何謂德國「資訊科技安全法(IT-Sicherheitsgesetz)？

　　越南公共安全部（The Ministry of Public Security）於 2022 年 2 月 2 日發布了一份關於提供電子身分識別和認證的法令草案。該法令草案訂定之目的係為電子識別和認證服務的管理、提供與使用奠定其法律基礎。 　　隨著網路與電子交易日漸流行，尤其在COVID-19疫情期間，驗證與識別交易之人顯得格外重要。在越南，雖然在眾多的法律與規範下一般性地承認電子交易的有效性，但在實務上，僅有數位簽章所進行之交易才被越南當局廣泛接受且認定其有效性。然而，對於個人而言，註冊數位簽章可能複雜、成本高且耗時，故根據法令草案，越南公共安全部提議將電子身份作為個人在電子交易中識別身分的一種更簡單的方式。 　　以下為此次草案之主要重點： 一、根據法令草案，隨著安全性和可靠性的等級提升，電子身分被分為從一級到四級的四個不同級別。第一級為從註冊者獲取數位資訊；第二級除了符合第一級以外，同時直接或線上檢查註冊者提供的個人資訊與政府當局出具的文件副本是否相符；第三級除了符合第二級外，透過直接核對公民身分證、與公民身分證電子連接以及與國家人口數據庫連接藉此蒐集數位資訊；第四級除了符合第三級以外，註冊者即時於線上或是親自現身。 二、除非法律另有規定，服務提供商可以規定其服務所需的電子身分級別。當設置了級別並且客戶已經提供了相關的電子身分時，服務提供商不能要求客戶提供進一步的資訊。 三、雖然法令非具有強制性，但鼓勵公司使用電子身分來驗證電子交易中的用戶與客戶。 四、該法令草案規定提供電子身分識別和驗證服務的公司需取得相關執照之需求，且該法令草案還規範了公司獲取、交換有關電子身分識別和驗證資訊的平台。

　　美國聯邦最高法院在2017年6月拒絕對聯邦法令-廠房之啟動,停工,與故障之許可證取得（Startup, Shutdown, Malfunction， SSM）底下之州際執行計畫（State Implementation Plans，SIPs）免責條款的上訴聽案，即各州對於SSM的污染物超標限制，無權力訂定免責條款。1聯邦法令SSM規定公司廠房等所有者或營運者需對於初始營運、日後關閉、中間故障等作業程序與維護措施做成報告以獲得並定期更新營業許可證，報告中需對於預測與計畫中的污染物排放與災難可能做說明，並以遵守聯邦法規對污染物排放相關規定為前提。2 聯邦政府當時以美國聯邦法規（Code of Federal Regulation）以及空氣清潔法案（The Clean Air Act）裡的國家周遭空氣品質標準（National Ambient Air Quality Standards） 為準則，授予各州訂定SIP的權限，因此才有各州多以促進經濟、展業發展為由而自行訂定免責條款的產生。 　　在原本的SSM機制下，計畫中的污染物超標可能適用各州的免責條款，而非計畫或預測中的污染物超標則會依是否有正當辯護，而可能被下禁治令。隨後，因美國前總統歐巴馬十分重視環境保護，而與美國環境保護總局（Environmental Protection Agency，EPA）頒佈新政策，下令各州把其SIP裡對於污染物超標的免責條款全部刪去。 　　這樣的大動作使各州政府與企業主十分不開心，便開啟了一連串與EPA的訴訟。2008年D.C.巡迴法院在Sierra Club v. EPA 3判定SSM期間內的違反污染污物排放限額不得有任何免責例外。2014年D.C.巡迴法院於Natural Resources Defense Council v. EPA 4更判定EPA沒有權限給予在SSM期間內違法業者創造任何答辯。雖然美國聯邦最高法院拒絕對此爭議聽案，但目前EPA仍有與州政府及企業主訴訟案在進行。

　　澳洲隱私保護辦公室(Office of the Australian Information Commissioner, OAIC)於2019年9月發布「健康隱私指引」（Guide to health privacy）協助健康服務提供者了解及實踐相關規範所制定之隱私義務以確保個人資料安全。依據1988年澳洲隱私法（Privacy Act 1988）規定，健康服務指所有評估、維持、改善或管理個人健康狀況；或是診斷、治療或紀錄個人疾病或健康狀況之行為。而健康服務提供者除了醫院及醫療人員，更包含其他專業人員例如健身房及減肥診所、私立學校及托兒所、遠端醫療服務等所有涉及健康資料並提供健康服務之單位及人員。由於澳洲隱私法要求服務提供者必須積極建立、實施及維護隱私合法處理程序，為了協助所有健康服務提供者確實遵守法定義務，以減少健康資料之隱私風險問題，OAIC制定「健康隱私指引」提出八大步驟要求健康服務提供者確保遵守義務並保障所持有之個人資料： 制定並實施隱私管理計畫，確保遵守澳洲隱私原則（Australian Privacy Principles, APPs）。 制定明確的責任制以進行隱私管理，並及時提供員工幫助與指導。 建立個人資料檔案紀錄，以確認持有之個人資料。 了解法律規範之隱私義務並實施法定流程以履行義務。 定期舉辦員工隱私培訓課程以強化團隊基礎知識。 建立隱私權政策並於網頁上呈現或是提供手冊說明相關內容。 保護所持有之資料不被濫用、遺失或未經授權的修改及揭露等。 制定資料外洩因應措施，針對資料外洩進行危機處理。

　　為了使歐洲的著作權法規更符合數位時代及單一市場所需，歐盟執委會（European Commission）於2016年9月所提出的「數位單一市場著作權指令」（The Directive on Copyright in the Digital Single Market）提案，於今年2月13日由歐洲議會（European Parliament）與歐盟理事會（Council of the EU）、歐盟執委會達成最終協議，歐洲議會與歐盟理事會並分別於3月26日及4月15日通過提案，歐盟理事會於4月17日簽署正式指令。新指令的重點內容包含： 文字與資料探勘（Text and data mining）：第3條規定，研究組織為了科學研究而需對文字與資料探勘時，得例外對著作進行重製、擷取（extraction）。 強化著作人和表演者在數位環境中的地位：第14條規定，當著作人和表演者將著作權讓與或授權給出版商後，出版商必須定期向著作人和表演者告知這些著作的利用情形。另外，第15條規定，如果著作人和表演者覺得先前約定的報酬太低時，可以要求與出版商重新磋商更公平且適當的報酬。 賦予新聞內容重製權及向公眾傳播權：規定於第11條，使用新聞的內容（尤其網路新聞）時，須向新聞出版者取得重製權及向公眾傳播權的授權。另外，本次通過的正式指令，已無之前提案中具有爭議的「須得到新聞出版者同意才能使用新聞頁面超連結」條文內容，而無先前的超連結稅（Link Tax）爭議。 網路服務提供者義務：第13條規定，網路服務提供者如Instagram、YouTube等，有義務透過有效的機制，迅速刪除未經著作權人授權許可的內容，並防止這些未經授權的內容重新上架，以保護著作權人的利益。 　　不過，從歐盟執委會提案之後，第13條就引起了德國民眾的強烈反彈，從今年2月最後一個禮拜開始，德國各大城市展開了一連串名為「反對歐盟著作權改革法案」（gegen EU-Urheberrechtsreform）的抗議活動，包含線上連署及上街遊行，並已擴散至其他歐盟會員國。抗議訴求認為，使用所謂的「上傳過濾器」（Upload-Filter）會對網路的言論自由和多樣性產生巨大影響，由於在實際操作上，網路服務提供者只會依據著作權人所提供的著作授權清單，利用上傳過濾器自動過濾未得到授權的內容，因此經合法使用其他著作後所創作的新著作（例如文章內含有合法引用的內容），可能會成為被過濾、刪除的對象，因為上傳過濾器可能無法判別法定例外的合法使用。所以上傳過濾器被認為是有爭議的審查手段。 　　雖屢有爭議，但本次通過數位單一市場著作權指令，使歐盟的著作權法規更能適應當今數位世界，在音樂串流服務、影音點播平台、新聞彙整平台、以及各種社群平台已成為人們接觸著作和新聞的主要門戶時，加強網路使用者享有的自由和權利，創作者也將獲得更好的保護和報酬，以創造更繁榮的網路經濟。