美國修正通過外國情報偵察法(FISA)
美國近期通過「外國情報偵察法」(Foreign Intelligence Surveillance Act, FISA)之修正案,其中,原先於1月份到期的第七章(Title VII)702條款(Section 702),重新延長授權6年,直至2023年12月31日。
此法案於1978年生效,為美國第一個要求政府須先獲得法院許可,始能進行電子監視的法律。法案宗旨係為平衡國家安全以及人民權利,基於憲法第四修正案對人民的保障,使身處美國領土內的人民免於被恣意監視,國家在通常情況下,須獲得外國情報偵察法院(Foreign Intelligence Surveillance Court, FISC)搜索票(warrant)才可對人民進行搜查。
本次法案修正通過後,使聯邦調查局能夠持續使用情報數據資料庫,以獲取有關美國人的信息,但法案新增要求聯邦調查局在預測性刑事調查中(predicated criminal investigation)如要索取與國家安全無關的內容,必須事先經FISC法院審查許可(court order)。
因911恐攻事件後出現的反恐需要,2008年增訂第七章702條款為FISA的正式條款,原本在今年1月到期,法案修正通過後,此條款延長授權6年。目的為美國公民提供隱私保護,禁止政府針對美國公民和位於美國境內的外國人為監視對象;僅處於國外的外國人,涉及外國情報資訊才可被列為本條進行監視的目標。允許情報部門,在三個政府部門(外國情報偵察法院,行政部門和國會)的監督下,收集關於國際恐怖分子,武器散布者以及其他位於美國境外的重要外國情報。
此項修正案保留702條款的操作靈活性,並加入了一些增強隱私措施及要求。惟,受質疑且具爭議的是,702條款條文內容規範,允許美國政府的情報機構--國家安全局(National Security Agency, NSA)基於該條款,例外不需法院搜索票,可向Google、Apple、微軟、Facebook或電信業者等美國企業蒐集、調閱國外非美國人用戶的海外通訊內容(包含電子郵件、電話、其他私人信息等),當這些被監聽的國外用戶之通訊對象係涉及美國人時亦同;意即,若美國人曾接觸被鎖定的國外對象,也會被納入調查並取得通訊紀錄等個資,且禁止業者通知受影響的用戶。曾有國會參議員試圖修改此法案,加入隱私保護條款,但最終並未獲多數同意。
- Donald J. Trump, Statement by the President on FISA Amendments Reauthorization Act of 2017 , THE WHITE HOUSE
- Charlie Savage, Congress Approves Six-Year Extension of Surveillance Law, N.Y. TIMES, JAN 18, 2018
- Jessica Schneider, What is Section 702 of FISA, anyway?,CNN, Jan 12, 2018
- The United States House of Representatives Permanent Select Committee on Intelligence (HPSCI), FISA Section 702
- 吳佩諭,資訊工業策進會科技法律研究所,美國國會就外國情報偵察法提出修正草案,2007年10月30日
林玉書
法律研究員 編譯整理
1. Donald J. Trump, Statement by the President on FISA Amendments Reauthorization Act of 2017 , THE WHITE HOUSE, https://www.whitehouse.gov/briefings-statements/statement-president-fisa-amendments-reauthorization-act-2017/ (last visited Feb.28, 2018).
2. The United States House of Representatives Permanent Select Committee on Intelligence (HPSCI), Highlights of S. 139, as Amended, The FISA Amendments Reauthorization Act of 2017, https://intelligence.house.gov/uploadedfiles/s_139_highlights_final.pdf(last visited Feb.28, 2018).
3. Charlie Savage, Congress Approves Six-Year Extension of Surveillance Law, N.Y. TIMES, JAN 18, 2018, https://www.nytimes.com/2018/01/18/us/politics/surveillance-congress-snowden-privacy.html?rref=collection%2Ftimestopic%2FForeign%20Intelligence%20Surveillance%20Act%20(FISA)&action=click&contentCollection=timestopics®ion=stream&module=stream_unit&version=latest&contentPlacement=16&pgtype=collection (last visited Feb.28, 2018).
4. Jessica Schneider, What is Section 702 of FISA, anyway?,CNN, Jan 12, 2018 https://edition.cnn.com/2018/01/11/politics/trump-fisa-section-702-surveillance-data/index.html (last visited Feb.28, 2018).
1. The United States House of Representatives Permanent Select Committee on Intelligence (HPSCI), FISA Section 702, https://intelligence.house.gov/fisa-702/(last visited Feb.28, 2018).
2. 吳佩諭,資訊工業策進會科技法律研究所,美國國會就外國情報偵察法提出修正草案,2007年10月30日, https://stli.iii.org.tw/article-detail.aspx?no=16&tp=1&i=67&d=2387(最後瀏覽日期:2018年2月28日).
2019年8月12日澳洲國家交通委員會(NTC)提出「管制政府近用C-ITS和自駕車資料(Regulating government access to C-ITS and automated vehicle data)」政策文件,探討政府使用C-ITS與自駕車資料(以下簡稱資料)所可能產生的隱私議題,並提出法律規範與標準設計原則應如下: 應平衡政府近用資料與隱私保護措施,以合理限制蒐集、使用及揭露資料。 應與現行以及新興國內外隱私與資料近用框架一致,並應進行告知。 應將資料近用權利與隱私保障納入立法中。 應以包容性與科技中立用語定義資料。 應使政府管理資料措施與現行個資保護目的協調一致。 應具體指明資料涵蓋內容、使用目的與限制使用對象,並減少資料被執法單位或經法院授權取得之阻礙。 應使用易懂之語言知會使用者關於政府蒐集、使用與揭露以及資料的重要性。 認知到告知同意是重要的,但同時應提供政府於取得同意不可行時,平衡個人隱私期待之各種可能途徑。 認知到不可逆的去識別化資料在許多情況下的困難度。 支持資料安全保護。 定期檢查資料隱私保護狀態與措施。 以上這些原則將會引導NTC發展自駕車資料規範與國家智慧運輸系統框架,NTC並將於2019年內提出更進一步規劃相關工作之範疇與時間點。
法國通過新的加密貨幣監管法律2017年5月,馬克宏政府上任後,積極推動新興創新技術,以期將法國建設為新創國度。在此施政方針下,政府於2018年間提出「企業成長與轉型法案」(The PACTE draft Bill),並於2019年4月11日經法國國民議會通過,係為《企業成長與轉型法》(La loi PACTE)。 本法主要針對六大議題做改革,包含:企業成長及交接程序、擴增企業社會責任及員工參與率、資金、數位轉型及創新、行政流程簡化、提高國際競爭力。在「數位轉型及創新」部分,該法為「首次代幣發行(Initial Coin Offering, ICO)」和「數位資產服務提供者(Digital Assets Services Providers, DASP)」建立一法律框架,其主要制度內容,大抵有四: (一) ICO之選擇性憑證(Optional visa): ICO發起人在符合一定要件時,「得」向法國金融市場管理局(Autoritédesmarchésfinanciers, AMF)繳交相關資訊文件,以獲憑證;如未為之,募資仍屬合法,惟不得公開徵求資金、發起資助,僅可進行廣告活動。 再者,獲得選擇性憑證必須符合以下要件,包含: 代幣發行人在法國成立或註冊合法之法人組織; 提供的資料文件上,須載明代幣發行、籌資計畫、公司等所有相關資訊; 必須有一個系統機制,來監控和保護在銷售過程中收集的資產; 遵守反洗錢(Anti money Laundering)和恐怖份子籌資活動(terrorist financing)相關規定。 (二) 數位資產服務提供者之選擇性特許(Optional license): 數位資產服務提供者,「得」主動向AMF申請特許並受其監督;如未為之,仍屬合法,惟不得公開徵求資金、發起資助,僅可進行廣告活動。 然而,須注意的是,無論服務提供者是否申請特許,凡「向第三方提供數位資產保管服務」或「買受數位資產以換取法定貨幣」者,皆須至AMF辦理註冊事宜。 (三) 允許二種資金可投資於數位資產: 該法指出,「符合市場流通性和估價規則之專業投資基金」和「專業私募股權投資基金」可投資於數位資產。 (四) 強化AMF之監管權力: 該法賦予主管機關AMF一定之監管權力,包含: 得監督「已獲選擇性憑證之ICO」及「經選擇性特許之服務提供者」,於其未遵守法規時,施以制裁。 得公布違法ICO及服務提供者之「黑名單」。 得封鎖數位資產服務之詐欺網站。
芬蘭財政部通過《虛擬貨幣供應商法》,以防制洗錢及資恐行為近來虛擬貨幣已成為國際洗錢犯罪工具,為有效防制洗錢及打擊資助恐怖主義行為,芬蘭財政部(Ministry of Finance)宣布通過虛擬貨幣供應商法(The Act on virtual currency providers),於2019年5月1日生效,立法目的係為了將虛擬貨幣供應商納入洗錢防制監管範圍,並由芬蘭金融監管局(Financial Supervisory Authority, FIN-FSA)擔任虛擬貨幣供應商之註冊機構及監管機構。 根據該法案,虛擬貨幣交易所、託管錢包供應商及虛擬貨幣發行者皆須向芬蘭金融監管局進行註冊,以確保遵守相關法規要求,包括:(1)供應商應具可靠性;(2)保存和保護客戶資金;(3)須將客戶資金與自有資金隔離;(4)服務行銷規則;(5)遵守防制洗錢與打擊資助恐怖主義(AML / CFT)規定。虛擬貨幣供應商須符合法規要求才能在芬蘭營運,若未符合法規,將被禁止其業務活動,並依規定科以罰金。 另外,該法案之基本框架,是以2018年5月歐盟宣布通過之「第五號洗錢防制指令」(the Fifth Anti-Money Laundering Directive)為基礎,該指令要求所有歐盟成員國必須於2020年1月10日前,將虛擬貨幣相關服務納入國內AML / CFT監管框架中,以降低洗錢和恐怖主義融資風險。然而,芬蘭金融監管局表示,虛擬貨幣交易風險高,儘管制訂新法案,投資者保護問題仍無法完全解決,呼籲投資者仍須注意虛擬貨幣相關服務所涉及之風險,應謹慎為之。
日本經產省公布零售電力業指引修正案,以配合電力市場新制度之實施日本經濟產業省2018年9月公布《零售電力業指引》 (電力の小売営業に関する指針,以下稱「本指引」)修正案。 本次主要修正方向為零售電力業者購買電力時若有以下情形,應如何於電源結構表上說明供用電戶參考:(1)跨區調度電力:同年10月開始,零售電力業者若需跨區調度電力,改由日本電力交易所使用「間接競拍」(間接オークション)分配電力容量。故本指引配合規定,原則上以跨區調度取得之電力歸類於電源結構表的「電力交易所」中;(2)使用非化石價值證書:本指引規定,若零售電力業者自日本電力交易所購得非化石價值證書,可於電源結構表中標示使用非化石價值證書之電力配比,並註明如:「本公司販售之受再生能源躉購費率制度(FIT)補助之電力,係使用再生能源限定之非化石價值證書,具有以再生能源發電之實質價值。」;(3)販售特定電源方案:若零售電力業者提供用電戶特定的電源方案,本指引建議業者在製作電源結構表時,應先扣除總電量中特定電源方案之電量後,再計算餘下電量及配比,並註明如:「本公司向部分用戶販售內含水力發電20%以上之特定電源方案,其他非以特定電源方案進行銷售的電源結構請參考圖表。」若未先扣除再計算,也應在表中註明總電量中內含特定電源方案銷售之電量數據。(4)標示電力產地:若零售電力業者以電力產地做為賣點,可依電力來源於電源結構表中標示「自產自消」或「○○地域產電力」。