RFID應用發展與相關法制座談會紀實

　　伴隨人工智慧、大數據及雲端運算浪潮，生物辨識技術逐漸成為日常生活的一部分。所謂生物辨識技術，是指利用個人獨特之生物特徵辨識個人的技術。生物特徵包含任何人類生理或行為特徵，只要能夠滿足普遍性、獨特性、不變性及可蒐集性 ，即可作為生物辨識之資訊。由於生物辨識技術能利用生物特徵達到識別與驗證個人身分，因而引發公眾對隱私、資安等議題的關注。 　　對此，紐約市於2021年7月21日也開始正式施行《生物辨識隱私法》（biometric privacy act） ，期能藉由限制業者利用生物辨識技術以及賦予消費者訴訟權利作法，促成隱私權的週全保障。 　　該法主要有三大部分： 一、規範生物辨識資訊範圍，包含但不限於（1）視網膜或虹膜掃描（2）指紋或聲紋（3）手或臉部立體掃描或是其他可用於識別之特徵。就前開生物特徵，要求業者應在所有消費者入口處放置清晰顯眼的標誌，搭配簡單易懂方式揭露其蒐集、保留、儲存消費者生物辨識資訊行為。同時，也明文禁止業者將消費者生物辨識資訊以販賣、租賃、交易或是分享方式交換任何相關價值或利益。 二、提供受侵害之消費者訴訟權與法定賠償請求權。但是，就單純未符合揭露要求之業者，該法給予30天的補救期間，要求消費者應於起訴前30天通知業者改善，一經改善即不得再起訴。 三、闡明政府相關部門不適用本法。金融機構、業者與執法部門共享生物辨識資訊，以及單純以影像、圖像蒐集而未分析識別情形則豁免揭露規範。 　　綜上，紐約市於該法創設訴訟權、法定賠償數額及豁免事由，預料將會是紐約市企業隱私保護政策重要指標，而值得我們繼續關注其發展與影響。

　　美國司法部（Department of Justice）指控微軟、Yahoo和Google三家入口及搜尋網站業者，於1997到2007年間，違反禁止網路賭博之規定，接受非法賭博業者委託刊登線上廣告。 　　美國司法部認為此三家公司除違反聯邦線上博奕法（Federal Wire Wager Act）禁止賭博之規定以外，另違反聯邦博奕課稅條例，以及各州與地方有關禁止賭博之規定。為此，美國國稅局（Internal Revenue Service）和聯邦調查局亦介入此一案件之調查，並與司法部共同認為微軟、Yahoo和Google等著名入口網站對於社會具有重大影響力，刊登線上賭博廣告之行為不僅違反法規事實明確，對於間接促進相關線上賭博產業之興盛與賭博行為之猖獗亦應負社會責任。 　　在法院進行實質審理前，三家公司已於2007年12月與司法部達成和解協議，同意支付3150萬美元之罰金（折合台幣約10億元），並配合線上公益及宣導賭博違法等義務。

　　歐盟資料保護監督機關(European Data Protection Supervisor, 下稱EDPS)於2014年7月14日，針對利用雲端運算以及行動設備，將個人資料從歐盟境內傳輸至非歐盟國家之部分，提出意見書作為參考指引。EDPS通常會針對雲端業者在從事商業服務時，進行監督審查，當個人資料透過雲端運算服務進行傳輸或處理時，會由EDPS先行確認，以確保該傳輸是否符合歐盟之個人資料保護指令(Directive 95/46/EC)與規則(Regulation (EC) No 45/2001)之規範。 　　有鑑於跨境合作或使用傳輸服務等需求，歐盟境內將個人資料傳輸至第三國或國際組織之情形日益劇增，此參考指引之主要目的在於詳加解釋歐盟資料保護規則(Regulation (EC) No 45/2001)中關於國際間個人資料傳輸之規定以及應該如何適用。 　　首先，該指引針對何謂個人資料傳輸以及歐盟資料保護規則第9條之範圍做出說明，後續則分別就適當保護之意涵，以及由歐盟執委會基於規則第9.5條之規定依權限得決定第三國是否已達適當保護標準之國家等部分加以論述。最後，該指引則提供確認表，在資料傳輸前應經過一定的確認流程，包括確認資料接收的國家或組織是否已有適當的保護層級，若無，則是否尚有其他資料可證明。如上述皆無法證明，則應考慮是否有例外情況，例如:取得資料所有人同意得進行傳輸、資料所有人與資料控管者因契約約定同意傳輸、資料控管者與第三人因契約約定，基於資料所有人之利益而傳輸、基於重要公益事由或其他法律上之事項必要傳輸、基於保護資料所有人之重要利益而傳輸、基於資料提供於大眾而傳輸等。倘缺乏以上例外情形，則可考慮資料控管者是否得援引自己已經具備適當的安全機制而可進行資料傳輸。最後，如無任何安全之保護，則資料將無法進行傳輸至第三國。 　　綜上，歐盟針對資料傳輸予第三國之部分做出更詳細之說明作為參考指引，使資料之傳輸與流通更有明確的規範方向，其後續適用之成效為何應可持續觀察。

　　日本著名的P2P（Peer to Peer）檔案共享軟體Winny因有侵害著作權法之公開傳輸權之爭議，兩名利用該軟體的使用者於2003年11月被日本群馬地檢起訴。隔年5月Winny軟體開發者「金子勇」因涉嫌構成幫助犯，被京都地檢起訴。全案歷經2006年京都地裁一審之有罪判決、2009年大阪高裁二審判決逆轉無罪、而檢方再上訴日本最高裁判所等程序。檢方於日前撤回上訴，並於2011年12月20日經最高裁判所裁定維持大阪高裁無罪判決，全案定讞。 　　大阪高裁認為，軟體的開發者未必能認識使用者會將軟體使用在非法目的上，難謂構成幫助之行為，因此，開發者本身對軟體的非法使用並不需要負責。不法行的情形應該是軟體開發者去鼓勵使用者利用軟體進行非法行為。 　　金子勇在20日召開記者會表示，網路上下載未經授權著作的問題還很多，將竭力解決相關問題，對自己之前開發的軟體而引起之相關侵權訴訟感到遺憾，並呼籲使用者誤濫用Winny，以實現更好的資訊社會。 　　而日本「電腦軟體著作權協會」（the Association of Copyright for Computer Software）向來致力於著作權之保護工作，協會對此結果表示並不否定P2P技術本身的價值中立性，但是將來會與相關著作權保護團體攜手合作，對於類似Winny的共享軟體之非法侵害，持續推動應對之策，並運用各種手段實現著作權受保護之健全環境。