電信產業號碼資料庫之應用與法制議題－以個人隱私保護為中心

　　使用過Facebook（臉書）上傳照片時，不難發現其內建功能可透過臉部辨識「自動標記」（tag）好友的功能，建議用戶標記照片內的人物，而自從該功能於2011年啟用後，始終存有侵害用戶隱私權的疑慮。本案訴訟自2015年開始，及針對臉書「自動標記」的標籤建議功能爭論。美國於2018年經美國聯邦法院裁定，該功能在未經用戶同意的情況下蒐集並存儲相關使用者的生物特徵資料（biometric data），違反美國伊利諾州（Illinois）生物識別資料隱私法（Biometric Information Privacy Act）。雖然臉書已開始公開與用戶說明其可選擇關閉其識別功能，並針對上述聯邦法院判決提出上訴，卻仍於2019年8月敗訴。因此臉書同意以5.5億美元和解，用於支付伊利諾州的用戶（符合條件的）及訴訟相關費用。

　　美國聯邦審計署（Government Accountability Office, GAO）於2022年5月9日發布「航空轉型：經利害關係人確認之先進空中交通議題」（Transforming Aviation: Stakeholders Identified Issues to Address for 'Advanced Air Mobility'）研究報告。未來，先進空中交通（Advanced Air Mobility, AAM）服務可透過小型或高度自動化（highly-automated）電動垂直起降航空器（eVTOL）翱翔於天際，不僅可提供載人或載物服務、減少交通壅塞，並可應用於救援與醫療運輸等領域。GAO透過訪談36位利害關係人，意識到AAM發展關鍵在於相關法制環境之整備速度。基此，GAO於研究報告中，整理當前各AAM新創業者於開發與落實上面臨之4大問題，分別簡述如下： （1）航空器檢定標準：美國聯邦航空總署（Federal Aviation Administration, FAA）對於航空器之檢定規範，目前尚未涵蓋具備AAM新功能之載具，如電力推進或垂直起降等。 （2）起降場與電力之基礎設施：FAA尚未制定垂直機場降落設施，及航空器電池充電需求之電力基礎設施相關標準。 （3）提高公眾載具安全性接受度：AAM產業須證明此類航空器之安全性、可靠性、低噪音與商用可行性，以支持該產業之發展與成長。 （4）作業人員所需之各種培訓與認證標準：飛行員與維修技術作業人員需接受相關新功能培訓。惟利害關係人指出可能面臨高教育成本、缺乏工作場域多樣性、機會意識（awareness of opportunities）不足，及培訓能力有限等問題。

歐盟理事會於2023年11月27日批准通過資料法法案（Data Act），該法案雖預計於2025年才會生效，該草案自2022年公告以來，各界對該法案都紛紛從不同角度表示意見，如企業對於資料共享是否對營業秘密外流的風險表達擔憂，歐盟在發揮資料經濟價值（資料交易與資料使用）的方向下，將業界考量納入進行修改，以下就經理事會通過之資料法法案關鍵影響概要如下： 1、資料共享 有鑑於因網路裝置/服務所產出的數位資料往往掌握於產品製造商或服務提供商身上，資料法建立了資料共享的基本規則，確保數位資料由製造商/服務商流動至第三人（包含產品/服務使用者），另資料法所保護之資料包含使用AI所產生之資料。 2、營業秘密保護 為避免資料持有人的營業秘密因此外流，資料持有人可以與請求提供資料的第三人（資料請求者）協議應採取之保密措施，在保密措施未達成一致或使用者未實施保密措施，資料持有人可暫停資料共享，在有重大經濟損失之虞時甚可拒絕資料共享。 3、對資料持有者的限制 資料持有者僅能在與使用者約定之範圍內使用資料，在無使用者許可下，不得用使用者所產出之資料去回推使用者的經濟、資產或生產等資訊，以避免損及使用者的商業地位。 資料法法案的主要目標在於塑造具競爭性的資料市場生態，確保資料的價值可公平分配到不同參與者身上，其聚焦在非個人資料的數位資料上，除適用於對歐盟提供產品/服務之廠商外，亦包含可於歐盟境內取得資料之情況。國內廠商宜先檢視自身商業行為與歐盟之關聯性，盤點現有產品或服務所產出的資料屬性，如可能需特別約定保密措施之營業秘密，預先規劃資料管理機制與對應管制措施，就重要資料或營業秘密管理機制可參資策會科法所公布之《重要數位資料治理暨管理制度規範（EDGS）》、《營業秘密保護管理規範》。 本文同步刊登於TIPS網站（https://www.tips.org.tw）