執法部門無搜索令要求提供手機位置記錄並未違憲
美國聯邦第六巡迴上訴法院於2016年4月13日就U.S. v. Timothy Ivory Carpenter & Timothy Michael Sanders案作出判決,裁定執法機關在未取得搜索令的情況下要求出示或取得手機位置記錄,並不違反憲法增修條文第4條。美國憲法增修條文第4條規定:「人人具有保障人身、住所、文件及財物的安全,不受無理之搜索和拘捕的權利;此項權利,不得侵犯;除非有可成立的理由,加上宣誓或誓願保證,並具體指明必須搜索的地點,必須拘捕的人,或必須扣押的物品,否則一概不得頒發搜索令。」
本案事實係聯邦調查局取得兩名涉及多起搶劫案之嫌疑人的手機位置,而根據手機位置之相關資料顯示,於相關搶案發生之時間前後,該二名嫌疑人均位於事發地半英哩至兩英哩的範圍內,故該二名嫌疑人隨後被控多項罪名。在肯認與個人通訊相關之隱私法益的重要性的同時,聯邦第六巡迴上訴法院認為,「縱使個人通訊之內容落於私領域,但是為了將該些通訊內容自A地至B地所必須之資訊,則非屬私領域之範疇。」聯邦第六巡迴上訴法院拒絕將憲法增修條文第4條的保護延伸至像是個人通訊或IP位址等之後設資料(metadata),其原因在於,蒐集此等資訊或記錄並不會揭露通訊的內容,因此本案之嫌疑人就聯邦調查局所取得之資訊並無隱私權之期待。法院認定,此等行為不同於自智慧型手機取得資訊,因為後者「通常而言儲存了大量有關於特定使用人之資訊。」
2015年11月9日,美國聯邦最高法院拒絕審理Davis v. United States案,該案係爭執搜索令於執法部門要求近用手機位置資料時之必要性。加州州長Jerry Brown於2015年10月亦簽署加州電子通訊法(California Electronic Communications Act, CECA),該法禁止任何州政府的執法機關或其他調查單位,在未出示搜索令的情況下,要求個人或公司提供具敏感性之後設資料。
本文為「經濟部產業技術司科技專案成果」
王自雄
主任 編譯整理
UNITED STATES COURT OF APPEALS FOR THE SIXTH CIRCUIT, United States v. Carpenter, et al. http://www.ca6.uscourts.gov/opinions.pdf/16a0089p-06.pdf (last visited Jun 15, 2016).
Supreme Court of the United States, QUARTAVIOUS DAVIS, Petitioner v. UNITED STATES OF AMERICA, Respondent, http://www.scotusblog.com/wp-content/uploads/2015/08/Q-Davis-filed-cert-petition-only.pdf (last visited Jun 15, 2016).
GOVERNOR BROWN ISSUES LEGISLATIVE UPDATE, https://www.gov.ca.gov/news.php?id=19156 (last visited Jun 15, 2016).
SB-178 Privacy: electronic communications: search warrant, https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=201520160SB178 (last visited Jun 15, 2016).
醫療物聯網(The Internet of Medical Things, IoMT)之意義為可通過網路,與其它使用者或其它裝置收集與交換資料之裝置,其可被用來讓醫師更即時地瞭解病患之狀況。 就運用的實例而言,於診斷方面,可利用裝置來連續性地收集關鍵之醫學參數,諸如血液生化檢驗數值、血壓、大腦活動和疼痛程度等等,而可幫助檢測疾病發作或活動的早期跡象,從而改善反應。於療養方面,由於患者的手術後恢復時間是整個成本花費之重要部分,故縮短療養時間是減少成本之重要要素。可利用穿戴式感測器來幫助運動、遠端監控,追蹤各種關鍵指標,警示護理人員及時作出回應,並可與遠距醫療相結合,使加速恢復更加容易。於長期護理方面,可藉由裝置之測量與監控來避免不良結果與延長之恢復期。 由於機器學習和人工智慧之共生性增長,醫療物聯網之價值正在增強。於處理來自於感測器醫療裝置之大量連續資訊流時,資料分析和機器學習可更快地提供可據以執行之結論以幫助治療過程。惟醫療物聯網亦可能面臨安全與標準化之挑戰。由於醫療保健的資料是駭客的主要目標,任何與網路連接之設備都存在安全性風險。此外,隨著相關裝置被廣泛地運用,即需要標準化以便利裝置之間的通訊,製造商和監管機構皆需尋找方法來確保裝置可在各種平台上安全地通訊。
英國資訊委員辦公室(Information Commissioner’s Office,ICO)認定英國電子零售業者Carphone Warehouse違反《Data Protection Act 1998》資料保護法英國電子零售業者Carphone Warehouse在2015年遭到網路攻擊,造成逾300萬客戶及1000名員工的資料外洩,外洩的資料包括客戶的姓名、地址、電話號碼、出生日期、婚姻狀況及1.8萬名客戶的金融卡資訊。 英國資訊委員辦公室(Information Commissioner’s Office,ICO)認為涉及之個人資料嚴重影響個人隱私,使得個人資料有被誤用的風險。ICO進一步調查後並發現,駭客僅是透過有效的登入憑證,就能藉由WordPress軟體存取系統,此事件亦暴露該組織技術安全措施之不足,因受影響系統中使用的軟件的重要元素已過時,且公司未能執行例行的安全測試。ICO認為,像Carphone Warehouse此類規模龐大的公司,應積極評估其資料安全系統,確保系統穩健而避免類似的攻擊。 據此,ICO判定該公司缺乏妥善的安全措施保障使用者資訊,已嚴重違反《Data Protection Act 1998》資料保護法,判罰40萬英鎊。 從今年5月25日起,隨著GDPR的生效,法律將更加嚴格。對此,ICO亦發布了有用的指導,包括GDPR指南,現在採取的12個步驟和工具包。國家網絡安全中心(NCSC)也為組織為保護自己所採取的步驟提供了有用的指導。
日立全球儲存科技公司對大陸微型硬碟製造商提起專利侵權訴訟硬碟製造商日立全球儲存科技公司(Hitachi Global Storage Technologies)聲明該公司已於2004年12月28日於北加州地方法院對中國大陸硬碟製造商南方匯通微型硬碟科技股份有限公司(GS Magicstor of China)及其位於加州Milpitas之聯合研究機構GS Magic and Riospring of Milpitas, CA提起專利侵權訴訟,主張南方匯通侵害日立對於生產硬碟所擁有的多項專利權,並希望獲得財產上損害賠償並永久禁止GS Magic繼續於美國製造、利用、進口、販售該侵權產品,求償額度目前尚未公佈。 日立所生產的一吋硬碟已被裝配於Apple的iPod Mini MP3隨身聽,該公司更計畫於今年開發更小的微型硬碟。
歐盟發布「2021年數位經濟與社會指數」,指出數位轉型持續但不均歐盟執委會於2021年11月12日發布「2021年數位經濟與社會指數」(Digital Economy and Society Index 2021, DESI 2021),指數顯示歐盟各成員國都在持續推動數位轉型,但存在前段國家與後段國家之間的鴻溝仍然巨大,為了達成「歐洲數位十年:2030數位轉型目標」(Europe’s Digital Decade: digital targets for 2030),各成員國間應加強在數位轉型的協力合作。 DESI 2021統計資料取自2020年第一季到第二季之間,因此對於COVID-19疫情肆虐下對歐洲各國數位化的影響,需要等到2022年的指數方能呈現。不過DESI 2021資料顯示,56%的歐盟公民已經具備基本的數位技能,而歐盟資通訊專業人員數量來到840萬人,相較前一年的780萬人有顯著成長,但仍有55%的企業表示推動數位轉型最大的困難在於找不到資通訊人才。 在連線能力方面,歐盟推動「超高容量網路」(very high-capacity network, VHCN)的成果使家戶普及比例來到59%,相較前一年的50%亦有明顯增長,但相較全球高速寬頻網路普及目標仍有相當大的差距;在鄉村VHCN的布建上,則由2019年的22%來到2020年的28%。5G網路方面,完成頻譜分配的國家從16個成長至25個,其中有13個國家已經啟動5G商轉。 在數位科技整合方面,運用雲端技術的公司比例出現顯著成長,由2018年的16%成長至2020年的26%,大型企業持續擴大數位科技應用,包含運用企業資源規劃(Enterprise Resource Planning, ERP)進行電子資訊分享、雲端軟體的使用等。資料顯示數位轉型正在不斷落實與推進,但是要達成2030數位轉型目標仍有相當大的差距,有賴各國的合作與努力。