行動通信事業提供視訊服務之法律議題研究

　　有鑑於未滿18歲青少年透過交友網站而遭受性侵害等事件頻傳，日本警察廳專家研究會議，建議增訂課以交友網站業者應向地方政府公安委員會提出申請，以及嚴格確認會員年齡等義務。警察廳在接受前述意見後，將進行「交友網站規範法」修法作業，並於徵求各方意見後，向國會提出修正法案。 　　日本政府於2003年施行「利用網路異性介紹事業引誘兒童行為規範法」（簡稱「交友網站規範法」）後，被害兒童人數逐年減少；但自2006年起再度呈現攀升趨勢。依據現行法規定，引誘未滿18歲兒童利用交友網站而進行性行為或援助交際者，將處以六個月以下拘役或100萬日圓以下罰金。對於交友網站業者，除應明示禁止兒童利用外，並課以確認使用者非兒童之義務。然而，在該法施行後，警察廳雖得對特定業者進行警告，卻因交友網站使用海外伺服器或利用免費網站，伺服器管理者無法確認交友網站業者的資料，而引發許多問題。因此，警察廳認為現行規範法實施四年後，規範效果已經遞減，而開始著手進行修法。 　　日本警察廳根據專家研究會議之建議，提出「網站經營者責任明確化」、「防止兒童利用」以及「排除資格不符的業者」等三大因應策略。未來「交友網站規範法」之修法方向，將課以交友網站業者向地方政府公安委員會提出申請，並應嚴格確認會員年齡等之義務。如業者發現使用者為兒童，或得知大人對兒童留下買春的邀約時，業者必須刪除該文字，並應要求該使用者退出會員。此外，「交友網站規範法」也將增訂停止命令，對於不遵從改善命令之業者，將可以強制停止業務外，並應審查是否為黑道等不良份子，以排除不適格的業者。為使停止命令具有實效性，也將檢討是否對不服從命令之業者科以刑事罰則。另一方面，從保護兒童的觀點來看，監護人與行動電話業者亦扮演重要角色，故也擬增訂加強電信業者應負限制連結或過濾交友網站等之責任。

　　歐盟執委會主席Barroso在今年年初設立了負責「正義、基本權與公民」（Justice Fundamental Right and Citizenship）事務的新任務單位。而負責此單位的執委會委員Reding自年初以來已多次宣示對個人資料保護以及隱私權的重視。在今年三月份的演講中，Reding更宣布將在年底前提出修正歐盟個人資料保護指令的內容。惟此承諾在歐盟會員國的壓力下恐怕無法踐履了。歐盟執委會於日前已表示將提出一份新的行動宣示來取代原先的修法計畫。 　　歐盟目前的個人資料保護指令乃在1995年制定，迄今已有15年之久，雖然其許多原則在今日仍然適用，但面對新科技、新應用，如社交網站、雲端應用等的發展，該指令仍不免顯出不足之處。此外，在原先的架構下，執委會也無法介入所謂歐盟「第三支柱」下的事務（亦即與犯罪相關的警政、司法合作事務），但此狀況在里斯本條約通過後理應有所改變。以上兩點也正是Reding提議修正個人資料保護指令的理由。但由於部分歐盟會員國政府認為Reding所提有窒礙難行之處，例如法國即直言Reding的修法時程不切實際，執委會及Reding也因此放棄原先規劃。至於新的行動宣示到底會不會真的納入歐盟個人資料保護指令的修正計畫，其時程與內容如何，值得持續注意。

　　美國加州州長於2021年10月6日正式簽署《基因資訊隱私法》（Genetic Information Privacy Act, GIPA）， 將於2022 年 1 月 1 日生效。GIPA在聯邦法和州隱私法的框架下，補充建立基因資訊保護機制，規範無醫護人員參與的「直接面對消費者基因檢測公司」（Direct-to-consumer genetic testing company，下稱DTC公司）之個資保護義務，並要求DTC公司執行下列消費者基因資料（去識別化資料除外）之蒐集、利用、揭露，須獲消費者明示同意： 利用DTC公司產品或服務所蒐集之基因資料，應取得同意。其同意書須載明近用對象、共享方式，以及具體利用目的。 初步測試完成後儲存生物樣本，應取得同意。 目的外利用該基因資料或樣本，應取得同意。 向服務提供商外之第三方傳輸或揭露該基因資訊或樣本，應取得同意。其同意書須載明該第三方之名稱。 分析行銷或第三方依消費紀錄所進行之促銷，應取得同意。 　　上開同意之取得，不可使用黑暗模式（dark patterns）誤導消費者，並必須針對資料或樣本採取合理安全維護措施。 　　GIPA也新增消費者權利，保障消費者近用權和刪除權，DTC公司須制定政策，使消費者易於近用基因資料、刪除帳戶與基因資料、銷毀生物樣本等，並須於消費者依法撤回同意後30日內銷毀之，不得因行使權利而有差別待遇。DTC公司若GIPA違反規定，消費者擁有私人訴訟權。