英國Ofcom「個資與隱私」報告

　　新加坡通訊暨資訊部（Ministry of Communications and Information, MCI）於2020年11月2日發布新聞稿表示，新加坡國家議會（Parliament of Singapore）通過個人資料保護法（Personal Data Protection Act, PDPA）修正案。主要由新加坡個人資料保護委員會（Personal Data Protection Commission, PDPC）擔任執行與管理機關，而新加坡個人資料保護法僅適用於私人企業、非公務機關。 　　新加坡通訊暨資訊部特別強調，該個人資料保護法於2013年1月生效，而近年物聯網、人工智慧等新興科技瞬息萬變，隨著資料量急遽增長，企業組織利用個人資料進行創新，成為了社會、經濟和生活的一部分，此次修法意在因應新興科技的進步與新商業模式的發展，使該法可適應、接軌於複雜的數位經濟趨勢，同步維護消費者在數位經濟中的權益，更加符合國際框架，使總部位於新加坡的公司在擴展全球市場時，有助其調整和降低合規成本與風險。主要將加強消費者保護並支持企業業務創新，希望以最大程度提高私部門收益、減少蒐集和利用個人資料的風險，以取得平衡，修訂重點整理如下： 透過組織問責制度，加強消費者之信任； 加強組織使用個人資料開發創新產品，提供個人化服務、提高組織之營運效率； 資料外洩時的強制性通知規定、責任（可參見26A條以下）； 提高企業造成資料外洩時的罰款最高額度，當企業組織年營業額超過1000萬美金者，可處以該組織在新加坡年營業額的10%，或100萬新加坡幣（約62萬歐元），以較高者為準（可參見48J條以下）； 強化個人資料保護委員會的執法權限，提高執法效率； 為了強化消費者的自主權（consumer autonomy）、對其個資的控制權，規範資料可攜義務（data portability obligation），使個人能要求將其個人資料的副本傳輸到另一個組織（可參見26F條以下）； 允許企業在特定合法利益（legitimate interests）、業務改善（business improvement purpose）之目的情況下，對於個資之蒐集、使用、揭露，得例外不經當事人同意，意即不需經當事人事先同意，即可蒐集、利用或揭露消費者個資，例如開發改善產品和進行市場調查研究、在支付系統中進行異常檢測以防止詐欺或洗錢、改善營運效率和服務等目的。（可參見附表一第三、第五部分） 允許關聯企業（related corporations）間，在基於「明確定義相關限制」（clearly defined limits）之相同目的前提下，例如透過具有拘束力的公司規則（binding corporate rules）施以一定限制時，可在彼此內部間蒐集、揭露個人資料。（可參見附表一第四部分） 針對「視為同意」（deemed consent）之相關規定，包含告知後同意（consent by notification）做進一步修訂，將允許企業組織在具契約必要性等特定情形下，在未明確徵得當事人同意之下，向另一個組織或外部承包商（contractors）揭露其個人資料，以利履行契約（fulfil contracts），但該組織與該當事人之間的契約中需有明示條款（express terms）。（可參見15A條以下）

英國發布第二次「衛星直連手機服務」意見徵詢 資訊工業策進會科技法律研究所 2025年06月10日 近幾年，隨著低軌衛星通訊網路的逐漸成形，衛星直連手機（satellite Direct to Device, D2D）服務之實驗與商用案例陸續出現，亦帶動各國在法制層面之推進。美國聯邦通訊委員會（Federal Communications Commission, FCC）於2024年3月通過以衛星擴充地面通訊覆蓋範圍之授權規範，建立全球首個利用行動通訊頻譜提供D2D服務之監管框架[1]；加拿大、澳洲亦有相關政策文件之發布。而英國則透過兩次之衛星直連手機服務意見徵詢，徵集公眾對D2D服務提供之需求、影響、技術條件與法規調適方案之建議。 壹、背景摘要 英國頻率主管機關通訊傳播管理局（The Office of Communications, Ofcom）於2024年7月23日發布「改善來自天空及太空之行動連接」（Improving mobile connectivity from the sky and space）文件，為第一次「衛星直連手機服務」意見徵詢。該次討論主要針對D2D可能之服務模式、D2D服務如何讓英國人民與企業受益，以及各模式將面臨之法規調適議題進行說明[2]。 根據該次意見徵集之結果，Ofcom指出D2D服務可帶來多項潛在效益，包含（1）擴充語音、簡訊與資料之傳輸服務範圍至地面網路無法觸及之區域，實現全英國戶外無所不在之連結性；（2）為受天然災害或極端氣候事件影響，發生電力中斷或網路失效導致無發運作之基地台提供備援，提升行動網路之韌性；以及（3）以上述效益為基礎，強化民眾對緊急求救電話之近用性。 因此，Ofcom於2025年3月25日發布名為「在行動頻譜頻段實現衛星直連手機服務」（Enabling satellite direct to device services in Mobile spectrum bands）之第二次公眾意見諮詢文件，進一步針對授權D2D服務於3GHz以下、大多數已許可由行動網路經營商（Mobile Network Operator, MNO）使用之頻段內應用，而需釐清之具體適用頻段、技術限制、授權路徑等事項提起討論[3]。 貳、重點說明 意見諮詢文件首先針對適用範圍進行釐清，指出所謂之D2D服務僅限於利用既有分配予行動手機／行動網路頻段之類型，而不包含使用行動衛星服務（Mobile Satellite Service, MSS）頻段者。同時，其進一步限縮頻譜管理議題之指涉對象，說明雖D2D系統由兩種雙向無線電鏈路組成，但本次文件僅就服務鏈路[4]（Service Links）部分進行討論。 其次，考量到D2D服務應僅由與取得全國範圍相關頻率使用許可的MNO合作之衛星經營商提供，以在全英國境內提供D2D服務。文件提出3GHz以下、屬於分頻雙工（Frequency Division Duplex, FDD）與補充下行鏈路（Supplementary Downlink, SDL）之頻段作為未來可能提供D2D服務之選擇頻段，此些頻段皆以全國範圍為基礎進行許可，包含700MHz、800MHz、900MHz、1400MHz、1800MHz、2.1GHz與2.6GHz。Ofcom並指出為避免地面與衛星網路間的互相干擾，衛星經營商與MNO應密切合作、協調使用頻率，且或有需要在使用相同頻率時進行地理區隔。 再者，Ofcom從技術層面說明如何避免對同頻段或相鄰頻段之其它行動網路造成干擾。文件提出兩項具體要求，分別為限制衛星在行動下行頻譜之發射功率（依適用頻段有所不同），以及要求衛星傳輸之最低仰角不得低於20度。 最後，針對目前手機與衛星間之訊號傳輸、接收非屬過往許可豁免範圍所能涵蓋之情況，Ofcom提出三種可能之解決方案如下：（1）新增相關許可豁免規定；（2）對MNO既有的基地台許可進行變更，搭配許可豁免；以及（3）建立一套新的許可制度。由於依據第二種解決方案，Ofcom能於變更許可之時，要求MNO提供擬用於D2D服務之詳細頻率資訊、證明其能符合Ofcom要求之技術條件，以及展示其已與衛星經營商簽訂包含頻率協調、遵循技術條件之協議。且若干擾發生，Ofcom將可直接對MNO採取相關監管措施，從而有效解決干擾問題，因此該方案為Ofcom較偏好之選項。 參、簡析 考量我國既有通訊基礎建設密度高，且多數地區已有良好之4G／5G覆蓋之現況，相較於幅員遼闊且部分區域地面通訊網路布建困難的國家，衛星通訊於我國在地面覆蓋擴充之角色相對有限。惟就地理條件而言，我國位處地震帶，且每年夏秋期間常受颱風侵襲，因此在緊急通訊面向上，衛星通訊之災害應變、增加通訊韌性等功能即具有相當之重要性。在2024年4月花蓮大地震發生後，數位發展部首次提供低軌衛星設備於災區建立通訊網路，透過接收OneWeb低軌衛星訊號並將其轉換為Wi-Fi網路，使救災人員能即時將現場影像和語音回傳應變中心，對救災進度起到良好的推進作用，可見其在我國之應用潛力。 然而，若欲推動衛星通訊服務於一般公眾間之普及，勢必需利用既有已分配予MNO之頻譜資源，使市面上販售之手機得與衛星建立通訊鏈路，進而提供簡訊、語音傳輸等D2D服務。惟此一應用之實現，將涉及頻譜核配、干擾處理、電臺設置與使用管理等規範調適議題。有鑑於我國既有之700MHz、900MHz 和 1800MHz等4G頻段使用執照將於119年到期，屆時或將需透過無線電供應計畫之修正，研議釋出相關頻段供行動通訊與D2D服務共享使用，並同步檢討干擾處理、釋照管理機制等制度。英國本次公布之「在行動頻譜頻段實現衛星直連手機服務」諮詢文件，已由政策層面之討論深入至具體監管規範方案之提出，涵蓋適用頻譜、限制條件，以及授權機制等面向，其相關建議與後續公眾意見之回饋，將可作為我國未來頻譜監理機制調適之重要參考。 [1]Federal Register, Single Network Future: Supplemental Coverage From Space; Space Innovation, https://www.federalregister.gov/documents/2024/04/30/2024-06669/single-network-future-supplemental-coverage-from-space-space-innovation#page-34167 (last visited Jun. 5, 2025). [2]Ofcom, Improving mobile connectivity from the sky and space, https://www.ofcom.org.uk/siteassets/resources/documents/consultations/category-2-6-weeks/call-for-input-improving-mobile-connectivity-from-the-sky-and-space/main-documents/call-for-input-improving-mobile-connectivity-from-the-sky-and-space.pdf?v=370909 (last visited Jun. 5, 2025). [3]Ofcom, Consultation: Enabling satellite direct to device services in Mobile spectrum bands, https://www.ofcom.org.uk/spectrum/space-and-satellites/consultation-enabling-satellite-direct-to-device-services-in-mobile-spectrum-bands (last visited Jun. 5, 2025). [4]衛星與使用者裝置之間的通訊鏈路。

　　英國資訊委員會（Information Commissioner’s Office, 以下簡稱ICO）最近對於2014年「巨量資料與個資隱私保護報告」（Big Data and Data Protection）進行公眾意見徵集。其中有意見認為ICO過度聚焦於以取得資料當事人同意為前提，才得以進行巨量資料統計分析技術應用；且未充分認知當資料控制者（企業或組織）具合法權益（legitimate interest）時，可能得以處理個人資料的可能。意者並進一步建議當資料控制者（企業或組織）符合合法權益時，應可將個人資料用於新用途，強調這種依據合法權益所進行之資料處理，應著重於該資料控制者（企業或組織）對於個人資料的責任（accountability），而非各別取得資料當事人的同意。 　　對此，ICO回覆，認為巨量資料統計分析技術的應用，應在資料控制者（企業或組織）的合法權益、與資料當事人的權利、自由與合法權益間，取得平衡。依據歐盟資料保護指令（Data Protection Directive）與英國資料保護法（Data Protection Act）的規定，資料控制者（企業或組織）得於具法定依據時，處理個人資料，例如取得個資當事人的同意處理其個人資料，或資料控制者（企業或組織）具法定義務處理個人資料（例如法院命令）。除此之外，企業或組織還可以主張於其對於個人資料具合法權益（legitimate interest），主張進一步處理個人資料（新用途），除非資料處理對於資料當事人的權利、自由與合法權益造成過份偏頗（unduly prejudice）的損害。ICO亦同意，資料的應用應著重監督資料控制者（企業或組織）與加強其責任（accountability）。 　　ICO除再度闡明在「巨量資料與個資隱私保護報告」，資料控制者（企業或組織）必須公平且通透（transparent）地處理個人資料，對於當資料控制者（企業或組織）發現個人資料的新用途時，亦明列出得依據先前所取得之資料當事人的同意進行個人資料的各種情況。 　　ICO建議，資料控制者（企業或組織）應當先行檢視資料當事人是否確實同意其個人資料的處理，或該資料控制者具處理個人資料之其法定依據。再者，如果不具上述二者之一，資料控制者（企業或組織）若需將使用個人資料於新用途，則必須另行取得資料當事人的同意，始得為之。此時，必須同時評估為了新用途所為之個人資料處理，是否與資料蒐集之特定目的相容（compatible）。 　　至於，判斷新用途是否與個人資料蒐集與處理之特定目的相容，部分取決於個人資料處理是否公平（fair）。這意味著資料控制者（企業或組織）必須對於為新用途所為之個資處理，提出對於資料當事人隱私影響之評估，以及該個資的使用與處理，是否仍合於資料當事人的合理期待。