歐盟和德國對於自動駕駛及智慧交通系統之個人資料保護發展

ePrivacy指令修正背景 　　原資料保護指令將於2018年由一般資料保護規則所取代，在此一背景下，電子隱私指令除補充資料保護指令外，亦訂定關於在電子通訊部門的個人資料處理的具體規則。具體作法，如在利用流量和位置資訊於商業目的之前，應徵得用戶的同意。在ePrivacy指令未特別規定的適用對象，將由資料保護指令（以及未來的GDPR）所涵蓋。如，個人的權利：獲得其個人資料的使用，修改或刪除的權利。 　　歐盟執委會為進行ePrivacy指令（Richtlinie über den Datenschutz in der elektronischen Kommunikation）改革，於2016年8月4日提出意見徵詢摘要報告，檢討修正ePrivacy指令時著重的的幾個標的： (1)確保ePrivacy規則與未來的一般資料保護規則之間的一致性。亦即評估現有規定是否存在任何重複、冗餘、不一致或不必要的複雜情況。（如個人資料洩漏時的通知） (2)指令僅適用於傳統的電信供應商，而在必要時應該以新市場和技術的現實的眼光，重行評估更新ePrivacy規則。對於已成為電子通信行業新興創新的市場參與者，如：提供即時通訊和語音通話（也稱為“OTT供應商”），由於目前不需要遵守ePrivacy指令主要規定，而應納入修正對象。 (3)加強整個歐盟通訊的安全性和保密性。ePrivacy指令在規範上，確保用戶的設備免受侵入、確保通信的安全性和保密性。本指令第5條第3項，儲存資訊、或近用已存儲在用戶設備之資訊，需得其的同意。該條款的有效性已有爭論，因為新的追踪技術，如：指紋識別設備可能無法被現有的規則所涵攝。最後，有認需得同意的例外規定列表，有必要延伸到對資訊之其他非侵入性的儲存/近用：如網路分析等。這些都是應予以仔細評價和檢視之對象。 公眾諮詢摘要報告內容 　　經過4月13日到7月5日的公眾諮詢，歐盟執委會於8月4日提出報告。 　　諮詢意見主要來自德（25.9%）、英(14.3%)、比(10%)、法(7.1%)的回覆。 　　一、是否有必要在電子通訊部門訂定隱私特別規定？ 市民與公民團體咸認有必要在電子通訊部門，甚至流量資料和位址資訊也應該訂定新規（83%）、企業則認為無甚需要，只有在秘密性規則（31%）與流量資料（26%）有需要訂定；主管機關則咸認需要特別規定。 　　二、現行指令是否已足達成其立法目的？76%市民和公民團體認為未達立法目的，理由如下： ePrivacy指令的範圍太狹小，不包括即時訊息、語音通話（VoIP）和電子郵件應用服務。 規範太模糊，導致會員國之間適用結果和保護程度的差異、不一致。 法律遵循的程度展法程度太差。 　　三、是否應為新通訊服務訂定新規？ 　　76%市民和公民團體認為適用範圍應該涵蓋到OTT上。

　　日本公平交易委員會於2020年11月27日發布「Startup交易習慣之現況調查報告最終版」（スタートアップの取引慣行に関する実態調査について最終報告），主旨為揭露其國內新創事業於交易市場遭遇不公平競爭行為的調查結果。本報告的作成目的，係基於新創事業發展具備推動創新、活絡國內經濟之潛力，故針對各類型新創事業在參與市場交易時，有無因其與相對人間的不對等地位（因需仰賴相對人提供資金或資源），遭遇不公平競爭的情況進行調查。同時，本報告所公布的調查結果，將會作為未來訂定新創事業與合作廠商間契約指引的參考依據，以圖從制度面改善新創事業參與市場的競爭環境。 　　本報告書所調查的交易態樣，聚焦於容易出現不公平競爭行為的契約或競爭關係，並分別整理主要的行為態樣如下：（1）新創事業與合作廠商間之契約：要求新創事業揭露營業秘密、約定對合作廠商有利的保密協議條款、無償進行概念驗證（Proof of Concept）、無償提供授權、於共同研究契約中約定智財權僅歸屬合作廠商、延遲給付報酬予新創事業等；（2）新創事業與出資者間之契約：要求新創事業揭露營業秘密、負擔出資者外包業務予第三人之費用、購買不必要的商品或服務、提供片面優惠待遇、限制新創事業的交易對象等；（3）新創事業與其他競爭廠商間之關係：競爭廠商要求交易相對人不得向與其存在競爭關係之新創事業買入競爭性商品；競爭廠商針對特定新創事業設定較高的商品售價，而事實上拒絕與其進行交易等。同時，依據報告書，在與合作廠商或出資者進行交易、或訂定契約的過程中，約有17%的新創事業表示曾遭遇「無法接受的行為」（納得できない行為），且當中有約八成的新創事業妥協接受。其中，若為銷售額未滿5000萬日圓、且公司未配有法務人員的新創事業，遇到無法接受行為的事業家數為銷售額5000萬日圓以上、且公司有法務人員之新創事業的2.5倍。

　　隨著英國國家健康服務（National Health Service, NHS）的改革，衛生和社會照護法（The Health and Social Care Act 2012）第九部分第二章，規範成立英國衛生與社會照護資訊中心（The Health and Social Care Information Centre, HSCIC）作為政府醫療資訊公開、整合與管理單位，此項規定於今（2013）年4月1日生效。 　　HSCIC並非正式的政府部會，而屬於執行行政法人（Executive Non Departmental Public Bodies），向衛生部長（Secretary of State for Health）負責，其職責除了蒐集、分析和傳播國家資料暨統計資訊以外，同時亦進行國家各層級的醫療資訊基礎設施的整合，作為醫療資訊數據公開的門戶；此外，HSCIC利用其行政法人的特性，將醫療組織視為客戶，提供不同的服務和產品，以協助其達到所需的資訊管理需求。透過HSCIS對於資訊的整合再公開，有助於在增進政府資訊透明性的同時，亦保障了資訊流動的效率和安全性。 　　其中HSCIC對於敏感性資料之應用，特別設立資料近用諮詢小組（Data Access Advisory Group, DAAG）予以處理。資料諮詢小組是每月定期由HSCIC所主持的獨立運作團體，須向HSCIC委員會負責。當HSCIC面臨敏感性資料或可識別個人資料之應用（包括是為了研究目的，和為了促進病人的醫療照護所需之應用）時，即交由資料近用諮詢小組會議來討論，以確保揭露該項資訊的風險降到最低。 　　從HSCIC的組織任務能輕易地發現其具有強大整合醫療資訊之功能，其未來發展勢必與過往飽受爭議的醫療資訊應用息息相關，因此相當值得我們持續觀察HSCIC的後續動態。

歐盟執委會（European Commission）於2024年7月2日發布第二份「數位十年狀況報告」（State of the Digital Decade Report）（下稱該報告），全面檢視「2030年數位十年政策計畫」（Digital Decade Policy Programme 2030, DDPP）之施行現況。特別的是，該報告今年首次新增歐盟成員國提出之「數位十年國家戰略路線圖」（National Digital Decade Strategic Roadmaps），說明預計投入數位轉型之措施、行動及資金。 為了呼籲歐盟成員國加強行動，進而促進經濟繁榮並提升社會凝聚力，歐盟執委會於該報告提出兩大面向之建議。首先，於數位基礎設施及企業之部分，該報告指出，目前高品質之5G網路覆蓋率僅有歐盟領土之50%。對此，各成員國與執委會應共同努力創建真正之數位單一市場（Digital Single Market）。此外，歐洲公司對於人工智慧、雲端、巨量資料之採用率遠低於DDPP欲達成之75%目標。若欲實踐商業部門數位化，應鼓勵中小企業採用創新之數位工具，且應積極投資具有高度發展可能性之新創企業。 其次，於數位技能與公共服務之層面，該報告提及，社會經濟相關之數位轉型過程中，以人為本係一貫之核心理念。然而，目前僅55.6%之歐盟人口具備基本數位技能，各成員國應採取多元方法於各級學校推動培養教育。又，為提升公共服務數位化，各成員國應致力於線上提供重要公共服務、電子健康紀錄，以利民間及企業方便運用。 最後，歐盟成員國須於2024年12月2日前審視、調整「數位十年國家戰略路線圖」，以符合DDPP闡述之目標。此外，歐盟執委會將監督、評估報告中建議之實施情形，並於2025年發布之「數位十年狀況報告」追蹤改善進度。