美國總統歐巴馬簽署通過網路安全資訊分享法案(CISA)
網路安全資訊分享法案(Cybersecurity Information Sharing Act,CISA)於2015年10月27日在「參議院」通過。接著眾議院於12月18日通過1.15兆美元的綜合預算法案,並將網路安全資訊分享法案夾帶在預算案中一併通過,最後美國總統歐巴馬亦在同日簽署通過使該法案生效,讓極具爭議的網路安全資訊分享法案偷渡成功。
網路安全資訊分享法案,建立了一個自願性的網路資訊安全分享之框架,其主要內容,在讓美國民間企業遭受網路攻擊或有相關跡象時,得以分享客戶個人資訊予其他公司或美國國土安全局等相關部門,同時並讓民間企業免除向公務機關洩漏客戶個資隱私等相關之法律責任。該法案目的係期盼藉由提高網路攻擊訊息共享度來改善網路安全問題。
該法案通過引發各界譁然。修正後的網路安全資訊分享法案去掉多數保護隱私權之條款,諸如分享客戶資訊時不用再遮掉無關的個人資訊、不再禁止政府利用這些個人資訊進行監控。
美國媒體批評該法案的通過是政府最可恥荒謬的行為之一。就隱私權層面,批評者認為,該網路安全資訊分享法案仍與監控密切結合,未能解決客戶個人資料被大量外洩的風險。就程序面而言,一個正式的網路安全資訊分享法案似乎不應被包裹在大額綜合預算法案中通過。該法案通過後之執行情形值得繼續觀察。
蔡馥如
法律研究員 編譯整理
CONGRESS.GOV, H.R.2029 - Consolidated Appropriations Act, 2016, https://www.congress.gov/bill/114th-congress/house-bill/2029/text (last visited JAN. 5, 2016).
David J. Bender , Congress Passes the Cybersecurity Act of 2015, http://www.natlawreview.com/article/congress-passes-cybersecurity-act-2015 (last visited JAN. 5, 2016).
Chris Velazco, Budget bill heads to President Obama's desk with CISA intact, http://www.engadget.com/2015/12/18/house-senate-pass-budget-with-cisa/ (last visited JAN. 5, 2016).
CONGRESS.GOV,S.754 - Cybersecurity Information Sharing Act of 2015, https://www.congress.gov/bill/114th-congress/senate-bill/754 (last visited JAN. 5, 2016).
淺談我國經濟部能源局建築能源效率管制措施 科技法律研究所 2013年3月25日 壹、事件摘要 行政院2012年9月份核定「經濟動能推升方案」,擘畫台灣2030年經濟藍圖。在該方案中,乃明示能源永續發展的重要性。經濟部能源局於2013年3月份公告修正「指定能源用戶應遵行之節約能源規定」,針對22,349家空調設備用電大之觀光旅館、百貨公司、零售式量販店、連鎖超級市場、連鎖便利商店、連鎖化妝品零售店、連鎖電器零售店及銀行、證券商、郵局、大眾運輸場站及轉運站等合計11類業者,實施「冷氣不外洩」、「禁用白熾燈泡」及「室內冷氣溫度限值」規定,預估每年可節省2,158萬度電。 經濟部能源局表示,11類服務業100年總用電量約71億度,其中空調用電量約占41%。觀鄰近中國大陸、南韓、日本政府均已針對營業場所訂有夏季室內空調溫度,並由公部門帶頭示範。台北市政府自2011年起亦開始推動「營業及辦公場所室內冷氣平均溫度須保持在攝氏二十六度以上」規定,實施至今有效促使約700家能源用戶(契約容量超過300kW)之空調均溫維持於二十六度,實施結果由99年不合格率32.3%,至101年不合格率降低為4.9%,顯示執行該規定有效可行。 貳、重點說明 經濟部能源局新修正公告之「指定能源用戶應遵行之節約能源規定」,乃著眼於建築物內部耗能之管制,而該管制措施乃近年來歐、美等先進國家亟力促進推動的建築能源效率(energy efficiency)議題。 參、事件評析 據統計,建築物耗能占人類經濟活動總碳排放量40%,而台灣地區舊建築物約莫占整體建築物97%,如何有效提升舊建築物本身之能源效率為重要課題。查內政部建築研究所之相關研究,建築物節能主要含括三個面向 - 外殼節能、空調節能及照明節能,因建築外殼節能為內政部營建署之管轄範疇,故經濟部能源局僅就建築物之空調節能及照明節能進行管制,本文將以美國聯邦能源部(Department of Energy, DOE)相關之法制政策為比較探討。 美國聯邦政府於2011年2月份正式啟動「更佳建築倡議」(Better Building Initiative),於2012年12月份能源部(Department of Energy, DOE)發布之進度報告(Progress Report)指出,目前建築能源效率存有若干投資障礙,第一,尚缺少能源效率投資成本節省之實證數據;第二,尚缺少潛在市場和技術解決方案之相關資訊;第三,能源效率作為商業最佳實踐尚未普遍被接受。基此,能源部將致力於促進能源效率投資並強化聯邦公部門示範作用等手段。 在促進能源效率投資上,因市場尚缺乏相關數據資訊,難就能源效率之市場價值進行驗證;將研議相關機制,作為未來融資和建築物改善的基礎。另在聯邦公部門強化示範作用上,將透過聯邦能源管理計劃(Federal Energy Management Program, FEMP)和節能績效契約(Energy Savings Performance Contract, ESPC),持續強化能源技術服務公司(Energy Service Companies, ESCO)進行聯邦建築物節能效益之提升和擔保。 此外,於該倡議旗下之「更佳建築挑戰」(Better Building Challenge)乃鼓勵民間部門之參與。以美國百貨業龍頭梅西百貨(Macy)為例,其承諾將透過能源資訊系統(EMS)之使用、觀察及分析,找出佔地一億七千九百萬平方呎的商業樓地板面積之關鍵能源機會。照明方面,該公司也以超過一百萬盞LED燈之替換與重點照明,在過去三年內減少了百分之七十的照明能源消耗。 綜上觀察,我國能源局新修正「指定能源用戶應遵行之節約能源規定」下「禁用白熾燈泡」規定,乃禁止十一類業者使用二十五瓦特以上之白熾燈泡於一般照明用途,近似於美國梅西百貨於「更佳建築挑戰」下所承諾之LED重點照明之實踐。此外,借鏡美國經驗,我國宜研議建立起台灣建築能源效率數據資訊之系統資料庫,助於未來舊建築改善市場之發展。
德國聯邦法院裁判臉書之Find Friends功能違法德國消費者組織聯盟(Federation of German Consumer Organisations , 以下簡稱VZBV)針對臉書(Facebook)的”find friends”功能向該公司發出警告信。臉書的”Find friends”功能為使用者先在該社群網站上輸入自己的email後,再選擇其與朋友的聯繫管道,如yahoo信箱、skype等。臉書將儲存使用者所上傳的聯絡人資訊,並用以協助使用者尋找朋友,或者透過居住地、學校、工作場所等搜尋要件,協助使用者找尋好友。然而,在臉書未有任何修正的情況下,VZBV向柏林地方法院控告臉書並獲得勝訴,之後臉書向上訴法院提起上訴,但於2014年01月24日遭到駁回。2016年01月14日,德國聯邦法院維持下級審法院判決,裁判臉書的” Find friends”功能牴觸德國隱私權保護與消費者保護之法律。 (一)德國聯邦資料保護法(Bundesdatenschutzgesetz,BDSG) 法院認為該項功能違反德國聯邦資料保護法,蓋因臉書未能在收集或利用使用者以及非使用者的資料前,事先取得其同意。此外,臉書的契約條款中亦未提供使用者適當程度的通知,讓使用者知道他們的資料將會被如何使用。 (二)德國不正競爭防制法(Gesetz gegen den unlauteren Wettbewerb, UWG) 法院認為,臉書在利用使用者資料並且寄發廣告郵件給非臉書會員時誤導使用者,讓使用者以為這個功能是受到限制的,亦即使用者誤認僅有其臉書上的朋友才在搜尋範圍之內。然而,臉書實際上更寄發邀請廣告郵件給其他非臉書的使用者。由於德國不正競爭防制法第五條第一項規定,採取引人錯誤的交易行為,其行為構成不正當。此外,該法第七條亦規定,具訊息之廣告,其掩飾或隱匿委任傳送此訊息之發送人的身分, 即被視為不合理之煩擾。又以不合理之方式來煩擾市場參與者之交易行為,不得為之。因此,其被認定構成德國不正競爭防制法第五條”引人錯誤的交易行為”以及第七條"不合理之煩擾"。 本案從2010年開始直至聯邦法院裁判結果出爐前,”find friends”功能已有修正,然而VZBV認為這些修正並不足夠。在2016年的這份裁判出爐後,facebook將如何修正及調整商業模式,以符合德國法律之規定值得持續關注。此外,許多社群網站如LinkedIn亦有類似功能,該裁判結果對於這些網站的商業運作,將造成如何的影響亦應持續追蹤。
日本自動駕駛戰略本部新近政策規劃日本鑒於為減少交通事故與因應少子化,與汽車的ICT革命等議題,由國土交通省於2016年11月25日設立「自動駕駛戰略本部」(自動運転戦略本部),並於同年12月9日召開第一次會議。討論的範圍則包括:為實現自動駕駛的環境整備、自動駕駛技術的研發、普及與促進,以及為實現自動駕駛的實證與社會試驗。 會議結論則由國土交通大臣指示針對「車輛的技術基準」、「年長者事故對策」、「事故發生時的賠償規則」、「大卡車列隊行走」、「以非平地休息服務站為據點的自動駕駛服務」等議題速成立工作小組,將對自動駕駛所應用技術進行各類型實證試驗。 其中,在「以非平地休息服務站為據點的自動駕駛服務」方面,已於2017年2月展開補助試驗計畫的募集;預計驗證的項目有分別針對一般(搭載2-10人)以及大型車輛(10人以上),結合GPS、雷達、攝影機等來瞭解障礙物資訊的車輛自動控制技術。 而在「大卡車列隊行走」方面,國土交通省則是在2016年已開始的實證試驗基礎上持續拓展。未來在2019年中後,並規劃將驗證範圍擴展至高速公路上驗證更長距離的自動駕駛。
Google被遺忘權近期歐洲法院判決趨勢德國聯邦最高法院(Bundesgerichtshof, BGH)於今(2020)年7月「VI ZR 405/18」」案中拒絕當事人請求Google刪除有關其健康個資之主張,為2018年歐盟通過一般資料保護規則(General Data Protection Regulation, GDPR)後,德國聯邦最高法院第一件與被遺忘權相關之判決。本案當事人曾為德國一慈善團體之負責人,該團體於2011年陷入財務危機,而當時有報導指稱當事人作為團體負責人,竟稱病不回應媒體訪談。當事人認為上述報導資料有損其名譽,請求Google刪除與其健康個資相關之搜尋結果。德國聯邦最高法院於判決中強調,網路搜尋結果是否須被移除,應衡量相關之基本權利,個案分別認定。本案中大眾知的權利(right to information)優於當事人被遺忘權,故駁回原告之請求,判決Google勝訴。 被遺忘權首見於2014年歐盟判決(Google Spain v. AEPD and Mario Costeja Conzalez),賦予人民要求搜尋引擎移除對自身造成負面影響資訊之權利。GDPR進一步於第17條明文化此一權利之內涵,於個資依原本蒐集之目的已不具必要性、當事人撤回同意、當事人反對個資自動化處理、當事人個資遭不法侵害、依照法律規定應刪除個資及青少年與兒童個資等六種情形,當事人得請求資料控制者刪除個資。 法國近期亦有被遺忘權相關法院判決。法國最高行政法院(Conseil d’État)於今(2020)年3月撤銷法國國家資訊自由委員會(Commission nationale de l’informatique et des libertés, CNIL)於2016年3月對Google作出十萬歐元之裁罰,因其僅刪除存在於法國網域內之當事人個資,而未及於全球網域。法國最高行政法院於本判決重申2019年歐盟法院(European Court of Justice)於Google v. CNIL之立場,認定Google履行被遺忘權之網域範圍僅適用於歐盟地區,而不及於全球,撤銷CNIL於2016年對Google作出之裁罰。