美國聯邦資料戰略〈2020年行動計畫〉

　　歐盟法院於2008年1月29日判決（Az. C-275/06）指出，基於歐盟現行相關指令規範，並未強制或禁止電信服務提供者有提供客戶或使用者之個人資料的義務。 　　本案源起於西班牙著作權人團體Productores de Música de España對電信服務提供者Telefónica提出之著作權侵害訴訟。原告Productores de Música de España主張被告Telefónica有義務提供其網路使用者之身分，因該網路使用者乃透過被告所提供之連線服務，連線至檔案分享平台KaZaA，並提供下載違反著作權之音樂檔案。被告Telefónica 則根據西班牙現行資訊社會及網路使用之相關規範，拒絕提供該客戶之個人資料。根據西班牙法令，僅有在刑事犯罪追訴或有明顯侵害公益之情事下，始允許電信服務提供者提供客戶之個人資料。 　　西班牙法院因此向歐盟法院提出預先決定（Vorabentscheidung)*之請求，請其確認基於現行歐盟法規，各會員國是否應強制民事訴訟程序之當事人，即本案的電信服務提供者，有提供足以確認其使用者身分之資料的義務規定，以達有效遏止著作權侵害之目的。歐盟法院在分析各相關指令如電子商務、隱私權保障等相關規定後，認為歐盟現行法規並未就此議題有強制規定，各會員國應於考量隱私權以及其他權利之保障，且在不違法歐盟規範前提下，自行決定是否在國內制定類似之規定。 　　反觀德國在落實歐盟「儲存通訊資訊指令（Directive 2006/24/EC）」於國內法後，則允許在符合特定情況下，當事人於民事訴訟程序中有提供個人資料之義務。該法令因存有違反隱私權保護之爭議，通過後迄今仍有極大之反對聲浪。 *因歐盟條約規定，若會員國法院對於條約解釋、共同體組織與歐洲中央銀行行為之有效性與解釋以及執委會所設立的機構的章程之解釋有疑問，且會員國法院認為上述問題之決定於判決之作成有其必要，得申請歐洲法院裁決，此為預先決定。

　　歐盟執委會針對未來10年歐洲AI開發與開放資料運用方向等核心議題，於2020年2月19日公布一系列數位化政策提案，其中之一即為提出歐洲資料戰略（European Data Strategy）。本戰略提出資料開放共享政策與法制調適框架，宣示其目標為建構歐洲的資料單一市場（single market for data），視資料為數位轉型的核心，開放至今尚未被使用的資料。歐盟期待商界、研究者與公共部門等社群的公民、企業和組織，得透過跨域資料的蒐集與分析，改善決策的作成基礎或提升公共服務品質，為醫療或經濟等領域帶來額外利益，同時促進歐盟推動人工智慧發展及應用。 　　本戰略揭示了資料單一市場的建構框架，包含資料必須能在歐盟內與跨域流通並使所有人受益、全面遵守如個資保護、消費者保護與競爭法等歐盟相關規範、以及資料取用（access）和使用的規定，應平等實用且明確，並以之建立資料治理機制；同時，為在技術面強化歐洲數位空間之能力，以完善資料共享所需之資料基礎設施，應創建歐洲資料庫（European data pools），預備將來進行巨量資料分析與機器學習。在上述框架下，本戰略同時擬定了數個具體的措施與制度調修方向如下：（1）建構資料跨部門治理與取用之法規調適框架：包括於2020年第4季提出歐洲共同資料空間管理之立法框架，於2021年第1季提出高價值資料集（high-value data-sets），評估於2021年提出資料法（Data Act）以建構企業對政府或企業間的資料共享環境、調適並建立有利於資料取用之智慧財產權與營業秘密保護框架；（2）強化歐洲管理、處理資料之能力與資料互通性：建構資料共享體系結構並建立共享之標準及治理機制、於2022年第4季啟動歐洲雲端服務市場並整合所有雲端服務產品、於2022年第2季編纂歐盟雲端監管規則手冊；（3）強化個人有關資料使用之權利：從協助個人行使其所產出資料相關權利之角度，可能於資料法中優化歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第20條之資料可攜權，如訂定智慧家電或穿戴裝置之資料可讀性格式；（4）建構戰略領域與公共利益領域之歐盟資料空間：針對戰略性經濟領域與攸關公共利益的資料使用需求，開發符合個資保護與資安法令標準之資料空間，主要用於保存製造業、智慧交通、健康、財務、能源、農業、公共管理等領域之資料。

　　為防止網路服務企業，在提供網路服務上替客戶連接寬頻網路（Breitbandanschluss）時，僅准許使用自家公司提供之路由器（Router），進而導致路由器或數據機（Modem）市場之壟斷狀況，違反市場自由競爭，德國聯邦內閣政府於2015年8月12日決議通過德國聯邦經濟暨能源部（Bundesministerium für Wirtschaft und Energie）於2015年2月25日所提出之「電信終端設備連接與自由選擇法草案」（Gesetz zur Auswahl und zum Anschluss von Telekommunikationsendgeräten）。 　　透過該草案，德國廣播電台與電信發射設施法（Gesetz über Funkanlagen und Telekommunikationsendeeinrichtungen）新增條文，以確保所有的終端設備（Endgeräten）列為市場自由化之對象。透過法定市場自由化的規範亦達成歐盟貨物公開及自由流通（free movement of goods）之原則。 　　該草案亦修定德國電信法（Telekommunikationsgesetz），「客戶之網際網路接取」現被定義為「被動式網絡終端點（passiver Netzabschlusspunkt）」。亦即，網路的架構設定與規劃，以往通常為電信業者所指定及管理，並包括路由器在其中，然而透過新法之修訂，已將路由器排除在被動式網絡終端點外，反而明確定義為積極終端設備（aktives Endgerät）。電信業者的管轄管理權限，以草案之修訂在路由器端前就會被設限。因此，讓網際網路使用者自己可使用自己裝置的路由器來定義自身的積極連接點（aktives Zugangspunkt）。 　　然而，網路營運者仍然可以提供其客戶終端設備，像是路由器或網路數據機，但透過該草案，客戶現可擁有終端產品的選擇權，而不致被迫使用被指定之網路終端設備。

　　雲端運算具有降低資訊營運成本、資料集中化管理等正面效益，因此，許多事業紛紛選擇將資料轉而儲存至雲端運算設備。 　　事業會評估多項因素做為選擇雲端運算廠商之依據，這些因素包含資料隱私防護程度、權限控管功能等。為提供事業更有效率及精準地選擇雲端運算廠商，紐西蘭個人資料隱私主管機關（Privacy Commissioner）特別諮詢及訪談了當地使用雲端運算的企業及政府單位，彙整其所提供之經驗與意見後，撰寫檢視雲端運算廠商之指導原則。該原則不僅著重於協助中小企業如何有效管理上傳及儲存於雲端運算或其他委外設備儀器資料之隱私及安全性，另還發展出10項檢視要點，提供企業做為選擇評估之自我檢視工具。 　　10項檢視要點分別為：（1）評估事業所能承受之風險等級與擁有之資源，選擇相對應的雲端運算供應商與類型；（2）確認所上傳至雲端運算之資料對於當事人隱私之重要程度；（3）確認事業所需承擔之所有責任；（4）資料傳輸過程與儲存位址之安全維護措施；（5）確認雲端運算供應商條件是否符合資格；（6）確認與雲端運算供應商所簽合約之涵蓋範圍及條件保障；（7）對資料提供者踐行告知義務並建立完善之回應機制；（8）了解資料儲存城市或地點，並確認該地區所提供之隱私保護制度與侵害申訴管道；（9）資料使用及接觸之人員權限管理；（10）雲端運算供應商服務契約終止後資料之處理及提供方式。 　　紐西蘭個人資料隱私主管機關相信，事業必須確保傳輸至雲端運算資料之隱私及安全能受到一定程度之保護，才能避免其商譽及信譽受到損害。