「聯合國2017年年度隱私報告聚焦政府監督行為」

　　歐盟於2022年5月30日正式簽署通過「資料治理規則」，同時引入（EU）2018/1724修正案（REGULATION (EU) 2022/868 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on European data governance and amending Regulation (EU) 2018/1724），針對資料中介組織及資料利他主義組織業務啟動、營運等註冊程序進行補充。 　　資料治理規則也通稱為資料治理法（Data Governance Act, DGA）。DGA以建立一個可信賴的資料流通環境，達成資料的可利用性，以促進資料可用於各項研究以及創新的商品和服務為目標。 　　DGA中，特別引人注意的是第四章「資料利他主義」（Data altruism）的提出。依據資料治理規則第二條，所謂的資料利他主義係指資料主體基於自願且無償的情況下，同意他人得處理或利用其所持有的個人資料；或資料持有者在不尋求補償的情況下允許他人得利用其所有的非個人資料（non-personal data）。而這些資料利用的目的是以實現公共利益為目標，例如醫療保健、解決氣候變化、改善交通、促進公部門統計資料的產製與應用、改善公共服務、制定公共政策，或是科學研究等。 　　為利於資料利他主義的落實，歐盟希望有明確的的制度設計，藉以促成更多資料主體或資料持有人，在有足夠信任的基礎下，願意將資料無償提供並進行公益目的之利用，進而實現改善生活的目標。 因此，DGA中提出以下作法： 制訂「歐洲資料利他主義同意書」（European data altruism consent form）：該法授權歐盟執委會應在諮詢過歐盟資料保護委員會（European Data Protection Board）以及考慮過DGA新設之歐盟資料創新委員會（European Data Innovation Board）的意見後，制定統一的「歐洲資料利他主義同意書表格」。以此增加資料主體對於資料授權的信任，提高資料主體同意將資料釋出與流通再利用之意願，並為授權或撤銷同意建立法遵明確性。 資料利他主義組織（data altruism organisations）管理機制： (1) 資料利他主義組織採自願註冊制度，而非許可制。在資料利他主義於符合形式登記要件後，並符合非營利、透明性以及滿足保障民眾權利等要求後，於其所屬會員國中註冊以成為公認（recognised）的資料利他主義組織。採自願註冊而非許可制的目的，是希望先以管制密度較低的方式，鼓勵更多組織投入資料利他主義的推動。 (2) 給予已註冊之資料利他主義組織識別標誌：透過相關的認可機制並授予識別標誌，藉此提高資料利他主義組織的可辨識度與信賴度，讓民眾在選擇合作的組織時有所依循。 (3) 透明度要求：為了增加資料主體或資料持有者對該組織的信任度，歐盟也將對資料利他主義組織進行一定程度的監督管理，例如年報編列與管理、是否以清晰易懂方式通知資料主體或資料持有者其資料被利用的目的、需保留資料利用之所有紀錄等。此外，也需要遵守DGA授權歐盟執委會未來訂定的相關補充規範。 　　整體而言，歐盟將資料利他主義的公益精神經由法制化的方式納入歐洲資料治理規則，透過歐洲資料利他主義同意書以及資料利他主義的相關管理規範，降低溝通成本以及建立信任基礎，以增加資料釋出的可能性，進而提升資料被利用的程度，最終達成改善人類福祉的目標。

　　針對告知消費者個資使用方式以及確保消費者對個資利用之參與及意見表達，英國通訊傳播管理局（The Office of Communications, Ofcom）於2015年6月17日公布委託德國顧問公司WIK-Consult進行之「個資與隱私」(Personal Data and Privacy)報告。報告指出，雖然法規要求在處理個資前必須獲取相關消費者的告知同意，但事實是消費者並未在線上實際閱讀隱私權政策條款，這個問題則由於智慧聯網大幅促進了裝置間的互聯性與資料的流通而更形嚴重。報告表示，雖然資料流通的本質不變，但僅因互聯裝置數量倍增就足以讓可近用與分析的資料呈等比級數成長，要在線上對這些遍及生活各層面的資料進行追蹤也就難上加難。 　　對於這個起因於智慧聯網興起的問題，報告認為政府可能必須利用更複雜的契約關係加以規範。因為隱私權政策要能透明，必須指出究竟是哪些人會在何時以哪種方式為了何等目的去近用相關資料，但這勢必會讓隱私權政策條款更加冗長，這不但與隱私權政策盡可能應簡潔易懂相違，消費者也更不可能實際去閱讀。此外報告也指出，機台或裝置在智慧聯網下能夠在幾乎沒有人為介入的情況下進行溝通，此將大幅壓縮消費者能夠得知個資蒐集與使用方式的機會，智慧聯網也讓消費者可能根本沒有察覺其正在使用的裝置實際上已經與網路連線。另一方面，隨著互聯複雜性的大幅提高，有意或無意揭露個資也將帶來更多的潛在不利影響。

　　2020年7月澳洲競爭及消費者委員會(Australian Competition and Consumer Commission, ACCC)正式對Google提告，針對Google於2016年的一項個資改變政策的內容，以誤導的方式取得用戶同意，而擴大使用個資範圍的行為。 　　於2016年，Google希望透過在其帳戶中所取得的個資，連結到用戶在非Google網頁中的瀏覽紀錄，如此Google將能夠依據這些資訊，更準確的在其他網站中投放廣告，以提升廣告費收入。為結合用戶於Google及其他網站的資料，Google需更改原本的個資隱私政策，然而事實上Google並沒有實際取得用戶對於此項改變的同意，反而以類似服務改進的通知：「我們為您的帳戶加入了一些可選擇性的功能，讓您能更好掌控Google所蒐集的資訊及使用方式，同時允許Google向您展示相關的廣告」等文字，誤導用戶藉以徵得用戶對個資政策改變的同意。 　　雖然Google承諾於2022年後，逐步移除Chrome瀏覽器中第三方Cookie的啟用，此動作將會阻止其他網站透過網路，追蹤到Google用戶的瀏覽紀錄，但由於目前Google還是依據用戶的瀏覽紀錄，針對用戶的特定偏好投放廣告來賺取收益，因此這種廣告模式短期內不太可能有所改變。若ACCC在這次與Google的訴訟中勝訴，那表示未來業者對於取得客戶同意(包括收集使用個資)的方式，從原本習慣使用概括性描述並隱藏使用個資真正目的等用語，來取的客戶同意的模式將有所改變。

　　歐盟執委會(The European Commission)於05月23日釋出一份關於歐洲數位化進展的報告。 　　歐洲數位進度報告(Europe's Digital Progress Report ,EDPR)首先以2016年02月公佈的「數位經濟社會指標」(Digital Economy and Society Index ,DESI) 為基礎，分析歐盟會員國的數位發展情況。數位公共服務（Digital Public Services）方面，報告指出， 當前各國政府數位化服務越來越複雜，歐盟現在的挑戰是要讓52％目前還偏好實體互動的民眾進入數位世界。此外，這份報告也提出一些歐盟會員國中數位公共服務還不錯的進度，像是義大利跟匈牙利的eID，奧地利的OpenData，比利時跟羅馬尼亞的協同電子政府 （collaborative eGovernment），以及斯洛伐克電子政府的雲端方案等。 　　其次，歐盟執委會調查了各國的數位改革方案實施情況，並公佈歐盟會員國與世界上其他15個國家的「數位表現國際指標」完整報告 (full report on a new international index, iDESI)，「數位表現指標」指的是連結性（connectivity）、數位能力（ digital skills）、網路使用（use of Internet）、企業數位科技整合( Integration of Digital Technology by businesses)，以及數位公共服務(Digital Public Services)。這份數據顯示，歐盟領先國(瑞典、丹麥以及芬蘭)在國際上也是處於領先地位，緊接在韓國以及美國之後，但其他歐盟會員國仍有很長一段路要追趕。 　　最後，歐盟執委會同時發布了「歐洲電子通訊量表研究」( Eurobarometer study on e-communications)，這份研究發現使用網路通訊的歐洲民眾逐漸增多，且行動網路普及率大幅增加。 　　歐盟官方表示，未來將會根據這幾份調查報告提出具體建議，盼能改善多數會員國的數位表現並有益於其經濟與社會，持續朝創造歐盟「數位單一市場」(Digital Single Market)的目標邁進。