強制蒐集人體生物資料的人權標準－聯合國人權事務委員會的見解

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2020年10月21日發布《資料主體近用權指引》（Guidance of Right of access），針對資料主體行使資料近用權之請求（Data Subject Access Request, DSAR），受請求之機構應如何進行識別判斷、簡化處理方式，以及特殊例外情況等法遵重點提供指導方針，並進行實例說明解析，以幫助受請求之機構在面臨資料主體之近用權請求時能快速且有效的處理。 　　英國「個人資料保護法」（The Data Protection Act 2018）依據歐盟「一般資料保護規則」（GDPR）於2018年重新修訂，其中資料近用權更是對於資料主體相當重要的基本權利，進而影響受請求之機構必須了解如何有效率的處理資料近用權之請求，並確實履行其在法規上所要求的保護義務，主要分為三點： 在資料主體確認其資料近用權所欲請求的範圍之前，受請求之機構依法應回覆時限應予以暫停，以利受請求之機構能有更充裕完整的時間釐清及回應資料主體之近用權請求。 為了避免受請求之機構耗費大量時間判斷何謂「明顯過度之請求」（manifestly excessive request），該指引提供相關定義說明及判別標準。 針對「明顯過度之請求」收取處理費用所包含的項目，例如受請求之機構處理請求所增加人力行政成本，在受請求之機構收取處理費用時可將其納入斟酌。

　　歐盟執委會（European Commission, EC）於2020年4月8日發布新聞稿，說明歐盟將制定紓困計劃，投入資金支援全球盟國對抗新冠肺炎。歐盟的行動將側重於解決急迫的衛生問題以及人道主義需求，加強盟國的健康、供水和公共衛生環境，及協助盟國發展對抗流行病的研究和準備能力，減輕疾病對國家經社之影響。 　　此次計劃立基於「Team Europe」，「Team Europe」是歐盟執委會因應疫情採取全球及跨境協調的紓困方案，強調整併來自歐盟、歐盟成員國及金融機構──特別是歐洲投資銀行（European Investment Bank, EIB）和歐洲復興開發銀行（European Bank for Reconstruction and Development, EBRD）──的資金，提供全球盟國立即而精準的援助，目前已投資超過156億歐元的資金。而在此次全球紓困中，歐盟短期面提供盟國資金，長期面則協助解決盟國因疫情引發的社會經濟問題。 　　本次紓困計畫區分為三大部分，分別為： 5.02億歐元用於應急行動（Emergency response actions）：包括提供資金生產個人防護設備和醫療設備、降低各國出口障礙以確保供應鏈完整（特別是基本醫療用品和藥品的供應鏈）及支援聯合國和世衛的相關應對政策等； 28億歐元用於支援社會研究、衛生系統與供水系統：支援盟國建立反應快速的衛生和社會保護體系、對疫情嚴重國家進行疫苗配送與補貼、專家培訓和流行病學監測（epidemiological surveillance），並且強化非洲、拉丁美洲、加勒比海地區以及亞太地區的區域衛生組織發展。 122.8億歐元針對疫情後經濟和社會影響進行紓困：提供盟國直接預算和優惠資金、由歐洲投資銀行提供盟國公部門貸款（特別是醫療保健設備用品之貸款）以及透過國際貨幣基金組織（International Monetary Fund, IMF）對西巴爾幹地區及鄰國提供金融援助等。

　　加拿大運輸部（Transport Canada）於2021年8月6日發布「自駕系統測試指引2.0」（Guidelines for Testing Automated Driving Systems in Canada Version 2.0），建立全國一致的最佳實踐準則，以指導配有自動駕駛系統（Automated driving systems, ADS）之車輛能安全地進行實驗。根據從國內外測試活動中取得的經驗及教訓，對安全措施進行更新，內容包括： 一、實驗前的安全考量：探討在開始實驗之前應考量的安全注意事項，包括（1）評估實驗車輛安全性、（2）選擇適當的實驗路線、（3）制定安全管理計畫、（4）安全駕駛員與培訓、（5）民眾溝通及提高意識、（6）確保當地執法單位及緊急應變人員瞭解實驗活動。 二、實驗中的安全管理：討論在實驗過程中應重新檢視的安全考量，包括（1）使用分級方法進行測試、（2）調整安全管理策略、（3）制定事件和緊急應變計畫與步驟、（4）安全駕駛員的角色及職責、（5）遠端駕駛員和其他遠端支援活動的安全考量、（6）在沒有安全駕駛員的情況下進行實驗、（7）與其他道路使用者的安全互動、（8）與乘客的實驗、（9）定期報告及資訊共享。 三、實驗後應注意之事項：在結束其測試活動後應考量的因素，包括報告實驗結果、測試車輛及其部件的出口或處置。如果測試車輛是臨時進口的，則在測試完成後可能需要將其銷毀或捐贈。 　　該測試指引僅適用於臨時實驗，而非永久的市場部署，加拿大運輸部將繼續更新該測試指引及其他文件和工具，以支持加拿大道路使用者的安全。

　　美國聯邦貿易委員會（Federal Trade Commission, FTC）於2014年間以路由器(Router)與雲端服務的安全漏洞，導生消費者面臨資安與隱私風險之虞，而依據《聯邦貿易委員會法》第5條（Federal Trade Commission Act, 15 U.S.C. § 45(a)）委員會防止不公平競爭違法手段（unfair methods of competition unlawful ; prevention by Commission）之規定，即華碩涉嫌行使不公平或詐欺的手段致影響商業活動之公平競爭為由，對我國知名全球科技公司華碩電腦股份有限公司(ASUSTeK Computer, Inc.)進行起訴 。 　　本案歷經FTC近二年的調查程序後，華碩公司於2016年2月23日同意FTC的和解條件，即華碩公司應針對部分存在資安疑慮的產品依計畫進行改善，並且於未來20年期間內須接受FTC的獨立稽核(independent audits)。 FTC於該案的起訴報告中指出，華碩於銷售其所生產的路由器產品時，曾對消費者強調該產品具許多資安保障措施，具有得以防止使用者不受駭客攻擊等效果；然而，該產品實際上卻具有嚴重的軟體設計漏洞，使駭客得以在使用者未知的情況下，利用華碩路由器的網頁控制面板(web-based control panel)之設計漏洞，任意改變路由器的安全設定；更有專家發現駭客於入侵華碩製造之路由器產品後，得以強佔使用者的網路頻寬。 　　此外，華碩允許使用者沿用路由器產品的預設帳號密碼，再加上華碩所提供的AiCloud與AiDisk雲端服務功能，讓使用者得以隨身硬碟建立其私有的雲端儲存空間，使得駭客得藉由上述華碩路由器的設計漏洞直接竊取使用者於隨身硬碟內所儲存的資料。FTC並於起訴聲明中指出，駭客利用華碩路由器產品與相關服務的漏洞，於2014年間成功入侵超過12,900多位產品使用者的雲端儲存空間。除此之外，使華碩更加備受譴責的是，當該漏洞被發現之後，其並未主動向產品的使用者強調產品存在該資安問題，更未告知使用者應下載更正該設計漏洞的軟體更新，因此FTC始決定對華碩進行起訴。