RFID應用與相關法制問題研析－個人資料在商業應用上的界限

　　美國參議院於2015年10月27號通過網路安全資訊共享法（Cybersecurity Information Sharing Act; CISA）。本案以74票對21票通過，今年稍早眾議院通過類似法案，預計接下來幾周送眾議院表決。歐巴馬政府及兩院議員已就資訊共享法案研議多年，目前可望兩院就立法版本達成一致而立法成功。 　　主導本案的參議院情報委員會（Intelligence Committee）主席Richard Burr於法案通過後發表聲明表示，「這個作為里程碑的法案最終會更周全地保護美國人的個資不受外國駭客侵害。美國商業與政府機構遭受以日計的網路攻擊。我們不能坐以待斃」。副主席Sen. Feinstein於肯定法案對網路安全的助益之外，認為「我們在杜絕隱私憂慮的方面上盡了所有努力」。 　　CISA授權私人機構於遭受網路攻擊，或攻擊之徵兆（threat indicators）時，基於網路安全的目的，立即將網路威脅的資訊分享給聯邦政府，並且取得洩漏客戶個資的責任豁免權。基於同樣的目的，私人機構也被授權得以監視其網路系統，甚至是其客戶或第三人的網路。但僅以防禦性措施為限，並且不得採取可能嚴重危害他人網路之行動。相對於此，聯邦政府所取得該等私人機構自發性提供的網路威脅資訊，係以具體且透明的條款規制。此外，國土安全部（Department of Homeland Security）於符合隱私義務方針的方式下，管理電子網路資訊得以共享給其他合適的聯邦機構。檢察總長及國土安全部門秘書並建立聯邦政府接收、共享、保留及使用該等網路資訊的要件，以保護隱私。 　　相對於此，許多科技公司對此持反對態度，例如蘋果與微軟。隱私支持者更是於法案通過前後呼籲抵制，稱其為監視法。主要的論點圍繞在企業洩漏個資訊的寬鬆免責條款，這將會促使隱私憂慮。另一方面，法案反對者也不信任聯邦政府機構將會落實隱私保護，FBI、國家安全局（National Security Agency, NSA）及國家安全部則樂於輕易地取得、共享敏感的個資而不刪除之。 　　這些憂慮或許可以由法案投票前，網路法及網路安全學者共同發出的公開信窺知。「整體來說，（CISA）對有缺陷的網路安全中非常根本但真切的問題一無所助，毋寧僅是為濫權製造成熟的條件」。信中提到，該法案使聯邦機構得近用迄今為止公眾的所有資訊，並且對公司授權的範圍無明確界線，使公司對判斷錯誤的可能性毫無畏懼。這對於網路安全沒有幫助，方向應該是引導各機構提高自身的資訊安全及良好管理。

　　美國總統拜登於2022年10月簽署了《強化美國訊號情報活動行政命令》（Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities），指示美國將採取哪些步驟以落實歐盟與美國間資料隱私架構下的承諾。其目的在於解決歐盟法院（Court of Justice of the EU）在2020年7月的Schrems II判決中宣布隱私盾協議（EU-U.S. Privacy Shield framework）無效時所提出的疑慮與問題。 　　新的行政命令為美國的情報監視活動規定了某些「隱私和公民自由保護措施」，並且為非美國人制定了一種新的權利救濟管道，該行政命令主要規定了以下幾點： 　　1.規定美國的訊號情報活動應為必要的，並且符合有效的情報優先事項。 　　該行政命令規定，美國的訊號情報只有在「促進有效情報優先事項所必需」，並且「只有在與授權事項相襯的範圍與方式下」才能進行。該命令規定，基於了解或評估對美國、其盟友或夥伴的國家安全構成當前或潛在威脅的國外組織的能力、意圖或活動；防止由外國政府、外國組織或外國個人實施或代表其實施的恐怖主義、劫持人質；以及了解或評估影響全球安全的跨國威脅等目的，可以對某些合法目標進行情報偵察活動。且不得對與新聞自由、異議、思想或政治觀點的自由表達造成限制或使其立於不利地位，也不得蒐集商業訊息；這些訊息的蒐集僅限用於美國、其盟友或夥伴的國家安全。 　　2.規定訊號情報活動蒐集到的個人資料之處理方式。 　　針對通過訊號情報活動所蒐集的個人資料，美國情報系統在處理資料的每個環節必須建立制度和相關程序，以盡量減少個人資料的傳輸和保存環節。且只有在適用法規允許蒐集、保留美國人特定類型的資訊之情況下，才能夠保留非美國人的該類型訊息，不得因被蒐集資料的對象並非美國人而有所差異。並要求資訊處理的單位人員保持適當的培訓，以確保相關人員能夠理解規範的要求。 　　3.規定非美國人的權利救濟程序，以審查美國情報界的訊號情報活動。 　　在此行政命令頒布後60天內，國家情報總監（DNI）在與美國司法部和情報界各部門協商後，針對非美國人「藉由相應國家機構所移轉符合資格之投訴」建立處理程序。而美國的司法部長可以與國務卿、商務部長和DNI進行協商，將一個國家或是經濟區域、組織指定為符合資格的國家或是國際群體，其人民可以進行權利救濟。DNI的公民自由保護辦公室（Civil Liberties Protection Officer, CLPO）將對這些非美國人的申訴進行審查，並於必要時進行適當的補救措施，包含刪除未經合法授權獲得的資料，或是將合法蒐集資料的訪問權限限制於經過適當培訓的人員。 　　4.建立資料保護審查法院，以審查CLPO對於合格申訴的判定結果。 　　新成立的資料保護審查法院應任命針對資料隱私和國家安全法領域具備適當經驗的法律從業人員來擔任法官。投訴人可於CLPO做出決定後，向該法院申請審查CLPO的決定。

　　英國財政大臣（Chancellor of the Exchequer）George Osborne日前於今（2011）年3月23日發表財政報告時宣佈，英國綠色投資銀行（UK Green Investment Bank, GIB）預計於2012年開始正式對外營業，且其開放對象為各相關產業。而未來英國GIB之營業項目，主要將針對具有高度風險，或是市場成本回收需要長時間等待之相關低碳企劃案進行經費補助，同時亦進一步制定二氧化碳排放價格。 　　早在2009年2月時，英國三大非營利組織團體E3G、Friends of the Earth、以及Climate Change Capital即共同發表一份聯合聲明提議成立綠色投資銀行，以鼓勵發展低碳經濟。然而，該份提議報告乃至2010年3月才正式獲得政府相關人士的重視，因其意識到綠色投資銀行之成立，也許能符合當前英國對於基礎設施與能源發展之需求。不過，對於綠色投資銀行是否成立之辯論，乃持續到今年3月才正式拍板定案，根據上述之政府財政報告，英國政府計劃於該投資銀行成立後，投注3億英鎊經費投資相關低碳企劃案之推行，並預計於2015年時，另外由私部門投注15億英磅補助相關企劃案，而其經費補助對象層面將以相關產品市場（market）為主。 　　英國能源與氣候變遷部（Department of Energy and Climate Change）國務卿（Secretary of State）Chris Huhne表示，綠色投資銀行成立後，在結合來自各方之穩定資金下，必能藉由投資綠色能源研發之方式，創造一個穩定且平衡的經濟成長。同時，相關政府單位亦期盼，未來綠色投資銀行除了能提供政府相關領域之經費分配，與研發技術之建議外，亦能以創造具商業價值之產品，達到分散私人投資風險之目的。

　　經濟部工業局將協助國內製藥業成立「藥廠外銷策略聯盟」，集合藥界力量共同打開外銷市場，希望至少推動十幾個學名藥外銷，而明年外銷產值可達 20 億元，每年成長 20 ％，五年後外銷產值可到 100 億元；主要鎖定美、日、歐為主的 PIC/S （國際藥品稽查協合會）市場，由熟悉市場的專家來協助製藥界一起拓展海外市場，目前已有近十家業者有意加入此聯盟。 　　由於過去國內藥廠都主攻健保市場，不過未來成長有限，國內藥廠必須積極拓展海外市場，才可以保持競爭力。今年 4 月，日本實施新藥事法後，採取產銷分離，國內製藥業者有機會爭取到代工的機會，工業局將協助國內業者爭取日本代工注射劑、口服液等機會，以及在台採購原料藥和其他藥劑。以歐盟為主的 PIC/S 市場，近年會員增多，美國 FDA 也有意加入，國內藥廠如能爭取成為會員，可以降低藥廠重複檢驗的成本，有利拓銷海外市場。 　　國內藥廠拓銷海外市場已漸有成績，如優良藥廠和永光化學合作避孕藥 GyMiso ，與歐洲 HRA 藥廠合作進軍歐盟市場，並順利通過 PIC/S 查核，取得產品製造許可。生達製藥和永信製藥都在美國設廠，努力耕耘美國市場十年後，已開始賺錢，不過仍希望和國內業者合作。南光則已有和日本代工非 PVC 材質注射劑的經驗。