強制蒐集人體生物資料的人權標準－聯合國人權事務委員會的見解

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）（舊稱歐盟網路與資訊安全局European Union Agency for Network and Information Security）於2020年2月4日發布資通安全驗證標準化建議（Standardisation in support of the Cybersecurity Certification: Recommendations for European Standardisation in relation to the Cybersecurity Act），以因應2019/881歐盟資通安全局與資通安全驗證規則（簡稱資通安全法）（Regulation 2019/881 on ENISA and on Information and Communications Technology Cybersecurity Certification, Cybersecurity Act）所建立之資通安全驗證框架（Cybersecurity Certification Framework）。 　　受到全球化之影響，數位產品和服務供應鏈關係複雜，前端元件製造商難以預見其技術對終端產品的衝擊；而原廠委託製造代工（OEM）亦難知悉所有零件的製造來源。資通安全要求與驗證方案（certification scheme）的標準化，能增進供應鏈中利害關係人間之信賴，降低貿易障礙，促進單一市場下產品和服務之流通。需經標準化的範圍包括：資訊安全管理程序、產品、解決方案與服務設計、資通安全與驗證、檢測實驗室之評估、資通安全維護與運作、安全採購與轉分包程序等。 　　ENISA認為標準化發展組織或業界標準化機構，在歐盟資通安全之協調整合上扮演重要角色，彼此間應加強合作以避免重複訂定標準。目前有三組主要國際標準可構成資通安全評估之基礎： ISO/IEC 15408/18045–共通準則與評估方法：由ISO/IEC第1共同技術委員會（JTC1）及第27小組委員會（SC27）進行重要修訂。 IEC 62443-4-2–工業自動化與控制系統之安全第4-2部分：作為工業自動化與控制系統元件的技術安全要求。 EN 303-645–消費性物聯網之資通安全：由歐洲電信標準協會（ETSI）所建立，並與歐洲標準委員會（CEN）、歐洲電工標準化委員會（CENELEC）協議共同管理。 　　然而，資通訊產品、流程與服務種類繁多，實際需通過哪些標準檢驗才足以證明符合一定程度的安全性，則有賴驗證方案的規劃。為此，ENISA亦提出資通安全驗證方案之核心構成要件（core components）及建構方法論，以幫助創建歐盟境內有效的驗證方案。

　　隨著地球人口增加，糧食問題日益嚴重，而土地資源有限及氣候變遷也影響著產量。除了開源—提升糧食產量之外，如何節流—減少糧食浪費，也成為各國重要課題。日本為因應聯合國永續發展目標（SDGs）中的具體目標12.3：「在2030年之前，達到減少生產供應鏈糧食損失，同時掌握消費端食物浪費流向。」並改善國內食物大量損耗的問題，參議院於2019年5月24日表決通過由跨黨派議員聯盟提出的《減少食品損耗促進法》（食品ロス削減推進法）。有鑑於日本的循環型社會法制體系中，已有以實現食品環保3R（Reduce, Reuse, Recycle）為目的之《食品循環利用法》（食品リサイクル法），《減少食品損耗促進法》要求中央及地方政府在依既有相關法規，實施食品廢棄物減量時，也應考量本法之目的和內容，適當地推行措施。 　　《減少食品損耗促進法》將「減少食品損耗」定義為：「防止仍能食用的食品不被廢棄之社會性措施。」並定義「食品」 係除《醫藥品、醫療機器等法》第2條第1項所稱之「藥品」、同條第2項所稱之「醫藥部外品」及同條第9項所稱之「再生醫療等製品」以外之飲品及食物。 　　依《減少食品損耗促進法》之規定，未來內閣府將設立名為「減少食品損耗促進會議」（食品ロス削減推進会議）之專責機關，制定減少食品損耗的基本方針，並審議相關重要事項及推動政策之實施，而地方政府也應努力制定具體的相關促進計畫。本法也鼓勵企業與中央和地方政府合作，積極減少食物廢棄物，同時希望消費者自主採取行動。「減少食品損耗」作為從食品的生產到消費各階段的重要目標， 將成為新的全民運動。

　　美國聯邦貿易委員會（Federal Trade Commission ,FTC）最近開始推動一套「不留痕」（do-not-track）機制，旨在防止網站蒐集未經使用者授權之個人資料。 FTC所出具的報告，旨在幫助政策制訂者和立法者形塑隱私規則，同時要求網站揭露更多其所蒐集之資料的相關事項，諸如蒐集的資料種類、如何使用該資料、以及保存期間。該報告並建議企業提供使用者更多拒絕被蒐集資料的退出選擇方案。   　　FTC主席Jon Leibowitz在最近的記者會中指出，目前有許多尚未受到網路隱私規範之行銷方式，普遍受到廣告商、社群網站或是搜尋引擎運用。FTC當局的建議由五人所組成的委員會無異議通過，由於網路廣告商、媒體經營者以及零售商所建立的新的行銷模式均建基於個人資料的使用上，因此此建議亦同時考量到該等業者之利益平衡，至2011年1月31日前持續蒐集業者之意見。Leibowitz表示，FTC希望確保新興成長的資訊市場是建立在促進隱私、透明、商業革新和消費者選擇的框架上，而這也是多數美國民眾所希望的。」   　　此一「不留痕」機制是參照FTC另外一套受歡迎的「勿來電」機制，也就是將電話號碼註冊在一特定的名單上，以防止電話推銷員來電，不過實際上的運作模式仍略有差異。相較於將姓名註冊在一份中央管控的名單，此一機制則是透過網頁瀏覽器的工具，傳送不願被追蹤或接受特定廣告的訊息，Google、Microsoft和 Mozilla都已測試過此套技術。   　　在此一報告提出後不久，麻州參議員John F. Kerry表明他將會推動一部隱私權相關法律，使FTC有更多規則制訂權以實現其報告所提建議。因為作為相關主管機關，FTC制訂規則的權利其實很有限。

　　高達十億美元的著作權訴訟案件大大挑戰YouTube，YouTube之母公司Google的律師向美國曼哈頓地方法院(U.S. District Court in Manhattan)提交文件對Viacom最新提出的訴訟作出以下回應: 『對受著作權保護的資訊無法出現在該網站上的指控，將威脅兩億用戶在網路上交換資訊的權益』。 　　自從Viacom於2007年提出訴訟以來，這兩家公司之間的交鋒戰況日益激烈。Viacom聲稱，由於用戶能夠不經允許地看到該公司的傳播內容，YouTube反而一貫縱容未經授權的流行電視劇和電影在其網站上放置，並被瀏覽數萬次，並稱Google對此視而不見，已使該公司遭受嚴重損失。 　　Google在上周五提交給法官的文件中宣稱，『YouTube在幫助著作內容擁有者保護其著作權方面做的已遠遠超過法律應承擔的義務』。同時，Google表示：『為了尋求上傳者和網路服務業者的合法性，Viacom反而威脅了兩億網路用戶合法交換資訊、新聞、娛樂、政治和藝術表達的方式與自由』。 　　Google稱所屬的YouTube乃忠實執行1998年『千禧年著作權法』(1998 Digital Millennium Copyright Act) 的要求，認為聯邦法會保護YouTube等對著作權擁有者的要求做出適當回應。但Viacom卻認為YouTube開啟了一個不良示範。