行動生活之隱私爭議－現行法制能否妥善處理位置資訊衍生問題

　　美國網路搜尋龍頭Google於2009年11月提出一項以7億5千萬美金收購行動廣告網絡商ADMob的計畫，大張旗鼓地準備涉足這個目前於所有廣告型態中，規模相對微小的區域。然而，美國二大消費者團體Consumer Watchdog及Center for Digital Democracy卻不認同這項收購計畫，甚至認為Google此舉將使其於行動廣告市場中形成獨占，以及甚有侵害消費者隱私權的可能，從而向聯邦交易委員會（Federal Trade Commission, FTC）喊話，要求FTC阻止Google此次的商業併購行為。 　　然而，消費者團體的擔憂亦非毫無道理，蓋Google在網路搜尋與線上廣告均有難以撼動的地位，而ADMob目前在行動廣告市場之佔有率亦為前茅，是故兩者一旦合併，消費者團體認為，Google此舉即是在為自己日後於此一極具發展潛力的市場中，先行買下一席位子。此外，由於GPS技術的發達，Google附加的Google Map定址應用更有可能因其實質跨足提供行動服務而有侵害使用人隱私權的可能。 　　雖言如此，FTC仍未明確表示對該項交易的意見，此外，無獨有偶地，蘋果電腦對行動廣告的市場亦開始有所行動，根據另一行動廣告服務提供者Quattro Wireless指出，蘋果公司正在計畫其中的細節。由此可見，不論FTC最後的結論為何，資訊業者之於行動廣告的戰爭已經開始。

　　中國大陸國務院常務會議於2014年11月19日通過其《促進科技成果轉化法修正案（草案）》，並將提請全國人大常委會審議。本次修法重視「國家制定政策，充分發揮市場在科技成果轉化中的決定性作用，建立科技成果轉化市場導向機制和利益分配機制」，其中明文規定中國大陸國務院和地方各級人民政府應當加強財政、稅收、產業、金融、政府採購等政策，以強化科技成果轉化相關活動，推動科技與經濟結合，加速科學技術進步，實現創新驅動發展。 　　按中國大陸《促進科技成果轉化法》係於1996年10月1日施行，歷經2007年之修訂，共計6章37條。本次通過的修正草案，增加至9章58條，其中保留和擴充現行法13條，修改合併20條，刪除4條，新增29條。本次修法加大其政府對於科技成果轉化的財政性資金投入，並可引導其他民間資金投入。此外，本次修法也放寬中國大陸高等院校和重點研究院所之科技成果的歸屬，讓其能夠順利地轉化至民間企業。例如：草案第8條規定利用財政性資金設立的科研機構、高等學校可以採取合作實施、轉讓、許可和投資等方式，向企業和其他組織轉移科技成果，並且國家鼓勵這類機構優先向中小企業轉移科技成果。 　　另，草案第10條亦規定科研機構、高等學校對其依法取得的科技成果，可以自主決定轉讓、許可和投資，通過協定定價、在技術市場掛牌交易等方式確定價格。相關修正大幅放寬成果運用的彈性，惟科研機構、高等學校仍應依草案第14條規定，向主管部門提交科技成果轉化情況年度報告；主管部門應當將科技成果轉化情況納入對科研機構、高等學校的考核評價體系。 　　本次修法還有一個重點是放寬中國大陸科研機構的研究員及大學教授從事科技成果轉化活動。例如：草案第13條規定利用財政性資金設立的科研機構、高等學校應當建立符合科技成果轉化工作特點的職稱評定、崗位管理、考核評價和工資、獎勵制度。而草案第19條第一項規定，科研機構、高等學校科技人員可以在完成本職工作的情況下兼職從事科技成果轉化活動，或者在一定期限內離職從事科技成果轉化活動。同條第二項亦規定科研機構、高等學校應當建立制度規定或者與科技人員約定兼職、離職從事科技成果轉化活動期間和期滿後的權利和義務。 　　綜上，本次修法除強化中國大陸研發成果之運用外，更替中國大陸大學教授打開一條前往民間服務或創業的康莊大道，影響不可謂不大，但修正草案最後尚須經中國大陸全國人大常委會審議通過，將持續觀察審議之最終結果。

　　考量各行各業的從業習慣及民眾對企業蒐集、使用、揭露永久居留證(National Registration Identification Card, NRIC)號碼之看法，新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年11月提議修改個人資料保護法的諮詢指引(Advisory Guidelines on the Personal Data Protection Act )，明確界定企業蒐集、使用、揭露NRIC及其號碼之範圍。 　　依據舊的諮詢指引，新加坡個人資料保護法允許企業在基於合理特定目的並依法獲得當事人有效同意之情況下，蒐集、使用或揭露NRIC號碼。因此，不少企業活動習慣蒐集利用民眾的NRIC號碼，包括零售商店所舉辦的抽獎活動。然而，在PDPC提出新的諮詢指引後，企業可蒐集利用NRIC號碼的情況受到大幅限縮。 　　由於NRIC號碼與個人資訊息息相關且具不可取代性，無差別地蒐集利用將增加資料被用以從事非法活動之風險，故新的諮詢指引闡明，原則上企業不應蒐集、使用或揭露個人NRIC號碼或複印NRIC，除非有下列兩種例外情況之一：(一)法律要求；(二)為確實證明當事人身分所必要。第一種例外情況，雖因法律要求無須取得當事人同意，但企業仍應踐行告知義務，使當事人知悉NRIC號碼被蒐集、使用或揭露之目的，並確保企業內已採行適當安全措施，防止NRIC號碼被意外洩漏。第二種例外情況則仍須就NRIC號碼的蒐集、使用或揭露取得當事人同意，除非符合個人資料保護法規定下毋庸取得當事人同意之例外(如急救等緊急狀況)。 　　此外，PDPC針對得蒐集、使用或揭露NRIC號碼或複印NRIC的情況，以情境案例方式於諮詢指引中說明供企業參考，另給予12個月的審視期間，使企業得修正組織內部政策並尋找可行替代方案。

　中華人民共和國於今年(2005年)2月18日頒布「電子認證服務管理辦法」，該辦法乃是繼2004年8月頒布「中華人民共和國電子簽名法」後，針對電子認證服務產業所為之規範，目的在於使主管機關(中華人民共和國資訊產業部)對於憑證機構與電子認證服務之實施得有一明確之監督管理辦法(第4條)，將於今年(2005年)4月1日正式施行。該辦法對於憑證機構之核可、電子認證服務之提供、暫停與終止、憑證應記載事項、憑證機構之審查義務、主管機關之監督管理辦法，以及相關罰責均予以明定。並於該法第41條設有過渡條款，明定憑證機構必須於今年(2005年)9月30日前取得電子認證服務許可，於今年(2005年)10月1日起，未取得許可者不得繼續從事電子認證服務，是以不採自願認可制。