英國次世代5G策略

　　日本內閣設置之「IT總合戰略總部」於2015年6月30日通過「世界最先進IT國家創造宣言（世界最先端IT国家創造宣言，下稱該宣言）」之修訂版，此次為2014後的第二次修正。該宣言於2013年6月14日首次公布，作為安倍政府第3支箭成長戰略之一環，為國家層級的IT政策目標，宣言中並揭示，欲促使日本五年內成為世界最高水準的IT技術國家。 　　本次之重要修正內容摘要如下： (一) 基本理念 1. 以日本之再生為基礎活用IT技術 　　以成長戰略為根據，將IT技術做為日本再生之動能；組織構成方面，則以政府作為資訊總監（Chief Information Officer, CIO）為中心，打破省廳之間之縱向關係，以「橫向串聯」的方式來推動IT政策。 2. 以全球為範圍建構日本的IT利用及解決範本 　　因應IT技術之進展、資料流通量之增大、IoT、AI時代之進展為背景，並在確保資訊安全為前提下活用IT技術，建構全球獨一無二「問題解決導向之IT利用範本」，實現人民有感之目標。 3. 活用IT技術以解決問題為導向建構四大支柱 　　以活用IT技術為特色，並以誘發各個領域之創新性為觀點，以四大支柱為中心，建立一個活用IT技術的社會，建構必要的政策措施。 (二) 四大支柱 1. 朝未來成長之社會：深化IT活用技術 　　整備IT技術之活用環境，未來擬立新法加促進及加速IT技術之活用；現行則持續的修正個人資料保護法，排除影響IT活用技術的法規障礙；並繼續推動向民間開放公共資料（open data）之工作。 2. 充滿活力之社會：充分利用IT技術之居民、工作及街道 　　整備資料共有之基礎設施，並分析及活用RESAS（地域経済分析システム，Regional Economy Society Analyzing System）、SNS等巨量資料。 3. 安心安全的活用IT技術，實現人民有感之社會 　　■適當地提供區域醫療、健康照護等服務，實現健康長壽之社會，於全國展開醫療資訊之聯合網路、活用醫療、健康資訊等資料，以預防重症、增進健康，目標於2020年之前人均壽命成長一歲以上。 　　■用IT技術促進日本農業，以及周邊產業之升級等，並推動AI農業、以IT化方式保護鳥獸等技術。 　　■實現世界最安全且經濟之道路交通社會，預計於2020年代後期，開始於日本全面性的適用無人駕駛系統。 4. 活用IT技術，創建集合式之公共服務社會持續推動個人號碼制度，擴大及檢討其利用之範圍，實現一卡化社會。

歐盟資料保護監督機關（European Data Protection Supervisor, EDPS）於2024年12月13日，就歐洲數位權利中心（Noyb - The European Center for Digital Rights，下稱noyb）之申訴做成決定，認定歐盟執委會（European Commission, EC）於社群媒體上依據使用者的政治傾向投放精準廣告，違反歐盟機構資料保護規則（Data Protection Regulation for EU institutions, bodies, offices and agencies, EUDPR），對EC作成訓誡處分。 本案背景事實：EC在2023年9月15日至28日間，於社群網站X上投放了精準廣告，旨在向公眾傳達EC當時正在推動的兒少性剝削防治法（Child Sexual Abuse Regulation, CSAR）草案。該草案本身亦因涉及對數位通訊服務的管制而引發了隱私爭議。EC委託X依照其制定的受眾方針進行廣告投放，該投放方針定義了某些包含和排除關鍵字，和排除了與政治利益相關的帳戶。該政策顯示，包含的關鍵字多與「親歐盟」的立場與情緒相關，包含特定政黨如荷蘭自由民主人民黨（Dutch VVD）；而排除的關鍵字則多與「疑歐論」的立場與情緒相關，如Viktor Orban。X並透過關鍵字定位和相似（look-alike）策略，根據關鍵字和與代表資料（proxy data）相比較下顯示出的相似性，篩選成年荷蘭公民進行精準廣告投放。 Noyb認為此類廣告投放操作已經涉及EUDPR第10條第1項的特種個資（政治立場），在同條第2項之許可性條件未獲滿足之情況下，已構成EUDPR第4條第1項(a)的合法性原則的違反。EC則主張其並未利用X使用者的個人資料，也未打算處理特種個資，只是使用X的服務。EC還主張，為了傳達立法草案，並基於EC依歐盟條約（Treaty of EU, TEU）的提案權，其行為也應該被認為是出於EUDPR第5條第1項(a)的公共利益，具備合法基礎。 EDPS經過調查後，認定： 1.EC透過委託投放廣告和制定受眾方針，決定了資料處理的目的（purpose determination），在此範圍內，也應被認為是資料控制者。 2.社群媒體供應商透過比較和關鍵字分析將使用者歸類為具有某些宗教、哲學或政治信仰，亦屬處理了使用者的特種個資。 3.雖然當事人若屬主動公開特種個資，會滿足EUDPR第10條第2項(e)的許可性條件，但依照歐盟法院判決先例，僅點讚某些貼文不當然等於當事人主動公開其這類動態個人活動資料，且即便當事人使用公開帳戶可能滿足許可性條件，該資料之處理仍須具備合法性基礎。 4.TEU中有關提案權之規定本質上非常籠統，難認包含EC的宣傳活動。因此EC進行的資料處理其實並不符合EUDPR第5條所謂的有明確法律依據要求，從而，難認具備執行符合公共利益的任務之合法基礎。 5.最後，雖然EDPS認為EC違反EUDPR，但也同時認為，廣告已經結束，並無罰款的必要，因此僅對EC做成訓誡處分。

　　根據外電報導，泰國政府目前正在規劃，將越過3G標準，直接以拍賣方式釋出3張執照給更先進、俗稱3.9G的行動通訊技術，可能的時間點為今年9月。 　　泰國國家電信委員會（National Telecommunications Commission）委員 Pana Thongmeearkom於2010年5月27日表示，相較於3G技術，3.9G的技術可以提供消費者更好的資料傳輸服務；規劃釋出的執照將以15MHz為單位，期限為15年，規劃釋出的頻段主要為2.3GHz，但2.5GHz亦為另一個可能釋出的頻段。 　　2.3GHz目前由國營的電信業者TOT＆CAT與軍方使用中，2.5GHz則由廣播電視業者使用；泰國政府預計於年底提出清空頻譜方案。 　　各界評估新的頻譜將允許業者佈建以LTE為基礎的電信設備。泰國三家主要行動電信業者Advanced Info Service(AIS)、Total Access Communication(DTAC)與True Move早已表態將參與競標。 　　泰國政府之前曾多次宣布將展開3G執照競標計畫，惟時程不斷被推遲，外界歸咎於欠缺一個整合性的獨立頻譜監理機構。對此，Pana被迫給予保證，目前泰國的政治紛亂不會影響國家電信委員會的時間表，但如果設立一個可同時監管廣電與電信頻譜的獨立機關的草案未能通過國會立法程序，釋照程序確實有可能被中斷。 　　LTE行動通訊技術爭取應用的頻段，在歐洲主要為2.1GHz、2.5GHz、900MHz、與800MHz，在北美為700MHz，在日本為2.1GHz。根據國際電信聯合會ITU的頻譜分配建議，相關頻段多為傳統被劃歸為廣電用途的頻段；對沒有獨立頻譜監理機制的國家而言，相關頻譜的收回與再釋出均可能面臨如泰國政府一樣的挑戰。

　　歐盟第29條工作小組於2017年10月3日為因應歐盟一般資料保護規則（GDPR）第22條規定發布「自動化個人決策和分析指引」（Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679，2018年2月6日進一步修正，下稱指引），處理對個人資料自動化決策（automated decision-making）和個人檔案剖析（Profiling）的建立。 　　指引分為五個部分與最佳實踐建議，旨在幫助資料控制者（controller）合乎GDPR對個人資料自動化決策和分析的要求，內容包括下幾點：1.定義自動化決策和分析，以及GDPR對這些概念的處理方法；2.對GDPR第22條中關於自動化決策的具體規定；3.對自動決策和分析的一般規定；4.兒童和個人檔案剖析（Profiling）的建立；5.資料保護影響評估。 　　指引的主要內容包括： 　　個人檔案剖析（Profiling），意謂收集關於個人（或一群個人）的資料，並分析他們的特徵或行為模式，加以分類或分群，放入特定的類別或組中，和/或進行預測或評估（例如，他們執行任務的能力，興趣或可能的行為）。 　　禁止對個人資料完全自動化決策，包括有法律上法或相類重大影響的檔案剖析，但規則也有例外。應有措施保障資料主體的權利，自由和合法利益。 　　GDPR第22條第二項a之例外規定，（履行契約所必需的），自動化個人決策時，應該作狹義解釋。資料控制者必須能夠提出分析、自動化個人決策的必要性，同時考慮是否可以採取侵害隱私較少之方法。 　　工作小組澄清，關於在要求提供有關自動化決策所涉及的邏輯上有意義的資料時，控制者應以簡單的方法，告訴資料主體其背後的理由或依據的標準，而不得總是以自動化決策所使用算法進行複雜的解釋或者公開完整的算法為之。所提供的資料應該對資料當事人有意義。 　　對資料主體提供關於處理自動化決策上有關重要性和預期後果的資料，其意義在於必須提供關於該資料之用途或資料未來處理以及自動化決策如何影響資料主體的重要訊息。例如，在信用評等的情況下，應有權知道其資料處理的基礎，資料主體並能對其作出正確與否的決定，而不僅僅是關於決策本身的資料。 　　「法律效果」是指對某人的法律權利有影響，或者影響到個人法律關係或者其契約上權利。 　　工作組並未將GDPR前言71段視為絕對禁止純粹與兒童有關的自動決定，指出僅在某些情況下才有其適用（例如，保護兒童的福利）。 　　在基於自動化處理（包括分析）以及基於哪些決策產生法律效應或類似顯著效果的基礎上對個人方面進行系統和廣泛評估的情況下，進行資料保護影響評估並不局限於「單獨」自動化處理/決定。