從RFID的應用談科技變遷下的人權議題

　　由於新冠肺炎疫情爆發，反應了歐盟對非歐洲國家數位技術的依賴，歐盟為扭轉此局勢，於2021年3月9日提出「2030數位羅盤」（2030 Digital Compass）計畫，擬定至2030年歐洲成功實現數位轉型的願景、目標和途徑。 歐盟預計在2030年前將計畫中4個核心目標轉化為具體政策： (一)擁有數位知識之公民及數位專家： 　1.具備基本數位知識之人口至少達到80%。 　2.應有2000萬名以上的資訊通訊技術專家，且促使更多女性進入此產業。 (二)安全和永續發展的數位基礎設施： 　1.所有歐洲家庭都應擁有Gigabit網路，且所有人口密集區都應被5G所覆蓋。 　2.歐洲半導體的產量應占世界的20%。 　3.歐盟應部署1萬個氣候中立的高度安全邊緣節點（edge node）。 　4.於2025年前開發出歐洲第一台量子電腦。 (三)企業數位化轉型： 　1.75％的歐洲企業應使用雲端運算服務，大數據和人工智慧。 　2.超過90％的歐洲中小企業應達基本數位密集強度。 　3.擴大創新規模並改善融資管道，使歐盟的獨角獸企業數量翻倍。 (四)公共數位化服務： 　1.於線上提供所有主要的公共服務。 　2.所有歐洲公民均能使用電子病歷。 　3.80%的歐洲公民應使用電子身份證。 　　歐盟委員會將基於上述目標，期於2021年第3季前提出相關數位政策計畫，並於2021年底前與其他相關機構取得決定性進展。

　　2011年5月英國電信主管機關Ofcom（Office of communications）對英國境內寬頻網路速率現況進行調查，寬頻網路平均下載速度從去年11月的6.2Mbits/s增為6.8Mbits/s，且有近半（47%）的使用者可享受到超過10Mbit/s的速度。 　　但廣告速度與真實速度間的差距擴大，今年5月業者平均廣告速度為15Mbit/s,，較真實速度6.8Mbits/s差距為8.2Mbit/s，而2010年11月平均廣告速度13.8Mbit/s真實速度6.2Mbit/s，差距為7.6Mbit/s。上述的差距主要發生於ADSL網路，英國有近75%的使用者仍用ADSL，此種傳輸方式將受到距離、纜線品質的影響。因此大多數業者所宣稱的20Mbit/s下載速度，僅能達到6.6 Mbit/s。有超過1/3的使用者速度為4 Mbit/s或更低。 　　F英國今年7月正式實施之寬頻速度自律規則（Voluntary Code of Practice on Broadband Speeds），為業者自願加入。除提供消費者「典型的速度範圍」（Typical Speed Range, TSR）資訊外，若消費者可使用速度小於業者宣稱之速度範圍，且業者無法解決問題時，在3個月內使用者可更換其他業者而無須罰款。目前已有BT、O2、Virgin Media等17家ISP業者加入自律規則中。

　　2022年3月9日美國聯邦第二巡迴上訴法院（下稱上訴法院）於Turret Labs USA, Inc. （下稱Turret） v. CargoSprint, LLC（下稱CargoSprint）案，維持紐約東區聯邦地區（下稱原審法院）的結論，駁回Turret的請求。依照上訴法院判決的結論，確認在原告主張軟體功能被盜用時，必須證明其與軟體供應商及使用者均簽訂保密協議，始符合保護營業秘密法（Defend Trade Secrets Act，DTSA）所定之營業秘密。 　　2021年2月Turret指控CargoSprint及其CEO，以詐欺的方式，進入其授權Lufthansa Cargo Americas（下稱Lufthansa）使用的Dock EnRoll軟體，並對於軟體的技術資訊及演算法，進行逆向工程，盜用其營業秘密。CargoSprint則抗辯Turret所主張者，不成立營業秘密。 　　對於軟體功能的合理保密措施認定標準，不論是原審法院及上訴法院均指出，應在於「誰被允許接觸」及「保密協議」。首先，對於「誰被允許接觸」之認定，原審法院指出Turret完全把軟體控制權委由Lufthansa，而Lufthansa使其顧客了解Dock EnRoll軟體功能。上訴法院則指出雖然Lufthansa已限制僅得貨運代理相關的使用者，能夠接觸軟體，但Turret並不能證明其與Lufthansa達成協議，由Lufthansa作出前述的軟體使用者限制。其次，對於「保密協議」之認定，不論原審法院及上訴法院均指出Turret未能證明其與Lufthansa及其他軟體使用者已簽訂保密協議。綜上所述，兩審級法院均認為Turret未採取合理保密措施。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　2015年8月24日，美國第三巡迴法院做出判決，宣告美國聯邦貿易委員會（the Federal Trade Commission, FTC）本於聯邦貿易委員會法第5章（Section 5 of the Federal Trade Commission Act）之規定，對於侵害個人資料隱私及未盡資料保護安全責任的相關案件有管轄權。未來若經FTC認定有違反資料安全規定的事實，該委員會針對企業違法事實的判定將產生法律效力。 　　案件起因於2008年及2009年間，飯店集團Wyndham Worldwide Corporation共遭到3次駭客入侵，導致大約60萬筆的客戶資料外洩。FTC介入調查並指控Wyndham Hotels內部缺乏資訊安全管理控制措施才會造成資料被駭客入侵，使客戶權益受損。Wyndham Hotels不服並上訴，表示FTC只有提供企業資料安全保護措施的建議權，無權決定企業是否違反相關法令。Wyndham Hotels還主張FTC並沒有告知該公司何謂正當利用個人資料的判斷標準。 　　第三巡迴法院駁回Wyndham Hotels提出的2點主張。在此判決中，第三巡迴法院確立了FTC除了有一般建議權外，也有權對於企業利用個人資料的方式、以及企業是否有盡到資料安全保護責任進行監督與管理。另外，第三巡迴法院也表示Wyndham Hotels無權要求FTC提供逐條釋義。換句話說，FTC僅需負一般性的告知義務。 　　此判決大幅擴張FTC監督管理企業資料安全保護措施的權力，對於廣大個人資料本人而言，可說是一大保障。