RFID應用發展與相關法制座談會紀實

　　英國數位文化媒體與體育部於2018年3月8日公布「安全設計：促進IoT用戶網路安全（Secure by Design: Improving the cyber security of consumer Internet of Things）」報告，目的在於讓物聯網設備製造商於製程中即採取具有安全性之設計，以確保用戶之資訊安全。此報告經英國國家網路安全中心(National Cyber Security Centre, NCSC)、製造商及零售商共同討論，並提出了一份可供製造商遵循之行為準則（Code of Practice）草案。 　　此行為準則中指出，除設備製造商之外，其他包含IoT服務提供者、行動電話軟體開發者與零售商等也是重要的利益相關人。 　　其中提出了13項行為準則： 不應設定預設密碼（default password）； 應實施漏洞揭露政策； 應持續更新軟體； 應確保機密與具有安全敏感性的資訊受到保護； 應確保通訊之安全； 應最小化設備可能受到網路攻擊的區域； 應確保軟體的可信性； 應確保設備上之個資受到妥善保障； 應確保系統對於停電事故具有可回復性； 應監督設備自動傳輸之數據； 應使用戶可以簡易的方式刪除個人資訊； 應使設備可被容易的安裝與維護； 應驗證輸入設備之數據。 　　此草案將接受公眾意見至2018年4月25日，並規劃於2018年期間進一步檢視是否應立相關法律與規範，以促進英國成為領導國際之數位國家，並減輕消費者之負擔並保障其隱私與安全權益。

　　歐洲聯盟法院(CJEU)佐審官 (Advocate General ) Paolo Mengozzi 於今年(2016) 9月8日提出一份不具拘束力之「航空乘客個人資料共享協議(草案)」( European Union on the transfer and processing of passenger name record data (“PNR Agreement”)) 法律意見，認為協議應遵守歐盟憲章有關人權之基本原則。此份法律意見為歐洲聯盟法院首次就國際協議草案，檢視與歐盟憲章有關規範之一致性。 [背景] 　　PNR協議草案於2010年5月開始協商，2014年6月25日簽署。主要以反恐為目的讓歐盟與加拿大交換航空乘客資訊(包括旅客姓名、旅行日期、行程記錄、機票、聯繫資訊、旅行社等其他有關資訊)。除加拿大之外，歐盟亦與美國、澳洲簽有類似資料共享協議。關注到PNR協議有關隱私、人權之議題，歐盟議會將PNR協議提至歐洲聯盟法院審議。 [法律意見] 　　佐審官認為，協議同意在特定條件下就限定目標之乘客蒐集其敏感資訊，未違反歐盟憲章；然PNR協議草案仍有部分內容違反歐盟憲章：即草案允許歐盟、加拿大主管機關使用乘客姓名等數據，已逾越預防恐怖組織犯罪和跨國犯罪的必要範圍。 　　因歐洲聯盟法院去年已廢除歐盟與美國之間之安全港(Safe Harbor)法案，隨後雖起草隱私保護協議(Privacy Shield)，但仍有意見質疑隱私保護之完整性。PNR協議草案法律意見之提出，可窺歐盟關於隱私保護之立場。

　　掌管競爭事務的歐盟執委會委員Margrethe Vestager於3月26日在柏林記者會上宣布，接下來的競爭調查將鎖定在電子商務領域。這項調查將涵蓋歐盟所有會員國，旨在調查是否有公司透過契約或其他障礙，限制消費者在歐洲境內進行跨境交易。縱使越來越多的歐洲商品和服務是經由網路來交易，歐盟內部的跨境線上交易卻成長緩慢。造成此現象的原因可能是由於語言隔閡、消費者喜好及會原國間法令的差異。然而，亦有跡象顯示，有些公司會採取相關措施來限制跨境線上交易。 　　因此，對於該領域的調查重心會放在如何加強識別及因應這些限制跨境交易的措施；以配合執委會的目標: 創造一個相連的數位單一市場。執委會委員Margrethe Vestager會在接下來的星期提出該提案於委員會。 　　歐洲消費者屬於線上服務之狂熱使用者。在2014年，約有半數的歐洲消費者在線上消費；然而，在這半數內，僅有15% 的線上消費者是向歐盟其他會員國之業者購買。這顯示在歐盟境內，電子商務仍然有巨大的跨境障礙。例如: 技術障礙，如地理隔閡，將限制消費者從其所在地或使用其信用卡進入特定網站。 　　執委會委員Vestager因此決定向委員會提出對於電子商務領域的競爭調查，以促進執委會實現單一數位市場的目標。 　　該調查是執委會企圖把歐盟分裂的線上市場整合為單一數位市場的策略之一。經過分析後，若執委會認定有競爭爭議，會開啟案件調查，以確保電子商務領域已遵守禁止限制商業行為及濫用獨占地位之歐盟法規(歐盟運作條約第101條和第102條)

　　日本為提高農產品品質及附加價值，近年積極推動智慧農業，鼓勵利用AI等新技術研發農業產品和相關服務，惟技術研發需要使用大量資料訓練AI模型，部分農業工作者擔心自身經驗及知識等資料在研發過程中外洩，為避免上述狀況發生，農林水產省於2019年7月9日召開「農業AI利用契約指引檢討會」（農業分野におけるAIの利用に関する契約ガイドライン検討会），研議「農業AI利用契約指引」，防止在進行AI相關應用研發時，農業工作者提供之資料不慎外洩或遭到不當利用，導致其權益受損。 　　「農業AI利用契約指引檢討會」於2019年12月19日舉辦第3次會議，公布農業AI利用契約指引草案，草案內容包括(1)總論︰說明本指引之制定目的、農業與AI的關係，以及本指引與其他類似指引之差異和適用範圍；(2)農業AI產品、服務契約基本事項︰說明利用AI研發之農業產品和服務相關之智慧財產權，契約要件（契約目的及契約當事人等）及農業AI模型研發流程等基本概念；(3)農業AI產品、服務契約注意事項︰說明AI產品和服務契約之特徵和注意事項，以及利用AI等新技術進行研發之當事人訂定契約時應注意的問題，如農業工作者所提供之資料的重要性、以及個人資料的處理方式等；(4)契約範本︰針對農業AI研發契約、農業AI產品和服務利用契約，以及向第三方提供農業資料之契約，說明契約內容重點及提供範本供作參考。