英國於2016年11月底通過「調查權力法案」(Investigatory Powers Act 2016),該法案的部分內容已於同年12月30日生效,主要係將目前執法機關和情資單位之通信及相關資料蒐集的權力整併,並訂定了通信監察書(Interception Warrants)授權及監督之方式,以及要求業者保留網路連結記錄以供執法機構識別網路使用者。法案共分為九個章節,分別為:
1.一般隱私保護
2.合法監聽通信
3.取得通信資料之授權
4.通信資料之保留
5.設備干擾
6.大量授權
7.大量個人資料之授權
8.監督措施
9.其他及一般規定
調查權力法案通過後,使英國政府得以合法的監控人民許多行為,包括蒐集、查看民眾的網絡瀏覽記錄、通訊資料、通聯紀錄及相關個人資料等,而監控範圍不再限於個體,並擴大至全體民眾。此外,必要時警方及安全部門亦得破解或遠端遙控人民之電腦或手機。法案並要求通信服務提供商(Communication Service Providers, CSPs)將民眾之網路使用紀錄相關資料保存至少12個月,而近50個不同之機關都能夠查看該些資料,如警察局、國防部、司法局、金融行為監管局,甚至與國家安全較無關連的食品標準局及勞動和退休金部等部門,均有查看之權限。
法案目前生效的部分包括政府蒐集和保留民眾資料之權力,以及得強迫握有民眾資料的科技公司或相關單位,將所掌握關於民眾的資料交給情報機構。
英國政府認為,在面臨現今高度安全威脅之情況下,網路已成為恐怖份子用來犯罪的新工具,故有必要讓執法與情資單位擁有維護人民安全的權力,確保政府具備對抗該挑戰的能力,使情資單位得以阻止新型態之犯罪並追訴參與犯罪之相關人員。
然而,該法案已遭數萬人民連署反對,要求廢除該法案,因人民於網路上進行的各樣活動,均將遭受國家的監視,而負責機關也將面臨負荷龐大的資訊處理量,且一般人民之個人資訊亦將暴露在巨大的風險下。
目前法案部分內容尚未生效,如網路連線紀錄(Internet Connection Records)的蒐集,因相關安全機制尚未建立完成。但可想而知,該法案所造成的爭議,已成為英國民眾所關注之焦點,而未來全面生效後,英國政府該如何面對這些反對的衝擊,則可繼續觀察。
德國聯邦最高法院(Bundesgerichtshof, BGH)於今(2020)年7月「VI ZR 405/18」」案中拒絕當事人請求Google刪除有關其健康個資之主張,為2018年歐盟通過一般資料保護規則(General Data Protection Regulation, GDPR)後,德國聯邦最高法院第一件與被遺忘權相關之判決。本案當事人曾為德國一慈善團體之負責人,該團體於2011年陷入財務危機,而當時有報導指稱當事人作為團體負責人,竟稱病不回應媒體訪談。當事人認為上述報導資料有損其名譽,請求Google刪除與其健康個資相關之搜尋結果。德國聯邦最高法院於判決中強調,網路搜尋結果是否須被移除,應衡量相關之基本權利,個案分別認定。本案中大眾知的權利(right to information)優於當事人被遺忘權,故駁回原告之請求,判決Google勝訴。 被遺忘權首見於2014年歐盟判決(Google Spain v. AEPD and Mario Costeja Conzalez),賦予人民要求搜尋引擎移除對自身造成負面影響資訊之權利。GDPR進一步於第17條明文化此一權利之內涵,於個資依原本蒐集之目的已不具必要性、當事人撤回同意、當事人反對個資自動化處理、當事人個資遭不法侵害、依照法律規定應刪除個資及青少年與兒童個資等六種情形,當事人得請求資料控制者刪除個資。 法國近期亦有被遺忘權相關法院判決。法國最高行政法院(Conseil d’État)於今(2020)年3月撤銷法國國家資訊自由委員會(Commission nationale de l’informatique et des libertés, CNIL)於2016年3月對Google作出十萬歐元之裁罰,因其僅刪除存在於法國網域內之當事人個資,而未及於全球網域。法國最高行政法院於本判決重申2019年歐盟法院(European Court of Justice)於Google v. CNIL之立場,認定Google履行被遺忘權之網域範圍僅適用於歐盟地區,而不及於全球,撤銷CNIL於2016年對Google作出之裁罰。
日本為防堵黃牛票6月正式施行票券不當轉賣禁止法日本在2019年6月14日正式施行「確保表演入場券流通正當性之禁止不當轉賣特定表演入場券相關法律」(特定興行入場券の不正転売の禁止等による興行入場券の適正な流通の確保に関する法律),簡稱票券不當轉賣禁止法(チケット不正転売禁止法),其以訂立專法之方式,來防止黃牛業者先大量取得票券,再以賺取高額差價之方式牟利。其重點包括: 禁止行為:(1)不當轉賣票券;(2)以不當轉賣為目的而讓售票券。 適用範圍:在日本國內所舉行,且得為不特定多數人得共聞共見之電影、歌劇、舞台劇、音樂、舞蹈及其他藝術或體育活動。 票券應記載事項: (1)發行人在販售時明確表示,禁止未經發行人同意而進行買賣轉讓,並應將禁止事項記載於票券上;(2)舉行表演之時間、地點及具入場資格者之指定座位;(3)發行人在販售時,需採取確認入場者或購票者之姓名和聯繫方式等必要措施,並應將確認事項記載於票券上。 不當轉賣定義:以有償轉賣未得票券發行人事前同意轉讓之票券為業,並以超過售價之價格進行販賣。 日本政府並針對2019年9月份在日本所舉辦之橄欖球世界杯及2020年在東京所舉辦之奧運會加強宣導該法令。我國熱門活動、演唱會也常面臨黃牛掃票,再高額轉售之問題。日本之立法模式,不失為我國參考借鏡之對象。
澳洲正式通過數位身分法案,未來民營企業將協助提供數位身分識別服務澳洲於2024年5月30日正式通過並簽署《2024年數位身分法案》(Digital ID Act 2024)和《2024年數位身分(過渡及相關條文)法案》(Digital ID (Transitional and Consequential Provisions) Act 2024,以下合稱數位身分法案)。數位身分法案將於2024年12月1日開始實施,而相關的支援規範(supporting rule)和資料標準(data standard)也已於同年6月25日完成公眾討論階段。 數位身分法案的實施將分階段進行,澳洲競爭和消費者委員會(Australian Competition and Consumer Commission)被任命為首階段的數位身分主管機關,未來隨著數位身分法案的落實和深化,澳洲政府可能會建立一個更具專業及獨立性的監管機構來負責這項業務。 澳洲將擴展現有的澳洲政府數位身分識別系統(Australian Government Digital ID System, AGDIS),在第一階段myGovID將作為唯一的數位身分識別服務提供給使用者,使其能夠更便利的使用政府線上服務。澳洲政府未來將擴展AGDIS的應用範圍至更多的政府和民營服務,並允許使用者選擇經認證的民營企業來提供數位身分識別服務。 數位身分法案的主要目標包括: 1.為個人提供安全、方便、自願和包容的方式,以在與政府和企業的線上交易中驗證其身分。 2.提供數位身分的識別服務,以幫助各類型的潛在使用者皆可融入數位社會。 3.加強用於驗證個人身分或屬性的個人資訊安全。 4.鼓勵社會使用數位身分識別和線上服務,減少因數位化不足而存在的地理與實體限制及經濟負擔。 5.提升澳洲社會對於數位身分識別服務的信任。 數位身分法案將採取以下措施來達到目標: 1.建立數位身分識別服務提供者的認證機制。 2.向經認證的數位身分識別服務提供更多的隱私保護措施。 3.建立一個安全、易於使用、自願、可訪問、包容和可靠的AGDIS。 4.加強以下三者的監督和管理: (1)數位身分識別服務提供廠商。 (2)AGDIS的使用者。 (3)AGDIS的性能和完整性。 澳洲的數位身分法案嘗試建構一套更加完整且安全的數位身分認證法律規範,並且將這個系統和產業推向整個澳洲社會,由政府促使更多服務提供者和服務使用者加入這個數位生態中,後續可持續關注以作為我國政府攜手民間企業推動國家與社會數位轉型時的參考。
歐盟倡議「邁向資料經濟時代」政策,規劃巨量資料Big Data發展策略2014年7月歐盟執委會針對巨量資料規劃新的政策,提出「邁向資料經濟時代」(Towards a thriving data-driven economy)政策,對研究發展帶來激勵,創造更多的商業機會。先前在2010年至2015年巨量資料科技與服務市場觀察報告中,指出預期巨量資料科技複合成長率為40%。從這些國際趨勢觀察,智慧聯網與巨量資料涉及的領域包括健康、食品安全、氣候與能源資源、智慧運輸系統以及智慧城市等,而這些都是當前歐洲無法忽略的問題。因此,此政策中指出應支持重點資料來促進公共服務與市民生活的競爭力與品質,廣泛分享使用並發展公開資料資料以及研究資料、確認相關的法律架構與政策屬有利發展、利用政府採購將資料科技帶入市場等項重點,以促成資料驅動經濟的全球化發展。 歐盟指委會並指出,推動巨量資料政策的施行尚仰賴於其他的行動計畫以及各個會員國之間的合作 。而在資料蒐集與利用逐漸擴張的情形下,歐盟執委會更於2014年7月2日發出聲明,要求各國政府應重視巨量資料帶來的問題,並且指出在巨量資料的公共諮詢中,有主要四個問題: (1)缺乏跨境的合作(2)未具有充分設施以及資金資助機會(3)缺乏資料專家以及相關技術(4)法規範過於零散且複雜。因此,歐盟執委會提出以下幾點,有助於問題的解決: 1. 透過公私營合作制度資助巨量資料發展,特別是在個人醫療領域上的應用。 2. 在Horizon 2020架構下,設立巨量資料中心,將以資料為基礎,將之與雲端使用構成供給鏈,藉此幫助中小企業。 3. 當透過智慧聯網,及機器與機器間通訊取得資料時,應針對資料所有權以及責任規範建立新的準則。 4. 建構資料標準,找出潛在的缺漏。 5. 建立一系列超級運算中心,增加歐洲資料專家。 6. 在不同會員國建立資料處理設施之聯結網絡 。 歐盟執委會希望能於上述各項政策推動下,共同建立有助資料經濟發展基礎架構及環境,並鼓勵產業界共同投入巨量資料的應用發展。