多項因素做為選擇雲端運算廠商之依據，這些因素包含資料隱私防護程度、權限控管功能等。為提供事業更有效率及精準地選擇雲端運算廠商，紐西蘭個人資料隱私主管機關（Privacy Commissioner）特別諮詢及訪談了當地使用雲端運算的企業及政府單位，彙整其所提供之經驗與意見後，撰寫檢視雲端運算廠商之指導原則。該原則不僅著重於協助中小企業如何有效管理上傳及儲存於雲端運算或其他委外設備儀器資料之隱私及安全性，另還發展出10項檢視要點，提供企業做為選擇評估之自我檢視工具。 　　10項檢視要點分別為：（1）評估事業所能承受之風險等級與擁有之資源，選擇相對應的雲端運算供應商與類型；（2）確認所上傳至雲端運算之資料對於當事人隱私之重要程度；（3）確認事業所需承擔之所有責任；（4）資料傳輸過程與儲存位址之安全維護措施；（5）確認雲端運算供應商條件是否符合資格；（6）確認與雲端運算供應商所簽合約之涵蓋範圍及條件保障；（7）對資料提供者踐行告知義務並建立完善之回應機制；（8）了解資料儲存城市或地點，並確認該地區所提供之隱私保護制度與侵害申訴管道；（9）資料使用及接觸之人員權限管理；（10）雲端運算供應商服務契約終止後資料之處理及提供方式。 　　紐西蘭個人資料隱私主管機關相信，事業必須確保傳輸至雲端運算資料之隱私及安全能受到一定程度之保護，才能避免其商譽及信譽受到損害。

簡析自動駕駛巴士應用於我國上路營運所需面臨之法制預備方向 資訊工業策進會科技法律研究所 2021年05月25日 　　近年來，世界各國眾多業者積極投入開發自動駕駛車輛（Autonomous Vehicle，下稱自駕車，自動駕駛簡稱自駕）或自動駕駛系統（Automated Driving System，下稱自駕系統），相關應用情境刷新了未來智慧交通的想像。因應技術潮流，各國法規亦陸續針對自駕車應用所涉事物與環境進行系統性的規範與制度整備，以利其情境測試與未來實際應用。 　　除了前揭世界自駕車應用與法制趨勢潮流，為使我國自駕車相關應用得以順利發展，交通部早在2017年已先行修正道路交通安全規則（下稱道交規則）第20條，並同時新增附件21「自動駕駛車輛申請道路測試作業規定」，以利自駕車應用得進行道路測試；此外，為使自駕技術應用可進一步測試營運情境，故我國後於2018年12月19日公布無人載具科技創新實驗條例（下稱無人載具條例），而行政院於隔年（即2019年）6月1日核定施行該條例及其4項授權辦法，以利相關產業技術與創新服務發展[1]，正式開啟了無人載具科技創新實驗沙盒（下稱無人載具沙盒），雖然前開條例之適用範圍不限於自駕車，尚包含航空器、船舶等載具[2]，但其中自駕車之相關應用應屬焦點，其中又以自駕巴士應用為我國無人載具沙盒之多數[3]，故本文即聚焦就自駕巴士應用上路營運所涉之相關法制進行討論並探究調適方向。 壹、事件摘要 　　我國無人載具沙盒較多為自駕巴士應用實例，為促使該等應用在沙盒試煉後得順利上路營運載客，以避免銜接實際提供服務落空，宜及早檢視我國法制有無調適必要。 　　緣自駕巴士似可理解為裝設自駕系統之大客車，則若欲使自駕巴士得於我國道路上進行正式載客服務（非沙盒之實驗），通盤地檢視我國公路法、運輸業管理規則（下稱運管規則）、道路交通管理處罰條例（下稱道交條例）、道交規則等相關規範則有其必要性；自駕巴士之應用亦可能因為自駕技術特徵，藉由系統設置之虛擬軌道，或於環境相對單純之情境下進行載運，而有類同大眾捷運法（下稱大捷法）所稱大眾捷運系統之特性，因此自駕巴士因應實際情境所需之法制，宜分別加以研析。 貳、重點說明 一、自駕巴士之特性與未來可能調適之相關法制 （一）各類自駕巴士應用之特性 　　我國迄今無人載具沙盒之實例，或得透過使用專用道路與否，歸納、分類自駕巴士未來應用模式，約略為專用道型（類捷運型）、公車型、混用型等三類。 　　專用道型自駕巴士係指藉特殊的路權設計、實體隔離設施、實際管制措施或其他可分離他種車輛的方式，使其行駛環境達到獨立（或接近獨立）的成效，且因其行駛路線固定並存有隔離其他道路載具之方式／措施，故行駛環境上較為單純而類似現行大眾捷運系統（不論為完全獨立[4] 或非完全獨立[5] ），而與其他巴士應用有別。 　　公車型自駕巴士顧名思義，或可理解為裝設自駕系統而與其他載具共同行駛於道路之巴士，即便因應自駕技術特性而設計優先相關配套措施（如道路車輛宜禮讓自駕巴士先行等），其仍與現行人駕傳統巴士行駛環境同屬複雜情境，似較無差異。 　　混用型自駕巴士則指同時具備專用道型與公車型之特徵者，換言之，其行駛環境部分為僅行駛於自駕巴士專用道，另一部分則與其他道路載具共同行駛於道路上。 　　綜上，此等自駕巴士分類，係藉由陸上運輸載具行駛環境複雜度而劃分，申言之，行駛環境最為單純之大眾捷運系統車輛為光譜的一端，另一端則是公路法及道路交通相關規範之汽車，而各類自駕巴士則分散於光譜上（如下圖）。 資料來源：本計畫自行整理繪製 圖：各式自駕巴士可能對應之法規體系定位光譜 （二）因應自駕巴士類型而可能調適之相關法制 　　承上，自駕巴士因為不同的應用情境，而在行駛環境的光譜上有相對應的位置，而傳統巴士係依循公路法、運管規則、道交條例、道交規則及其他道路交通相關規範進行整體性的法制監管，或將因自駕技術引入而有不同。 　　公車型與混用型自駕巴士，有高度與一般道路載具共用道路的情境，行駛環境如傳統巴士般複雜，故對其等之監管、管理方向依循現有巴士（大客車）運輸體制似無不妥；不過，專用道型自駕巴士則有所不同，其行駛環境上可藉由相關措施，達到現行大捷法所示大眾捷運系統之單純行駛環境，甚有期許此類自駕巴士應用可跳脫傳統巴士制度框架，而往大捷法較為彈性之方向適用[6] 　　另外，除了以我國現行規範檢視專用道型自駕巴士未來可能適用之法制外，觀察國際上接近台灣整體環境，且在自駕車整體發展（法制、技術發展、基礎建設、公眾接受度綜合評比）較為突出的新加坡[7] ，其看待自駕車（包含自駕巴士）之適用法制途徑，係從陸路交通法（Road Traffic Act）第6C條、第6D條授權交通部長（Minister for Transport）訂定2017年陸路交通（自動駕駛機動車輛）規則（Road Traffic Act (Autonomous Motor Vehicle) Rules 2017），使陸路交通管理局（Land Traffic Authority）得就自駕車應用之相關使用、測試進行准駁及其他行政監管，即便為專用道型自駕巴士試驗，迄今似乎尚無依循該國類同我國大捷法之快速運輸系統法（Rapid Transit Systems Act）之趨勢。 　　綜上討論，或可推知不論何種類型之自駕巴士，依我國現行規範體系下，均宜從我國公路法及道路交通相關規範開展與適用，不過即便如此，仍不可忽視各類自駕巴士應用均有其特殊性，如同行駛環境複雜度的光譜上即有不同的結果，則在相關制度建置上宜分別檢視不同類型之需求而思考規範的未來方向，舉例來說，專用道型自駕巴士應用情境不一定均符合大捷法第3條第1項所示大眾捷運系統之要求─「導引之路線」、「使用專用動力車輛」、「密集班次」、「大量快速運輸」等，但未來仍可因行駛環境單純之特性，透過其他方式調適、參照（如設立專章規範、就特殊事項準用等）較為彈性之大捷法規範模式。 二、調適各類自駕巴士所涉法制可能之思考方向 　　接續前述有關自駕巴士於我國法制適用上的討論，下個將面臨的問題即是將調適哪些法制環節，方可使自駕巴士相關應用可於我國順利營運、提供服務，就此，或可先循以下三大面向進行思考。 （一）環境建置─路權與路側設施 1.路權 　　「路權」一詞是俗稱用來簡易表達車輛行經處之優先性。在理解上，參照大捷法第3條第2項、交通部之部頒規範─輕軌系統建設及車輛技術標準規範1.3名詞解釋（雖然該等規範係因應大眾捷運系統而為之解釋與分類），路權大致可分為專有、隔離與共用等三種路權形式。 　　考量自駕巴士之各式應用情境，仍有部分優先之路權規劃需求，以目前現行交通相關法制來說，似可參照市區道路條例第32條第1項及該條項授權訂定之市區道路及附屬工程設計標準第5條第4款、發展大眾運輸條例第5條及同條授權訂定之大眾運輸使用道路優先及專用辦法等規定，由地方政府視在地需求設置適切的巴士專用、優先等相關設施。不過特別宜予注意的是，對於專用道型自駕巴士而言，雖然此等規範似可使其在各地進行設置相應的設施，但實際上專用道型自駕巴士因其應用特性（達到行駛環境類同大眾捷運系統，並降低人力介入可能性），可能更需要全國統一性的設置標準與要求，以維乘客以及其他用路人之權益，故就此或可考量使此類自駕巴士得參考大捷法規範模式，另行建立並遵循其專屬之技術標準規範，並於其中明文有關專用道設置之相關事項。 2.路側設施─以攝錄影、感測器等設備為例 　　為使自駕技術應用於巴士旅客運輸可更為安全，作為輔助自駕系統作動之相關路側設施似有其必要性，其中又以攝錄影與感測器等設備為首要。 　　以攝錄影設備而言，在我國現行法制上，或許可以藉由公路法第79條第1項授權訂定之公路用地使用規則第15條予以規範，其中雖未明文攝錄影設備，但以架設之便利與普遍性而言，似可透過路燈桿柱建置比擬，並由中央或各地方政府[8]衡酌在地需求設置必要之自駕巴士應用所需之攝錄影設備，但仍須注意該等設備所蒐集、處理或利用之影像與民眾隱私權之平衡，除非有具體明確的應用目的與其他法律授權，否則不宜將該等影像用於自駕巴士以外之應用。 　　至於自駕巴士應用可能涉及之感測器設置，由於其與道路號誌變化息息相關，如以現行較為接近之法令，似可參照道交條例第4條及同條授權訂定之道路交通標誌標線號誌設置規則（下稱設置規則）、市區道路條例第32條第1項及同條項授權訂定之市區道路及附屬工程設計標準第26條等規定，將之解為道路號誌其他相關設施。不過，感測器應用不僅止於影響道路號誌者，未來更可能與整體（自駕巴士）車聯網介接而互動，故如要完善整體感測器設置，似有調適前揭規範或另行補足之空間。 　　然而，前述討論均係奠基各類自駕巴士依循公路法及道路交通相關規範之視野，但誠如前述，專用道型自駕巴士若可參照大捷法之規範模式，則可依循另行建立專屬之技術標準規範，並於其中明文整體專用道型自駕巴士可能涉及之路側設施要求與設置基準。 （二）車輛與自駕系統之於道路上運行之要求與規範 　　按公路法第63條之規定，汽車應符合交通部之安全檢驗標準，並經車輛型式安全檢測及審驗合格，取得該證明書方可登記、檢驗及領照，而各類自駕巴士依我國現行法制而言，尙屬大客車之範疇，自應循前述規範檢驗合格，方可登記、領照上路，否則可能有道交條例第12條之責任，更可能導致車輛因此遭沒入。據此，未來如欲使各類自駕巴士於我國正式上路運行，宜將自駕系統相關功能、特徵等新增至車輛安全檢測基準[9]，以利自駕巴士上路提供運輸服務。 　　此外，除了前述關於車輛、自駕系統的認證外，自駕車（或自駕系統）是否得在道路上運行其自駕功能，以現行公路法及道路交通相關規範等法制係以人力駕駛車輛作為前提，似乎有所扞格，因此，如要解決此等困境，或宜通盤性檢視整體法制有何須因應自駕系統可能於道路上運作而調適之規範，如：駕駛人雙手離開方向盤可能構成到交條例第43條第1項第1款所稱之其他危險方式駕車，以利自駕車（包含自駕巴士）未來可順利上路。 　　不過，由於專用道型自駕巴士相較其他二類，行駛環境單純許多，似可想像突發狀況產生而帶來的風險較低，故相關車輛要求或可參照相對較有彈性之大捷法規範模式，依循另行建立專屬之技術標準規範，並於其中明文專用道型自駕巴士之車輛相關安全、功能、技術基準。 （三）駕駛（操作）人員之資格、行政監管 　　依現行道交條例第21條至第22條，以及同法第92條第1項授權訂定之道交規則等規定，取得相對應或適切之駕駛執照（下稱駕照）者方得駕駛該類別之車輛，否則可能須負擔相應之行政罰責任[10]，且駕照之考取有相對應之年齡、經歷、體格、體能、筆試、路考或其他不得具備之條件等要求[11]。各類自駕巴士之駕駛（操作）人員操控此類大客車，原則上仍須適用我國現行法制，甚至在車輛得完全自主運作行駛前，此等人員似宜具備一定操縱車輛之能力與資格，以利乘客與整體交通等安全維護；不過，未來自駕技術如能發展至可在任何情況下均可安全操控車輛，則前揭相關人員的條件、要求或有調整、放寬的可能及必要性。除此之外，自駕技術之引入，可能相當程度上降低人力操控車輛的負擔，故自駕巴士之駕駛（操作）人員有關執行勤務的要求（此為勞動基準法以外之特別規定）[12]、高齡對勤務的影響[13]等，亦似有檢討而放寬的可能性。最後，公路法及道路交通相關規範之體制，對於車輛操作與駕駛，目前仍是以「人力駕駛」作為規範、監管主體，未來自駕車（包含自駕巴士）正式於我國上路提供服務時，宜通盤性檢視與思考相關行政監管要求，如何因應人力駕駛逐漸轉為自駕系統操控車輛。 　　然而，由於專用道型自駕巴士與其他二類型態相比，行駛環境單純而突發狀況較為稀少，對於人員的資格、培訓與監管等要求似彈性化的可能，據此，或可使此類自駕巴士參酌大捷法較具彈性之原則性規定（如：該法第30條、第42條、第53條）以及相關子法規範，由直轄市或縣（市）政府對行車人員[14]進行有效之訓練與管理，並對其技能、體格與精神狀況進行定期或臨時檢查並記錄，且可派員查核或對行車人員進行臨時檢查[15]，如有不合標準者，則應暫停或調整職務，更須於辦理訓練前將計畫報請直轄市或縣（市）政府核備，事後再將成果報請備查[16]。 參、事件評析 　　隨著無人載具沙盒實驗的進展，自駕巴士於我國上路載客營運之應用情境與景象愈發清晰，自駕巴士運輸或係自駕車載人應用模式最有可能優先實現的樣態。為避免我國相關法制與技術、產業等進展速度無法契合，故自駕巴士上路所涉相關法制預備有其必要性。 　　如依循自駕巴士行駛環境之複雜度進行區分，並由單純至複雜排列，或可將其等劃分為專用道型、混用型、公車型等自駕巴士，各類情境均有其特殊性，不過仍可大致分成環境建置、車輛要求、人員（資格）監管等面向，思考如何因應自駕技術導入後的影響，循前述我國現行道交條例等既有規範架構及有關規定，預作法制調適。不過，專用道型自駕巴士較類同大眾捷運系統，行駛環境較為單純，除了自駕技術可能帶來的放寬或彈性規定外，更有可能參酌大捷法相關較為彈性、靈活的規範方式。 [1]〈無人載具科技創新沙盒─緣起〉，無人載具科技創新沙盒，https://www.uvtep.org.tw/plan（最後瀏覽日：2021/05/05）。 [2]無人載具科技創新實驗條例第3條第1款。 [3]〈無人載具科技創新沙盒─資訊揭露〉，無人載具科技創新沙盒，https://www.uvtep.org.tw/approved（最後瀏覽日：2021/05/05）。 [4]相關應用情境，可參：蔡文居，〈台南捷運系統重大變革 高架自駕系統後來居上〉，自由時報，2020/05/21，https://news.ltn.com.tw/news/Tainan/breakingnews/3173006（最後瀏覽日：2021/02/27）；蔡文居，〈捷運系統擬推高架自駕 採虛擬軌道〉，自由時報，2020/05/22，https://news.ltn.com.tw/news/Tainan/paper/1374364（最後瀏覽日：2021/05/07）。 [5]相關應用情境，可參：〈台北市信義路公車專用道自駕巴士創新實驗計畫〉，TURNING，https://turing-drive.com/%E5%8F%B0%E5%8C%97%E5%B8%82%E4%BF%A1%E7%BE%A9%E8%B7%AF%E5%85%AC%E8%BB%8A%E5%B0%88%E7%94%A8%E9%81%93%E8%87%AA%E9%A7%95%E5%B7%B4%E5%A3%AB%E5%89%B5%E6%96%B0%E5%AF%A6%E9%A9%97%E8%A8%88%E7%95%AB/（最後瀏覽日：2021/05/07）。 [6]蔡文居，前揭註4。 [7]KPMG, 2020 Autonomous Vehicles Readiness Index (2020), https://assets.kpmg/content/dam/kpmg/xx/pdf/2020/07/2020-autonomous-vehicles-readiness-index.pdf (last visited May 10, 2021). [8]參公路用地使用規則第4條所示各公路主管機關之權責。 [9]未來調適之方向與內容，或可參聯合國歐洲經濟委員會（United Nations Economic Commission For Europe, UNECE）世界車輛法規調和論壇（World Forum for Harmonization of Vehicle Regulations，簡稱WP. 29）、美國國家交通安全管理局（National Highway Traffic Safety Administration，即NHTSA）訂定之相關車輛安全標準、自駕系統功能以及其他車輛要求等內容，以利我國車輛型式安全檢測及審驗得與時俱進。 [10]道路交通管理處罰條例第21條、道路交通安全規則第50條第1項、第61條、第61條之1。 [11]參道路交通安全規則第52條至第70條。 [12]汽車運輸業管理規則第19條之2。 [13]汽車運輸業管理規則第19條之7。 [14]如臺北市大眾捷運系統行車人員技能體格檢查規則第3條、高雄市大眾捷運系統行車人員技能體格檢查規則第3條、新北市大眾捷運系統行車人員技能體格檢查規則第4條，行車人員包含運務人員以及維修人員。 [15]大眾捷運系統經營維護與安全監督實施辦法第14條。 [16]大眾捷運系統經營維護與安全監督實施辦法第11條。

　　美國商務部工業安全局（Department of Commerce, Bureau of Industry and Security, BIS）於2020年6月15日宣布修改《出口管制規則》（Export Administration Regulations, EAR），調整美國企業和中國大陸華為公司商業往來的相關禁令，允許美國企業和華為合作制定5G標準。國際標準為技術開發的重要基礎，企業在標準制定的參與和領導力，將同步影響5G、自動駕駛、AI及其他尖端技術的未來發展；美國為鞏固全球創新領導地位，積極倡導國內產業參與標準制定成為國際標準，保護國家安全與外交政策利益。雖然華為及其關係企業在2019年5月，因存在重大國家安全風險，被美國商務部列入實體管制清單，禁止美國企業在未獲商務部許可的情況下與華為進行任何業務往來，但此項政策不應妨礙美國企業參與重要的國際標準制定活動。 　　本次《出口管制規則》補充「一般性暫行核准（Temporary General License）」附錄，允許華為及其68家關係企業在參與國際標準化組織與5G標準制定等特殊情形下，得依據美國行政管理和預算局（Office of Management and Budget, OMB）A-119號通知所制定之標準，取得《出口管制規則》中涉及EAR99或出於反恐原因被列入美國商業管制清單之貨品與技術。代表美國企業毋需取得商務部的暫行核准，也可以在國際標準制定組織中與中國大陸華為等公司分享用於制定5G標準的相關資訊，甚至合作制定5G標準。另外，《出口管制規則》僅在非出於商業目的之合法標準制定情況下，允許美國企業向華為及其關係企業揭露此類技術；若是出於商業目的揭露，仍然須受《出口管制規則》拘束並應保存記錄。