臺北高等行政法院103年度訴更一字第120號判決對健保資料作目的外運用之態度

　　歐盟執委會（The European Commission）於2022年2月23日發布《企業永續盡職調查指令》草案（Proposal for a Directive on corporate sustainability due diligence），其目的在於促進永續及負責任企業行為，並使企業將人權與環境考量內化至企業營運與公司治理。 　　本指令要求各歐盟成員國，須確保企業確實執行人權及環境盡職調查，具體要求企業之作為如下： (1) 將盡職調查納入公司政策（第5條）； (2) 採取適當的措施，以鑑別企業自身或子公司於營運及其既有商業關係價值鏈之現有或潛在的不利衝擊（adverse impacts）（第6條）； (3) 採取適當措施，預防及減緩潛在的不利衝擊，並消弭現有不利衝擊或縮小其影響範圍（第7、8條）； (4) 建立並維持申訴制度，確保受前述不利衝擊影響或有相當理由信其將受影響之人、價值鏈中之工作者代表以及關注相關領域的民間社團等利害關係人之申訴管道暢通（第9條）； (5) 定期針對自身及子公司之盡職調查政策及措施進行評估，以確保其有效性（第10條）； (6) 企業須於每年4月30日前揭露盡職調查相關資訊，受《企業永續報告指令》（Corporate Sustainability Reporting Directive, CSRD）規範之企業須於企業年報中揭露，其他企業則須於企業網站揭露（第11條）。 　　另一方面，本指令也明定公司董事義務，依據第25、26條，董事於其決策過程須考量短、中、長期之人權、氣候及環境因素；企業亦須指定部分董事負責盡職調查相關治理作為，並定期向董事會進行報告。 　　適用本指令的歐盟企業有兩種：(1) 員工人數500人以上且全球年營業額1億5,000萬歐元以上之大公司；(2) 員工250人以上之且全球年營業額4,000萬歐元的高衝擊產業（如：紡織、農業、採礦業等）。另外，非歐盟企業若符合前述員工人數之要求，且於歐盟境內之營業額達到前述標準，亦適用本指令。

　　新加坡資通訊發展局(Infocomm Development Authority, IDA)於2008年9月26日宣布，新加坡政府計畫投入7.5億新加坡幣資金建置之次世代國家寬頻網路(Next Generation National Broadband Network, NGNBN)由OpenNet公司得標，負責建置及維運次世代國家寬頻網路中靜態基礎設施(passive infrastructure)部分。 　　新加坡之次世代國家寬頻網路預計在2010年時提供60%家戶光纖網路接取服務，至2012年6月份時，則可提供新加坡95%家戶光纖網路接取服務。就寬頻接取速度而言，初期可提供100Mbps之頻寬，待建置完成後則預估可提供之頻寬達1Gbps。未來，OpenNet公司將可在2年內從新加坡電信(Sing Tel)取得該公司已建置之管道、交換器等基礎設備。 　　待網路建置完成後，OpenNet公司必須以住宅區光纖接取每月15元新加坡幣，非住宅光纖接取每月50元之價格，無差別地提供批發服務予網路接取服務提供業者，而不得自己提供接取服務予企業及一般家庭用戶。其次，為鼓勵建築所有人接取光纖網路，OpenNet公司在鋪設光纖網路進入建築時，將不收取任何裝置費用。預計自2013年起，在普及服務義務之要求下，OpenNet公司亦將持續負責將光纖網路接取至住宅、辦公大樓或其他建築物。換言之，OpenNet公司預計在2012年完成現有建築之光纖網路佈建，並於2013年起以履行普及服務義務之方式，持續光纖網路之建置工作。

　　為了滿足行動寬頻時代對於無線頻譜的需求，美國規劃了多種不同的頻譜釋出、分享或共用的政策，以增加可用的頻寬或提高使用效率，其中針對既有的數位無線電視服務所使用的頻譜，則提出「獎勵拍賣機制(incentive auctions)」。此機制最初於2010年由FCC提出，其特色在於具備自願性及市場導向兩項內涵。本次美國啟動獎勵拍賣機制，主要目的為藉由新業務之頻譜拍賣，將所得之部分標金作為誘因，以鼓勵廣播電視業者繳回原有頻譜使用權，並促進美國寬頻計畫(National Broadband Plan)之發展。目前針對此機制，美國國會已於2012年2月22日正式授權FCC執行。而FCC則於2012年10月2日發布FCC 12-118法規制定建議通知(Notice of proposed rulemaking, NPRM)，並依據美國「2012年中產階級稅收減免及創造就業法案」(Middle Class Tax Relief and Job Creation Act of 2012)之授權，針對廣播電視頻譜獎勵拍賣機制進行商擬，並廣徵各界建議。 　　本次廣播電視頻譜獎勵拍賣機制主要可區分為三個步驟，(一)反向拍賣(reverse auction)，指廣播電視業者藉由投標之方式，標得原持有頻段之自動放棄權。(二)頻譜重組(reorganization or repacking)，此步驟是為了讓廣播電視頻譜藉由重組後，可釋出部分的超高頻(UHF)頻段以作為其他業務使用。(三)正向拍賣(forward auction)，即針對頻譜進行重新授權，對此FCC提出將以更為彈性的概念使用頻譜。 　　目前整體拍賣機制尚處發展階段，各步驟內部運作應如何規劃，FCC仍積極尋求外界建議。不過從FCC所提出的五項關鍵政策目標(key policy goals)中，亦可歸納出未來整體機制的規劃方針包含(一)提升頻譜效能，期望未來得以5MHz為拍賣單位，並且支持各類無線行動技術如W-CDMA、HSPA以及LTE技術之發展、(二)確保不干擾鄰近國家頻譜之使用、(三)發展各頻段之通用性(interchangeable)，促進各頻譜區段在重新配置後具備可替換性、(四)刺激頻譜回收達理想數量，以及(五)促進頻譜技術中立概念。面對美國在提升頻譜使用效率策略上又一記新嘗試，即便目前仍有許多不確定因素亟待突破，但就促進頻譜使用效率而言，亦不失為頻譜交易機制之外，另一可參考之方向。

　　網絡活動無遠弗屆，其所帶來的影響也逐漸引起世界各國的關注。依據歐盟針對網絡安全現況所做的調查發現，首先，現行估計存有150,000隻電腦病毒在網路間流竄，並已造成148,000部電腦受到威脅；第二，世界經濟論壇（World Economic Forum）指出，在未來的十年內，主要重大資訊基礎設施估計將有10%遭到破壞，其將導致2500億美金的損失；第三，著名資安公司（Symantec與McAfee）估計，全世界因網路犯罪而受害者，每年將會損失2900億歐元。相反地，因網路犯罪而受益者，其獲利將可高達每年7500億歐元；第四，依據 Eurobarometer在2012年針對網絡安全的民調指出，38%歐盟網路使用者因網絡安全因素已改變他們的網路行為方式；74%使用者同意，成為網絡安全受害者的風險已經逐漸增加；12%使用者已經遭受線上詐欺且89%使用者已避免在網上揭露個人資料；第五，據網絡暨資訊安全（NIS）的公眾諮詢發現，56.8%受訪者指出，在過去一年已經歷NIS事件對其網絡活動所帶來的嚴重影響；第六，Eurostat figures指出，直到2012年一月，在歐盟境內的企業僅有26%已經制定出完整的ICT安全政策。 　　有鑑於網路安全風險所帶來的效應已漸受重視，歐盟執委會（European Commission）會同歐盟外交暨安全政策高級代表（High Representative of the Union for Foreign Affairs and Security Policy共同發佈網絡安全策略，並計畫延引出歐盟執委會在NIS面向上的新指令（directive）。新的歐盟網絡安全策略，名為「開放、安全與可靠網絡空間」，代表著歐盟在預防和反應網絡攻擊和侵擾問題上的全面性預見。在該策略中，包含五個重大優先處理事項： 一、達到網絡韌性（Achieving cyber resilience） 二、徹底減少網路犯罪（Drastically reducing cybercrime） 三、針對一般安全暨防禦政策，發展網絡防禦政策和能力（Developing cyber defence policy and capabilities relatedto the Common Security and Defence Policy (CSDP)） 四、對網絡安全發展出企業性和技術性資源（Developing the industrial and technological resources for cyber-security） 五、為歐盟建立一個完整的國際網絡空間政策與促進歐盟核心價值（Establishing a coherent international cyberspace policy for the European Union and promoting core EU values） 　　為了達成歐盟網絡安全策略所形塑的優先事項，歐盟執委會亦計畫針對NIS來頒佈新的指令以落實策略項目，其中包含，首先，要求歐盟會員國必須採納NIS策略且指定國家級機關（需具有足夠人力和財務資源）來預防、處理和回應NIS風險與事件；第二，透過安全基礎設施和組成一般性的同儕審議，在歐盟會員國與執委會間建立合作機制來分享NIS風險和事件的早期預警；第三，某些領域重大基礎設施的運作者（金融服務、交通、能源或健康）、資訊社會服務的推動者（app商店電子商務平台、線上支付、雲端運算、搜尋引擎、社群網絡）和公家行政部門必須在其核心服務上，採納風險管理作法和報告主要網絡安全事件。 　　從歐盟網絡安全策略和執委會計畫頒佈的NIS指令可以發現，歐盟對於新世代的網絡安全風險已經有完整的預見與具體的因應措施。針對新型態的網絡安全威脅，我國如何能及早適時預警並作出相應的防範機制，以確保產業經濟、公共交通、資訊工業和國防安全等不會受到外部威脅，將是我國政府必須先行正視的問題。