安全至上 監看有理？－論工作場所電子郵件監看法制爭議

　　由於近年來運算技術的成熟，使得許多仰賴高運算技術的產業有重新發展的契機，智慧電網正是其中一例；而智慧電網所涉及的資訊繁多，例如個人資產的位址資訊可能會被納入電網中作定位與分析，因此其所衍伸的個人資料與隱私保護議題，近來備受重視。 　　歐盟個人資料保護小組（Article 29 Data Protection Working Party）於今年四月針對智慧電錶的隱私議題，提出指導建議（Opinion 12/2011 on Smart Metering），並明確指出，電網中的電錶會有一組獨特的識別碼（Meter Identification Number），此可連結至特定用戶，因此由電錶蒐集到的資訊，大部分都符合歐盟個人資料保護指令（Directive 95/46/EC）中的「個人資料」（Personal Data）。 　　倘若要對透過電錶所蒐集的資料進行處理，必須要基於充分告知（Fully-informed），取得用戶同意；也應該讓用戶依照意願自主行使同意或撤銷該同意，此會涉及電錶設計的方式，該小組建議可在用戶端電錶的控制鑲板上設置「按鈕」（Push Button），讓用戶得隨時選擇同意與否。另外，智慧電錶亦具有設定資料傳輸頻率的功能，此攸關資料被蒐集之範圍是否妥適，舉例言之，倘若用戶與電網服務提供者之契約，是全天以同一個費率計算電價，則其電錶會把整日用電量讀成一筆資料，反之倘若用戶是採用一天分不同時段不同費率的方式，則該電錶會每日分成數個時段讀取用電量；惟在供應端可遠端遙控這些電錶讀取頻率的情況下，應確保這些資料僅於系統運行所需，方傳輸至供應端供讀取。 　　其他的電表資訊處理細節，事實上類似於電信事業處理交通資訊或位址資訊的作法，例如不再用到的電錶資訊，應盡速刪除之；供應端也必須訂定書面的資料保存政策、評估所需電錶資訊之目的、並在該目的範圍內以最小限度原則保存之。

　　美國聯邦交易委員會主席 Deborah Platt Majoras 於日前一場會議中表示， FTC 將成立網路接取工作小組 (Internet Access Task Force) ，負責檢視因科技發展所引發的議題以及法規的發展方向。除此之外，此一工作小組亦將針對近期來爭議不斷的網路中立性 (Net Neutrality) 進行檢視。 　　Majoras 表示對於是否立法規範網路，宜謹慎加以考量之，因為法規的影響深遠且長久。在缺乏明顯的證據證明市場失靈或消費者有受到損害的情況下，主管機關不宜採取任何法制措施規範市場參與者的行為。對於任何網路中立性或相類似的立法，宜考量其對於現有寬頻平台及市場環境的影響，以及此等立法對於產業未來創新與投資的影響。而關於網路中立性 (Net Neutrality) 之立法需求及細節，將由網路接取工作小組負責檢視之，其後續發展有待未來更進一步的觀察。

　　奢侈品牌Chanel即將在加拿大郊區開設新的據點?在2014.05，一個嶄新的Chanel即將在此營業的招牌顯立在加拿大東丹佛區。 　　原來，這是一個名為丹佛藝術節（Art of the Danforth）即將於2014.05.11展開，在東丹佛舉辦、超過20個展覽作品的大型免費的公眾藝術活動。藝術節總監Asad Raza表示，這個展品由藝術家Mahmood Popal負責構思，期望能藉此探討「去高檔化」議題，並透過展品「抓住第一間奢侈品店進入尋常百姓家的一刻」。因此，在一塊黑色大型展板上，畫上Chanel的商標和名稱，並寫上「即將開業」字樣。而這樣的表現方式，並未有實際銷售或與Chanel競爭的目的，僅僅是作為一個豎立在地面上的裝置藝術。 　　對此，Chanel加拿大發言人表示，Chanel即代表了其品牌精神、價值及形象，如果任何人有需要使用，應事先知會Chanel，並獲得Chanel授權同意：「我們希望在使用前應要向我們提出詢問，主要是為了確保這樣的使用方式或內容符合Chanel的品牌價值、形象、及企業願景。此外，Chanel標識之使用有一定的規範，從不會以其他的變動方式去使用Chanel標識，避免發生減損Chanel的品牌形象的情況。舉例來說，我們從來不使用這個標誌的方式與雙“C”以上的香奈兒標誌。如果使用人在用之前，可以事先與我們做溝通，我們也可以進行相關的控制，並使它看起來更真實。」 　　針對本件的使用，Chanel加拿大發言人事後表示，當確定是公共藝術的使用時，就未採取相關的訴訟措施，但如果未獲授權使用品牌Chanel的商標而有侵權情形時，將會考慮提起訴訟。

　　澳洲司法部長Mark Dreyfus於2022年10月26日提出聯邦《2022年隱私法修正案（執法及其他措施）》（Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022 (Cth) ），並於11月28日正式通過，顯示澳洲政府對於近期多起大型個資事故的重視，以及民眾對於個資保護之公民意識逐漸成熟。 　　近期澳洲發生之兩起大規模個資事故，其一為9月底澳洲第二大電信業者Optus表示受到網路攻擊，約有1,000萬人（約占澳洲人口40%）的個資遭到外洩，除了姓名、性別、生日等資料之外也包括用戶的住址、駕照和護照號碼等；無獨有偶，於十月底澳洲最大的私人健康保險公司Medibank亦公開聲明發生200GB的資料遭到竊取的個資事故，被竊資料中有大約970萬名現在或過去客戶的姓名、出生日期、地址、電話號碼和電子郵件地址等資料，因為此兩起大型個資事故的發生，促使澳洲政府不得不予以重視，在極短時間內通過新法修正。 　　此次修正案修改1988年《隱私法》（Privacy Act）、2010年《澳洲資訊委員法》（Australian Information Commissioner Act）和2005年《澳洲通訊及媒體管理局法》（Australian Communications and Media Authority Act 2005），修正重點包含加重裁罰、加強資訊委員執法權限及域外管轄權。 　　一、加重裁罰之部分，依修正《隱私法》第13G條，當嚴重或反覆侵犯他人隱私事件發生時，若行為人為「非法人」（a person other than a body corporate，即我國法之自然人）時，其由行政機關課予當事人之罰金（civil penalty）上限提高到250萬澳幣（約新台幣5,200萬）；若行為人為「法人」（body corporate）時，罰金上限增加到5,000萬澳幣（約新台幣10億）或其所得利益價值的三倍（兩者取其高）。如果法院無法確定利益的數額，則取法人違規期間或事故發生後12個月內（擇其時間較長者）調整型營收（adjusted turnover*）的30%。 　　二、關於資訊委員執法權限強化部分，其擴大資訊委員與他公私部門間交換及查閱資訊之權限，資訊委員得向嫌疑人進行調查或要求交付相關證據，且賦予資訊委員得不待法院裁判，逕對妨害查辦者課以民事制裁，甚至得將屢次妨害查辦之法人團體之行為定為刑事犯罪。 　　三、有關域外管轄權部分，原先僅適用於「未在澳洲設立登記，但有在澳洲境內蒐集個資且經營業務」之公司；現刪除「有在澳洲境內蒐集個資」之規定，故未在澳洲登記之公司往後即使未在澳洲境內蒐集個資，若有在澳洲境內經營業務即受有域外效力之管轄，其範圍甚至將比歐盟GDPR之域外管轄權更為寬廣。 　　至於提高裁罰金額能否提升資安及個資保護之效益仍有待商榷，惟提高罰鍰額度應能使持有個資業者採行較高之資料保護安全措施等級。我國近期亦發生2,300萬筆民眾戶政資料外洩事件，依我國《個人資料保護法》規定，個資事故發生時，若被害人不易或不能證明其實際損害額時，法院依侵害情節，以每人每一事件500以上至2萬元以下計算財產損害。且同一原因事實造成的事件，原則上其賠償最高總額以2億元為限。若我國將來修法適當調整金額，相信有望遏止類似事故不斷發生。 　　*調整型營收（adjusted turnover）：指公司（及相關企業）在違規期間內營業額扣除應調整之稅額例外項目後，所有商品及服務價值的總和。