電信產業號碼資料庫之應用與法制議題－以個人隱私保護為中心

　　於美國時間2021年11月15日，基礎建設法案（Infrastructure Investment and Jobs Act，以下稱基建法案）由美國總統拜登（Joe Biden）簽署後正式成為法律。依據白宮聲明，該法案旨在提供工作機會，改善港口與運輸以改善供應鏈，及其他關於美國基礎建設的投資等。此外該法案內容因涉及加密貨幣交易資訊申報議題，受到加密貨幣產業眾多矚目。 　　基建法案與加密貨幣產業有關者，主要是在美國國內稅收法典（Internal Revenue Code of 1986）第6050I與第6045條之既有規定中，分別將交易標的現金之定義新增數位資產（Digital Asset），及新增經紀商（Broker）之申報義務。所謂數位資產係以數位方式表彰一定價值，並透過加密保全的分散式帳本或其他類似技術所記錄之資產。經紀商認定範圍新增包括「關於任何為獲得報酬，而負責定期提供任何服務，代表他人實現數位資產轉移者」。法規生效後，任何價值超過10,000美元之交易訊息（諸如交易者姓名、社會安全號碼等資訊）應申報至美國國家稅務局（IRS），經紀商亦被要求申報其所經手交易至美國國家稅務局，新規範將適用於2023年12月31日後所應依法申報之文件。 　　區塊鏈技術去中心化的特性讓加密貨幣交易得以匿名化方式進行，然而新法一概將價值超過10,000美元的交易納入申報範圍。有論者認為，對於未建立身分驗證機制之小型平台業者、礦工以及散戶等經紀商或交易人，如何調整去匿名化之交易模式以遵循申報義務之法令，將是一大挑戰。綜上，新規範揭示政府將深化對於加密貨幣產業之監管，如何兼顧交易自由與交易秩序，將考驗著監管當局及業者之智慧。

　　過去，在Tesla的總部大廳有一道專利牆，然現在已將它們移除，並不代表任何意義了，象徵進入推動類似「開放原始碼軟體」的概念，促進電動交通工具科技的發展。電動車製造商Tesla 的執行長Elon Musk表示S電動車款將仿效「開放原始碼軟體」的概念，免費提供製造者使用相關專利，以加速電動車產業的發展，因電動汽車的銷售量，仍未及一般汽車銷售量的1%；再者，假如電動車廣泛的發展，亦可降低電池交換站等基礎設施的成本。 　　Tesla為促進永續運輸的發展，將釋出數百件專利，且不會針對任何基於善意使用Tesla技術的人，提起專利訴訟，並進一步表示「假如我們是創造電動交通工具的開路先鋒，卻同時佈下許多智財地雷，禁止其他人踏入電動車產業領域，豈不是和我們的理念背道而馳。」Elon Musk坦言當他經營第一間公司時，認為專利等同於獎勵，因此設法努力取得專利；但之後體認到專利某程度阻礙進步，且保護的是大企業而非發明人本身，亦即企業有如獲得一場訴訟的門票，必須盡量避免運用此手段。 　　每年全球有100億元的新車產量，Tesla的生產速度根本不足以應對碳危機，易言之，在如此廣大的市場，Tesla真正的敵人為世界各地工廠每日傾瀉出產的汽油車，而非其他的電動車製造商，故釋出專利的舉動，相信將能促始其他電動車製造商，甚至全世界的電動車產業，因此共同且加速發展的科技平台而受惠。

由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引。於2025年9月3日，由日本內閣官房網路安全統括室為首，偕同經濟產業省共同代表日本簽署了該份指引，包含日本在內，尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門，皆同步完成簽署。以下為指引之重點內容： 1. 軟體物料清單的定位（Software Bill of Materials, 簡稱SBOM） SBOM於軟體建構上，包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理（提供選用安全的軟體，提升供應商與使用者之間溝通效率）。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件，並針對弱點做出適當處置。 (2) 軟體資訊的透明化，可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點，使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中，發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明，適用符合安全性設計（Security by Design）之資安要求，以及須承擔SBOM相關告知義務。 近年來軟體物料清單（SBOM），已逐漸成為軟體開發人員與使用者，於管理軟體弱點上的最佳解決方案。然而，針對SBOM的作法與要求程度，各先進國家大不相同，因此透過國際共通指引的簽署，各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計，以確保所有類型的資通訊產品（特別是軟體）之使用安全，也鼓勵製造商為每項軟體產品建立SBOM並進行管理，包含軟體版本控制與資料更新，指引更強調SBOM必須整合組織現有的開發與管理工具（例如漏洞管理工具、資產管理工具等）以發揮價值。此份指引可作為我國未來之參考借鏡，訂定相關的軟體物料清單之適用標準，提升政府部門以及產業供應鏈之網路安全。

　　根據2005年一項統計調查指出，員工超過一千人的公司中，36.1％對員工從公司內部外寄的電子郵件加以監視，而同時亦有26.5％的公司正準備對員工由公司內部發送的電子郵件加以監視。若是以員工超過二萬人的公司來看，更有高達40％的公司已然利用過濾科技對員工外寄的電子郵件加以監視，而正準備利用相關科技對員工外寄的電子郵件加以監視的公司亦高達32％。 　　然而根據歐洲人權法院近日所做出的判決，不論公司是否訂有清楚的員工使用政策，一旦公司並未告知員工其在公司內的通訊或電子郵件往來可能會受到公司的監視，則該公司將可能違反歐洲人權公約(European Convention on Human Rights)。 　　該案例乃是由於一位任職於英國南威爾斯之卡馬森學院(Carmarthenshire College)的員工—Lynette Copland發現自己的網路使用情形及電話均遭到工作單位之監視，憤而向歐洲法院提出告訴。由於卡馬森學院並未提醒員工在工作場合之電子郵件、電話或其他通訊可能遭到監視，因此Lynette Copland之律師主張當事人在工作場合之電話、電子郵件、網路使用等其他通訊都應具有合理的隱私權期待，而受到歐洲人權公約第8條的保障。歐洲法院判決Lynette Copland可獲得約5910美元之損害賠償以及1,1820美元之訴訟費用。