強制蒐集人體生物資料的人權標準－聯合國人權事務委員會的見解

　　美國聯邦貿易委員會（Federal Trade Commission, FTC）於2014年間以路由器(Router)與雲端服務的安全漏洞，導生消費者面臨資安與隱私風險之虞，而依據《聯邦貿易委員會法》第5條（Federal Trade Commission Act, 15 U.S.C. § 45(a)）委員會防止不公平競爭違法手段（unfair methods of competition unlawful ; prevention by Commission）之規定，即華碩涉嫌行使不公平或詐欺的手段致影響商業活動之公平競爭為由，對我國知名全球科技公司華碩電腦股份有限公司(ASUSTeK Computer, Inc.)進行起訴 。 　　本案歷經FTC近二年的調查程序後，華碩公司於2016年2月23日同意FTC的和解條件，即華碩公司應針對部分存在資安疑慮的產品依計畫進行改善，並且於未來20年期間內須接受FTC的獨立稽核(independent audits)。 FTC於該案的起訴報告中指出，華碩於銷售其所生產的路由器產品時，曾對消費者強調該產品具許多資安保障措施，具有得以防止使用者不受駭客攻擊等效果；然而，該產品實際上卻具有嚴重的軟體設計漏洞，使駭客得以在使用者未知的情況下，利用華碩路由器的網頁控制面板(web-based control panel)之設計漏洞，任意改變路由器的安全設定；更有專家發現駭客於入侵華碩製造之路由器產品後，得以強佔使用者的網路頻寬。 　　此外，華碩允許使用者沿用路由器產品的預設帳號密碼，再加上華碩所提供的AiCloud與AiDisk雲端服務功能，讓使用者得以隨身硬碟建立其私有的雲端儲存空間，使得駭客得藉由上述華碩路由器的設計漏洞直接竊取使用者於隨身硬碟內所儲存的資料。FTC並於起訴聲明中指出，駭客利用華碩路由器產品與相關服務的漏洞，於2014年間成功入侵超過12,900多位產品使用者的雲端儲存空間。除此之外，使華碩更加備受譴責的是，當該漏洞被發現之後，其並未主動向產品的使用者強調產品存在該資安問題，更未告知使用者應下載更正該設計漏洞的軟體更新，因此FTC始決定對華碩進行起訴。

歐盟委員會（European Commission）於 2025年2月3日因應將於2025年9月12日施行的資料法（Data Act），就其常見問題說明進行補充與更新為1.2版（Frequently Asked Questions on the Data Act，下稱FAQs），以協助企業面對資料法施行後的挑戰。 於新版FAQs中就資料法進行補充說明，以助企業了解資料法之適用範圍，就資料法所稱之聯網裝置與服務，聯網裝置泛指可以連上網路的裝置，包含智慧型手機，並僅限於由使用者所擁有的聯網裝置，另就聯網服務則須具備雙向資料傳遞且須與聯網產品的操作功能有影響之服務。 就資料持有者有義務提供之資料適用範圍，僅限於聯網裝置與相關服務所產出的原始資料與預處理資料（原始但可用），資料持有者就原始資料或預處理資料進行加值所產生資料，如經分析所產生之衍生資料、經投入重大資源進行清理之資料等，則不在共享義務之範圍內，另就資料的內容有其他法律保護亦不在資料法的範疇中，如網路攝影機之照片/影片有受著作權法保護係屬於資料內容，網路攝影機之使用模式/電池狀態/照明強度等資料才是資料法所規範之資料，惟須留意若影像之內容非屬著作權保護之標的，如網路攝影機因具感測功能而自動就影像判斷是否異常現象或提供建議，此類影像因不具人類創意而不受著作權保護，仍屬資料法所涵蓋範圍。 於FAQs之解釋中，就資料法實際操作與預期有所差異，歐盟委員會後續亦會整合與數位資料相關之法規，如建立資料聯盟策略（Data Union Strategy），以助於企業促進數位資料的使用與共享。國內廠商若有提供歐盟客戶相關聯網設備與服務時，須留意內部資料管理制度能否滿足資料法要求，確保組織有因應相關法規議題的變化進行制度的變更，如何將外部議題與資料管理制度連結，可參資策會科法所創意智財中心就數位資料管理機制所公布之《重要數位資料治理暨管理制度規範（EDGS）》，將組織營運所在國別之法規範變動納入關注之外部議題，並設定對應之資料政策與目標，建立符合法令規範之資料管理制度，如是否得以識別為資料法所適用之資料等，以確保組織資料管理機制符合法令要求。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　英國電信管制機關Ofcom於2014年12月8日提出第二版通訊基礎建設報告(Infrastructure Report 2014)。依據英國2003年通訊法(Communications Act 2003)規定，Ofcom必須每三年向英國文化、媒體與體育大臣(Secretary of State for Culture, Media and Sport)提出英國電子通訊網路及服務檢討報告，此次報告是在2011年11月第一版通訊基礎建設報告之後，對於英國現有政策施行情況再進行檢討，重點在於檢視目前整體基礎設施建設情形，內容大致可區分為：1. 網路及服務的覆蓋率、成效以及範圍、2. 頻譜使用、3. 基礎設施共享、4. 安全性與彈性。 　　在未來整體的規劃上，報告指出以下三項是未來決策者可能會面臨的挑戰，在政策推行與改善時應該一併考量。 　　一、寬頻普及服務義務：在固網寬頻部分，2009年英國政府推行寬頻普及義務(Universal Service Commitment for Broadband)，目前英國超過2Mbit/s的寬頻覆蓋率已達97%，超過10Mbit/s的寬頻覆蓋率則達到85%。在高速寬頻方面，目前已達75%覆蓋率，家戶可接取寬頻速度至少有30Mbit/s。英國政府希望能在2017年使95%可達接取24Mbit/s以上之寬頻。 　　在行動網路覆蓋率部分，目前英國政府投注一億五仟萬英鎊在新的基礎建設上，希望將行動網路覆蓋率普及於未有服務的家戶，並配合其他政策增加覆蓋率，例如以漫遊、靜態基礎設施共享或MVNO業者來完成。 　　二、新科技廣泛運用於市場：目前，手機營運商積極推展4G服務，希望終端用戶能達98%之覆蓋率。但在推行之際，尚需要政府的補助，以及法規政策的調整。 　　三、檢視未來基礎建設的發展：為促進不同科技產業的發展，對固網與行動寬頻速度不斷地進行改善仍為現階段重要的推行項目。因此，應定期依據市場的供需，持續進行政策上的調整。 　　此外，報告指出，將來在前述三項主要政策推行目標上，除了考量基礎建設應達成的網路速度以外，符合民眾需求的品質經驗等因素亦應一併在政策施行之時納入考量。Ofcom提出之報告重點在於能提供目前英國通訊基礎建設政策推行時之參考指標，此在後續我國的通訊基礎建設方面，亦能做為參酌，以因應物聯網或其他新興科技的迅速發展。

　　瑞典創新夥伴計劃（Innovation partnership programmes），起源於瑞典企業與創新部下屬的國家創新委員會所強調的三個社會挑戰：數字化，環境氣候變遷和人口老齡化。創新夥伴計畫最重要的任務，在於公部門、企業界和學術界間的交流，為社會挑戰尋求創新解決方案，同時加強瑞典的全球創新和競爭力。創新夥伴計畫具體可分為五項重點發展領域。 一、下一代交通：目標是成為運輸效率更高的社會，以智能方式運輸，使用更多的節能型車輛。 二、智慧城市：智慧城市係利用訊息和通訊技術提高政策服務的質量，提升效能和互動性，降低成本和資源消耗，改善公民與政府的聯繫。 三、循環經濟：開創世界資源的新途徑，目標是可持續和無毒的原料生產。包括糧食供應管理、能源問題、及循環生物經濟轉型。 四、生命科學：透過醫療、商業和學術界合作，研發創新藥物，使健保和醫療技術惠及社會，並運用數位技術為強化。 五、新材料：為刺激瑞典工業的廣泛數位化運用，必須在各種成熟行業、新創公司和研究環境中加強夥伴關係，提升瑞典的產業競爭力。