行動定位服務中的位置資料隱私保護

　　人工智慧作為一前瞻性技術，運用於公部門，可以降低成本、提高管理品質、節省基層公務人員時間，整體改善政府公共服務。然而AI技術進化以及市場發展過於快速，現有採購類型沒有可以直接適用AI採購的判斷標準範本。因此，英國人工智慧辦公室（Office for Artificial Intelligence）與產官學研各界進行研商後，於2019年9月20日發表人工智慧採購指南草案（Draft Guidelines for AI procurement），作為公部門採購AI產品與服務之準則。該指南旨在加強公部門採購人員能力、協助採購人員評估供應商，讓廠商可以隨之調整其產品和服務內容。 　　該指南提供採購人員規劃政府AI採購的方向，包含招標、公告、評選、決標到履約。但指南強調無法解決採購AI產品與服務時遇到的所有挑戰。 　　指南內容簡述如下： 在制定規範時應重視如何清楚闡述面臨到的問題，而非只是說明解決方案； 評估AI帶來的風險時應緊扣公共利益，在招標階段敘明以公共利益為核心，並有可能在招標、評選和決標階段變動評估標準； 在招標文件中確實引用法規和AI相關實務守則； 其他包含將AI產品的生命週期納入招標和履約考慮、為提供AI產品和服務的廠商創造公平競爭環境、需與跨領域的團隊進行採購討論、確保採購流程從一開始就建立資料管理機制等。

加拿大創新科學暨經濟發展部（Innovation, Science and Economic Development Canada, ISED）於2024年6月24日啟動「以衛星擴充行動通訊覆蓋範圍之政策、授權與技術框架」（Policy, Licensing and Technical Framework for Supplemental Mobile Coverage by Satellite (SMCS)）公眾意見徵詢，指出偏遠地區通訊服務不足之現況將帶來嚴重公共安全風險，並抑制經濟成長與社會融合，因此提出擬透過公眾意見徵詢達成之四項政策目標如下： （1）為服務缺乏、不足之區域提供行動通訊服務； （2）促進無線服務提供之競爭性，提供消費者更多選擇； （3）提升電信服務的可靠性與韌性； （4）開發創新應用促進無線網路的投資與發展。 以此政策目標為基礎，ISED就以下內容徵詢公眾意見： （1）頻譜政策框架： 於考量區域／國際協調、利害關係人利益、最小化干擾等因素後，提出多個適用頻段選項。 （2）SMCS授權框架： 探討以行動衛星服務（Mobile satellite services, MSS）框架為基礎，對衛星與地球基地臺（如手機）分別進行授權，並針對個別許可證授予條件（如不允許排他性條款等）提出建議。 （3）技術考量因素： 討論行動通訊消費者設備與SMCS太空基地臺技術要求、同頻段共存與預防干擾等議題。 新的SMCS框架預計於2025年4月1日生效，而在新框架生效前，考量到試驗或早期布建能帶來之利益，ISED將依據文件內之資格要求，針對個案核發SMCS暫時許可。

　　為因應日本2014年接連發生重大營業秘密外洩之事件而使日本國內公司蒙受鉅額損失，日本經濟產業省於去年9月開始，積極地展開《不正競爭防止法》修法專家會議，並在2015年1月15日舉行的會議上，揭露了彙整各界公開意見後之《不正競爭防止法》中期報告書（中間とりまとめ），以作為未來修法方向之指引。 　　該報告書列出之修法方向區分為民事及刑事規定。第一，民事的修正重點有以下三點：(1) 減輕原告（受害企業）之舉證責任，而改由被告（非法使用營業秘密之企業）負擔；(2) 除斥期間之延長：將現行法規定之除斥期間，由10年延至20年；(3) 使用非法營業秘密而製造的物品，禁止轉讓或出口；以及新增邊境措施之規範。 　　第二，刑事的修正重點則有以下六點：(1) 擴大國外犯罪的處罰範圍：目前現行法僅規範「日本國內所管理之營業秘密」在國外「使用、開示」 之行為，未來將新增處罰在國外之「取得」營業秘密之行為；(2) 新增未遂犯規定，同時將繼續檢討新增共犯及教唆之處罰態樣；(3) 現行法僅規範竊取營業秘密者本人以及藉由前者直接不法取得營業秘密者為處罰對象，但鑒於智慧型手機、平版電腦等裝置（携帯情報通信端末）之普及，造成營業秘密的竊取及使用型態趨向多樣化，是故未來將新增第三人不法取得之相關處罰規定；(4) 使用非法營業秘密而製造的物品，禁止轉讓或出口：新增相關刑罰規定；(5) 法定刑之提高：目前個人最高罰金為1000萬日圓、企業則為3億日圓，未來預計調整罰金之上限；並且，將新增沒收犯罪收益及海外加重處罰之規定；(6) 擬由告訴乃論改為非告訴乃論。 　　綜上，經產省力爭在2015年1月26日開始的通常國會期間內，依上述之改正要點為基礎，正式提交《不正競爭防止法》之修正案，預計最快將於2016年開始實行新法 ，後續的立法進度，值得吾人持續關注。

　　有鑒於智慧聯網IoT環境下，許多智慧型手持裝置及行動通訊裝置，大量蒐集消費者資訊之隱私權暨資訊安全考量，美國國會於2013年5月10日提出「應用軟體隱私暨資訊安全保護法草案」（Application Privacy, Protection, and Security Act of 2013, APPS Act of 2013, H.R. 1913）進行審議。「應用軟體隱私暨資訊安全保護法草案」草案針對應用軟體（Application）在蒐集消費者資訊前，如何落實「同意」機制，乃強制行動通訊裝置應用軟體開發商（developer）應：（1）提供使用者個人資料蒐集、使用、儲存及公開之通知（notice），而該通知含括所蒐集個人資料之種類、使用目的、有償公開第三者之類別及資料儲存等；（2）取得使用者之同意（consent）；消費者依據該草案亦有權撤銷其「同意」（withdrawal of consent）。此外，草案乃強制要求該行動通訊裝置應用軟體開發商，就非法近取之個人資料及經去識別化應用軟體蒐集之個人資料，應採取合理及適當之防衛措施（security measures on personal data and de-identified data）。 　　並且，針對網路環境下隱私權保護議題，更早之前，美國國會於2013年2月28日提出「線上禁止追蹤法草案」（Do-Not-Track Online Act of 2013） 進行審議。「線上禁止追蹤法草案」草案乃要求聯邦貿易委員會（FTC），就透過個人線上活動追蹤，以蒐集、使用個人資料之行為態樣，進行管制。該管制模式謹據以要求如下：（1）被搜集資料個人應收到簡單、明確、並載明資料使用目的之通知（clear, conspicuous and accurate notice and use of such information），而個人就該通知應予明白之同意（affirmative consent）；（2）FTC未來在訂定標準規範時，應（shall）考量所被搜集之資料，是否在匿（隱）名基礎上處理之，遂該資料無法有效被聯結（指認）到特定個人或裝置上；此外，消費者當享有資料不被蒐集的權利（expressed preference by individual not to have personal information collected）。該草案並就違反之個人，設定最高15,000,000美元損害賠償規定。