Facebook粉絲專頁管理者是否負有保護用戶個資隱私之控制者（Data Controller）責任

於2023年2月28日，歐盟議會( European Parliament )工業、研究和能源委員會( Committee on Industry, Research and Energy )就2022年公開之資料法草案( Data Act )提出修正報告，該報告支持資料法草案賦予使用者訪問、使用並共享其資料的權利，以發揮出工業資料的經濟潛力，並就資料法草案內容提出修改之報告(以下簡稱修改草案)。 以下就修改草案對於資料持有者權利之影響摘要說明如下： 1、對資料持有者之營業秘密的保護，資料持有者就其有營業秘密之資料，能要求使用者保護該資料的秘密性，並要求使用者要採取一定之保密措施，若使用者未能執行該保密措施，資料持有者可暫停資料共享； 2、資料持有者提供資料之對象為公司時，可對其請求之合理補償，該合理補償包含產生/處理資料與提供資料等讓資料可用的成本，惟該資料成本若可與其他資料請求分攤，則不應由單一使用者支付全部費用，且對於小/微型企業，不得請求超過提供資料的直接成本； 歐盟為使工業資料可充分發揮其效益，資料法草案旨在推動資料共享並建立相對的遊戲規則，此次修改草案從營業秘密與成本補償的角度切入，以保障資料持有者權利，該修改草案預計於3月中全體會議上進行表決，其規範對象包含有在歐盟提供物聯網/雲端產品或服務之企業，國內企業亦會因網路跨境性質而受影響，可參考資策會科法所所發布之重要數位資料治理暨管理制度規範(EDGS)預做準備。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

　　近年來，由於(European Food Safety Authority, 簡稱EFSA)對GM產品之管理並未能進行足夠之科學分析，同時，亦過份仰賴業者所提供之數據資料等原因，而造成歐盟某些會員國家對EFSA所作出之評估報告於公正及客觀性方面產生質疑；甚至，歐洲食品業者亦對目前EFSA是否將會因為專家人力不足而導致整體風險評估能力下降之問題表示關切。一位EFSA官員指出：我們需要更多科學專家來協助處理與風險評估有關之事務。 　　其次，隨著各界因對GMO產品不當之批判與歐洲整體食品安全評估工作量增加等因素，EFSA於日前決定，欲透過建立一外部專家資料庫(External Expert Database)，來協助其風險評估工作之執行並促進評估專家招募過程之透明化，以達成免除外界對於歐洲食品安全評估過程疑慮之目的。不過，這些將提供協助之專家，並不會因此而真正成為EFSA科學評估小組成員(其將被視為是由人民主動對該小組執行評估工作提供協助)。除EFSA擬徵求歐盟境內專家學者外，未來其亦將邀請歐盟以外其他國家並在該領域為重要研究先驅之專家提供協助，以增加風險評估之品質與客觀性。 　　再者，綠色和平組織歐洲發言人Mark對於EFSA現階段執行之工作狀況也表示意見並指出：目前EFSA是在一種配備不良(ill-equipped)之狀態下，來勉強執行其所執掌之事務；不過，更讓人感到憂心者，則是由EFSA科學評估小組所做出科學性之意見，於不同會員國家間或於歐盟以外其他國家其是否仍將會被完全採納之問題。有鑒於此，相關人士認為：應再次強化EFSA於風險評估方面之能力！ 　　最後，一位非政府機組織專家也提醒：僅單純地透過專家庫之建立，其實，並不能圓滿地解決當前EFSA於決策機制中所遭遇之困難；而只有當EFSA在未來欲邀請外部專家提供協助與支援時，一併將資金及相關政策配套措施納入考量後，才是此問題真正解決之道。

　　隨著英國國家健康服務（National Health Service, NHS）的改革，英國於去（2012）年3月27日通過衛生和社會照護法（The Health and Social Care Act 2012）。當中一項主要的變革即是成立衛生與社會照護資訊中心（The Health and Social Care Information Centre, HSCIC）作為醫療健康資料的專責機構。而這樣的變革，也影響過去病歷資料的蒐集、分享和分析方式。依據衛生和社會照護法的規定，HSCIC若受到衛生部長（Secretary of State for Health）指示、或來自照護品質委員會（Care Quality Commission, CQC）、英國國家健康與臨床卓越研究院（National Institute for Health and Clinical Excellence, NICE）、醫院監管機構Monitor的命令要求時，在這類特定情況之下，可以無需尋求病患同意，而從家庭醫師（GP Practice）處獲得病患的個人機密資料（Personal Confidential Data, PCD）。 　　今(2013)年3月獲NHS授權， 由HSCIC於6月開始執行的care.data服務，即是依據前述立法所擬定之方案。care.data藉由定期蒐集醫療照護過程中的相關資料，對病患於國內所為的各項健康和社會照護資訊（例如病患的住院、門診、意外事故和緊急救護記錄）進行具延續性之連結。以提供即時、正確的NHS治療和照護資訊給民眾、門診醫師和相關部門之官員，進而達到care.data所設定的六項目標，支援病患進行治療的選擇、加強顧客服務、促進資訊透明性、優化成果產出、增加問責性，並驅動經濟成長。 　　然而，由於care.data是以英國民眾就醫行為中，屬於基礎醫療的家庭醫師（General Practitioner, GP）系統為基礎，所提取的資料包括家族歷史、接種疫苗、醫師診斷、轉診記錄、生理指標，以及所有NHS處方。其次，care.data在進行初級和次級資料連結時，將會透過NHS號碼、生日、性別和郵遞區號，這四項可識別資料的比對。因此雖然care.data在涉及敏感性資料時會加以排除，但此項服務仍引起社會上相當大的爭議。包括部分醫師、隱私專家和的社會團體皆提出質疑，質疑care.data是否有充分告知病人、HSCIC所宣稱的匿名性是否足夠、此項服務對醫病關係的衝擊、該服務所宣稱的資料分享退出機制（opt-out）並未妥善等。 　　care.data是NHS所推出的創新資料現代化服務，但同時也涉及病患隱私權保護之議題。反觀我國近來所推動的醫療健康資訊加值再利用政策，英國的案例值得我們持續觀察其發展。

大倫敦政府（Greater London Authority, GLA）在今（2016）年3月公布「城市資料策略」（City Data Strategy），以發展「城市資料市集」為核心的「數位倫敦」（Data for London） 計畫，希望與合作夥伴共同推展「城市資料市集」，以節省資金、培育創新、推動經濟成長，並迎接可能之挑戰。 「數位倫敦」將城市資料分為開放資料（Open Data）、民間企業資料（Private Data）、商業資料（Commercial Data）、感知資料（Sensory Data），及公眾來源資料(crowded-sourced data)等5個類型。此外，蒐集之資料類型及如何使用該等資料，亦為計畫的執行重點之一。 「數位倫敦」之實施計畫（Implementation Plan）分短、中、長期，以近期發布之短、中期的路徑圖而言，大倫敦政府計劃在2年內分 5個階段，從編制資料目錄，建立資料庫聯盟，利用雲端系統建置一能預測並開發、利用新資料來源之資料庫，並以「引用資料，而不複製資料」之原則，持續與公開來源社群及夥伴合作。 「城市資料市集」作為發展大倫敦基礎設施建設之一環，從資料蒐集、過濾檢測、資料庫平台管理、整合平台及服務，進而建立新商業模式，期將倫敦打造成世界首屈一指的智慧城市。