標準必要專利法制發展及對應策略

　　2020年6月、9月及11月，印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）分別發布三項公告，內容為封鎖數款具資安風險之應用程式，並直接列出名單，總數一共高達220款。三項公告分別如下： 政府封鎖59款有害印度主權之完整性、防禦力、國家安全及公共利益的手機應用程式（Government Bans 59 mobile apps which are prejudicial to sovereignty and integrity of India, defence of India, security of state and public order）。 政府封鎖118款有害印度主權之完整性、防禦力、國家安全和公共利益的手機應用程式（Government Blocks 118 Mobile Apps Which are Prejudicial to Sovereignty and Integrity of India, Defence of India, Security of State and Public Order）。 政府禁止國內使用者使用43款手機應用程式（Government of India blocks 43 mobile apps from accessing by users in India）。 　　三項公告皆指出依照資訊技術法（Information Technology Act 2000）第69A條之規定，中央政府為保護印度主權之完整性、國家安全、公共利益而有必要，得透過命令封鎖、監視或解密由特定電腦資源（computer resource）產生、傳送、儲存或管理的資料。依照同法第2條第1項第k款，電腦資源係指電腦設備、電腦網路、軟體或應用程式。 　　電子及資訊科技部進一步表示，經民眾檢舉後調查發現，在手機Android及iOS系統之應用程式商店中，有許多應用程式未經使用者授權就存取其重要資料，並傳輸到印度境外的伺服器，不僅對印度人民隱私造成威脅，更損害印度國家安全與公共利益。有鑑於此，電子及資訊科技部決定封鎖此類具資安風險之應用程式，將名單中所列應用程式自應用程式商店中下架，名單中包括TikTok、WeChat、淘寶、支付寶、微博等應用程式。由於名單中大多數皆屬中國企業開發之應用程式，外界普遍認為是今年6月中印軍隊於邊界西段加勒萬河谷（Galwan Valley）發生衝突，因此印度透過封鎖中國資通訊服務之手段以牽制對方，預計此舉將導致兩國關係更加緊張。

　　美國近期通過「外國情報偵察法」（Foreign Intelligence Surveillance Act, FISA）之修正案，其中，原先於１月份到期的第七章（Title VII）702條款（Section 702），重新延長授權6年，直至2023年12月31日。 　　此法案於1978年生效，為美國第一個要求政府須先獲得法院許可，始能進行電子監視的法律。法案宗旨係為平衡國家安全以及人民權利，基於憲法第四修正案對人民的保障，使身處美國領土內的人民免於被恣意監視，國家在通常情況下，須獲得外國情報偵察法院（Foreign Intelligence Surveillance Court, FISC）搜索票（warrant）才可對人民進行搜查。 　　本次法案修正通過後，使聯邦調查局能夠持續使用情報數據資料庫，以獲取有關美國人的信息，但法案新增要求聯邦調查局在預測性刑事調查中（predicated criminal investigation）如要索取與國家安全無關的內容，必須事先經FISC法院審查許可（court order）。 　　因911恐攻事件後出現的反恐需要，2008年增訂第七章702條款為FISA的正式條款，原本在今年1月到期，法案修正通過後，此條款延長授權6年。目的為美國公民提供隱私保護，禁止政府針對美國公民和位於美國境內的外國人為監視對象；僅處於國外的外國人，涉及外國情報資訊才可被列為本條進行監視的目標。允許情報部門，在三個政府部門（外國情報偵察法院，行政部門和國會）的監督下，收集關於國際恐怖分子，武器散布者以及其他位於美國境外的重要外國情報。 　　此項修正案保留702條款的操作靈活性，並加入了一些增強隱私措施及要求。惟，受質疑且具爭議的是，702條款條文內容規範，允許美國政府的情報機構--國家安全局（National Security Agency, NSA）基於該條款，例外不需法院搜索票，可向Google、Apple、微軟、Facebook或電信業者等美國企業蒐集、調閱國外非美國人用戶的海外通訊內容（包含電子郵件、電話、其他私人信息等），當這些被監聽的國外用戶之通訊對象係涉及美國人時亦同；意即，若美國人曾接觸被鎖定的國外對象，也會被納入調查並取得通訊紀錄等個資，且禁止業者通知受影響的用戶。曾有國會參議員試圖修改此法案，加入隱私保護條款，但最終並未獲多數同意。

　　2019年8月12日澳洲國家交通委員會（NTC）提出「管制政府近用C-ITS和自駕車資料（Regulating government access to C-ITS and automated vehicle data）」政策文件，探討政府使用C-ITS與自駕車資料（以下簡稱資料）所可能產生的隱私議題，並提出法律規範與標準設計原則應如下： 應平衡政府近用資料與隱私保護措施，以合理限制蒐集、使用及揭露資料。 應與現行以及新興國內外隱私與資料近用框架一致，並應進行告知。 應將資料近用權利與隱私保障納入立法中。 應以包容性與科技中立用語定義資料。 應使政府管理資料措施與現行個資保護目的協調一致。 應具體指明資料涵蓋內容、使用目的與限制使用對象，並減少資料被執法單位或經法院授權取得之阻礙。 應使用易懂之語言知會使用者關於政府蒐集、使用與揭露以及資料的重要性。 認知到告知同意是重要的，但同時應提供政府於取得同意不可行時，平衡個人隱私期待之各種可能途徑。 認知到不可逆的去識別化資料在許多情況下的困難度。 支持資料安全保護。 定期檢查資料隱私保護狀態與措施。 　　以上這些原則將會引導NTC發展自駕車資料規範與國家智慧運輸系統框架，NTC並將於2019年內提出更進一步規劃相關工作之範疇與時間點。