資訊社會法制架構初探－以2003年聯合國資訊社會高峰會之決議為借鏡

　　美國衛生部隸屬之醫療資訊科技標準委員會（Health IT Standards Committee）為了因應「2009年經濟復甦暨再投資法」（America Recovery and Reinvestment Act, “ARRA”）的通過，制定了新的電子醫療紀錄的隱私、安全標準，以擴大保護電子醫療紀錄的使用安全。   　　這次制定的電子醫療紀錄的隱私、安全標準，將透過具有足夠防護能力的醫療資訊科技系統標準，來保護電子醫療紀錄的交換，並且擴大適用範圍到醫療照護廠商與提供者，要求其必須在2011年前達到幾項資訊的使用控制標準，包括「醫療保險可攜與責任法」（Health Insurance Portability and Accountability Act, “HIPAA”）與「加密促進標準」（Advanced Encryption Standard）之相關規定，以完備個人電子醫療資訊的保護網。   　　在此次訂立的標準之下，任何人員或是應用程式欲使用與接近電子醫療紀錄，應符合法律所授予的接近與使用之要件。同時，處理個人醫療資訊的系統，也必須具備對個人醫療資訊加密與解密的能力，以保障個人醫療資訊的安全與完整。除了以上的要求，這些標準也要求相關的適用機構，必須在2013年以前完成符合病歷交換格式（HL7）的使用接近控制、安全宣示標記語言（Security Assertion Mark-up Language, “SAML”）、網路服務認證（Web Service Trust, “WS-Trust”）以及促進資訊標準建置組織（Organization for the Advancement of Structured Information Standards, “OASIS”）的機制，以保障醫療資訊的安全。

　　加密貨幣經濟襲捲全球，國際貨幣組織(IMF)總裁Christine Lagarde於官方網站發表對加密貨幣經濟可能涉及之風險及未來各界應如何共同應對之看法；認為加密貨幣有無限發展之潛力，其所應用之技術不僅提升金融產業發展，更為其他領域注入創新技術，惟發展之同時，潛在不法風險逐漸浮上檯面，加密貨幣不受中央銀行監管，並因其匿名性而容易成為洗錢、資恐的全新金融犯罪工具；另外，全球加密貨幣交易活動越發頻繁，交易價格的極端波動性，以及與傳統金融體系之間的關聯不明確，皆可能危害全球金融之穩定性。 　　Christine Lagarde認為加密貨幣交易之監管，與監管傳統金融所制定之政策並無二致，皆應以「確保金融穩定性和保護消費者」為首要政策，因此，提出幾個應對方向： 將加密貨幣創新技術用於監管行為技術中 (1)分散式帳本技術 (DLT) 　　為加快市場參與者與監管機構之間的訊息共享，確保用戶交易安全，可將此技術用來建立註冊標準，驗證客戶資訊及數位簽章；各政府機關亦可利用此技術所獲得之相關數據減少逃漏稅現象。 (2)生物辨識、人工智慧與加密技術 　　將生物辨識、人工智慧與加密等技術來強化數位安全，及時辨識可疑交易行為，有效抑止非法交易。 全球應共同發展出監管框架，跨國合作打擊不法 　　有鑑於加密貨幣的流通是全球性的，全球應共同發展出監管框架，2018年G20高峰會中加密貨幣也納入討論議題，藉由凝聚國際間共識，避免創新科技淪為犯罪工具。 　　面對加密貨幣價格的波動性，各界有不同解讀，有認為這只是一時狂熱所造成，終將泡沫化；亦有認為就如同物聯網發展初期革命一般，加密貨幣將破壞整個金融體系，取代現有的法定貨幣；惟Christine Lagarde表示事實應該是介於這兩個極端想法之間，各界不應片面否定加密貨幣，應採包容之看法迎接這項新科技，更應正視其潛在之危險。 　　國內現已有多家虛擬貨幣交易平台實際運營，為保護消費者權益，避免國內虛擬交易平台淪為洗錢、資恐行動之犯罪溫床，日前法務部已邀集金管會、內政部、央行、警政署、調查局等單位進行跨部會協商，擬於收集各界意見後，修訂相關規範，以利我國對於虛擬貨幣監管之政策方向與範圍能符合各方期待。

　　法國政府基於保護電影、音樂等產業，在2009年3月提出將採取「三振法案」（Three-strikes law），對於不法使用網路下載音樂和檔案者，祭出明確的管制。第一階段違法者將會收到電子郵件警告，第二階段會收到書面之警告，第三階段將切斷該網路連接最長1年。 　　但這個提議在2009年4月遭到法國議會否決，有議員表示這項規定是「危險、無用、無效率且對民眾有相當大之危險。」消費者團體則表示，「無辜的民眾將會受到處罰，而駭客等真正的犯罪者則可以利用入侵他人之帳號規避法規，而且，該架構顯然缺乏配套的監督機制。」 　　無獨有偶的是，歐洲議會（European Parliament）也在同年11月針對歐盟電信信改革（EU Telecoms Reform）之討論，駁回該議案。議會認為，對人民通過網路使用服務和應用而進行的網際網路連接行為，在採取的措施時，應該尊重基本的人權和自由。這些限制權利的手段必須符合民主社會的法規，必須有效、公平和公正，比如通過法院進行審理等。而法國所提之切斷網路連接的三振法案與此原則不符。

　　近來美國運輸安全管理局（Transportation Security Administration, TSA）修訂隱私衝擊評估(Privacy Impact Assessment, PIA) 規章，規定機場安全檢查於必要時，可以針對某些特殊旅客強制進行AIT掃描。 　　美國運輸安全管理局根據航空運輸安全法(Aviation and Transportation Security Act, ATSA) 負責運輸之安全、評估威脅及強制執行安全相關的規定和要求，並且確保機場等交通設備是否有充足的安全措施。 　　由於國際恐怖攻擊行動頻傳，美國運輸安全管理局於2013年開始採行AIT掃描技術以強化旅客通關之安全檢查，並將會顯示出近乎裸照的3D透視影像全身掃描機器（body scanning machines）淘汰。 　　所謂的AIT（Advanced Imaging Technology）掃描技術，即係高階圖像技術，可偵測旅客是否有攜帶危險性、威脅性物品，它所顯示出來的影像僅係一個大致輪廓，如有違禁品則會在該部位產生色塊，警告安檢人員應採行進一步檢查措施。 　　一般而言，雖然旅客可拒絕AIT掃描，選擇讓海關人員進行身體檢查，但是為確保運輸安全，近來運輸安全管理局更新隱私衝擊評估(Privacy Impact Assessment, PIA) 規章，規定於必要時可以針對某些特殊旅客強制進行AIT掃描，旅客不再有拒絕之權利。 　　此一政策施行，勢必遭受侵害「隱私權」之質疑，運輸安全局表示，AIT掃描係採用「自動目標辨識」 (Automatic Target Recognition , ATR) 軟體，亦即非直接顯示個人影像，僅顯示特殊物體在一般影像上的所在位置，發出警訊後再由安檢人員進行詳細檢查。現今AIT掃描技術已提升，掃描出的人體圖像會被模糊處理，且掃描後機器不會儲存任何可識別個人之資訊，更加確保旅客的隱私權不受侵害。