性隱私內容外流風波－從美國立法例論我國違反本人意願散布性隱私內容之入罪化

　　美國總統歐巴馬日前表示其將訂立「學生數位隱私法」（The Student Digital Privacy Act）以確保因教育目的而被蒐集之學生個人資料將不會被用於無關之用途。換言之，該法將禁止，例如，利用所蒐集資料對學生進行精準行銷的行為，但仍會許可蒐集者利用所蒐集資料改善其所提供之軟硬體教育設備或用以幫助學生之學習品質。 　　針對學生之隱私保護，目前於聯邦層級至少已有家庭教育權利與隱私法（Family Educational Rights and Privacy Act，FERPA），該法及其授權法令雖賦予學生及其家長對學校所保有之教育紀錄（educational record）之蒐集、使用有知情同意權及其他如修正教育紀錄之權利。但FERPA也列了相當多的例外情形，例如，醫療資料、受雇紀錄等均不在教育紀錄之列；此外，學校亦可不經同意即公布學生的姓名、電子郵件、出生地、主修、預計畢業日期等資料。 　　學生數位隱私法未來如能獲國會通過成為法律，該法與FERPA的異同，及其內容與施行實務是否確有助於學生隱私之改善，仍有待觀察。

　　現行微波通訊頻段（microwave services）為固定及移動廣播輔助服務業者（Fixed and Mobile Broadcast Auxiliary Service, BAS）及有線電視中繼服務業者（Cable TV Relay Service）於新聞採訪時節目傳輸使用。 　　而一般基地台與核心網路間的傳輸係藉由銅線或光纖。在FCC解除法規管制後，將可允許固定服務業者（fixed service）於未有執照之區域使用此頻段，而不會造成既有業者的干擾。可使用6875-7125 MHz及12700-13100 MHz頻段，總計達650Mhz。固定服務業者可用於基地台中程傳輸（middle mile）使用，並可加快4G網路佈建目標。FCC估計此範圍涵蓋50%國土面積及10%之人口。 FCC放寬之管制內容如下︰ 1.取消「最後連結」（final link）規範-使業者得以微波通訊來進行內容傳輸，且可減少設施的重複佈建。 2.允許適性調變（Adaptive Modulation）-允許固定服務業者在訊號不良時可減慢傳輸速度，以維持通訊連線。 3.不得架設輔助式基地台（Auxiliary station）-因FCC尚未有明確證據顯示當輔助式基地台與主要基地台共存時，是否造成干擾。因此不得架設輔助式基地台。

美國衛生及公共服務部（U.S. Department of Health and Human Services, HHS）民權辦公室（Office for Civil Rights, OCR）於2023年10月18日發布了兩份文件，針對遠距醫療情境下的隱私和資訊安全保護，分別給予病人及健康照護服務提供者（下稱提供者）實務運作之建議。本文主要將發布文件中針對提供者的部分綜合整理如下： 1.於開始進行遠距醫療前，提供者應向病人解釋什麼是遠距醫療及過程中所使用的通訊技術。讓病人可瞭解遠距醫療服務實際運作方式，若使用遠距醫療服務，其無須親自前往醫療院所就診（如可以透過語音通話或視訊會議預約看診、以遠端監測儀器追蹤生命徵象等）。 2.提供者應向病人說明遠距醫療隱私和安全保護受到重視的原因。並且向病人告知為避免遭遇個資事故，提供者對於通訊技術採取了哪些隱私和安全保護措施，加以保護其健康資訊（如診療記錄、預約期間所共享資訊等）。 3.提供者應向病人解釋使用通訊技術對健康資訊帶來的風險，以及可以採取哪些方法降低風險。使病人考慮安裝防毒軟體等相關方案，以防範病毒和其他惡意軟體入侵；另網路犯罪者常利用有漏洞之軟體入侵病人裝置，竊取健康資訊，因此可於軟體有最新版本時，盡快更新補強漏洞降低風險；若非於私人場所預約看診，病人則可透過調整裝置或使用即時聊天功能，避免預約資訊洩漏。 4.提供者應協助病人保護健康資訊。確保病人知悉提供者或通訊技術供應商聯絡資訊（如何時聯絡、以什麼方式聯絡等），使病人遭網路釣魚信件或其他方式詐騙時可以加以確認；也應鼓勵病人有疑慮時都可洽詢協助，包括如何使用通訊技術及已採取之隱私和安全保護措施等。 5.提供者應使病人了解通訊技術供應商所採取之隱私和安全保護措施。告知病人通訊技術供應商名稱、採取之隱私和安全保護措施，及如何得知前開措施內容；使病人了解進行遠距醫療時是否使用線上追蹤技術。 6.提供者應告知病人擁有提出隱私投訴的權益。若病人認為自身健康隱私權受到侵犯，得透過OCR網站進行投訴。

　　歐洲資料保護委員會（European Data Protection Board, EDPD）於2020年4月24日公布COVID-19疫情期間使用位置資料和接觸追蹤工具指引文件(Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak)，就針對COVID-19疫情期間，歐盟成員國利用定位技術和接觸追蹤工具所引發的隱私問題提供相關指導。 　　EDPD強調，資料保護法規框架於設計時即具備一定彈性，因此，在控制疫情和限制基本人權與自由方面可取得衡平。在面對COVID-19疫情而需要處理個人資料時，應提升社會接受度，並確保有效實施個資保護措施。然而資料和技術雖可成為此次防疫重要的工具，但此次的資料利用鬆綁應僅限用於公共衛生措施。歐盟應指導成員國或相關機構，採取COVID-19相關應變措施時，若涉及處理個人資料，應遵守有效性、必要性、符合比例等原則。本次指引針對利用位置資料和接觸追蹤工具的特定兩種情況，闡明其利用條件和原則。情況一是使用位置資料建立病毒傳播模型，並進一步評估及研擬整體有效的限制措施;情況二是針對有接觸史病患進行追踪，目的是為通知確診病人或疑似個案以進行隔離，以便儘早切斷傳播鏈。 　　EDPB指出，GDPR和電子隱私保護指令（ePrivacy Directive）均有特別規定，允許各成員國及歐盟層級公共單位使用匿名及個人資料監控新冠病毒的傳播，並呼籲透過個人自願性安裝接觸追蹤工具。