從匯流看我國電信與廣播電視產業之法律規範

「安全、韌性、高效、永續的數位基礎設施」，是歐盟「數位十年計畫」（Digital Decade Policy Programme 2030）所擘劃的政策目標之一。執委會於2024年2月21日發布「如何掌握歐洲的數位基礎設施需求？」（How to master Europe's digital infrastructure needs ?）白皮書，詳細盤點歐盟數位基礎設施的發展現狀及所面臨的挑戰，提出可能的政策方案並公開諮詢各界意見。 其中有關頻率管理的部分，執委會認為成員國間各自為政的頻率釋出與管理政策拖累了整體歐盟的5G布建進程，目前5G的涵蓋率與普及率仍不如預期，成員國間的數位發展程度也參差不齊，法規環境差異對跨境提供服務所造成的障礙亦導致數位單一市場難以成形。為避免相同困境在6G重演及因應發展衛星通訊服務帶來的跨境頻率管理議題，歐盟將更進一步同調各成員國的頻率管理政策與規範環境，提高歐盟對頻率政策的掌控，確保歐盟通訊網路的安全性、獨立性和完整性。 海纜的安全性亦受到關注，歐盟既有電子通訊網路和服務的監管架構並未就雲端服務業者規範相關的義務，但隨著大型雲端服務業者持續投入海纜建設，歐盟已經有超過60% 的國際流量透過非公眾網路業者建設的海纜傳輸，監理上的漏洞已經形成歐盟通訊網路的安全隱患。 執委會將與各界展開廣泛的討論與磋商，研議能確保安全與韌性之數位基礎設施的政策工具及監理框架。在頻率管理方面，希望能提高歐盟的一致性與協調性，為地面通訊、衛星通訊及其他新興應用的頻率使用提供更統一甚至單一的授權流程及選擇條件，以促進數位單一市場的形成；在海纜方面亦規劃建立歐盟層級的聯合治理體系，將針對海纜的風險、弱點及依賴性做全面性的評估，亦將資助既有海纜的升級與新海纜的設立，同時確保供應鏈的安全性及降低對高風險第三國的依賴。

　　美國聯邦第9巡迴上訴法院日前針對一項於2005年制定之加州法律進行罕見的聽審程序，以便決定此一州法是否因違反聯邦憲法第一修正案而無效。 　　此一法律之內容係禁止販售或出租暴力電玩予任何未滿十八歲之人，且要求此種電玩均須加以明確標誌。而電玩廠商則宣稱此一法律已侵犯了未成年人受憲法第一修正案所保護之言論自由。而值得注意者為，除去年下級法院已對此一案件做出電玩廠商勝訴之判決外，其他的州法院也紛紛做出具有類似限制內容之法律為違憲無效之判決。 　　然而，儘管如此，加州檢察總長Zackery Morazzini依然表示：州政府本即有權協助家長使未成年人遠離暴力電玩的不良影響。且美國聯邦最高法院亦已肯認禁止未成年人接觸明顯「性資訊」之法律為合憲。與此相同，暴力電玩可說亦同樣具有「猥褻」之特性。 　　而電玩廠商於訴訟中則表示：倘若此一法律得以合憲，則勢必會產生滑坡效應，即州政府勢必將會以保護兒童為藉口，而對於其它資訊，諸如同性戀、性教育、生育控制等等之提供作出更多的限制。而此種滑坡效應，顯然亦是第9巡迴上訴法院所關切的重點之一：如Alex Kozinski及Sidney Thomas兩位法官，均在聽審程序中特別表達對於此一效應的關注。 　　無論如何，上訴法院亦將於未來幾個月內對於此案做出判決。然而，顯而易見的是，無論上訴法院會如何裁判，本案最終仍須經聯邦最高法院裁決後方能有最終決定。

　　美國專利局日前核准美國Chromatin公司一項指標性專利，該專利係用在動植物細胞上，作為傳遞媒介的小染色體建構物（construction of mini-chromosomes as vectors for plant and animal cells），與使用基因工程小染色體創造轉基因植物的技術（techniques for creating transgenic plants using engineered mini-chromosomes）。這項專利的重要性並非針對特定的植物品種，而是使Chromatin公司在植物使用小染色體的技術上，取得的獨佔權利。 　　此項專利的技術最初由芝加哥大學的研究人員所開發，該校將技術專屬授權給Chromatin公司，並允許該公司為了商業目的進行轉授權（sublicense）。該公司在這方面的相關權利上，可謂積極進行佈局，並已經擁有超過40項，包括小染色體設計、傳遞與使用等方面的專利權、專利申請與發明。該項專利所描述的技術，可在植物中同時增添幾個基因（gene stacks），不但可節省研發時間，並可衍生具商業價值的新產品。此外，確認用作植物絲點（plant centromeres）的核酸序列，可使該公司在多種植物品種中，產生穩定的DNA構成物（stably inherited DNA）與小染色體。 　　Chromatin公司主要業務，為開發與銷售促使整個染色體經設計或經混合，而進入植物細胞之新穎技術。這些經過處理的染色體，在維持對基因表現作精確控制的狀況下，可同時將多功能的基因注入植物細胞中。Chromatin公司利用這些新基因工具來設計與銷售產品，這些產品可賦予植物更多的商業價值，包括改進養分與健康特性，在用途上則包括工業、農業與醫藥產品的開發。

　　美國健康與人類服務部（Secretary of Health and Human Services；以下簡稱HHS），於2009年4月17日公布「個人健康資訊外洩通知責任實施綱領」（Guidance Specifying the Technologies and Methodologies That Render Protected Health Information Unusable, Unreadable, or Indecipherable to Unauthorized Individuals for Purposes of the Breach Notification Requirements under Section 13402 of Title XIII (Health Information Technology for Economic and Clinical Health Act) of the American Recovery and Reinvestment Act of 2009; Request for Information；以下簡稱本綱領）。本綱領為美國迄今唯一聯盟層級之資料外洩通知責任實施細則，並可望對美國迄今四十餘州之個資外洩通知責任法制，產生重大影響。 　　本綱領之訂定法源，係依據美國國會於2009年2月17日通過之經濟與臨床健康資訊科技法（Health Information Technology for Economic and Clinical Health Act；以下簡稱HITECH），HITECH並屬於2009年「美國經濟復甦暨再投資法」（America Recovery and Reinvestment Act；簡稱ARRA）之部分內容。 　　HITECH將個人健康資訊外洩通知責任的適用主體，從「擁有」健康資訊之機構或組織，進一步擴大至任何「接觸、維護、保留、修改、紀錄、儲存、消除，或以其他任何形式持有、使用或揭露安全性不足之健康資訊」的機構或組織。此外，HITECH並規定具體之資料外洩通知方法，即必需向當事人（資訊主體）以「即時」（獲知外洩事件後60天內）、「適當」（書面、或輔以電話、網站公告形式）之方式通知。不過，由於通知之範圍僅限於發生「安全性不足之健康資訊」外洩，故對於「安全性不足」之定義，HITECH即交由HHS制定相關施行細則規範。 　　HHS本次通過之實施辦法，將「安全」之資料定義「無法為第三人使用或辨識」，至於何謂無法使用或辨識，本綱領明定有兩種情形，一是資料透過適當之加密，使其即使外洩亦無法為他人辨識，另一則是該外洩資訊之儲存媒介（書面或電子形式）已被收回銷毀，故他人無法再辨識內容。 　　值得注意的是，有異於美國各州法對於加密標準之不明確態度，本綱領已指明特定之技術標準，方為其認可之「經適當加密」，其認可清單包含國家標準與技術研究院（National Institute of Standards and Technology）公布之Special Publication 800-111，與聯邦資訊處理標準140-2。換言之，此次加密標準之公布，已為相關業者提供一可能之「安全港」保護，使業者倘不幸遭遇資料外洩事件，得主張資料已施行適當之加密保護，即無需承擔龐大外洩通知成本之衡平規定。