資訊社會法制架構初探－以2003年聯合國資訊社會高峰會之決議為借鏡

　　一家位於北卡羅萊納州、提供讓大陸使用網路的民眾可以避開共產國家對人權、宗教、政變等敏感言論檢查服務的公司--「動態網路技術」公司，在美國國會針對 Google, Yahoo, Microsoft and Cisco Systems等在大陸有投資經營的公司舉行聽證會後，它所投入的阻撓網路際網路言論檢查成果，已經成為國際間注目的焦點。在2002年Yahoo就與中共簽下《中國互聯網行業自律公約》，主動檢查和過濾中共不喜歡的資訊；CISCO則是用自己公司生產的路由器和防火牆自動監視每一個中國用戶瀏灠的網站，一旦發現網站的內容中有被禁止的字詞，網路瀏灠就被立即中斷，其瀏灠的網站的網路位址被列入黑名單。Google、Yahoo這些公司被認定與大陸官方合作封鎖對大陸有異議的意見，以獲取進入大陸廣大市場的機會，因而受到美國國會的關切。在這次聽證會中，國會也注意到了許多的大陸民眾已經利用這個軟體來閃避官方的網路言論封鎖，取得被大陸官方封鎖的消息。 　　為了讓大陸的民眾獲得真實的資訊，這間公司接受美國之音與亞洲自由之聲的的資助，從2002年開始展開名為領航員的計畫--利用網站偽裝工具，讓他們可以避開大陸官方的網路言論防火牆。它每天都會寄出上百萬封的電子郵件給大陸的網路使用者，附上大陸人權網站及美國之音與亞洲自由之聲的網站連結。每天持續的改變網址，以逃避大陸網路員警的封鎖。不過，這家公司知道它必須限制它的動態網站只有中文版本，否則，使用英文的人會利用它來遶過公司的防火牆。

　　英格蘭與威爾斯法律委員會(The Law Commission of England and Wales)與蘇格蘭法律委員會(The Scottish Law Commission)於2022年1月26日聯合提出¬「自駕車修法建議報告（Automated Vehicles: joint report）」，總結其自2018年來三次公眾意見諮詢之回應分析，提出75項法律修正建議，提交英格蘭及蘇格蘭議會決議是否採納並修法。 　　修法建議範圍涵蓋廣泛，重要突破性建議包含： （1）整合英國原有之《2018自動與電動車法（Automated and Electric Vehicles Act 2018）》中自駕車之認定標準，訂定一套雙階段自動駕駛認證許可制度，於第一階段審驗「整車」之規格是否符合國際或國內車輛型式安全審驗標準，並於第二階段審驗¬¬¬「個別自駕功能」是否能符合國內交通法規。 （2）提出「主責使用者（User-In-Charge, UIC）」概念，若車輛設計為在某些情形下需要人工接手駕駛，則自動駕駛系統（Automated Driving System, ADS）啟動時，坐在車內駕駛座之自然人即為UIC。 （3）對於不需要UIC車輛（No User-In-Charge, NUIC）營運平台業者，以及合法自駕車業者（Authorized Self-Driving Entities, ASDE），提出資格條件要求，包含必須具備良好名聲、財務穩健，必須向主管機關提交安全案例（safety cases）等。 （4）因《2018自動與電動車法》中已有要求自駕車均須投保保險，因此當自駕車造成車禍及損傷，不需先經確認有無人為故意過失，即可先行以保險進行賠償。事後若保險公司認為自駕車設計製造者有責任，得再依商品責任規範轉向車廠求償。 （5）而為了幫助事故調查、釐清責任，自駕車相關資料之持有者（如ASDE）應將相關資料保存3年又3個月，以配合侵權行為之法律請求權時效。 　　本分報告綜合各方意見，以務實之態度提出具體修法建議，深具參考價值，值得我國深入研析。

　　歐盟執委會（European Commission）於2022年5月3日發布「歐洲健康資料空間」（European Health Data Space, EHDS）規則提案，其旨在克服健康資料利用之障礙，以充分發揮數位健康與健康資料之潛力。EHDS為一個專門用於健康之資料共享框架（health-specific data sharing framework），針對患者以及用於研究、創新、政策制定、患者安全、統計或監管目的等電子健康資料之運用，建立明確規則、通用標準與實務、基礎設施與治理框架，無論是個人、醫療人員、健康照護提供者、研究人員、監管人員、產業界皆可由此受益。 　　EHDS之具體內容主要包括九個章節： （1）第一章為一般條款（General provisions），內容包括本規則之主題與範圍，並闡明定義、以及與其他歐盟法規之關係； （2）第二章為電子健康資料之原始利用（Primary use of electronic health data），其針對歐盟一般資料保護規則（GDPR）所載權利，增訂補充性之配套保護機制，並設定醫事人員及其他健康從業人員針對EHD之義務； （3）第三章為EHR系統與福祉應用（EHR systems and wellness applications），其主要重點為EHR系統之強制性自我認證計畫（mandatory self-certification scheme），要求其需符合可互通性與安全性等基本要求，並界定EHR系統中各經濟營運商（economic operator）之義務、EHR系統合規（conformity）要求，並負責EHR系統市場監督機構之義務； （4）第四章為電子健康資料之二次利用（Secondary use of electronic health data），如將資料用於研究、創新、政策制定、患者安全或監管活動。本章定義一組資料類型，規範可利用之既定目的以及受禁止之目的（如商業廣告、增加保險、開發危險產品），並規定會員國必須建立健康資料近用機構（health data access body），以便電子健康資料的二次利用，並確保由資料持有者所產生之電子資料可提供給資料使用者； （5）第五章為其他行動（Additional actions），其旨在提出其他措施以促進會員國之能量建構（capacity building），以配合EHDS之發展，包括數位公共服務之資訊交換、資金，並規範於EHDS下非個人資料之國際近用規定； （6）第六章為歐洲治理與協調（European governance and coordination），其創建「歐洲健康資料空間委員會」（European Health Data Space Board, EHDS Board），促進數位健康當局及健康資料近用機構之間的合作，特別是電子健康資料之原始與二次利用間之關係，並包含歐盟基礎設施聯合管理小組（joint controllership groups for EU infrastructure）相關規定，其任務在於就電子健康資料之原始與二次利用所需之跨境數位基礎建設進行相關決策； （7）第七章為授權與委員會（Delegation and Committee），其允許歐盟執委會通過關於EHDS之授權法案（delegated acts），並希望根據C (2016) 3301號決定成立一個專家小組，以便於準備授權法案、實施本規則時提供建議與協助； （8）第八章為附則（Miscellaneous）規定，其中包含關於合作與處罰之規定，以及要求於本規則實施後進行評估與檢視之條款； （9）第九章為延遲適用與最終條款（Deferred application and final provisions），其規定本規則與個別條款之生效日。