歐盟針對數位革命之法制障礙展開討論

　　2013年4月2日，歐盟個人資料保護工作小組（the Article 29 Working Party，以下稱「工作小組」），就目的限制原則（purpose limitation principle）發表意見書，檢視歐盟資料保護指令(Data Protection Directive)第六條所規定的目的限制原則，包括(一)資料的蒐集必須具有特定、明確與合法之目的，以及(二)資料的處理或利用必須符合資料蒐集時之目的。 　　另一方面，工作小組亦檢視目的限制原則對巨量資料(big data)與開放資料(open data)可能會造成的潛在衝擊： 1.就巨量資料的部分而言，工作小組界定了二個應用情境，一是分析巨量資訊，以分析辨識趨勢或資訊間的相關性，另一是直接影響個人（例如，對當事人的行為進行追蹤、分析、側寫，並據此進行廣告與行銷）。對此，工作小組認為，應給予當事人選擇的權利，另外，組織應揭露關決策標準，並且提供當事人之側寫資料。 2.關於開放資料，工作小組強調匿名化以及資料保護衝擊分析的重要性，以確保必要的安全措施。 　　工作小組提出兩項修正意見，包括(一)個人資料保護規則（General Data Protection Regulation）草案的第五條宜針對目的限制原則為更明確之規定，以及(二)刪除個人資料保護規則草案第六條第四項之規定。

日本經濟產業省下之貿易經濟安全保障局，於2024年9月公布「建立強化技術管理之新官民對話框架」文件（技術管理強化のための新たな官民対話スキームの構築について），指出在目前複雜的地緣政治情勢下，企業難以獨自進行技術管理，故須透過強化官民對話，讓雙方可共享現況及問題，俾利政府檢討管理措施。 經產省為強化技術管理，擬修正依《外匯與外國貿易法》（外国為替及び外国貿易法，以下簡稱外為法）授權制定之省令及告示，要求業者於技轉「重要技術」時，須依外為法第55條第8項進行事前報告，以利後續透過官民對話達成共識。經產省強調，上述規定目的不是禁止技術移轉，而是進行適當之技術管理，故原則希望能透過官民對話來解決問題。惟若在雙方對話後，經產省認為有技術外流之虞時，仍會要求業者申請許可。 根據經產省於2024年9月6日公布之省令及告示修正案，以下4大領域10項技術被列為「重要技術」： 1.電子元件：積層陶瓷電容（積層セラミックコンデンサ（MLCC））、SAW和BAW濾波器（SAW及びBAWフィルタ）、電解銅箔、介電質薄膜（誘電体フィルム）、鈦酸鋇粉末（チタン酸バリウム粉体）。 2.纖維：碳纖維（炭素繊維）、碳化矽纖維（炭化ケイ素繊維）。 3.半導體：光阻劑（フォトレジスト）、非鐵金屬材料（非鉄金属ターゲット材）。 4.電子顯微鏡：掃描式電子顯微鏡（走査型電子顕微鏡（SEM））、穿透式電子顯微鏡（透過型電子顕微鏡（TEM））。

　　德國聯邦最高法院（Bundesgerichtshof, BGH）於今（2020）年7月「VI ZR 405/18」」案中拒絕當事人請求Google刪除有關其健康個資之主張，為2018年歐盟通過一般資料保護規則（General Data Protection Regulation, GDPR）後，德國聯邦最高法院第一件與被遺忘權相關之判決。本案當事人曾為德國一慈善團體之負責人，該團體於2011年陷入財務危機，而當時有報導指稱當事人作為團體負責人，竟稱病不回應媒體訪談。當事人認為上述報導資料有損其名譽，請求Google刪除與其健康個資相關之搜尋結果。德國聯邦最高法院於判決中強調，網路搜尋結果是否須被移除，應衡量相關之基本權利，個案分別認定。本案中大眾知的權利（right to information）優於當事人被遺忘權，故駁回原告之請求，判決Google勝訴。 　　被遺忘權首見於2014年歐盟判決（Google Spain v. AEPD and Mario Costeja Conzalez），賦予人民要求搜尋引擎移除對自身造成負面影響資訊之權利。GDPR進一步於第17條明文化此一權利之內涵，於個資依原本蒐集之目的已不具必要性、當事人撤回同意、當事人反對個資自動化處理、當事人個資遭不法侵害、依照法律規定應刪除個資及青少年與兒童個資等六種情形，當事人得請求資料控制者刪除個資。 　　法國近期亦有被遺忘權相關法院判決。法國最高行政法院（Conseil d’État）於今（2020）年3月撤銷法國國家資訊自由委員會（Commission nationale de l’informatique et des libertés, CNIL）於2016年3月對Google作出十萬歐元之裁罰，因其僅刪除存在於法國網域內之當事人個資，而未及於全球網域。法國最高行政法院於本判決重申2019年歐盟法院（European Court of Justice）於Google v. CNIL之立場，認定Google履行被遺忘權之網域範圍僅適用於歐盟地區，而不及於全球，撤銷CNIL於2016年對Google作出之裁罰。

　　英國內閣辦公室（Cabinet Office）於2013年10月29日提出「緊急應變與復原準則：依循2004年國民緊急應變法之不成文準則」（Emergency Response and Recovery: Non statutory guidance accompanying the Civil Contingencies Act 2004），針對「應變與復原」作相關規定，以補充內閣辦公室於2006年1月1日提出「緊急準備規則」（Emergency Preparedness）對複合式緊急管理（Integrated emergency management, IEM）規定的不足之處。 　　英國「2004年國民緊急應變法」（The Civil Contingency Act 2004），為英國處理緊急事件之主要依據，「緊急應變與復原準則」即根據「2004年國民緊急應變法」制訂。此規則於「緊急應變章節」規定地方政府之緊急事件依嚴重程度區分為三級：銅（Bronze），僅需要操作指揮（Operational）、銀（Silver），需要策略指揮 （Tactical）、金（Gold），需要戰略指揮（Strategic），用以判斷是否區需要跨機關合作來因應緊急事故。如事故屬於重大緊急災難時，則屬於需要跨機關協調合作，藉由層級指揮及指令下達掌控應變程序與資訊傳遞，以因應長期及廣泛區域之災難。中央政府的權責在於全國性重大緊急事件，並且災難發生時之首相為最高行政首長，最高緊急機構為「內閣緊急應變會議」（Cabinet Office Brifing Rooms, COBR，又稱為眼鏡蛇），同時國民緊急秘書處（Civil Contingencies Secretariat, CCS）也需要協調跨部門及跨機構事務。 　　為提升災難應變與復原效率，2013年10月的「緊急應變與復原準則」，說明藉由地方的地方抗災議會（Local Resilience Forum）到中央等全國性之系統與網路串聯以傳遞緊急訊息，並建立三種層級之共同認知資訊圖像（Common Recognized Information Picture, CRIP），包括地方層級、區域以及國家級。此項系統必須足以傳遞並收集來自各方的大量資訊、能評估所收集各資料之性質，如緊急性、關聯性、說明性及可使用性等，並且能夠使大眾週知。 　　然，處理資料的過程仍有可能面臨數種問題，包括各機關之資料不同、判斷不同、理解錯誤及通訊超載等。2013年10月緊急應變與復原準則亦說明建立資訊管理系統（information management system）並安裝至多機構緊急管理中；而民間機構也應作為多機構之一環，並擔任資訊管理機構。同時，在共享資料之同時，必須注意資料保護，因此必須遵守「資料保護與共享－緊急計畫人與應變人準則」（Data Protection and Sharing－Guidance for Emergency Planner and Responders）。英國地域性與台灣近似，皆屬易於發生水患的國家，英國在緊急災難之應變於各方面的法制皆以趨於完善，殊值得持續觀察未來發展方向。