歐盟執委會將修正ePrivacy指令

　　澳大利亞總理及內閣部（The Department of the Prime Minister and Cabinet，PM&C）之國家資料委員辦公室（Office of the National Data Commissioner）於2020年12月9日提交「澳大利亞資料可用性及透明度法案」（Data Availability and Transparency Bill 2020）至澳大利亞國會（Parliament of Australia），國會並已完成一讀及二讀 。 　　該法案旨在建立一個新的公部門資料共享方案，將原先未開放的公部門資料，透過本法案所設計的共享公部門資料相關管理制度，以促進公部門資料的可存取性及保障措施的一致性，藉此提高公部門資料透明度和大眾利用公部門資料的信心。 　　該法案所設計的資料共享機制，係由作為「資料保管者」（Data custodians）的各聯邦部門和州政府，自行或透過「被認證的資料服務提供者」（Accredited data service provider，下稱ADSP）共享其所保管的政府資料，使「被認證的利用者」（Accredited user，下稱利用者）得以利用之。 　　另外，該法案要求資料保管者必須在符合資料共享要件的情況下，才能共享資料，要件包含： 1、資料共享目的：係指該法案只允許資料保管者基於「提供政府服務」、「通知政府政策和計畫」、「研究與開發」等三個目的分享資料。倘涉及國家安全及犯罪調查等需要特殊監督利用機制的政府資料，則不包含在內。 2、資料共享原則：包含符合公共利益或道德評估之計畫；具備適合共享資格的人員；安全環境；資料最小化；合目的產出等五個原則。 3、資料共享協議：資料保管者與利用者之間，必須簽定「資料共享協議」，該法案有規定資料共享協議的應記載條款。 　　滿足上述要求時，該法案使原先被法律限制共享，或單純未積極開放的資料，都得以在利用者提出要求後，於符合要件及資訊保密相關法規後共享。反之，若不符合法案的要求，則不得共享資料，回復到原先的法律狀態，適用原先的資料保護框架。 　　最後，該法案授權獨立監管機構「國家資料委員」（National Data Commissioner），負責認證ADSP及可利用共享資料之利用者，並監管所有的資料共享計畫，以及提供諮詢、指導和倡導資料共享計畫的最佳方案。

　　澳洲司法部長Mark Dreyfus於2022年10月26日提出聯邦《2022年隱私法修正案（執法及其他措施）》（Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022 (Cth) ），並於11月28日正式通過，顯示澳洲政府對於近期多起大型個資事故的重視，以及民眾對於個資保護之公民意識逐漸成熟。 　　近期澳洲發生之兩起大規模個資事故，其一為9月底澳洲第二大電信業者Optus表示受到網路攻擊，約有1,000萬人（約占澳洲人口40%）的個資遭到外洩，除了姓名、性別、生日等資料之外也包括用戶的住址、駕照和護照號碼等；無獨有偶，於十月底澳洲最大的私人健康保險公司Medibank亦公開聲明發生200GB的資料遭到竊取的個資事故，被竊資料中有大約970萬名現在或過去客戶的姓名、出生日期、地址、電話號碼和電子郵件地址等資料，因為此兩起大型個資事故的發生，促使澳洲政府不得不予以重視，在極短時間內通過新法修正。 　　此次修正案修改1988年《隱私法》（Privacy Act）、2010年《澳洲資訊委員法》（Australian Information Commissioner Act）和2005年《澳洲通訊及媒體管理局法》（Australian Communications and Media Authority Act 2005），修正重點包含加重裁罰、加強資訊委員執法權限及域外管轄權。 　　一、加重裁罰之部分，依修正《隱私法》第13G條，當嚴重或反覆侵犯他人隱私事件發生時，若行為人為「非法人」（a person other than a body corporate，即我國法之自然人）時，其由行政機關課予當事人之罰金（civil penalty）上限提高到250萬澳幣（約新台幣5,200萬）；若行為人為「法人」（body corporate）時，罰金上限增加到5,000萬澳幣（約新台幣10億）或其所得利益價值的三倍（兩者取其高）。如果法院無法確定利益的數額，則取法人違規期間或事故發生後12個月內（擇其時間較長者）調整型營收（adjusted turnover*）的30%。 　　二、關於資訊委員執法權限強化部分，其擴大資訊委員與他公私部門間交換及查閱資訊之權限，資訊委員得向嫌疑人進行調查或要求交付相關證據，且賦予資訊委員得不待法院裁判，逕對妨害查辦者課以民事制裁，甚至得將屢次妨害查辦之法人團體之行為定為刑事犯罪。 　　三、有關域外管轄權部分，原先僅適用於「未在澳洲設立登記，但有在澳洲境內蒐集個資且經營業務」之公司；現刪除「有在澳洲境內蒐集個資」之規定，故未在澳洲登記之公司往後即使未在澳洲境內蒐集個資，若有在澳洲境內經營業務即受有域外效力之管轄，其範圍甚至將比歐盟GDPR之域外管轄權更為寬廣。 　　至於提高裁罰金額能否提升資安及個資保護之效益仍有待商榷，惟提高罰鍰額度應能使持有個資業者採行較高之資料保護安全措施等級。我國近期亦發生2,300萬筆民眾戶政資料外洩事件，依我國《個人資料保護法》規定，個資事故發生時，若被害人不易或不能證明其實際損害額時，法院依侵害情節，以每人每一事件500以上至2萬元以下計算財產損害。且同一原因事實造成的事件，原則上其賠償最高總額以2億元為限。若我國將來修法適當調整金額，相信有望遏止類似事故不斷發生。 　　*調整型營收（adjusted turnover）：指公司（及相關企業）在違規期間內營業額扣除應調整之稅額例外項目後，所有商品及服務價值的總和。

　　歐盟在2014針對行動健康(mHealth)綠皮書進行公共諮詢，要求相關之人針對mHealth發展的十一個議題提出意見。進行的時間從2014年4月10日至7月10日，歐盟在2015年1月12日公布諮詢結果，總計有211位參與者回覆，其中71%由組織機構回覆，29%則為個人意見回覆。 　　在諮詢報告中所提列之十一項議題包含:1. 健康資料的安全性、2. 巨量資料、3. 於目前歐盟法規下的適用情況、4. 病人安全性與資訊透明化、5. mHealth在醫療照護系統的定位以及平等使用、6. 互通性、7. 補助機制、8. 責任歸屬、9. 研究與發展、10.國際合作、11. mHealth市場發展性等。 　　針對上述議題，諮詢報告提出幾項認為未來發展mHealth時面臨之問題以及應該如何因應。包含: 1. 多數認為應建立隱私安全保護工具，包括資料加密以及驗證機制。逾半數的人認為應該執行資料保護，將法規適用於mHealth相關器材。2. 近半數的人要求病人安全以及資料的透明性，因此，應可建立制度使這些mHealth APP經品質認證通過後上市。3. 對於mHealth的業者而言，認為需要有清楚的法規架構、互通性以及共通的品質標準建立，才能有助於產業的發展。4.透過立法、自律機制以及指導原則的建立，使mHealth APP所衍生之問題能有規範可供解決。5. 部分認為mHealth的成本效益需要有更多的數據證據分析來評估。例如，在美歐國家曾進行一項測試，mHealth可以減少50-60%肺部慢性疾病病人住院以及再次入院的比例。此外，mHealth亦可減少25%老人照護的成本支出。6. 歐盟以及各個國家應該確認mHealth的互通性，基於持續性的照護以及研究目的，能有共通可相互使用的電子醫療紀錄。7. 其次則是應該促使開放標準，並有醫療專家以及使用者積極參與使mHealth能完備進行。 　　在歐盟此的mHealth公共諮詢報告中，已提出未來可能面臨的問題，歐盟嘗試以既有之指令規範檢視mHealth衍生之問題是否能夠加以因應解決，其主要目的仍在於讓消費者能安全使用，同時亦希望能促進產業開發與進步，其後續發展值得觀察，同時亦可提供相關業者開發時之參考。

　　美商Motorola 公司(下稱MOT) 旗下Symbol Technologies, Inc.及Wireless Valley Communications, Inc.公司於2007年8月27日在美國德拉瓦州(Delaware)地方法院對美商Aruba Networks公司(下稱ARUN)提起專利侵權訴訟，指出ARUN侵害他們的無線區域網路連結技術(WLAN)等四項專利，並向法院申請永久禁制令及金錢上的損害賠償。   　　2008年9月，ARUN向法院申請反訴並向美國專利商標局(USPTO)對上開四項專利申請再審，指出MOT所據以主張的專利權申請日晚於ARUN之現有技術(Prior Arts)實施日。   　　今(2009)年2月，美國專利商標局已陸續對於ARUN所提的再審核發初審報告。其中，US Patent No.6625454中12/14說明項被認定為無效；US Patent Nos.6973622, 7173922之再審初審報告指出全部說明項都被認定為無效；目前還有1件ARUN申請的專利再審案在審查中，而根據MOT於法院上的陳述，美國專利商標局所受理的再審專利案件中，也多將原專利權認定為無效或變更。 ARUN所提的再審結果雖然尚未確定，但多數分析師認為再審結果多有利於ARUN。待再審結果確認後將會影響MOT v ARUN的訴訟結果，對於損害賠償判定也會有重大影響 。