資通訊安全下之訊息分享與隱私權保障—簡析美國2015年網路保護法

　　2009年，馬里蘭州立法通過去氧核醣核酸（下稱DNA）採集法（DNA Collection Act），允許警方向已經被起訴但尚未定讞之犯罪嫌疑人採集DNA樣本，其適用對象主要在於暴力犯罪或一級竊盜案件。對此問題，美國大約有26州立有與馬里蘭州類似的法案，例如維吉尼亞州的執法單位對於暴力犯罪在經過逮捕後即可進行DNA採集。然而，該法案卻引發了隱私權利與公眾安全之平衡的爭論。 　　此次爭議爆發於Alonzo Jay King Jr. v. State of Maryland案，案件中Alonzo Jay King Jr.在2009年被起訴暴力攻擊，且因此被警方採集DNA，而後又在經過DNA比對之後，發現與2003年一宗強制性交案件所遺留下的DNA樣本符合，並據此判決Alonzo Jay King Jr.強制性交罪。本案經Alonzo Jay King Jr.上訴高等法院後，高等法院認為調查人員採集其基因資料並以之與舊案件進行比對，已經侵犯了美國憲法第四修正案所賦予人民的合理隱私期待，屬於不合法的搜索，並據此判決禁止向犯罪嫌疑人採集DNA樣本。本案目前正在最高法院上訴中，而最高法院首席法官John Roberts日前發布了一份命令，阻止了高等法院判決的生效，並使得馬里蘭州在最高法院作出判決之前仍然能夠採集DNA；全案預計將在10月進行聽證，未來，最高法院將如何判決，值得吾人注意。

歐盟成員國就《網路團結法》（Cyber Solidarity Act）草案於2024年3月達成臨時協議，目的是為了加強歐盟的團結以及偵測、準備和因應網路安全威脅事件的能力。 歐盟執委會（European Commission）提案的主要目標如下： （1）提供重大或大規模網路安全威脅事件的偵測和認識。 （2）強化準備、保護重要建設和必要服務。例如醫院和公共設施。 （3）加強歐盟的團結以及成員國之間有一致的危機管理與應變能力。 （4）最後，致力確保公民和企業皆有安全可靠的數位環境。 為了能快速且有效地偵測重大網路威脅，該法規草案建立了「網路安全警報系統」（cyber security alert system），這是一個由歐盟地區的國家和跨國界的網絡樞紐組成的泛歐洲基礎設施，將使用先進的資料分析技術以及時分享資訊，並警告有關跨境網路威脅的相關事件。 該草案亦建立網路緊急機制（cybersecurity emergency mechanism），以增強歐盟對網路安全事件應變的能力，它將包含： （1）準備行動：包含根據常見的危機情境和方法，測試高度關鍵部門（highly critical sectors）（醫療保健、運輸、能源等）的潛在漏洞。 （2）歐盟網路預備隊：係由經過認證且事先簽約的私人供應商所組成，在歐盟成員國及機構的請求下，對於發生大規模的網路安全事件進行干預及回應。 （3）財政互助：一成員國可以向另一個成員國提供援助。 最後，因應委員會及各國家當局的要求，研議中的法規建立了網路安全事件審查機制，事後對已發生的大規模網路安全事件進行審查、評估、汲取經驗，並提出一份建議報告，從而改善歐盟網路的態勢，以加強歐盟對此些事件的應變能力。 歐盟成員國此次的協議將進一步提高歐洲網路韌性，期能強化歐盟及其成員國在面對大規模網路威脅和攻擊時，能以更有效率的方式進行事前準備、預防以及提升事後從中恢復的能力。 網路安全事件是各國都會遇到的課題，《網路團結法》的發展與相關推動措施值得我們持續追蹤，以作為我國資通安全管理及網路資安事件應變機制之參考方向。

　　如何確保兒童上網安全，為歐盟數位議程（Digital Agenda）的七大目標之一。而近年來網路內容蓬勃與快速發展，更大幅加速了兒童上網的趨勢。據歐盟執委會於2011年12月的公開資料顯示（IP/11/1485），歐洲兒童平均7歲即開始接觸網路。目前有超過38%的9-12歲兒童在社交網站上有個人資訊，有30%以上的兒童是藉由行動裝置上網。如此高的上網比率，讓各業者有共識以提供兒童更好的上網環境。由蘋果、微軟、Google等跨國企業為首的二十餘家業者組成了自律組織，以提供歐盟地區的兒童更好網路內容環境而努力。 　　該自律聯盟於2011年12月正式成立，並以五個面向採取相關行動：簡單且強大的工具-能夠搜尋於任何裝置上可能對孩童有害的內容；分齡隱私設定-使用者可限定公布資訊予特定族群；更廣泛的內容分級：提供家長易於理解的年齡內容分級；更廣泛的家長控制工具-積極推動使用者有善的工具；兒童色情內容有效移除-與執法單位與保護熱線等積極合作，將兒童色情內容快速下架。 　　各業者承諾就其營業項目、產品、服務內容等皆須符合此自律規範，並成立工作小組以協助歐盟執委會處理相關議題。

　　關於EMI代表其他共14家唱片公司及隸屬旗下之出版業者於2007年11月控告MP3tunes公司及其公司創辦人及執行長Michael Robertson侵犯其智慧財產權一案，美國紐約南區聯邦法院（U.S. District Court for the Southern District of New York）法官近日做出裁定，駁回EMI針對Michael Robertson個人提出的控告，只受理EMI所提出的MP3tunes公司侵害其音樂著作權之主張。 　　聯邦法院法官William Pauley認為因紐約不是Michael Robertson的主要住所且無足夠證據顯示Michael Robertson於紐約進行經常性的商業活動且因此賺取大量的收益。因此，紐約法院對Michael Robertson個人不具有司法管轄權。另一方面，法官認為MP3tunes公司所提供的網上服務並非純為被動式的，MP3tunes公司提供軟體讓客戶上傳、下載、藉由網上管理其所擁有的歌曲，此種服務為互動式的且有些更精進的服務需付費。法官因此認為MP3tunes公司於紐約進行商業活動，紐約法院因此具有管轄權。 　　Michael Robertson於此判決後表示鬆了口氣，但承認其公司MP3tunes面對EMI的侵權控訴仍有一段長遠的路要走。Michael Robertson認為此案件之判定將決定日後客戶是否可將他們的歌曲存放在商業性的網站上就如同他們現在將文件、照片與其他個人資訊存放在網站上一樣。