企業監看員工網路活動法律爭議之防堵

　　由聯合國「國際電信聯盟」（the UN's International Telecommunication Union ,ITU）主持的國際電信世界大會（the World Conference on International Telecommunications ,WCIT）於2012年12月14日在杜拜落幕，此次有193個國家的政府代表與會，主要議題討論是否要更新自1988年以來已經24年未經修改的全球電信規則（the International Telecommunication Regulations ,ITRs），該修正案主要係由中國與俄羅斯所提出，其有意授權政府監管網際網路，盼望各國能合作打擊垃圾郵件並促進網路的普及。 　　這項修正案最大爭議點就在「人權」二字。若政府擁有網路審查權成為普世價值，保護言論自由是否將流於口號，某些習慣高壓政策的國家是否會濫用審查權，控制輿論進行不當審查與管制？ 　　ITU秘書長Hamadoun Touré認為網際網路應該納入全球電信政策框架下，但反對派則認為此舉扼殺了網路自由，美國代表團團長Terry Karamer則主張，網路政策不應由聯合國成員國來定，應該由公民、社群以及更廣大的社會來決定。 　　經過激烈的辯論之後，共有89國支持這項修正案，而包括美國、加拿大、澳洲和英國在內的55個國家已經拒絕簽署，該修正案將於2015年1月1日生效，由於修正後的新規定必須經過所有成員國同意才具全球約束力，大會呼籲未簽署或已經拒絕簽署的55國應盡速簽署。

　　澳洲於2018年2月22日施行個人資料洩漏計畫(Notifiable Data Breaches scheme, NDB scheme)，該計畫源於澳洲早在1988年所定「澳洲隱私原則」(Australian Privacy Principles, APPs)之規定。對象包括部分政府機構、年營業額超過300萬澳幣之企業以及私營醫療機構。 　　根據該計畫，受APPs約束的機構於發生個資洩露事件時，必須通知當事人以及可能會造成的相關損害，另外也必須通知澳洲私隱辦公室（Office of the Australian Information Commissioner, OAIC）相關資訊。 　　NBD計畫主要內容如下: 　　一 、規範對象: 包括澳洲政府機構，年營業額超過300萬澳幣企業和非營利組織、私營醫療機構、信用報告機構、信貸提供者、稅號（TFN）受領人。 若數機構共享個人資料，則該告知義務由各機構自行分配責任。 關於跨境傳輸，根據APPs原則，於澳洲境外之機構必須以契約明定受澳洲隱私法規範，原則上若因境外機構有洩漏之虞，澳洲機構也必須負起責任。 　　二 、個資洩露之認定: 未經授權進入或擅自公開該機構擁有的個人資訊或個人資料滅失。 可能會對一個或多個人造成嚴重傷害(如身分竊盜、導致個人嚴重經濟損失、就業機會喪失、名譽受損等等)。 個資外洩機構無法通過補救措施防止嚴重損害的風險。 　　三 、OAIC所扮演之角色: 接受個資外洩之通報。 處理投訴、進行調查並針對違規事件採取其他監管行動。 向業者提供諮詢和指導。 　　四 、於下列情形可免通知義務: 為維護國家安全或增進公共利益所必要。 與其他法案規定相牴觸者。 　　五 、通知內容: 洩露資料的種類及狀況。 發生個資外洩事件機構之名稱以及聯繫窗口。 個資當事人應採取之後續行動，避免再度造成損害。 　　惟NBD 計畫對於個人資料的安全性沒有新的要求，主要是對APPs的補充，針對持有個人資料的機構採取合理措施，保護個人資料免遭濫用、干擾或損失， OAIC目前也正在規劃一系列有關個資洩漏事件指導方針及導入說明手冊。

　　德國資料倫理委員會（Datenethikkommission, DEK）於2019年10月針對未來數位化政策中的重點議題發布最終建議報告；包括演算法產生預測與決策的過程、人工智慧和資料運用等。德國資料倫理委員會是聯邦政府於2018年7月設置，由多位學者專家組成。委員會被設定的任務係在一年之內，制定一套資料倫理標準和指導方針，作為保護個人、維持社會共存（social coexistence）與捍衛資訊時代繁榮的建議。 　　最終建議報告內提出了幾項資料運用的指導原則，包含： 以人為本、以價值為導向的技術設計 在數位世界中加強數位技能和批判性思考 強化對個人人身自由、自決權和完整性的保護 促進負責與善意的資料使用 實施依風險調整的監管措施，並有效控制演算法系統 維護並促進民主與社會凝聚力 使數位化戰略與永續發展目標保持一致 加強德國和歐洲的數位主權