從RFID的應用談科技變遷下的人權議題

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2013年8月8日發布當事人近用請求權實務準則（subject access code of practice），以協助資料控制者遵循1998年資料保護法（Data Protection Act 1998，DPA）有關當事人行使近用權（access right）之規定。 　　根據DPA，任何資料主體都有權利接觸、查詢其被資料控制者擁有之個人資料，即當事人向資料控制者請求近用其個人資料之權利。當事人近用請求權實務準則闡明資料主體的查閱請求權、製給複製本請求權等權利，與資料控制者回應當事人近用請求權的責任，該項權利允許當事人查詢其信用卡紀錄、健康紀錄等資料，資料控制者一旦收到當事人請求，必需於40天內回覆。 　　ICO同時發布10項簡易步驟，以協助資料控制者衡量回應當事人近用請求權。內容包括：1.確認當事人提出之請求是否為當事人近用請求權；2.確保有足夠資訊可識別請求者的身分；3.若需要更多資訊以釐清請求者之需求，立即向請求者提出；4.若需收費，及時向請求者提出；5.確認是否有請求者需求的資訊；6.即使紀錄不正確或令人尷尬，都不要試圖更改該紀錄；7.衡量紀錄中是否含有他人資訊；8.確認是否有提供資訊之義務；9.確認能解釋資訊中的複雜名詞；10.於適當的情形下，永久保存回覆當事人資訊的副本。 　　這項實務準則將協助資料控制者更即時且有效地處理當事人對其資料近用請求之相關事項，同時證明資料控制者係以公開且透明之方式妥善管理其所蒐集之顧客資料。

　　2016年10月27日，FCC依據傳播法案(Communication Act)第222條通過《寬頻用戶隱私保護規則》(Rules to Protect Broadband Consumer Privacy, 下稱2016 Privacy Order)。2016 Privacy Order主要包含以下三點： 選擇加入（Opt-in）：當使用或分享消費者之「敏感資訊」，須事先取得消費者明確之同意。「敏感資訊」包括精確的地理定位資訊、財務資訊、健康資訊、孩童資訊、社會安全號碼(Social Security Number, SSN)、網站瀏覽與應用程式使用紀錄，以及通訊內容。 選擇退出（Opt-out）：對於符合消費者期待的「非敏感資訊」，除非客戶Opt-out，ISP業者皆能在未取得消費者事先同意之情況下自由使用與分享。例如電子郵件位址與服務介面資訊(service tier information)。 例外：推定客戶會同意之資訊，例如在客戶與ISP業者建立關係後，不須額外取得寬頻服務或計費之同意。 　　2016 Privacy Order通過後受到ISP業者大力抨擊，尤其是網站瀏覽與應用程式使用紀錄亦須取得消費者事先同意之部分，其認為如此可能扼殺電子商務發展，消費者亦可能被不必要的警示轟炸。由於2016 Privacy Order引起諸多不平，因此通過後半年，美國參議院與眾議院分別於2017年3月投票廢止，總統並於4月3日正式簽署此份國會審查法案(Congressional Review Act)。 　　廢止《寬頻用戶隱私保護規則》之原因為，消費者之個人資料雖可受到保護，但該規則僅適用於寬頻服務提供者與其他電信供應商，並不包含網站與前端服務(edge services)。是以僅ISP業者受到較嚴厲之管制，其餘網路服務則由FTC管轄，而FTC對隱私權之規範較為寬鬆，因此可能發生提供不同服務的兩家業者使用同一份客戶資料，受到的管制程度卻不同之情形。 　　贊成2016 Privacy Order之議員與消費者自助組織(consumer-advocacy groups)表示ISP業者應受到較嚴厲之規範，因消費者能輕易在網站間轉換，卻不能輕易更換ISP，且ISP得以取得消費者在所有網站上之瀏覽資料，但如Google與Facebook等大廠雖非ISP業者，卻亦能取得不限於自身網站的客戶瀏覽資料。 　　由於《寬頻用戶隱私保護規則》已正式廢止，FCC將不得再通過其他相同或實質上相同之規範，對ISP業者之管制回歸《傳播法案》第222條，亦即，對於網站瀏覽與應用程式使用紀錄之使用或分享，不須取得客戶之事先同意。

　　德國聯合內閣最近就研議中的風險資本參與法（Wagniskapitalbeteiligungsgesetzes, WBG）之規範重點達成共識；聯邦經濟及技術部部長隨即對外表示，本法對於德國年輕的創新型企業意義非凡，蓋風險資本乃是創新與科技公司籌資的重要管道，WBG之制定是希望能創設成一個可以吸引國際風險資本在德國投資的法規環境。 　　根據協議內容，WBG以資本額在2千萬歐元以下、設立年限十年以下的公司為適用對象，據此，不僅是設立初期的公司可以籌募到風險資本，處在成長期需要大量資金的公司亦將可以獲得風險資本的挹注。此外，WBG也將規定，提供風險資本的創投公司（Wagniskapitalgesellschaften）未來將被視為資產管理者，其對於創投基金（Beteiligungsfond）提供資產管理服務之行為，將不會被課徵營業稅。 　　根據德國政府規劃，從法制面鼓勵創新與科技公司之設立，應採三軌並行：首先是創設吸引國際風險資金的投資環境，使創新與科技公司更容易取得所需資金，此即WBG之立法目的所在；其次，未來將進一步藉由開放投資管道，確保中小企業籌資之機會，因此有必要修正現行之投資企業法（Gesetz über Unternehmensbeteiligungsgesellschaften）；最後將進一步制定投資風險規制法（Gesetzes zur Begrenzung der mit Finanzinvestitionen verbundenen Risiken），管控投資風險。透過上述措施，可望為創新與科技公司之設立奠定良善之基礎，增加此類型公司設立的數目。 　　德國內閣預計將在今（2007年）夏正式提出WBG之草案，與此同時，也將配套提出投資風險規制法之規範重點，並一併修正投資企業法，若WBG可順利經國會審議通過，最快將可自明（2008）年1月1日起生效適用。