「聯合國2017年年度隱私報告聚焦政府監督行為」

　　德國聯邦議院在今年4月27日通過「個人資料保護調整和施行法」（Datenschutzanpassungs- und Umsetzungsgesetz, DSAnpUG），其中包含新的德國聯邦個人資料保護法（Bundesdatenschutzgesetz, BDSG）。在這部新的法案中，已施行40年的 BDSG進行大幅調整以符合歐盟個人資料保護規則（Datenschutzgrundverordnung , DSGVO）的標準。 　　所有歐盟成員國將於2018年5月25日開始適用DSGVO的規定。DSGVO希望能在歐盟成員國內，形成一套具有法律統一性、標準性與高水準的個人資料保護制度。這也意味著侵害個人資料保護的違法行為，如：未使用適當的加密技術以確保個人資料安全，可能受到更嚴重的處罰，最高可達2,000萬歐元或企業全年營業額的4%。 　　DSGVO的目的在確保歐盟成員國間個人資料保護的共同法制標準，但考量到各成員國間的區域差異，DSGVO也提供國家立法者約60條的開放性條款(Öffnungsklauseln)─允許許多地區的成員國在特定條件下可不依循DSVGO標準。德國聯邦政府在新的BDSG，也運用了這些開放性條款。但有批評者認為，部分新的BDSG規範內容已超越DSGVO的條文規範，如：個資保護專員(Datenschutzbeauftragten)的就業保障。因此，新的BDSG與歐盟法律不符的部分，很可能被宣布違反歐盟法律。另一方面，舊的BDSG僅有48條規定，而新的BDSG則超過85條規定，且更為複雜，這都提高了法律適用上的難度。 　　雖然新的BDSG其適法性仍有爭議，且是否能通過司法審查亦屬未知。但盡管如此，隨著DSAnpUG 及新的BDSG法律條文制定，未來德國個人資料處理的基本法律框架已確定。由於企業個人資料處理的基本原則已明訂於DSGVO中，且新的BDSG仍是依照DSGVO的規範而制定，因此企業應盡速審查和調整他們的契約和流程，以符合DSGVO的規範要求。

　　由美國共和黨所倡議的法案「Internet Stopping Adults Facilitating the Exploitation of Today's Youth Act of 2009」（S. 436,H.R. 1076），於今年2月13日交由參、眾兩院進行審議；鑒於網路色情危害青少年之問題相當嚴重，該法案訂定了加重色情犯罪刑度及其他數項保護措施，旨在減少網路色情對於兒童的危害。但其中一項措施要求電子通訊服務者、遠端電腦服務提供者，對於隨機配置之暫時性網路位置等相關可識別用戶身份的紀錄及資料，應保存至少兩年，引發業者及隱私權保護團體極大的反彈聲浪。 　　業者反彈的原因在於依據18 U.S.C §2510對於「電子通訊服務」（electronic communication service）之定義，係指「提供使用者接收、傳送有線或電子通訊的服務」，幾乎囊括所有類型的資通訊服務提供者；倘若法案通過，則如AT&T、Verizon電信業者、Comcast有線電視營運商、網路電話業者、提供Wi-Fi接取點服務者、及動態主機隨機配置IP位置之服務提供者等，未來皆須依規定負有保存記錄至少兩年的義務，將導致其儲存設備之成本大增。 　　此外，保衛隱私權團體大力抨擊此種無差別強制保存用戶特定紀錄的作法，形成潛在傷害隱私權的危機，若是保管不當而造成資料外洩、或資料遭不當使用，其受害規模將難以估算。由於業者及民間反彈聲浪相當大，參、眾兩院是否通過此法案，或做出若干調整，仍待後續觀察。