RFID應用發展與相關法制座談會紀實

　　為了增進無線頻譜的使用效率，各國紛紛針對閒置頻譜（White Space）的應用進行討論與發展，除美國已經制定出相關的技術參數與管制規則，並展開全國性的測試外，英國也在多次的公開諮詢與規則修訂後，準備展開全國性的測試應用。 　　閒置頻譜係指已經指配於特定用途之無線頻段，但因各種因素（如地理地形、人口分布），而在部分地區閒置未使用（即獲得頻譜使用權之業者，在當地並未提供訊號覆蓋）；或者因避免頻譜間訊號干擾，而特意保留的空白區塊（以電視頻道為例，為了避免訊號互相干擾，故於頻道1與頻道3播送電視節目，而頻道2則保留空白。）由於無線通訊技術的提升，可藉由天線高度、訊號發射功率、與主要基地臺保持距離等方式，將這些閒置的頻譜區塊進行利用。 　　由於閒置頻譜屬於已經指配用途、發出執照的頻段，故存在著眾多的既有使用者，閒置頻譜的開放使用必須保障既有使用者不受到有害干擾。英國在2010年至2012年間已經進行多次的公開諮詢與技術發展，故相關的技術參數與管理規則已經原則上確定，但因配合歐盟整體的頻譜政策規劃，故仍暫時不開放商業使用，為了進一步確定White Space在英國的可用性，也為了測試對既有服務的干擾程度，Ofcom決定展開全國性的測試。 　　本次干擾測試的重點有三： 1. 針對節目製作與特殊事件（program making and special events，PMSE）：PMSE泛指獲得無線頻譜使用執照的既有使用者，可能使用無線麥克風、無線攝影機或戶外無線廣播裝置，因此White Space的開放，必須避免對這些既有的使用者造成有害干擾。 2. 數位地面電視（digital terrestrial television，DTT）：DTT是無線數位電視，也是最重要的既有使用者，White Space的開放除必須遵照嚴格的技術參數外，也必須避開無線電視台的發射站。 3. 其他鄰近UHF電視頻段的無線服務。 　　Ofcom指出，各地閒置頻譜的情況不同，如在倫敦地區，對DTT的干擾較低，但格拉斯哥（Glasgow）則相反；而在PMSE的部分，倫敦市中心（如溫布敦球場）則有相當多的節目轉播、無線廣播的使用。Ofcom計畫透過本次測試，瞭解英國各地White Space的使用潛力，屆時將收集英國各地的試點與服務業者的服務品質、功率設定、區域大小與可用的時段，以確保不會發生有害的干擾，整體試驗將持續至2014年夏季。

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年9月18日作成裁罰決定，認定巴黎百貨公司SAMARITAINE SAS（La Samaritaine）（莎瑪麗丹百貨公司，下稱該公司）於職場內設置「偽裝成煙霧偵測器」的隱藏攝影機，該設備具備錄音功能且未適當評估風險與內部控制紀錄，並涉及個資事件通報義務未即時履行等多項違反《一般資料保護規則》（General Data Protection Regulation, GDPR）規定，最終遭裁處10萬歐元（約新台幣355萬元）的行政罰鍰。 本次事件係因該公司聲稱庫房商品失竊率增加，遂於2023年8月在兩處庫房安裝5台外觀形似煙霧偵測器但可錄音的攝影機，但員工並未事前知悉。然而，攝影機於裝設後數週即被員工發現，並在2023年9月被拆除而停止運作。CNIL之所以介入，係因2023年11月經媒體報導及後續申訴事件引發關注，進而啟動稽查程序。以下為CNIL認定本案的主要違規事項： 1.違反公平、透明與可歸責性（GDPR Art. 5(1)(a)、5(2)）：隱藏式攝影機設計使員工難以察覺且未予以告知；該公司未完成事前分析或影響評估、未妥善文件化紀錄，因此難認有以公平且透明方式處理個資。 2.違反資料最小化（GDPR Art.5(1)(c)）：攝影機具備「收音」功能，導致員工私領域對話等資料被蒐集，與所稱之防竊等特定目的未有相符，屬過度蒐集行為。 3.未建立個資侵害通報與紀錄（GDPR Art. 33(1)、33(5)）：員工拆除設備時留存載有錄影錄音內容的SD卡，公司在知悉後未於法定時限內通報並建檔紀錄；CNIL指出此類「失去對載體控制」情形並無任何模糊空間，且因其中內含員工影音資料，對自由權具有風險，依法應通報。 4.個人資料保護長（Data Protection Officer, DPO）未及時參與（GDPR Art. 38(1)）：DPO直至該攝影機拆除後才被告知，未能於事前提供風險控管與審酌是否符合法規範建議，而違反應「適時、適當參與」之要求。 本案可視為CNIL對職場監視劃出的紅線警告，雇主即使基於特定目的而採用不易察覺的監視措施，仍須在保護財產和人身安全的目標，與保護員工隱私間取得合理平衡，例如：蒐集期間具有「暫時性」；蒐集範圍最小化，無不必要收音等較小侵害手段；並應讓組織的DPO事前參與把關，完成比例性分析與風險評估，否則可能構成對員工基本權利與自由的重大干預。同時，內部也應建立事故應變流程，避免因誤判或延誤而使單一事件擴大成多重違規與裁罰風險。

　　為強化推動歐盟行動健康醫療之發展，歐盟執委會於2014年4月10日以綠皮書之形式，向大眾（包括產業、國家與地方機關、專業醫療機構、研究機構、非政府組織、病患協會等）提出mHealth行動健康醫療徵詢意見，在2015年1月12日時公布「行動健康醫療(mHealth)綠皮書徵詢意見書」（摘要版）（Summary report on the public consultation on the green paper on mobile health）。 　　此份徵詢意見書有十個主題，包含：資料保護、法制架構、病人安全與資訊透明、行動健康在醫療體系中之定位及平等接取、互操作性（interoperability）、給付模式（reimbursement models）責任、研發與創新 、國際合作和網路業者參與市場。從報告顯示，大多數的人認為資料保護是最重要的，特別是建立用戶信任的保護隱私與安全之工具（例如資料加密（data encryption）與認證機制（authentication mechanisms）），並且認為強化資料保護法制。 　　再者，有將近一半的被徵詢人要求透過認證方案或資格標籤等方法做更進一步的病人保護與資料透明。第三，行動醫療主要是透過網路進行，然而有網路業者表示，因為目前仍缺少明確的管制架構、互操作性以及共通品質標準，所以對業者而言是難以進入市場的。第四，也有許多被徵詢人認為行動醫療的性能和安全要求，應透過立法、指導原則或自我管制（self-regulation）管理。另外也有提出應確保行動醫療與電子健康病歷（Electronic Health Records , EHRs）之互操作性，以便於照護延續性與用於研究目的上。 　　經過此次徵詢，歐盟執委會對於推動行動健康醫療發展，規劃將在2015年間將會與相關業者討論政策措施，包括立法、自我或共同管制（self- or co-regulation）、政策指導原則等。