安全至上 監看有理？－論工作場所電子郵件監看法制爭議

　　2014年8月，美國國際貿易委員會（USITC）發布「美國與全球經濟體之數位貿易」政策報告，該報告係應美國國會參議院財政委員會（Senate Committee on Finance）之要求所進行之調查，期能夠深入了解數位貿易（Digital Trade）在美國與全球經濟體之間的發展，無論係透過網際網路（Internet）所進行之在地化商業行為抑或國際貿易，能夠有效指認出阻礙美國進入全球數位貿易市場之阻礙。 　　報告指出，數位貿易當有助於整體經濟之正面發展，例如促進通訊、加快商業交易、增進資訊近取，並能夠增進中小企業之市場機會。然而，根據所回收之調查數據顯示，目前存在著影響國際間數位貿易若干法制障礙，分別為：在地化的要求（localization requirements）、市場進入的限制（market access limitations）、資料隱私與保護規範要求(data privacy and protection requirements)、智慧財產權侵害(IPR infringement)、不確定之法律責任(uncertain legal liability)、公部門網路管制(censorship)，以及在地消費者之不同要求(compliance with customs requirements)。 　　然而，報告也指出十項對於企業與消費者的新機會: 第一，在內容產業，將有助於扶持獨立的創作者；第二，在旅遊與住宿產業，可促進更佳的利用率；第三，網際網路有助降低求職摩擦，降低失業率；第四，增進線上服務之合作與整合，例如應用軟體介面經濟面之貢獻；第五，保險產業界運用巨量資料分析帶動之創新發展；第六，透過M2M通訊，改善製造流程；第七，農業界之數位創新；第八，網路使用者之資料蒐集，在隱私權考量與相關正面效益間取得平衡；第九，增進美國網路公司之全球競爭力；第十，促進中小企業之出口。 　　因此，對於欲進軍全球聯網市場之我國資通訊高科技業者來說，應當留意相關之法制障礙，遵循不同國家之法律規範，掌握聯網新興科技所帶動之下一波龐大商機。

美國華盛頓州《我的健康我的資料法》（My Health, My Data，以下簡稱該法）於2024年3月31日生效，該法係於2023年4月27日通過。目標在於保護華盛頓州消費者的健康資料，特別是生殖健康相關資料（data related to reproductive healthcare）。所拘束對象並不在HIPAA之監管範圍內，包括穿戴式裝置（wearables）、特定零售購物和非HIPAA 所規範之遠距醫療服務（telehealth services）所蒐集之資料。 該法最繁瑣合規要求之一為，受監管對象必須在其主頁上公佈消費者健康資料相關隱私權政策（下統稱隱私權政策）連結，連結必須為獨立、特定且不得包含該法所未要求之額外資訊。另針對小型企業，則設有三個月之緩衝時間，即應於 2024 年 6 月 30 日前遵循該要求。 隱私權政策必須清楚且醒目地揭露以下內容： 1. 所蒐集之健康資料類別和蒐集目的，包括將如何使用這些資料； 2. 所蒐集健康資料來源及類別； 3. 共享之健康資料類別； 4. 共享消費者健康資料的第三方或相關企業之類別；以及 5. 消費者如何行使該法所賦予之權利，包括撤銷同意和要求刪除之權利。 最重要的是，除特殊情形外（即1.已揭露其他特定目的2.取得消費者對其他特定目的所為蒐集、使用、揭露之明確同意），受監管對象不得基於隱私權政策中未明確揭露之任何其他目的，蒐集、使用或共享消費者健康資料。 若違反該法相關規定，即被視為違反《華盛頓州消費者保護法》（the Washington Consumer Protection Act），可由華盛頓州總檢察長提出強制執行。另該法為美國第一部保護大量健康資料之法律，顯現對消費者資料保護監管逐漸嚴格之趨勢。

　　英國商業、能源和產業策略部（Business, Energy and Industrial Strategy, BEIS）於2018年4月17日發布公眾諮詢，議題為「最大化第一代（SMETS1）智慧電表的相容性（interoperability）」，該諮詢將截止於2018年5月24日。 　　英國對於SMETS1的推廣分為兩階段進行，基礎建設階段始於2011年，主要安裝階段則於2016年11月開始，國家數據及通訊供應商－資料通訊公司(Data Communications Company, DCC)自此階段開始營運，直至2020年智慧電表建置完成。 　　因現今由各能源供應商使用自身資料及通訊設備裝設第一代智慧型電表，造成消費者無法任意更換能源供應商之情況。對此，英國政府之長期政策目標雖為SMETS1最終可全數透過DCC進行運作，然由於現階段尚未強制能源供應商使用DCC所提供之服務，使用SMETS1的消費者仍無法自由的轉換能源供應商。 　　本文件提出了兩個方案向公眾諮詢： 要求能源供應商於六個月時限內至DCC註冊其所提供且合於規範的SMETS1，或將SMETS1更換為SMETS2（第二代智慧電表）。而於2020年12月31日前，所有未註冊之SMETS1將強制更換為SMETS2。 若能源供應商已嘗試所有合適的解決方法，仍無法於2019年底前使SMETS1在智慧模式下運作，就必須在2020年6月底前將SMETS1更換為SMETS2。 若供應商係於2019年後才取得SMETS1，於獲得SMETS1之後的六個月內採取所有相關措施後仍無法令SMETS1以智慧模式運作，亦應更換為SMETS2。最終，所有不能運行智慧模式之SMETS1將於2020年12月31日前被完全汰換。 　　英國政府期透過更完善的政策規劃改善現階段SMETS1透過個別能源供應商之數據及通訊系統運作之情況，以確保SMETS1之智慧模式於消費者更換供應商時能維持正常運作，使消費者可確實獲取改用智慧電表之利益。我國於2015年已開始推動低壓智慧電表建置，英國面臨之問題值得借鏡，政府於推廣低壓智慧電表之同時應注意智慧電表基礎設施之相容性，以增進低壓智慧電表建置效率及降低建置成本。