英國無線電頻譜管理改革政策（上）－政策源起與目標

　　去（2006）年12月6日，澳洲眾議院核准之前參議院所通過的人類胚胎複製解禁法案，此法案由前健康部長亦是現任參議員Kay Patterson所提出，由於投票所涉及議題過於敏感，故各政黨開放其所屬議員自由投票，最終結果為贊成82票，反對62票。解禁法案主要是准許醫療性複製，但複製出來的胚胎不得植入子宮，且需於14天內被破壞或銷毀。另外，Kay Patterson表示，解禁法案將於健康及科學主管機關草擬卵子捐贈與研究授權指導方針的六個月後，開始施行。最後，此一修法應於3年後接受檢視。 　　目前澳洲與複製技術相關之法規有：人類複製禁止法（Prohibition of Human Cloning Act 2002）及人類胚胎研究法（Research Involving Human Embryo Act 2002）。人類複製禁止法顧名思義，即不允許任何形式的人類複製，而禁止項目包括：製造人類複製胚胎、將人類複製胚胎植入人類或動物體內、進出口人類複製胚胎………等等。前述修法通過後，澳洲國內將可進行為醫療目的之複製胚胎行為，為其國內胚胎幹細胞發展開一扇窗。 　　近年來，由於複製技術及胚胎幹細胞研究正逐漸成為顯學，加上醫療應用潛力極大，故即使於社會輿論壓力下，仍有許多國家修立法准許醫療性複製，包括：瑞典、英國、韓國等等。澳洲這次的修法，是否代表全球對於複製技術規範之態度有了某種程度之轉變？值得持續觀察。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 英國兩家電信業者Vodafone與Three UK（下合稱「合併方」）於2023年6月宣布將以合資的方式合併，英國競爭與市場管理局（Competition and Markets Authority, CMA）於2024年12月5日就本案提出最終審查報告，決議將有條件核准合併。 合併方於審查過程中承諾在8年內於全國各地建設各頻段基站，確保行動網路涵蓋範圍、容量和速度的顯著提升並迅速布建5G，目標在2030年讓全英國的學校與醫院都能使用獨立組網（不依賴4G網路）的5G服務（5G SA）。同時其與另一家電信業者VMO2的網路共享協議中，亦提出若合併案通過後，在未來10年將額外投資110億英鎊於網路建設，並將出售部份頻率資源予VMO2。 CMA 認為本案對市場競爭及消費者權益確實可能造成諸如資費上漲或服務條件降低等負面影響，但考量合併方如能履行其網路建設計畫提案及網路共享協議，長期而言能夠顯著提高英國的行動網路品質，能促進市場的有效競爭並最終使消費者受益，合併方亦承諾於三年內對消費者保留某些既有的資費方案，以及對行動虛擬網路業者（Mobile Virtual Network Operator, MVNO）履行預先約定的價格與服務條款，以消除短期內潛在的負面影響。 後續CMA將與合併方及利益相關方協商並召開公開諮詢以確定具法律效力之承諾細節，相關建設承諾亦將由英國通訊管理局（Office of Communications, Ofcom）納為合併方頻率執照之附帶條件，未來將由CMA與Ofcom共同監督承諾之履行，CMA可對未履行承諾之行為裁罰，而Ofcom最重則可撤銷頻率執照。

　　環保署近日表示，一九九八年所訂二氧化碳減量標準無法達成，建議參考經濟合作暨發展組織（ OECD ）模式，在二○二五年年平均成長率降為一％，對工業、能源和交通等有影響環境之虞的政策實施「政策環評」。但學者研究認為，及早因應比延後減量更有利。依據環保署所提出對溫室氣體減量根本問題，所牽涉的工業、能源和交通等重大政策進行政策環評，首當其衝包括蘇花高、中油八輕和台塑大煉鋼廠恐都將接受「檢驗」。 　　除鋼鐵排放持續逐年增加，國內前一百大公司的溫室氣體排放量佔工業部門排放量九成，住商和運輸部門執行情況也差。尤其推動汽燃費改隨油徵收一直未落實，交通政策以大量資金投注在新道路建設，吸引更大車流，應檢討整體運輸政策。 　　在策略上，應根據現有環境影響評估法第廿六條，訂定「政府政策環境影響評估作業辦法」，對國家溫室氣體減量最根本所在的工業、能源、交通政策，以及其他有影響環境之虞政策，都應實施「政策環評」，並應建立現有能源價格和徵收碳稅討論機制。

美國奧克拉荷馬州修正《個資事故通報法》，擴充個資定義範圍並強化通報機制 資訊工業策進會科技法律研究所 2025年07月22日 現行我國關於非公務機關就個資事故進行通報之規定，散落於各中央目的事業主管機關制定之各業別個人資料檔案安全維護管理辦法或相關辦法中，且前揭各辦法對於通報之標準不盡相同。各國主管機關紛紛強化個資治理法制，而美國奧克拉荷馬州修正關於個人資料定義、適當防護措施及個資事故通報機制等事項，以建立更完善之規範。 壹、事件摘要 美國奧克拉荷馬州議會業於2025年5月20日通過第626號法案（Senate Bill 626）[1]，修正《個資事故通報法》（Security Breach Notification Act）[2]，其目的係為補充現行治理規範之不足，修正重點涵蓋：擴充法定用詞之定義，針對「個人資料」（Personal Information）與「適當防護措施」（Reasonable Safeguards）等條文予以補充與增列；強化個資事故（Breach of the security of a system）之通報機制與設立豁免條款，並釐清與其他法規間之適用關係；以及修訂違法情事之民事裁罰。此外，本次修法亦明定，若機構或個人已採取適當防護措施，得作為民事訴訟中之抗辯理由。本法將自2026年1月1日起正式生效，並適用於自該日起所發現、判定或通報之個資事故，相關單位應即早進行法遵準備，以確保制度落實。 貳、修法重點 本次修法主要包含三大核心面向，簡要說明如下： 一、擴充法定用詞之定義 （一）個人資料 於現行法規對個人資料之定義下，再增加新資料類別： 1.與驗證碼、存取碼或密碼結合使用時，可用以登入特定個人金融帳戶之專屬電子識別碼（Electronic Identifier）或路由代碼（Routing Code）； 2.用以辨識特定自然人之獨特生物特徵資料，例如指紋、視網膜或虹膜影像，或其他具體實體或數位形式之生物辨識資料。 （二）適當防護措施 適當防護措施係指，為確保個人資料安全而考量組織或機構之規模、產業別、以及保有之個資類別與數量所制定之政策及作業實務。此概念包括但不限於：進行風險評估、建立技術面及實體面之多層次保護機制、對人員實施教育訓練，及建立個資事故應變計畫等。 二、強化事故通報機制與設立豁免條款 本法要求於發現系統個資事故並已通知受影響之當事人後，應於60日內向州檢察總長（Attorney General）提交書面通報，載明涉及之個人資料類別、事故性質、受影響人數、預估之財務損失、所採行之適當防護措施等必要內容。惟若事故影響人數低於500名州民，或事故發生於徵信機構且影響人數未達1,000人，則可免除向檢察總長通報之義務。 此外，本法明確規範，若特定機構已依據其他法律，如《奧克拉荷馬州醫療資安保護法》（Oklahoma Hospital Cybersecurity Protection Act of 2023）或聯邦《健康保險可攜及責任法》（Health Insurance Portability and Accountability Act of 1996）等履行相關通報義務，則視為已符合本法之要求。 三、民事裁罰 本法明定，民事罰鍰之裁量將審酌事故規模、事故發生後組織之因應作為及是否履行事故通報義務等因素而定，以確保裁量之比例原則。裁量情形說明如下： 1.若機構已採行適當防護措施且依法進行事故通報者，得免除民事責任； 2.若未採取適當防護措施，惟仍依規定完成事故通報者，則須負擔實際損害賠償責任並處以最高75,000美元罰鍰； 3.未落實適當防護措施與事故通報法定義務者，最高處以150,000美元罰鍰。 參、事件評析 本次修法可見奧克拉荷馬州就數位時代資安威脅所採行之積極因應作為，其修正重點包含：擴充個人資料之定義並明定適當防護措施之內容，俾利降低企業法遵成本及法律適用之不確定性；強化事故通報機制並設置合理豁免條款，以確保資訊透明度；於罰則規範中明定民事罰鍰之裁量，應審酌事故規模及是否履行事故通報義務等因素，以符合比例原則。 有鑑於本法修正後所課予之法定義務，建議企業應採行下列因應措施：(1)全面盤點所保有之個人資料，尤應注意新增納管之電子識別碼及生物特徵等資料；(2)檢視並強化現有防護機制，確保符合適當防護措施之要求；(3)建立標準化通報應變程序；(4)強化教育訓練。此外，企業宜定期檢視法規動態，以確保持續符合法規要求。 [1] Bill Information for SB 626, OKLAHOMA STATE LEGISLATURE, http://www.oklegislature.gov/BillInfo.aspx?Bill=sb626&Session=2500 (last visited June 1, 2025). [2] BILL NO. 626, OKLAHOMA STATE LEGISLATURE, https://www.oklegislature.gov/cf_pdf/2025-26%20ENR/SB/SB626%20ENR.PDF (last visited June 2, 2025).