澳洲個人資料洩漏計畫將於二月施行

德國第二部開放資料法案簡介 資訊工業策進會科技法律研究所 2023年03月25日 壹、前言 德國聯邦政府於2021年7月16日通過「第二部開放資料法案」（Zweiten Open-Data-Gesetz），包含修正《電子政務促進法（電子化政府法）》（E-Government-Gesetz，EGovG）第12a條，以及修正《資訊再利用法》（Informationsweiterverwendungsgesetz，IWG）並更名為《公部門資料使用法》（Datennutzungsgesetz - DNG），並於同年月23日生效。 修正目的係為充分發揮資料開放政策之潛力，建立一個初步的監管框架，改善資料提供、提高標準化及互通性的問題，以進一步提高資料之可用性。另外，也為轉換歐盟於2019年6月修正《開放資料與公部門資訊再利用指令》（DIRECTIVE (EU) 2019/1024，Open Data and the re-use of Public Sector Information Directive，下稱開放資料指令）[1]。 資料來源：作者自繪 圖一 「德國第二部開放資料法案」立法沿革 以下分別介紹電子化政府法第12a條及《公部門資料使用法》的修法內容： 貳、修法內容 一、電子化政府法第12a條 2017年7月13日，德國在《電子化政府法》新增第12a條「聯邦直接行政機關開放資料」（Offene Daten der Behörden der unmittelbaren Bundesverwaltung）規定，做為「聯邦政府」進行開放政府資料的法源[2]。本次修法法案，調整電子化政府法第12a條的部分條文，並改稱標題為「聯邦開放資料授權命令」，課予聯邦政府之政府資料開放義務（但仍未賦權民眾依據本法要求開放特定之政府資料）。以下簡介新舊規範比較： （一）受規範主體範圍：所有聯邦機關 舊法限於「直接從屬於聯邦政府的行政機關」，不包含自治團體（如邦政府）、公立機構、公立法人、公立基金會、公立大學等[3]。 新法則擴大主體範圍，不限於「直接從屬於聯邦政府的行政機關」，而涵蓋所有「聯邦機關」（Die Behörden des Bundes）（第1條），包含公營造物、公法社團法人及公法財團法人等[4]；這些新適用主體開放資料的緩衝期，為法規生效後12個月內應首次提供。不過，適用主體仍不包含自治團體（如邦政府）與公權力受託人[5]。 （二）受規範客體範圍 同舊法，本法所稱的資料，仍為「由聯邦機關為完成公共任務所蒐集，或由受委託之第三方代表聯邦機關所蒐集之資料」，且包含「研究資料」，並應符合以下5款條件： 1.以電子方式儲存、以集合形式結構化（尤其適用於列表和表格）。 2.存在於該機關之外的事實，但與該機關有關者 3.非由聯邦機關處理其他資料所產生的結果 4.調查後未經過處理者 但有以下情形時可以處理後再開放：（1）為糾正錯誤而處理；（2）基於法律或事實原因而處理，例如依個資法規定匿名）。 5.資料涉及個人時，匿名化且無法再識別個資者。 舊法中，以負面表述的方式，提及涉及個資保護事由時，不開放資料；新法則增加正面表述，資料雖涉及個人，但若已去識別化且無法再識別者，即可作為開放客體。 （三）開放原則及例外 與舊法相同，採取「預設開放原則」（Open by Default），即已經完成電子化，且不具例外理由時，聯邦機關即須開放這些資料。 例外則是符合以下情形者，聯邦機關不須提供資料： 1.資訊自由法規定不公開之政府資料 根據資訊自由法（Informationsfreiheitsgesetz，IFG）第3、4及6條（涉及特殊公共利益的資料、保護官方決策程序的資料、保護智慧財產權及營業秘密），不具取用權（Zugangsrecht，right of access）或僅具有限取用權的資料（與舊法相同）。 2.只有在第三方參與後，取用權才存在的資料（與舊法相同） 例如依據相關法規規定，須經過聽取第三方意見的程序（如聽證會），或須衡量第三人利益，才能提供資料的情形。[6] 3.資料由非受公權力委託之第三方建置，且非法律規定有傳輸義務者（與舊法相同） 4.已透過其他管道開放之研究資料（新法新增） 基於研究目的所蒐集之資料，且已透過開放取用（open access）的網路免費提供者，無須再提供；但仍可自願於國家詮釋資料入口網站（GovData）開放。 此為新法新增，不同於舊法，「基於研究目的所蒐集之資料」應開放提供，但法規特別規定如果已經基於其他原因已可開放取用者，即依照原先狀態繼續開放取用，機關無義務再透過其他管道提供[7]。 5.受銀行保密義務保護之資料（新法新增） 6.含有個人資料的資料集 特別從前款「資訊自由法規定不公開之政府資料」拉出，單獨成項（新增於電子化政府法第12a條第3a項）作為強調。 （四）資料提供方式 1.原則蒐集後立即提供，但研究資料可延後 新法新增為研究目的所蒐集之資料的提供時點彈性，研究資料若要提供，則應於研究計畫完成且研究目的完成後才能提供[8]。 2.以機器可讀格式提供 3.提供詮釋資料於「國家詮釋資料入口網站」（GovData） 4.免費、隨時、無須理由、不須註冊、透過公開使用網路提供資料檢索 5.可不受限制的再利用 （五）各部門設立協調員與中央辦公室聯繫 聯邦政府應設立中央辦公室，負責就聯邦機關提供資料作為開放資料時給予建議，並作為各邦負責開放資料辦公室的聯絡點。 聯邦各機關也應任命一名開放資料協調員，作為各部門與中央辦公室聯繫的聯絡人，並致力於識別、提供及再利用其所屬部門之開放資料。 （六）推行開放資料 與舊法相同，聯邦政府應每2年提出研究報告，向聯邦眾議院報告透過聯邦機關（不包含公營事業）開放資料的進展。 新法另增訂兩項事宜： 1.聯邦政府應評估開放資料法之適用主體擴展到自治團體、邦政府、受委託行使公權力的自然人與法人的可能性。 2.授權聯邦內政部與其他聯邦權責單位及聯邦政府專員達成協議，訂定法規命令規範開放資料之具體作法。 （七）公務員免責 聯邦機關沒有義務檢查所提供的資料的正確性、完整性、可信性。 （八）第12a條不能作為提供資料的請求權依據 電子化政府法於第12a條第1項後段明文該條不能作為提供資料的請求權依據，因此人民未被賦予得以請求政府開放資料之權利。[9] 二、公部門資料使用法 德國於2006年轉換2003年版的歐盟《公部門資訊再利用指令》（Directive 2003/98/EC，下稱PSI指令），制定《資訊再利用法》（Informationsweiterverwendungsgesetz，IWG），並隨著PSI指令於2013年的修正（Directive 2013/37/EU）而於2015年修正。本次再基於PSI指令於2019年修正為開放資料指令，《資訊再利用法》隨之全部修正，並更名為《公部門資料使用法》（Datennutzungsgesetz - DNG），以下簡介規範內容： （一）立法目的 《公部門資料使用法》的立法目的為「政府資訊再利用」、「改善公部門資料在商業目的之使用」，而統一政府資料的格式、授權、開放原則、收費原則及非歧視原則等內容。公部門資料使用法第1條第2項明文強調，本法未課予提供資料之義務或賦予近用資料之權利。 另外，本法係用以統一國內各相關法規之規範標準，使聯邦及各邦的資料，都能順利被用於商業及非商業利用[10]。 （二）適用主體 1.公部門機構 包含聯邦機關、地方自治團體（如邦政府），及公營造物、公法社團法人及公法財團法人等。 2.提供公共服務之公營事業 本次修法，納入提供公共服務（例如能源及交通）之公營事業，這些公共服務公營事業包含獨佔事業及處於競爭市場者。 3.提供研究資料的大學、研究機構及研究資助機構 （三）適用客體 1.一般政府資料 公部門機構與公共服務依法有義務提供之資料、依法有近用權之人可近用之資料。 2.高價值資料集 公部門機構與公共服務，若要提供歐盟開放資料指令之6種主題類別高價值資料集時，須透過適當之API、機器可讀、可批量下載的方式提供。 3.研究資料 研究資料係指，由公共資助的科學研究活動中所蒐集，或作為證據使用，或用以驗證研究成果的數位形式紀錄。且已透過大學、研究機構、研究資助機構、所屬研究人員或計畫資料庫開放取用（open access）。 若研究資料與合法商業利益、知識轉移活動或第三方智慧財產權等原因相衝突，則不適用本法方式提供。 4.不適用客體 與個資保護相衝突的資料、與商業秘密相衝突的資料、國家安全及公共安全資料、關鍵基礎設施保密資訊、保密統計資料、涉及第三人智慧財產權資料、不屬公部門機關公務範圍之資料、標誌及徽章、公共節目及廣播、文化機構資料、中學以下教育機構資料、中學以上教育機構非研究資料。 （四）提供格式 1.提供既有之可利用格式資料 聯邦機關或公營事業，只須提供既有的、已電子化、機器可讀、FAIR資料原則（可近用、可搜尋、可再利用、可互通格式）、符合開放標準（確保可互通）的資料。 2.詮釋資料 機器可讀的詮釋資料，應透過國家詮釋資料入口網站（GovData）提供。 3.動態資料 如果資料具有波動性或時效性的特性，而須頻繁或即時更新時，則聯邦機關或公營事業應透過API及批量下載方式，在資料蒐集後立即提供。 （五）授權提供 原則上不一定要以授權方式提供資料，但一般公立圖書館、大學圖書館、博物館及檔案館中具有智慧財產權的資料，以及提供公共服務的公營事業的資料，皆應以授權方式提供。使用授權條款時，應盡可能使用開放授權，或不做非必要的使用限制。 （六）資料原則 1.「概念上與標準化之開放」原則 應盡可能依據「概念上與標準化之開放」原則（der Grundsatz „konzeptionell und standardmäßig offen“）建置本法規範範圍的資料。立法理由稱，依此原則，本法適用之資料應盡可能以「預設開放」方式提供[11]。 2.收費原則 一般聯邦機關，應免費提供資料，但允許因以下原因收取邊際成本補償費用，且收費標準應透明公開：a.資料複製、提供及傳輸；b.個資匿名化措施；c.營業秘密保護措施。 例外可收取費用的機關則有以下3類，且收費標準亦應透明公開：a.須自籌財源履行公務委託之機關；b.一般公立圖書館、大學圖書館、博物館及檔案館；c.提供公共服務的公營事業。 所有聯邦機關及提供公共服務的公營事業，提供高價值資料與研究資料時，應免費且不得收取邊際成本補償費。但一般公立圖書館、大學圖書館、博物館及檔案館提供高價值資料與研究資料時，可收取費用。 3.非歧視原則及禁止排他原則（不得與他人訂定專屬授權） 參、法律適用關係 （一）電子化政府法之法律適用通則規定 電子化政府法第12a條與其他相關法規涉及「資料」規定之間的關係，須依據電子化政府法第1條第4項法律適用通則規定處理，該條項規定「當有相同內容的規定或相衝突的規定存在時，不適用本法」，因此在電子化政府法第12a條與其他相關法規的適用優先順序上，僅在沒有聯邦法律對於「資料提供」有相同或相矛盾的規定情況下，才能適用電子化政府法第12a條，反之，當有任何其他法規涉及「資料提供」時，電子化政府法第12a條就退居於次位，以使其他法規的立法目的仍可實現，也能避免與國際標準或歐盟法規的要求重複、矛盾或衝突[12]。 （二）電子化政府法第12a條與公部門資料使用法之適用關係 雖然公部門資料使用法未課予提供資料之義務或賦予近用資料之權利，但由於仍規範資料之標準及格式，使政府資料能再利用，所以仍被認為涉及「資料提供」，而有法律適用優先順序問題。 因此，電子化政府法第12a條開放資料法的適用主體及客體，基本上適用公部門資料使用法的相關規定，包含政府資料的格式、授權、開放原則、收費原則及非歧視原則等內容。例如：圖書館所藏資料，若涉及高價值資料的提供時，圖書館可收取費用。 肆、評析 德國聯邦政府透過於電子化政府法制定開放資料法相關規範，除了促使聯邦政府機關將政府資料全部改以電子化、機器可讀方式建置以外，也促使政府資料以「預設開放」為原則建置，使政府資料能更被加值活化再利用。 而2021年的修正，更將「基於執行政府出資研究計畫目的所蒐集之資料」，以及「公營造物、公法社團法人及公法財團法人等主體所建置的政府資料」納入開放客體，擴大開放政府資料的範圍。 保護機敏資料部分，除了原先規範得不開放具第三方智慧財產權之資料，以及具國家安全、特殊公共利益等資料以外，新修正法案也加強規定個資保護（含有個人資料之資料集不開放，僅開放已匿名化資料），以及增列「受銀行保密義務保護之資料」為不須開放資料。 另外新修正的法案，也加上許多推行開放資料的措施，包含「聯邦各部門應任命一名開放資料協調員」、「開始評估政府開放資料義務要求，擴展到邦政府及受委託行使公權力的可能性」，以及「授權政府開放資料主管機關聯邦內政部，訂定法規命令規範開放資料之具體作法」等。 綜上，德國透過開放政府資料專法及公部門資料使用法，建立開放資料的格式標準及開放原則，帶頭推動國內的資料開放環境，以促進資料的進一步活化再利用。 [1]Council Directive 2019/1024, art. 17, 2019 O.J. (L 172) 56, 77. [2]立法理由A、IV、第1段：「聯邦行政對提供資料開放之監管，就其性質而言，屬於聯邦之獨立事務，因此僅能由聯邦政府本身監管。」Deutscher Bundestag, BT-Drucksache 19/27442 (Gesetzentwurf der Bundesregierung), S. 19, https://dserver.bundestag.de/btd/19/274/1927442.pdf (last visited Mar. 21, 2023). [3]Wiss. Mit. Heiko Richter, „Open Government Data“ für Daten des Bundes - Die Open-Data-Regelung der §§ 12 a, 19 E-Government-Gesetz, NVwZ, 2017(19), 1408, 1409 (2017). [4]立法理由A、II、第1段。Deutscher Bundestag (Fn. 2), S. 17. https://dserver.bundestag.de/btd/19/274/1927442.pdf (last visited Mar. 21, 2023). [5]Deutscher Bundestag (Fn. 2), S. 2. [6]Von Dr. Ralf Schnieders, Die neue Open-(Government)-Data-Gesetzgebung in Frankreich und in Deutschland, Die Öffentliche Verwaltung, 2018(5), 175, 183 (2018); Deutscher Bundestag, Drucksache 18/11614 (Gesetzentwurf der Bundesregierung), S. 20, http://dipbt.bundestag.de/dip21/btd/18/116/1811614.pdf (last visited Mar. 21, 2023) [7]Deutscher Bundestag (Fn. 2), S. 30. [8]Deutscher Bundestag (Fn. 2), S. 30-31. [9]Wiss. Mit. Heiko Richter (Fn.3), S. 1412. [10]Deutscher Bundestag (Fn. 2), S. 18. [11]Deutscher Bundestag (Fn. 2), S. 33. [12]Deutscher Bundestag, Drucksache 18/11614 (Gesetzentwurf der Bundesregierung), S. 17, http://dipbt.bundestag.de/dip21/btd/18/116/1811614.pdf (last visited Mar. 21, 2023); Wiss. Mit. Heiko Richter (Fn.3), S. 1412.

　　美國食品和藥物管理局（FDA）於2018年9月6日發布關於「制定醫療器械在上市前核准（PMA）、低風險創新器材(De Novo)分類和人道用途器材免除（HDE）的利益-風險決策之不確定性考量指引草案。」 　　為滿足FDA促進公共健康的使命，醫療器械上市前核准(PMA)通常涉及較高的不確定性，因此本指引是適當的解決利益風險的判定以支持FDA的決策。包含考量患病群願意接受醫療器械帶來的益處及風險之更多不確定性，特別是沒有可接受的替代治療方案時。 　　根據指引草案，FDA依據具體情況，判定其利益-風險的適當程度之不確定性，包括： (1) 醫療器械可能帶來好處程度。 (2) 醫療器械存在的風險程度。 (3) 關於替代治療或診斷的利益-風險之不確定程度。 (4) 如果可能，需瞭解患者對醫療器械可能帶來的益處和風險之不確定性觀點。 (5) 公共衛生需求的程度。 (6) 依據臨床證據可支持上市前之可行性。 (7) 能夠減少或解決醫療器械的上市後利益-風險留下之不確定性。 (8) 上市後緩解措施的有效性。 (9) 建立決策類型。(如上市前核准（PMA）和人道用途器材免除（HDE）的核准標準不同。) (10) 對於早期患者訪問醫療器械的可能帶來的益處。 　　本指引草案中，FDA基於考量有關醫療器械臨床/非臨床訊息之利益風險，需與FDA的規範、監管機關和要求要有一致性。

美國聯那通訊委員會 (Federal Communications Commission, FCC)在本月十四日公佈了一份有關「商業頻譜加強法案(Commercial Spectrum Enhancement Act, CSEA)」的執行命令與法規預訂修正通知(Declaratory Ruling and Notice of Proposed Rule Making)。希冀能制訂一定的行政規則而確切地遵照CSEA的規範；同時，FCC也在文件報告中也提出了一些對於目前競價拍賣規則的相關修正意見。 　　最初在 CSEA法案中設計了頻譜的拍賣收益機制，主要係補償聯邦機構在一些特定頻率(216-220 MHz, 1432-1435 MHz, 1710-1755 MHz, and 2385-2390 MHz)中，以及一些從聯邦專屬使用區重新定頻到非專用區的頻率，因移頻所支應出的必要成本。而在FCC的公佈報告中，委員會認為惟有定義清楚，方能有效地落實該法的執行。因此FCC詳細解釋說明了CSEA中對於「總體現金收益(total cash proceeds)」的意義，FCC認為所謂的總體現金收益應該是原始獲標的價格扣除掉任何有可能的折扣或扣損；同時，FCC也在預定修正公告中，認為應改變委員會的拍賣價格規定以配合CSEA的規定。另外，也修正了部落地的拍賣信用補償制度(Tribal Land Bidding Credit Rule)等規定。

作為鄉村音樂發源地的美國田納西州，有著蓬勃的音樂產業，匯聚來自各路的表演藝術工作者，因而對相關從業者的個人公開權（Right of Publicity）保障尤為重視，早在1984年即制訂《個人權利保護法》（Personal Rights Protection Act），確保該權利不會因權利人死亡而消滅，屬於可由他人繼承之財產權，允許繼承人自由轉讓和授權，包含其姓名（Name）、肖像（Image）、形象（Likeness）之權利主張，但被繼承人之聲音仍不在權利主張的範疇。 惟現今AI深偽仿聲技術所生成之音樂亦可能侵害音樂人及藝術家的智慧財產權，因而於2024年3月21日由州長簽署《確保肖像、聲音和圖像安全法案》（Ensuring Likeness Voice and Image Security Act），簡稱貓王法案（ELVIS Act），該法案於3月7日獲得州議會兩黨一致支持，首度明確將個人公開權得主張之範圍擴及至表演者的聲音（NIL+V），其目的是為了應對AI生成音樂的突破性進展，以保護音樂創作人及表演藝術家之權利免受AI技術侵害，這是全美首部禁止他人未經授權使用或重製權利人的聲音以供訓練AI模型或生成深偽內容所制定的法律（註：加州雖已將聲音作為權利保護客體但非針對AI技術之侵害），明確規定第三人在未得本人之同意下，若意圖利用AI深偽技術生成經仿製、偽造或變造的圖片、影音、聲音等數位檔案，而後續冒用本人名義進行公開發表或公開演出詞曲創作人及表演藝術工作者之聲音或影像的行為，則須承擔相應的民事侵權行為責任，以及構成歸類在微罪的刑事犯罪，刑期最高可處11個月又29天的監禁或2,500美元以下的罰金，該法案預計於今年7月1日生效，且僅適用於在田納西州境內的工作者。 該法案所保護之主體除音樂創作人及表演藝術家外，亦包含動畫配音員及串流媒體盛行下廣播與網路節目的播音員（俗稱播客），以確保這類主要仰賴聲音維生的工作者能免於AI仿聲技術而減損其專業價值；另外若有與詞曲創作人或表演藝術工作者締結專屬合約之唱片公司或經紀公司亦為訴訟程序的適格當事人，可代理公司旗下的工作者尋求救濟管道；最後，若利用權利人的姓名（Name）、肖像（Image）、形象（Likeness）或聲音（Voice）屬於法案中列舉的合理使用行為，如基於公益目的、新聞播報、轉化性使用、偶然入鏡或著作之附帶性利用等，則應屬美國憲法第一修正案之保障範圍而非在該法案的規範射程。 除田納西州之外，美國尚有其他39個州提出或正在推動相似的法案，但全美目前仍欠缺統一性的立法；聯邦政府仍尚在研擬如何保護表演藝術工作者個人公開權的階段，日前在田納西州政府今年1月時提出貓王法案的草案後不久，由美國眾議院議員組成的跨黨派小組曾公佈《禁止人工智慧偽造和未經授權的重製法案》（或稱為《禁止人工智慧詐欺法案》），旨在推動建立聯邦層級的框架性立法，以確保個人的聲音或肖像權屬美國憲法第一修正案的保障範圍，而該提案據稱是針對美國參議院去年10月提出的《鼓勵原創、培育藝術和維繫安全娛樂法案》（或稱為《禁止仿冒法案》）的更新及補充，以維護公共利益，創造具有原創性、正當性及安全性的休閒娛樂環境。