「歐盟網實整合藍圖與政策」

　　美國聯邦通訊委員會（Federal Communications Commission, FCC）於2015年2月26日公布了新版的網路中立命令後，由於新版方案揭櫫了禁止提供快車道（fast lane）予特定服務業者的重要原則，因此被外界預測將遭到各大網路服務供應商的反彈，一如外界所預期的，美國電信協會（United States Telecom Association, USTelecom）於2015年3月23日在美國華盛頓特區聯邦巡迴上訴法院對FCC的新版法案提起訴訟，USTelecom認為，新版的網路中立法案中，賦予監理機構──亦即FCC太多裁量權限，將使得FCC的權力難以控制，在此同時，德州的一家網路服務業者Alamo （Alamo Broadband Inc.）也基於相類似的理由，於美國紐奧良聯邦巡迴上訴法院對FCC提起訴訟。而實際上，在前開電信業者向法院提起訴訟時，FCC的新版網路中立方案甚至尚未刊登於美國聯邦政府公報（Federal Register），自然也無從討論法律生效時點的問題，這個訴訟程序的瑕疵也立即引起各界的注意，論者咸認這些訴訟都將會遭到法院的駁回，但USTelecom宣稱他們的訴訟標的是生效後的法案。 　　對於各大電信業者、網路服務供應商的大動作，FCC似乎已經準備好面對這些法律論戰，2015年4月1日，FCC正式將新版的網路中立方案提交予美國聯邦政府公報刊登，依據相關規定，此項行政命令將會在刊登2個月後正式產生法律效力，這也意味著在命令生效後，前開訴訟標的之爭議將不復存在，此後再行提起的訴訟，勢必也將正式地透過司法途徑解決。

　　網路和數位科技正急速翻轉我們的世界，建立「歐盟單一數位市場」(EU Digital Single Market)為歐盟執委會的首要優先政策項目之一，發展健全的單一數位市場可為歐盟增加4,150億之經濟成長，創造數以萬計的新工作機會，實現一個充滿活力的知識型社會。然服務的「上網」仍存在一定程度尚未跨越之障礙；根據調查，超過90%的歐洲人擔憂他們所使用的行動應用程式(apps)沒有經過他們的同意即蒐集其個人資料。使用者對網路服務欠缺信任，產業以及政府亦無法充分透過數位科技工具獲益，因此如何提升人民對於網路服務的信任成為歐盟官方當前重要議題。 　　為解決此問題，歐盟執委會已著手進行個人資料保護法規的改革，針對現行的資料保護法規提出新修法案，主要目標在加強人民於個人資料保護之相關權益，以降低使用者個人隱私遭洩漏的疑慮，此外也將對企業帶來諸多利多。新修法案針對人民權益保障的加強，包括： 1.被遺忘權(A right to be forgotten)：已明文規定於現行歐盟資料保護法規，新修法案將更進一步強化個人被遺忘權的行使－尤其是青少年。對此歐盟理事會表示贊同，但亦強調被遺忘權並非絕對之權利，不應凌駕於言論自由以及新聞自由之上。 2.資料可攜帶權(A right to data portability)：使用者可更輕易的移轉其個人資料於不同的網路服務提供者之間。 3.個資被駭之被告知權：若網路服務提供者發生嚴重個資洩漏事件必須盡快告知主管機關，讓使用者得採取適當措施。 4.個資保護措施優先：強調在服務或產品早期開發階段就應該優先考量個人資料保護措施的設計，取代事後補救的觀念；尤其社交網路服務或行動apps相關服務的開發，隱私默認的設定應為預設之常態。 　　新修法案也包含多項對相關企業有利之措施，例如： 1.一歐陸一法律：企業在歐盟經濟區域遵行單一之歐盟資料保護法規，而非28國不同法規，預估每年可節省23億歐元之遵法成本。 2.單一監管窗口：整合28國主管機關以建立單一對外監管窗口，讓欲經營歐盟市場的企業與主管機關的交涉能更簡單、有效率。 3.參與歐盟市場之企業皆遵守相同標準法規(European rules on European soil)：依現行歐盟法規，設籍於歐盟境內之企業必須遵守比境外企業更嚴格的法規標準，故新修法案極力建立公平競爭環境，經營歐盟市場之企業不論是否設籍於歐盟皆等同對待。 4.簡化繁文縟節之行政規定：新修法案刪除了企業通知主管機關等不必要之繁文縟節要求，此尤其利於中小企業節省行政成本。 5.免除中小企業進行個資影響評估之責任：除非有明確顯見之風險，始課予中小企業個資影響評估之責任。 　　歐盟執委會、理事會與議會於2015年6月開始針對資料保護法規新修法案進行三邊協商，預計於2015年底完成最終之協議。

　　四年前，由M2Z網路公司（m2znetworks）向FCC建議，以AWS頻段（1.9GHz～2.1GHz建立）建立高速寬頻網路，並將運用其中一部份，建立速率達768Kbps的網路服務，在十年的期間內，免費提供公眾使用。M2Z計畫與美國各地申請BTOP（Broadband Technology Opportunities Program，寬頻技術機會計畫）補助的地方政府合作，建立免費無線寬頻服務。後續營運的支出將以廣告、與合作伙伴的收益及自有資金支應，並將支付收益的5%給美國財政部。 　　在經歷諸多考量後，2010年9月，FCC認為這並非一個好的政策措施，並向M2Z公司表示，將不支持這項計畫，而將繼續透過全國寬頻計畫以及普及服務基金的運作，促使寬頻網路普及化。 　　當M2Z提出這項計畫時，引起非常多的爭論，因其計畫初期提出將建立過濾色情內容的機制，使其成為家庭友善的服務。之後，包括頻譜使用的干擾以及768Kbps的免費網路是否符合需求，也引起其他網路服務商的反對，。而FCC所公布之國家寬頻計畫，其基礎目標是4Mbps之寬頻接取，因此M2Z的計畫顯然已經不合乎FCC的整體規劃。 　　消息公開之後，許多無線產業紛紛認同FCC的看法，如反對本項計畫最力的CITA無線協會即發表聲明表示，FCC放棄這項構想是正確的決定，因為M2Z的計畫將不能充分發揮AWS頻段的價值，同時提供的服務速度也太緩慢不符合公眾利益。FCC應回歸國家寬頻計畫，合理的規劃整體頻譜資源，釋出更多頻譜提供無線寬頻市場新的機會。

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於今（2019）年4月15日發布「合適年齡設計：網路服務行為準則」（Age appropriate design: a code of practice for online services）諮詢報告，針對18歲以下孩童使用網路服務所涉及個人資料之相關議題提出遵循標準，要求網路服務提供商應受遵循以保障孩童隱私資訊。 　　本次諮詢報告主要針對網路服務如何適當確保孩童個人資料，同時符合歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）以及《隱私及電子通訊規則》（Privacy and Electronic Communications Regulations, PECR），若網路服務提供商未依循該行為準則，將很難證明符合GDPR、PECR規定，ICO亦採取監管措施（regulatory action），包含警告、譴責、執行通知、罰款等。於諮詢報告中，臚列涉及個人資料事項，包括資料共享、地理定位（geolocation）、家長監控（parental controls）、輕推技術（nudge techniques）、默認裝置（default settings）、側寫（profiling）等多達16項遵循標準，其中輕推技術引發抑制網路科技發展、過度監管爭議。 　　所謂「輕推技術」是指專為引導用戶或鼓勵用戶決策時可以點選之程式以表示用戶想法，簡而言之Facebook、Instagram按「讚」功能、社群軟體Snapchat「Streaks」互動功能，或是新聞網頁常見「是」或「不是」選擇性問題視窗等即是輕推技術應用。由於輕推技術之設計會蒐集用戶瀏覽網頁習慣，甚至透露其個人性格、生活狀態給廣告商或社群媒體等。 　　諮詢報告指出，依據GDPR前言第38點規定，因孩童對於其個人資料處理之可能風險、結果及相關保護措施及其權利認知較低，同時依GDPR第5條規定個人資料之蒐集處理與利用，對資料主體者應為合法、公正及透明（lawfulness, fairness and transparency）。但輕推技術的運用將會促使資料主體者更容易地提供其個人資料，同時，尤其會誘導兒童去選擇隱私保護較低的選項設定或花費更多時間在這些服務上，而此一技術之運用正是利用資料主體者之心理偏差(psychological bias)，而違反了公平與透明原則。因此諮詢報告書要求網路服務提供商應主動限制孩童使用輕推功能。ICO於諮詢文件更詳細依0-5歲、6-9歲、10-12歲、13-15歲、16-17歲不同年齡層限制輕推技術應用之程度，或在何種情況須有家長陪同，以保障孩童隱私。 　　此項標準引來正反兩派意見，主張自由市場（free market）人士批評，認為有過度監管之嫌並阻礙科技發展，輕推技術本身不是問題，而是在於蒐集個人資料後要做那些運用，同時要如何執行限制技術之應用亦將是問題所在。而贊成者認為廠商如提供網路服務給所有年齡層時，應有特別措施以保護不同年齡層之人，因此對於孩童與成人間之監管程度應有區別。該諮詢報告於今（2019）年5月31日截止公眾諮詢階段，並預計2020年初施行該行為準則。