何謂「監理沙盒」？

早在今年（2024年） 3月13日，美國眾議院曾正式表決通過《保護美國人免受外國對手應用程式侵害法案》（Protecting Americans from Foreign Adversary Controlled Applications Act），所有由「外國敵對勢力控制的應用程式」若對國內造成國安威脅，則必須在法案生效後的6個月內拆分在美國之業務及出售持股，且收購公司或新成立公司的營運必須完全獨立自主，不得與原事業有任何往來或合作關係，包括演算法或資料分享等。而相關收購案也須經過主管機關審查，確認其出售之後已完全脫離外國敵對勢力的控制，直到分拆業務為止，美國的虛擬主機服務提供者，始得為其架設網站；若超過期限而未出售，其將從應用程式商店和基於網路的託管服務中被關閉，永久被排除在美國的Google Play、Apple App Store等軟體商店之外。 攤開美國商務部所列的外國敵對勢力清單，中國大陸和香港、古巴、伊朗、北韓、俄國都在名單之列。然而，擁有1.7億美國使用者的短影音平臺TikTok在美國極為盛行，且盛傳TikTok似將所蒐集的美國使用者個人資料提供中國大陸北京政府，因而成為該法案首當其衝的頭號目標。故法案當中即點名TikTok，甚至強調其母公司字節跳動（ByteDance）未來推出的應用程式亦在禁止之列，故該法案又俗稱TikTok禁令。 於審議2024年度的國安補充撥款法案時遂提出將援外法案裂解成獨立法案的發想，而TikToK禁令則屬其他國安需求之類別而包裹在另外一個法案中進行單獨的審議及表決，為兩黨創造更多妥協空間，以便在個別議題上尋求最大公約數。4月20日下午，眾議院以360票贊成58票反對通過《透過力量實現21世紀和平法案》(21st Century Peace through Strength Act)，爾後以四案合一的包裹方式送交參議院審議表決，於當地時間23日晚間美國參議院通過該單一修正案，24日再經美國總統拜登（Joe Biden）簽署後正式生效。該HR8038法案包含對以色列、烏克蘭、印太區域安全的3項援助法案，至於強制TikTok脫離中國大陸母公司字節跳動的措施則位在法案的D章節，此部分名為「保護美國人免受外國對手控制應用程式侵害」，實質上乃與眾議院上月通過的法案類同，僅在出售期限上與眾議院上月通過的版本不同，其理由在強調該法案首在以「撤資」為核心，故從原先6個月之限期展延至1年，而此1年期限包含法案生效後270天內讓受規範者脫售持有股份，如於出售期限屆期之際，倘在任何收購階段已取得進展或近乎完成撤資之目標，總統基於職權可額外授權給予90天寛限期以便完成交易程序。從而當前受第一波影響的TikTok得暫時在美國市場續命，惟若終局倘未能出售其在美資產及持股而達完全剝離母公司控制之進程，仍舊得面臨業務全面下架並禁止在美國境內運營的結果。 從HR8038法案的通過可透析兩個重要資訊： 1.為美方體認到社群媒體強大的認知影響力：此前有關數位平臺演算法如何推薦特定內容的曝光不易由法律監管，任何措施皆須在美國憲法第一修正案的框架下進行，避免任何人對言論自由和獲取資訊施加限制，因而法案改以不公平競爭之角度為外衣，迫使敵國之外國企業出售技術和資產，防免其透過不透明的演算法操縱美國人民的行為判斷。 2.從法案的性質上綱到國家安全層次觀察：可探知該法案為美中在科技領域角力下之產物，阻止中國大陸將數據資料武器化，由於中國從2017年起，陸續通過《國家情報法》、《網絡安全法》和《數據安全法》等國安法規，明文規定如為維護國家安全或調查犯罪，有關單位可以調取數據，而握有數據的私人企業或個人只能依法配合，同時中國大陸北京政府也大力整頓網路科技業者，目的之一就是提高國家對企業蒐集資料的控制，產生干預美國內政之風險。 惟TikToK借鑒在蒙大拿州之經驗，表示將同樣基於違反美國憲法第一修正案所保障之言論自由採取法律行動，擬透過司法救濟途徑爭取其在市場上繼續運營的空間。若期間法院未作成任何決定，自法案生效日（2024年4月24日）起算270天，正值落在下一任總統就職前一天，即2025年1月19日之前，字節跳動公司必須出售TikTok在美之業務及資產，屆期未出售則將從Apple App Store或Google Play等應用程式商店全面下架TikTok及其更新版，否則應用程式商店將面臨依使用者數量計算的等比例罰款，另外其他網路服務供應商也將封鎖TikTok進行網路存取。

　　日本總務省鑒於311地震時媒體播送的減災效果，在2014年2月14日對日本放送法施行規則的部分修正展開公眾諮詢。此次的修正係基於放送法母法第108條規定。依據該條的規範，基幹放送業者在進行國內的廣播時，若發生暴風、豪雨、洪水、地震、大型火災或有發生之虞時，為預防其發生或減輕其所造成之損害，應進行有效之廣播。 　　蓋日本在311災後，因其對對社會所產生巨大的衍生影響，後續規劃研擬了許多因應法制政策及措施。根據日本內閣府「2013年防災白皮書」，日本政府在311地震後所規劃政策方向及重要施政措施有：防災對策推進會議檢討會議的最終報告、災害對策法制的改正、與防災基本計畫的修正等各層面工作。 　　此外，依據日本防災對策推進會議檢討會議在2012年7月所完成之報告，其中對於災害立即回應體制的充實與強化，及建立綜合的防災資訊系統，建議應蒐集並提供必要之資訊，以盡早提供根本性的改善為目標。並且，為因應災害防救需要及強化即時應變能力，建立智慧防救災體系即屬刻不容緩，如何能運用各種多元性傳遞管道，落實將緊急性災害防救重要資訊傳送至每位國民，遂成關鍵議題。 　　而此次放送法施行規則的修正則擬增訂第86-2條，要求基幹放送業者應就基幹放送設備等向總務省所擬定的「基幹放送等整備計畫」；其中，關於母法108條廣播之確實實施而有特別必要者，並應取得總務省之確認。修正案擬增訂的101-2條除重複上述意旨，並要求總務省在確定確認上述計畫後，並應將公開其計畫的相關內容。 其中，對於地震防災對策特別措施法（地震防災対策特別措置法） 、水防法 與關於在土砂災害災害警戒區域內等的土砂災害防止推進的法律（土砂災害警戒区域等における土砂災害防止対策の推進に関する法律）等規範所訂定易受災區域內發信設備之設置，皆納入上述應被確認計畫的範圍。 　　日本屬地處地震頻繁國家，對於災害防救體系甚為重視，並投入大量資源加以發展。未來日本對於推動智慧防救災體系，是否會有更多進一步法制修改及調整，值得我們持續進行關注。

　　全球搜尋引擎龍頭Google被發現於2008年3月至2010年5月間，透過其街道定位服務，違法蒐集位於荷蘭360萬個無線路由器（Wi-Fi routers）之資料。Google因其違法蒐集資料之行為，面臨140萬歐元之罰款。 　　由於荷蘭相當重視隱私保護之概念，因此Google之作法引起社會之爭議，在荷蘭社會反彈之壓力下，Google於11月15日宣布，同意提供民眾將其住家地點或公司行號之無線路由器識別碼資料退出Google資料庫之機制。路由器之擁有者可透過更改服務設定識別碼（Service Set Identifier, SSID）之方式，退出Google定位服務之資料庫。荷蘭個人資料保護主管機關首長Jacob Kohnstamm認為，Google之舉對於消費者隱私之保護具有正面之幫助。 　　Google所提供的定位服務主要是透過所蒐集之資訊，提供其開發的Android手機定位服務，利用所蒐集的定位資料使行動電話或者行動裝置之用戶得以定位其所在之位置，並且提供用戶當地氣象以及地圖資訊。除此之外，定位服務也增加Google對鄰近商號之廣告收益。Google實施退出資料庫之機制後，其必須另外以GPS系統進行定位，定位服務可能將發生不精確之情形，另外，也將使得行動裝置因需搜尋衛星訊號而耗費較多電力。Google全球隱私顧問Peter Fleischer指出，事實上Google的定位服務無法辨識個人資料，但Google認為提供退出資料庫機制更增進對於個人隱私之保護。 　　歐洲各國對於Google所蒐集之無線存取資料皆有隱私保護之疑慮，因此，除了荷蘭外，目前Google也在法國公告提供此項退出機制，未來將進一步於全球實施。

　　歐盟網路與資訊安全局於2016年11月（ENISA）提出醫院導入智慧聯網技術因應資訊安全之研究建議，此研究說明智慧醫院之ICT應用乃以風險評估為基礎，聚焦於相關威脅與弱點、分析網路攻擊情節，同時建立使用準則供醫院遵守。由於遠端病患照護之需求，將使醫院轉型，運用智慧解決機制之際，仍須考量安全防護問題，且醫院可能成為下一階段網路攻擊之目標，醫院導入智慧聯元件的同時，將增加攻擊媒介使醫院面對網路攻擊更加脆弱，因此，報告建議如下： 1.醫療照護機構應提供特定資訊安全防護，要求智慧聯網元件符合最佳安全措施。 2.智慧醫院應確認醫院內之物件及其如何進行網路連結，並根據所得資料採取相應措施。 3.設備製造商應將安全防護納入現有資安系統，並在設計系統與服務之初邀請健康照護機構參與。 　　在我國部分，2016年9月行政院生技產業策略諮議委員會議中即提到，強調將建立智慧健康生活創新服務模式，提供民眾必要健康資訊及更友善支持環境，同時結合ICT與精密機械及材料，發展智慧健康服務的模式。2016年11月，行政院推動「生醫產業創新推動方案」，藉由調適法規等方式統整醫療體系與運用ICT技術及異業整合，其中在智慧聯網應用下之資訊安全防護議題實屬重要。