RFID應用與相關法制問題研析－個人資料在商業應用上的界限

日本獨立行政法人情報處理推進機構於2025年1月28日發布《成為可信賴夥伴的資料治理手冊（下稱《手冊》）》，旨在呼籲企業建立與實施「貫穿資料生命週期的資料治理機制」，藉此將資料價值最大化，並將資料風險最小化。 《手冊》指出，資料驅動著社會發展，資料治理的重要性亦隨之提升。資料治理係指企業或組織透過機制、規則與制度等多種層面的策略性手段管理其重要資料資產，並透過制定相應的政策與規則，確保資料的品質與安全性。同時，考量資料具備易於複製、竄改且流通難以控制的特性，建立完善的資料治理機制亦有助於在共享資料的過程中維持其品質及安全性。推動資料治理的基礎，則仰賴適當且有效的資料管理機制，亦即確保在蒐集、處理、儲存與使用等資料生命週期各階段皆能落實資料管理機制。然而，資料管理本身要能發揮效益，仍須依賴組織具備足夠的資料成熟度，即具備正確處理與應用資料的整體能力，方能系統性的落實管理與治理工作。 根據《手冊》內容，透過資料治理，企業或組織將能確保資料品質、透明度及安全性，並基於可信任的資料進行決策，進而有效提升決策精準度，實現風險管理與法規遵循，進一步強化自身在資料經濟中的「價值」、「信任」與「公正性」。 我國企業如欲逐步建立並落實貫穿資料生命週期的資料治理機制，可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，作為制度設計與實務推動之參考，以強化資料治理能力。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

2024年德國預計制訂或修正多部法規，以達成2023年8月公布的德國資料戰略《透過資料利用取得進展》（Fortschritt durch Datennutzung）文件中所設定的目標。該戰略由內政部、經濟與氣候行動部、數位與交通部聯合訂定，規劃德國資料政策與法規的工作進程，以期打破資料封閉的現狀、拓展資料應用的範圍。 德國資料戰略目標與重點摘要如下： 1.更多的資料： (1)公部門資料：藉由統整跨部門的資料增加資料的可近用性，並透過新訂法規提升資料近用機會，包括《交通資料法》（Mobilitätsdatengesetz）確保交通資料的品質和使用規則、《聯邦透明度法》（Bundestransparenzgesetz）作為取得政府資料的法源依據、《研究資料法》（Forschungsdatengesetz）簡化科研資料的取得，以及為增加健康資料二次利用起草的《健康資料利用法》。 (2)私部門資料：德國政府將訂定並提供資料共享之契約範本，以降低資料的交易、操作成本，並評估增修公平競爭相關法規來協助企業間的資料合作。另將新訂《員工資料保護法》（Beschäftigtendatenschutzgesetz），重整散於歐洲人權法院及德國國內與員工資料相關之規範。 2.更好的資料：德國將積極參與國際資料標準訂定與遵循，確保資料的品質、互操作性，以及標準化的資料描述。相關工作包括草擬關於業者使用cookie等數位追蹤技術如何取得使用者同意的管理規範，並將依歐盟準則評估是否訂定不法重新識別之刑責；另外預計建立文化、農業等主題資料室用以協助政府決策。 3. 資料利用和資料文化：為使資料可持續地利用與發展，政府機關方面將設置資料專責人員，並在以政府資料訓練大型語言模型技術時由新設的資料諮詢中心協助。公民數位能力方面，將於STEM 2.0教育計畫中規劃培育資料概念，促進未來社會發展出更多樣的資料應用機會。 德國資料戰略涉及政府、企業、研究單位和公民各層面，顯示資料的重要性逐漸成為德國重大的課題，亦是我國在建立資料治理時如何確保資料品質、交換義務與使用規則的參考方向。

　　美國柏克萊﹙Berkley﹚市議會日前無異議通過既有有害物質法令修正之決議，企圖涵蓋奈米物質之情形，此其為奈米科技地方性立法之首例。此項行動迫使研究人員及製造人必須於研究或生產過程中，申報所使用的奈米材料，以及提出有效管理奈米物質的證明。 在商業世界當中，奈米科技的目標是在原子或分子層次，藉由改變或創造新的成份，以發展出新的產品及材料。不過，這些材料是否會產生環境及健康方面的問題，目前尚不得而知。 　　此項修正已蘊釀兩年。市府官員表示，此項法規修正主要在於監管奈米新創事業﹙startups﹚或小型企業﹙small business﹚，而非國家型實驗室﹙the national lab﹚所造成的影響，因為後者目前係由美國能源部﹙Department of Energy﹚所管理，地方法規對其並無管理權限。一開始，國家實驗室相當反對柏克萊市的這項計畫；不過，經過溝通其表示未來將繼續支持該市市府的行動。 　　負責柏克萊市有害物質管理事務的Nabil Al-Hadithy表示，他期許這項新法成為其他城市有效管理奈米物質的榜樣，並希望其他城市能夠將這樣類型的規範，有效運用在全加州的健康及安全法規上。

　　中國總理溫家寶對於最近發生疑似中國駭客入侵德國政府機關電腦事件表示關心，並於2007年8月27日宣布–中國將與德國共同合作解決此一問題。 　　本起事件起因於德國總理Angela Merkel宣稱中國駭客企圖利用間碟軟體影響德國政府的電腦運作。其特別強調中國在快速工業化的過程中，與其他國家的關係正在不斷增強，不應放任駭客恣意入侵他國電腦，以免損害中、德長期的友好關係。 　　德國政府資料安全暨保護部的資安專家在今年五月份早已發現電腦駭客曾企圖利用間碟軟體經由網際網路入侵德國政府部門的電腦，且有若干政府部門被植入特洛伊木馬程式，其中包括外交部、經濟部、研究發展部等。他們曾監測到有一個約160G-bye的電腦檔案正從德國政府部門的電腦傳送到中國，幸好及時阻止資料傳送而得以避免損害發生。倘若當時中國駭客成功竊取德國政府的電腦資料，後果恐怕難以預料。 　　對於此一事件，德國的內政部發言人始終不願予以證實或作任何評論。僅強調德國政府將會持續增強所有政府部門的電腦防駭能力，保證能夠確實防止駭客的攻擊和入侵。 　　為對付駭客行為，德國在2007年8月7日公布「反駭客法」，即使駭客僅有侵入他人電腦系統的行為而未有竊取資料或造成損害，仍須面臨十年的刑則。另外，任何故意設計、散佈或購買非法駭客工具程式的行為亦同。