行動定位服務中的位置資料隱私保護

　　美國最高法院在2016年2月9日，以暫時處分裁定美國環保署在「清潔電力計畫」（Clean Power Plan）下所擬訂的「對固定污染源的碳排指引：電業發電單位」（ Carbon Pollution Emission Guidelines for Existing Stationary Sources: Electric Utility Generating Units ），在北新（Basin）電力公司等對其所提起訴訟期間，暫緩實施。 　　所謂環保署「清潔電力計畫」（Clean Power Plan），係為因應氣候變遷，在2015年8月由美國總統在演說中公布，並於同年10月由美國環署公布「對固定污染源的碳排指引：電業發電單位」最終內容。該計畫的具體目標乃以2005為標準，在2030減少碳排32%，各州並得自行訂訂計畫；預期的計畫效果則包含：保護一般的美國家庭、促進經濟，與協助一般美國家庭節省費用。 　　由於該案涉及大規模以天然氣、風力與太陽能取代燃煤電廠，2015年的10月23日至11月5日間，由北新與其他近60家電業向聯邦哥倫比亞特區上訴法院（United States Court of Appeals for the District of Columbia Circuit）提出申請暫緩實施之聲請。2016年1月21日 該上訴法院駁回聲請，同月26日原本提出聲請的電業再向最高法院提出暫緩實施之聲請。 　　在向最高法院的聲請中，業者主張：因系爭指引所規範排放限制量為任何現行發電業者（Electricity Generating Units, EGUs）無法透過現行科技或流程改善單獨達成，將迫使整個電力產業作出轉變。業者並指出，由於淘汰既有電廠與建立新的再生能源計畫皆須長時間的努力來執行，若欲在2022年達成相關目標，電業必須現在就展開行動。 　　而最高法院也認同業者的主張，指出：因訴訟曠日廢時，若不暫緩實施系爭指引，立即、無法回復、且特別重大的損害將持續發生；且美環署仍將取得該計畫所欲取得之效果，縱使系爭指引最終被廢止。 　　基於上述理由，最高法院以暫時處分裁定系爭措施暫緩實施。

　　日本於2021年5月19日公布新修正之《個人資料保護法》（個人情報の保護に関する法律），並預計於2022年4月正式施行。修法重點如下： 一、法律形式及法律管轄一元化：現行日本個人資料保護法制依適用對象分為《個人資料保護法》、《行政機關個人資料保護法》（法律行政機関の保有する個人情報の保護に関する法律）、《獨立行政法人等個人資料保護法》（独立行政法人等の保有する個人情報の保護に関する法律）及各地方政府個人資料保護條例等不同規範，修法後將統一適用《個人資料保護法》，並受到個人資料保護委員會之監督管理。 二、整合醫療及學術領域之規範：目前醫療及學術機構因隸屬於公部門或私部門適用不同規範，修法後無論公私立醫院、大學等原則上均適用相同規範。 三、調整學術研究之豁免規定：基於學術研究自由為憲法保障之基本權，現行《個人資料保護法》明文規定學術研究一律排除適用本法規定，惟2019年日本取得《歐盟一般資料保護規則》（GDPR）適足性認定之範圍未包含學術研究，故修法調整豁免規定為例外情形排除適用，如變更利用目的、取得敏感性個人資料及提供予第三者之情形。 四、整合個人資料及匿名化資料之定義：修法將公部門與私部門對個人資料之定義，整合為包含「易於」與其他資料比對後得以識別特定個人之要件。而《行政機關個人資料保護法》所稱「去識別化資料」（非識別加工情報），與《個人資料保護法》所稱「匿名化資料」（匿名加工情報），修法後將統一稱為「匿名化資料」。 　　為銜接上述修法內容，日本個人資料保護委員會自2021年8月起陸續針對《個人資料保護法施行令》、《個人資料保護法施行規則》及個人資料保護法相關指引公開徵求意見，後續值得持續觀察日本個人資料保護法制發展。

　　澳洲司法部長Mark Dreyfus於2022年10月26日提出聯邦《2022年隱私法修正案（執法及其他措施）》（Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022 (Cth) ），並於11月28日正式通過，顯示澳洲政府對於近期多起大型個資事故的重視，以及民眾對於個資保護之公民意識逐漸成熟。 　　近期澳洲發生之兩起大規模個資事故，其一為9月底澳洲第二大電信業者Optus表示受到網路攻擊，約有1,000萬人（約占澳洲人口40%）的個資遭到外洩，除了姓名、性別、生日等資料之外也包括用戶的住址、駕照和護照號碼等；無獨有偶，於十月底澳洲最大的私人健康保險公司Medibank亦公開聲明發生200GB的資料遭到竊取的個資事故，被竊資料中有大約970萬名現在或過去客戶的姓名、出生日期、地址、電話號碼和電子郵件地址等資料，因為此兩起大型個資事故的發生，促使澳洲政府不得不予以重視，在極短時間內通過新法修正。 　　此次修正案修改1988年《隱私法》（Privacy Act）、2010年《澳洲資訊委員法》（Australian Information Commissioner Act）和2005年《澳洲通訊及媒體管理局法》（Australian Communications and Media Authority Act 2005），修正重點包含加重裁罰、加強資訊委員執法權限及域外管轄權。 　　一、加重裁罰之部分，依修正《隱私法》第13G條，當嚴重或反覆侵犯他人隱私事件發生時，若行為人為「非法人」（a person other than a body corporate，即我國法之自然人）時，其由行政機關課予當事人之罰金（civil penalty）上限提高到250萬澳幣（約新台幣5,200萬）；若行為人為「法人」（body corporate）時，罰金上限增加到5,000萬澳幣（約新台幣10億）或其所得利益價值的三倍（兩者取其高）。如果法院無法確定利益的數額，則取法人違規期間或事故發生後12個月內（擇其時間較長者）調整型營收（adjusted turnover*）的30%。 　　二、關於資訊委員執法權限強化部分，其擴大資訊委員與他公私部門間交換及查閱資訊之權限，資訊委員得向嫌疑人進行調查或要求交付相關證據，且賦予資訊委員得不待法院裁判，逕對妨害查辦者課以民事制裁，甚至得將屢次妨害查辦之法人團體之行為定為刑事犯罪。 　　三、有關域外管轄權部分，原先僅適用於「未在澳洲設立登記，但有在澳洲境內蒐集個資且經營業務」之公司；現刪除「有在澳洲境內蒐集個資」之規定，故未在澳洲登記之公司往後即使未在澳洲境內蒐集個資，若有在澳洲境內經營業務即受有域外效力之管轄，其範圍甚至將比歐盟GDPR之域外管轄權更為寬廣。 　　至於提高裁罰金額能否提升資安及個資保護之效益仍有待商榷，惟提高罰鍰額度應能使持有個資業者採行較高之資料保護安全措施等級。我國近期亦發生2,300萬筆民眾戶政資料外洩事件，依我國《個人資料保護法》規定，個資事故發生時，若被害人不易或不能證明其實際損害額時，法院依侵害情節，以每人每一事件500以上至2萬元以下計算財產損害。且同一原因事實造成的事件，原則上其賠償最高總額以2億元為限。若我國將來修法適當調整金額，相信有望遏止類似事故不斷發生。 　　*調整型營收（adjusted turnover）：指公司（及相關企業）在違規期間內營業額扣除應調整之稅額例外項目後，所有商品及服務價值的總和。

　　所謂的技術研究組合乃以試驗研究為目的，以「開發業界共同關鍵技術」為主要目的之非營利性質法人，日本至今共成立了兩百多個研究組合，主要透過專法創設之特殊性質法人制度，並賦予技術研究組合諸多稅賦優惠。在組織上，賦予技術研究組合亦有組織變更、分割及合併之可能，技術研究組合得以分割或轉換為公司，將研究成果直接轉化為產業化應用，技術組合之特色有以下幾點： 1.研究組合須至少二人以上之組合員發起：除企業公司外，日本國立大學法人與產業技術研究法人亦可為組合員 ，凡從事產業技術研發政府研究單位與國立大學，皆可將人力資源、研發成果投入與產業合作之技術研發活動，並從事進行試驗研究管理成果、設施使用與技術指導等事業活動 2.研究組合研發活動可運用「產業合作」、「產官學共同研發」兩種模式進行：未來技術研發組合進行組織變更成為股份有限公司時，大學或產業技術研究法人組合員亦可獲得公司股份，增加學研界加入技術研究組合誘因。3.研究組合組織型態彈性利於研發成果事業化應用：技術組合可視情況進行組織變更、合併與分割，就組織型態有更大變更與調整彈性。著眼於技術研究組合若產出相當之研發成果，則可以透過變更為公司型態，迅速將其研發成果予以產業化，亦可透過變更組織型態，而在籌措資金上有更為靈活運用方式使產業活動穩健持續地經營。