何謂德國「資訊科技安全法(IT-Sicherheitsgesetz)？

　　美國加州北區聯邦地方法院，於去年（2017年）12月5日做出關於雇員刪除其由公司提供電腦中與公務無關資料是否屬電腦犯罪之判決（United States v. Zeng, 4:16-cr-00172（District Court, N.D. California. 2017）.）。 　　該案情為曾（Zeng）氏為避免其竊取自家公司商業機密行為被揭發，而逕自刪除其在公司提供筆記型電腦內之相關資料。而嗣後仍然被公司發現並報案，於此偵查單位FBI則以曾氏違反電腦詐欺及濫用法案（Computer Fraud and Abuse Act，下稱CFAA）中「未經授權而毀損他人電腦（18 U.S.C. § 1030（1984）.）.」以美國政府名義（下稱控方）起訴曾氏刪除其犯罪證據之行為。 　　對於該控訴，被告曾氏以被刪除之電子紀錄與其業務無關，非為公司所有財產為由作為抗辯。此外曾氏同時以其他判決主張毀損電腦之定義應係指由外部傳輸行為所致（如駭客行為），電腦使用者自己刪除行為應不包含之，以及控方未舉證其刪除行為將導致公司有不可回復或無法替代之損害作為抗辯。於此，控方則以刪除行為不應以內容而有所區分作為回應。 　　在審理期間，承審法官多納托（Donato）氏除參酌控辯雙方證詞外，並特別詢問控方律師指控內容是否會對一般大眾造成其在公用電腦中刪除同類資訊上之顧慮。而控方則以曾氏行為屬特殊情況作為答辯。最後，多納托氏則以控方主張將造成社會恐慌以及控方未提出被告刪除資料行為究竟對公司有何實際損害，判決被告無罪。

　　歐盟資料保護主管機關（European Union Data Protection Authorities, EU DPAs，以下簡稱DPAs）所組成的第二十九條資料保護工作小組（The Article 29 Working Party，以下簡稱WP29） ，於2014年11月26日宣布將適用5月13日Google西班牙案（C-131/12）判決結果之指導方針（guideline）。該項宣示確立了被遺忘權效力所及之範圍，以及各國DPAs受理資料主體（data subject）所提出訴訟之標準。 　　WP29表示，一如該判決所示，將連結於搜尋結果清單中移除，必須以全球網域為範圍，才能使資料主體權利受到完整、有效之保護，並且所依據歐盟資料保護指令95/46/EC才不至於受到規避。因此，儘管搜尋引擎營運者如Google認為，該項指令效力僅限制於歐洲，以及全球網域中低於5%歐洲網路使用戶，所以他們只需要將具爭議的連結，從歐盟網域的用戶搜尋結果中移除即可。但WP29則強調，倘若判決僅以歐盟網域為限制範圍，對於欲為歐盟公民隱私保護的立意來說，可能將無法全面保護。鑑此，歐洲隱私監管機構（Europe’s privacy regulators）亦於2014年11月26日表示，搜尋引擎營運者如Google公司，將連結於搜尋結果清單中移除，必須以全球網域為範圍，而非只是僅以歐盟境內網域為資料主體得要求實行被遺忘權（right to be forgotten）的範圍，以符合歐洲法院判決的要求結果。 　　自該判決所確立之資料保護權利主張，以資料主體發現某一搜尋係以其姓名為基礎，而搜尋結果的清單顯示通往含有該個人資訊網頁之連結，則資料主體得直接與搜尋引擎營運者聯絡（approach）；次之，若搜尋引擎營運者不允其要求，資料主體則得轉向各國DPAs，在特定情形下，要求將該連結從搜尋結果清單之移除 。係該判決以歐盟資料保護指令95/46/EC為法規依據，經由釐清相關爭點、樹立指導方針及準則（criteria），謹分別列出如下： （一）搜尋結果是否連結至個人資訊，並且包含資料主體之姓名、筆名或暱稱； （二）是否資料主體在公領域居有重要角色或具公眾形象，以及是否公眾應具有取得前述資料之法益； （三）是否資料主體為少數例子，（意即顯見DPAs可能要求移除該搜尋結果） （四）是否資料具正確性； （五）是否資料具關聯性且不過份，並(a)連結至資料主體之工作生活；(b)搜尋結果（the search result）連結至據稱對訴訟者為憎恨、評論、毀謗、汙辱或具侵犯性資訊；(c)資料清楚反映為個人意見，或顯然受過驗證為事實。 （六）是否根據資料保護指令第8條，該資料具敏感性如個人健康狀況、性向或宗教信仰； （七）是否該資料已經過時，或是對於資料處理目的來說，其存在已為冗贅； （八）是否該資料處理已足生對資料主體之偏見，並且對其隱私已具有不對等的負面影響； （九）是否搜尋結果與資料連結，已造成資料主體暴露於危險威脅，例如竊取身分或受到跟蹤； （十）是否資料主體(a)自願使公眾知悉其資訊內容，或(b)可合理據知其所資訊內容將使公眾所知悉，或(c)意圖使公眾知悉其資訊內容； （十一）原有資訊是否以新聞目的為出版，而該項標準不得單獨為拒絕請求移除之基礎； （十二）資訊之出版者是否具有法律依據或義務，使該個人資料得公諸於世； （十三）是否該資料涉及刑事犯罪，而應由DPAs以公權力使犯罪者資訊公諸於世，原則上DPAs可能考慮對犯罪發生年代相對久遠、犯行較輕者，為搜尋結果之移除；而較不可能對近期發生、犯行嚴重者，為搜尋結果之移除。 　　以上13項準則皆立基於大眾取得資料權之法益為衡量，供各國依個案判斷是否受理資料主體所提出訴訟，以俾利未來各國DPAs處理相關爭訟之遵循依據。

　　為了讓美國消費者可以完全明瞭日常購買食品所蘊含的營養內容，美國食品藥物管理局（Food and Drug Administration, FDA）於二月提案更新現行食品營養標示（Nutrition Facts Label）所必須彰顯的營養物內容。本次食品營養標示的調整，主要是針對從最新飲食建議、共識報告與全國調查數據所彙整出的結果，就攸關消費者疾病、健康與日常需求的營養物，重新就標示內容進行調整，以強化食品安全的資訊透明，落實保障消費者在選擇食品的資訊平等地位。以下，將針對本次主要調整事項分別作簡要說明： 　　在新的食品營養標示中，首先，要求額外列出添加糖（added sugars）的數量，以避免消費者因食用過多的糖分而導致肥胖（obesity）或促發其他疾病的發生；第二，要求更新食品營養物份量（serving size），對於食品營養標示需顯示消費者「實際食用」的份量，而非顯示消費者「可能食用」的份量；第三，要求標示鉀（potassium）與維他命D（vitamin D）的含量，以反應相關報告顯示美國人普遍對於鉀與維他命D有攝取不足的現象；第四，調整不同營養素（例如：鈉、膳食纖維與維他命D）的每日攝取標示，使消費者瞭解食品所含營養素內容；第五，持續要求標示總體脂肪（Total Fat）、飽和脂肪（Saturated Fat）與反式脂肪（Trans Fat），並去除卡路里來自脂肪的標示，以提供消費者攸關其健康更有用的資訊；最後，針對食品營養標示的型式進行調整，強調例如像是卡路里、份量與每日攝取比率之標示，以緩和美國近來日益嚴重的肥胖與心臟疾病等問題。 　　考量美國公共健康問題日益浮出檯面，FDA近來針對食品營養標示型式與內容進行調整，希望藉由資訊透明化的方式，讓消費者明瞭市售食品營養素是否影響自身健康，以作為挑選食品時的首要考量，進而降低不健康食品對消費者所帶來的危害。鑑於近來台灣食安問題日益嚴重，衛生主管機關是否亟需就食品營養標示，參酌美國或國外規範重新另作檢視，來確保消費者買得放心、食得安心，並吃出健康，則是現行衛生主管機關需另考量的重點。

2025年11月，韓國公共行政安全部（Ministry of the Interior and Safety，下稱MOIS）於新聞稿宣布制定《公部門AI倫理原則》草案，追求公益、公平無歧視、透明、問責明確、安全性及隱私保護等六大核心價值，旨於促進創新、提升民眾對公部門應用AI之信任。 一、適用範圍 《公部門AI倫理原則》草案適用對象為公部門，包含中央、地方政府機關等，其性質為不具強制力的指引。 二、檢核表分三階段漸進式管理 《公部門AI倫理原則》草案依AI 應用的複雜程度分為三階段漸進式管理，設計最高達90個細項的檢核表（Checklist），惟目前尚未公開詳細內容： （一）第一階段：基礎導入（AI基礎應用） 針對技術引進的初步活用階段，共包含31個檢核項目，旨在建立基礎的倫理合規防線。 （二）第二階段：進階應用（AI決策支援） 適用於AI提供資料分析與建議以輔助人員進行行政決策的情境。隨著影響力提升，檢核項目擴增至74個，強化透明性與責任性的審查。 （三）第三階段：深度融合（AI自主決策） 針對AI具備高度自主決策權的高風險情境（如自主化服務或複雜判斷），執行最嚴密的倫理檢查，共達90個檢核項目。 建議公部門依檢核表自行檢查，並依結果建立「調整與回饋」的循環機制，以因應不斷變化的技術環境。 MOIS部長指出，未來將進一步蒐集學界意見以完備倫理原則，並開發一套AI倫理原則之培訓課程，確保一線能落實執行這90個檢核項目，保障人權與基本權利。 由於目前未見90個檢核項目內容，值得持續追蹤後續進展。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）