從RFID的應用談科技變遷下的人權議題

　　為實現歐洲公民資料一致保護水準之期待，全面革新歐盟各會員國資料保護規範的一般資料保護規則(General Data Protection Regulation, GDPR)，已於2016年4月14日由歐洲議會正式通過，且將在2018年5月25日生效，該規則異於資料保護指令（Data Protection Directive，95/46/EC）之處，在於規則無待各會員內國法化，得以直接適用，然而生效前的過渡期間，歐盟各國為因應新修正規則預作準備；近期，法國政府在「數位共和國」(République Numérique)法案中，欲修改現行關於資料保護之法律，如法國資料保護法(Loi Informatique et Libertes Act N°78-17 Of 6 January 1978)，以達歐盟資料保護水準。 　　法國國民議會(Assemblée nationale)於2016年1月一讀通過，參議院(Sénat)隨後在5月提出修正案中第26 條之一(Article 26 bis A)，要求個人資料應儲存於歐盟或法國境內的資料中心，同時為符合與歐盟的國際承諾會員國，並禁止個人資料傳輸至非歐盟的第三國，而參議院修法理由是為了確保法國規範符合歐盟資料保護水準，並依據先前歐盟法院關於安全港無效之判決的結果為修訂。 　然而，資料在地化條款目前仍不明確，但此規定恐對資料傳輸設下更多限制；雖然在GDPR第23條規範關於各國決定限制權利和義務的範圍，資料傳輸至第三國並不在此列，故為加速修法程序，聯合調解委員會(Commission mixte paritaire)將於近期內審查調整，國民議會和參議院的代表仍能針對此條款提出意見以達成最終共識，後續修法值得關注。

　　自美國911事件後，世界各國無不重新檢視自己國內現行實施的保安制度，愛爾蘭政府最近宣布將建立一個有限的DNA資料庫的計畫，以協助對抗重大犯罪事件。該資料庫的資料儲存範圍，將包括永久保留被判處超過五年徒刑的任何重大犯罪嫌犯的DNA檔案，以及任何疑似觸及重大犯罪的嫌犯檔案，後者的檔案僅暫時保存，一旦當事人沒有遭到起訴或稍後無罪獲釋，檔案即被移除或銷毀。 　　我國內政部原訂七月一日起換發身分證需強制捺指紋才可領證，其目的之一也是為了要遏止治安不斷惡化的情況，不過遭到人權團體抗議強制捺印指紋為侵犯隱私之行為。大法官會議解釋則認為，內政部以戶籍法第八條規定強制全民捺指紋領身分證，並以此建立指紋資料庫，以及以個人資料保護法作為指紋可用在個案犯罪偵防的根據，兩項做法均不適當，因此以釋字第603號解釋宣告換發身分證需強制捺指紋的作法違憲。 　　愛爾蘭政府若要建立一有限的DNA資料庫，其立法目的與執行、管理都須有周密設計，並符合保障人權的憲法原則，否則該DNA資料庫也將會存有侵犯人權的潛在風險。

　　去年七月日本成立的「漫畫、動畫盜版對策協議會」上個月開始了所謂「MAG PROJECT」，針對中國、美國與歐洲等海外約100個提供盜版的網站，以約5個月的期間，透過電子郵件集中請求刪除盜版內容。 　　主要打擊對象為提供影音分享的網站、提供漫畫線上閱讀的線上閱讀網站與累積大量盜版資料的儲存空間網站等，在不聽從刪除請求的場合，向當地法院提起訴訟等法律措施也在此次盜版對策的考慮之列。主要保護對象預計包括在日本海外也相當熱門的「one piece（海賊王）」、「名偵探柯南」等總計約580部作品。 　　「漫畫、動畫盜版對策協議會」包括有東映動畫、吉卜力工作室、角川、講談社、小學館、集英社等等總計15家企業參加，由CODA（內容海外流通促進機構）負責事務局。 　　提到盜版，以往主要是重製的漫畫書跟DVD，而現在的主流則是網路。盜版在日本海外網路開始流通的時候，約莫是寬頻開始普及的2006年前後。在盜版流通的背景，除大容量的傳輸變成可能之外，還包括有在美國等地出現的日本動畫熱潮，以及Youtube等動畫分享網站的出現等等因素存在。 　　根據日本動畫協會的調查，2012年日本動畫製作公司的海外銷售金額為144億日圓，相較最近一期高峰值2005年的銷售金額313億日圓，可謂攔腰折半。另據日本經濟產業省25年度的調查，動畫與漫畫盜版造成的損害，光就美國一地來說，推估高達約有兩兆日圓之多。

　　美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency，以下簡稱CISA）於2021年8月宣布成立聯合網路防禦協作機制（Joint Cyber Defense Collaborative，以下簡稱JCDC），依據《國防授權法》（National Defense Authorization Act of 2021, NDAA）所賦予的權限，匯集公私部門協力合作，以共同抵禦關鍵基礎設施的網路威脅，從而引領國家網路防禦計畫的制定。 　　聯合網路防禦協作辦公室（JCDC's office）將由具代表性的聯邦政府單位所組成，包括國土安全部（Department of Homeland Security, DHS）、司法部（Department of Justice, DOJ）、美國網路司令部（United States Cyber Command, USCYBERCOM）、國家安全局（National Security Agency, NSA）、聯邦調查局（Federal Bureau of Investigation, FBI）和國家情報總監辦公室（Office of the Director of National Intelligence, ODNI）。此外，JCDC將與自願參與的夥伴合作、協商，包括州、地方、部落和地區政府、資訊共享與分析組織和中心（ISAOs/ISACs），以及關鍵資訊系統的擁有者和營運商，以及其他私人企業實體等（例如：Microsoft、Amazon、google等服務提供商）。 　　目的在藉由這項新的合作機制，協調跨聯邦部門、各州地方政府、民間或組織等合作夥伴，來識別、防禦、檢測和應對涉及國家利益或關鍵基礎設施的惡意網路攻擊，尤其是勒索軟體，同時建立事件應變框架，進而提升國家整體資安防護和應變能力。 　　是以，JCDC此一新單位有以下特點： 具獨特的公私部門規劃要求和能力。 落實有效協調機制。 建立一套共同風險優先項目，並提供共享資訊。 制定、協調網路防禦計畫。 進行聯合演練和評估，以妥適衡量網路防禦行動的有效性。 　　而JCDC主要功能，整理如下： 全面、全國性的計畫，以處理穩定操作和事件期間的風險。 對情資進行分析，使公私合作夥伴間能採取應對風險的協調行動。 整合網路防禦能力，以保護國家的關鍵基礎設施。 確保網路防禦行動計畫具有適當性，以抵禦對方針對美國發動的網路攻擊。 計畫和合作的機動性，以滿足公私部門的網路防禦需求。 制度化的演練和評估，以持續衡量網路防禦計畫和能力的有效性。 與特定風險管理部門（Sector Risk Management Agencies, SRMAs）密切合作（例如：國土安全部-通訊部門、關鍵製造部門、資訊技術等），將其獨特專業知識用於量身定制計畫，以應對風險。