歐洲資料保護委員會於2020年2月18日發布GDPR實施情形的報告

　　雖然美國政府明文規定禁止聯邦政府機關使用長期性“Cookies”，但國家安全局（The National Security Agency, NSA）近日卻被發現將永久性“Cookies”放置於造訪該網站民眾之電腦之情形，且保存期限長達30年（直到2035年）。 　　所謂“Cookies”，指於使用者端紀錄該用戶造訪某一網站的過程與從事之活動，以使得下次進行相同網路瀏覽更為容易之工具。例如，透過Cookies紀錄的功能，使用者就可以將帳號與密碼記載於電腦中，再次造訪時即不用再次輸入帳號密碼以提供認證。 　　根據預算管理（Office of Management and Budget, OMB）於2000年公布之備忘錄Memorandum for the Heads of Executive Departments and Agencies（M-00-13）指出，聯邦政府機關除在於「必要需求」（Compelling need）下，不得使用長期性的“Cookies”。所有留在造訪民眾端的“Cookies”，必需隨著用戶關閉視窗而被消除。 　　NSA發言人Don Weber表示，NSA網站過去所使用的“Cookies”都是會隨者造訪者關閉網頁即刪除的暫時性“Cookies”，而這次之所以會產生長期性的“Cookies”留存在造訪者端，完全是因為NSA電腦系統更新不小心產生的，並非刻意用來作為監視使用者之工具。但民間團體則表示，這顯示了聯邦政府機關缺乏對於隱私權規範之認知，違反了國家最基本的隱私保護規範還不自知。 　　目前NSA已修正該程式，並清除了這些長期性的“Cookies”。

簡析自動駕駛巴士應用於我國上路營運所需面臨之法制預備方向 資訊工業策進會科技法律研究所 2021年05月25日 　　近年來，世界各國眾多業者積極投入開發自動駕駛車輛（Autonomous Vehicle，下稱自駕車，自動駕駛簡稱自駕）或自動駕駛系統（Automated Driving System，下稱自駕系統），相關應用情境刷新了未來智慧交通的想像。因應技術潮流，各國法規亦陸續針對自駕車應用所涉事物與環境進行系統性的規範與制度整備，以利其情境測試與未來實際應用。 　　除了前揭世界自駕車應用與法制趨勢潮流，為使我國自駕車相關應用得以順利發展，交通部早在2017年已先行修正道路交通安全規則（下稱道交規則）第20條，並同時新增附件21「自動駕駛車輛申請道路測試作業規定」，以利自駕車應用得進行道路測試；此外，為使自駕技術應用可進一步測試營運情境，故我國後於2018年12月19日公布無人載具科技創新實驗條例（下稱無人載具條例），而行政院於隔年（即2019年）6月1日核定施行該條例及其4項授權辦法，以利相關產業技術與創新服務發展[1]，正式開啟了無人載具科技創新實驗沙盒（下稱無人載具沙盒），雖然前開條例之適用範圍不限於自駕車，尚包含航空器、船舶等載具[2]，但其中自駕車之相關應用應屬焦點，其中又以自駕巴士應用為我國無人載具沙盒之多數[3]，故本文即聚焦就自駕巴士應用上路營運所涉之相關法制進行討論並探究調適方向。 壹、事件摘要 　　我國無人載具沙盒較多為自駕巴士應用實例，為促使該等應用在沙盒試煉後得順利上路營運載客，以避免銜接實際提供服務落空，宜及早檢視我國法制有無調適必要。 　　緣自駕巴士似可理解為裝設自駕系統之大客車，則若欲使自駕巴士得於我國道路上進行正式載客服務（非沙盒之實驗），通盤地檢視我國公路法、運輸業管理規則（下稱運管規則）、道路交通管理處罰條例（下稱道交條例）、道交規則等相關規範則有其必要性；自駕巴士之應用亦可能因為自駕技術特徵，藉由系統設置之虛擬軌道，或於環境相對單純之情境下進行載運，而有類同大眾捷運法（下稱大捷法）所稱大眾捷運系統之特性，因此自駕巴士因應實際情境所需之法制，宜分別加以研析。 貳、重點說明 一、自駕巴士之特性與未來可能調適之相關法制 （一）各類自駕巴士應用之特性 　　我國迄今無人載具沙盒之實例，或得透過使用專用道路與否，歸納、分類自駕巴士未來應用模式，約略為專用道型（類捷運型）、公車型、混用型等三類。 　　專用道型自駕巴士係指藉特殊的路權設計、實體隔離設施、實際管制措施或其他可分離他種車輛的方式，使其行駛環境達到獨立（或接近獨立）的成效，且因其行駛路線固定並存有隔離其他道路載具之方式／措施，故行駛環境上較為單純而類似現行大眾捷運系統（不論為完全獨立[4] 或非完全獨立[5] ），而與其他巴士應用有別。 　　公車型自駕巴士顧名思義，或可理解為裝設自駕系統而與其他載具共同行駛於道路之巴士，即便因應自駕技術特性而設計優先相關配套措施（如道路車輛宜禮讓自駕巴士先行等），其仍與現行人駕傳統巴士行駛環境同屬複雜情境，似較無差異。 　　混用型自駕巴士則指同時具備專用道型與公車型之特徵者，換言之，其行駛環境部分為僅行駛於自駕巴士專用道，另一部分則與其他道路載具共同行駛於道路上。 　　綜上，此等自駕巴士分類，係藉由陸上運輸載具行駛環境複雜度而劃分，申言之，行駛環境最為單純之大眾捷運系統車輛為光譜的一端，另一端則是公路法及道路交通相關規範之汽車，而各類自駕巴士則分散於光譜上（如下圖）。 資料來源：本計畫自行整理繪製 圖：各式自駕巴士可能對應之法規體系定位光譜 （二）因應自駕巴士類型而可能調適之相關法制 　　承上，自駕巴士因為不同的應用情境，而在行駛環境的光譜上有相對應的位置，而傳統巴士係依循公路法、運管規則、道交條例、道交規則及其他道路交通相關規範進行整體性的法制監管，或將因自駕技術引入而有不同。 　　公車型與混用型自駕巴士，有高度與一般道路載具共用道路的情境，行駛環境如傳統巴士般複雜，故對其等之監管、管理方向依循現有巴士（大客車）運輸體制似無不妥；不過，專用道型自駕巴士則有所不同，其行駛環境上可藉由相關措施，達到現行大捷法所示大眾捷運系統之單純行駛環境，甚有期許此類自駕巴士應用可跳脫傳統巴士制度框架，而往大捷法較為彈性之方向適用[6] 　　另外，除了以我國現行規範檢視專用道型自駕巴士未來可能適用之法制外，觀察國際上接近台灣整體環境，且在自駕車整體發展（法制、技術發展、基礎建設、公眾接受度綜合評比）較為突出的新加坡[7] ，其看待自駕車（包含自駕巴士）之適用法制途徑，係從陸路交通法（Road Traffic Act）第6C條、第6D條授權交通部長（Minister for Transport）訂定2017年陸路交通（自動駕駛機動車輛）規則（Road Traffic Act (Autonomous Motor Vehicle) Rules 2017），使陸路交通管理局（Land Traffic Authority）得就自駕車應用之相關使用、測試進行准駁及其他行政監管，即便為專用道型自駕巴士試驗，迄今似乎尚無依循該國類同我國大捷法之快速運輸系統法（Rapid Transit Systems Act）之趨勢。 　　綜上討論，或可推知不論何種類型之自駕巴士，依我國現行規範體系下，均宜從我國公路法及道路交通相關規範開展與適用，不過即便如此，仍不可忽視各類自駕巴士應用均有其特殊性，如同行駛環境複雜度的光譜上即有不同的結果，則在相關制度建置上宜分別檢視不同類型之需求而思考規範的未來方向，舉例來說，專用道型自駕巴士應用情境不一定均符合大捷法第3條第1項所示大眾捷運系統之要求─「導引之路線」、「使用專用動力車輛」、「密集班次」、「大量快速運輸」等，但未來仍可因行駛環境單純之特性，透過其他方式調適、參照（如設立專章規範、就特殊事項準用等）較為彈性之大捷法規範模式。 二、調適各類自駕巴士所涉法制可能之思考方向 　　接續前述有關自駕巴士於我國法制適用上的討論，下個將面臨的問題即是將調適哪些法制環節，方可使自駕巴士相關應用可於我國順利營運、提供服務，就此，或可先循以下三大面向進行思考。 （一）環境建置─路權與路側設施 1.路權 　　「路權」一詞是俗稱用來簡易表達車輛行經處之優先性。在理解上，參照大捷法第3條第2項、交通部之部頒規範─輕軌系統建設及車輛技術標準規範1.3名詞解釋（雖然該等規範係因應大眾捷運系統而為之解釋與分類），路權大致可分為專有、隔離與共用等三種路權形式。 　　考量自駕巴士之各式應用情境，仍有部分優先之路權規劃需求，以目前現行交通相關法制來說，似可參照市區道路條例第32條第1項及該條項授權訂定之市區道路及附屬工程設計標準第5條第4款、發展大眾運輸條例第5條及同條授權訂定之大眾運輸使用道路優先及專用辦法等規定，由地方政府視在地需求設置適切的巴士專用、優先等相關設施。不過特別宜予注意的是，對於專用道型自駕巴士而言，雖然此等規範似可使其在各地進行設置相應的設施，但實際上專用道型自駕巴士因其應用特性（達到行駛環境類同大眾捷運系統，並降低人力介入可能性），可能更需要全國統一性的設置標準與要求，以維乘客以及其他用路人之權益，故就此或可考量使此類自駕巴士得參考大捷法規範模式，另行建立並遵循其專屬之技術標準規範，並於其中明文有關專用道設置之相關事項。 2.路側設施─以攝錄影、感測器等設備為例 　　為使自駕技術應用於巴士旅客運輸可更為安全，作為輔助自駕系統作動之相關路側設施似有其必要性，其中又以攝錄影與感測器等設備為首要。 　　以攝錄影設備而言，在我國現行法制上，或許可以藉由公路法第79條第1項授權訂定之公路用地使用規則第15條予以規範，其中雖未明文攝錄影設備，但以架設之便利與普遍性而言，似可透過路燈桿柱建置比擬，並由中央或各地方政府[8]衡酌在地需求設置必要之自駕巴士應用所需之攝錄影設備，但仍須注意該等設備所蒐集、處理或利用之影像與民眾隱私權之平衡，除非有具體明確的應用目的與其他法律授權，否則不宜將該等影像用於自駕巴士以外之應用。 　　至於自駕巴士應用可能涉及之感測器設置，由於其與道路號誌變化息息相關，如以現行較為接近之法令，似可參照道交條例第4條及同條授權訂定之道路交通標誌標線號誌設置規則（下稱設置規則）、市區道路條例第32條第1項及同條項授權訂定之市區道路及附屬工程設計標準第26條等規定，將之解為道路號誌其他相關設施。不過，感測器應用不僅止於影響道路號誌者，未來更可能與整體（自駕巴士）車聯網介接而互動，故如要完善整體感測器設置，似有調適前揭規範或另行補足之空間。 　　然而，前述討論均係奠基各類自駕巴士依循公路法及道路交通相關規範之視野，但誠如前述，專用道型自駕巴士若可參照大捷法之規範模式，則可依循另行建立專屬之技術標準規範，並於其中明文整體專用道型自駕巴士可能涉及之路側設施要求與設置基準。 （二）車輛與自駕系統之於道路上運行之要求與規範 　　按公路法第63條之規定，汽車應符合交通部之安全檢驗標準，並經車輛型式安全檢測及審驗合格，取得該證明書方可登記、檢驗及領照，而各類自駕巴士依我國現行法制而言，尙屬大客車之範疇，自應循前述規範檢驗合格，方可登記、領照上路，否則可能有道交條例第12條之責任，更可能導致車輛因此遭沒入。據此，未來如欲使各類自駕巴士於我國正式上路運行，宜將自駕系統相關功能、特徵等新增至車輛安全檢測基準[9]，以利自駕巴士上路提供運輸服務。 　　此外，除了前述關於車輛、自駕系統的認證外，自駕車（或自駕系統）是否得在道路上運行其自駕功能，以現行公路法及道路交通相關規範等法制係以人力駕駛車輛作為前提，似乎有所扞格，因此，如要解決此等困境，或宜通盤性檢視整體法制有何須因應自駕系統可能於道路上運作而調適之規範，如：駕駛人雙手離開方向盤可能構成到交條例第43條第1項第1款所稱之其他危險方式駕車，以利自駕車（包含自駕巴士）未來可順利上路。 　　不過，由於專用道型自駕巴士相較其他二類，行駛環境單純許多，似可想像突發狀況產生而帶來的風險較低，故相關車輛要求或可參照相對較有彈性之大捷法規範模式，依循另行建立專屬之技術標準規範，並於其中明文專用道型自駕巴士之車輛相關安全、功能、技術基準。 （三）駕駛（操作）人員之資格、行政監管 　　依現行道交條例第21條至第22條，以及同法第92條第1項授權訂定之道交規則等規定，取得相對應或適切之駕駛執照（下稱駕照）者方得駕駛該類別之車輛，否則可能須負擔相應之行政罰責任[10]，且駕照之考取有相對應之年齡、經歷、體格、體能、筆試、路考或其他不得具備之條件等要求[11]。各類自駕巴士之駕駛（操作）人員操控此類大客車，原則上仍須適用我國現行法制，甚至在車輛得完全自主運作行駛前，此等人員似宜具備一定操縱車輛之能力與資格，以利乘客與整體交通等安全維護；不過，未來自駕技術如能發展至可在任何情況下均可安全操控車輛，則前揭相關人員的條件、要求或有調整、放寬的可能及必要性。除此之外，自駕技術之引入，可能相當程度上降低人力操控車輛的負擔，故自駕巴士之駕駛（操作）人員有關執行勤務的要求（此為勞動基準法以外之特別規定）[12]、高齡對勤務的影響[13]等，亦似有檢討而放寬的可能性。最後，公路法及道路交通相關規範之體制，對於車輛操作與駕駛，目前仍是以「人力駕駛」作為規範、監管主體，未來自駕車（包含自駕巴士）正式於我國上路提供服務時，宜通盤性檢視與思考相關行政監管要求，如何因應人力駕駛逐漸轉為自駕系統操控車輛。 　　然而，由於專用道型自駕巴士與其他二類型態相比，行駛環境單純而突發狀況較為稀少，對於人員的資格、培訓與監管等要求似彈性化的可能，據此，或可使此類自駕巴士參酌大捷法較具彈性之原則性規定（如：該法第30條、第42條、第53條）以及相關子法規範，由直轄市或縣（市）政府對行車人員[14]進行有效之訓練與管理，並對其技能、體格與精神狀況進行定期或臨時檢查並記錄，且可派員查核或對行車人員進行臨時檢查[15]，如有不合標準者，則應暫停或調整職務，更須於辦理訓練前將計畫報請直轄市或縣（市）政府核備，事後再將成果報請備查[16]。 參、事件評析 　　隨著無人載具沙盒實驗的進展，自駕巴士於我國上路載客營運之應用情境與景象愈發清晰，自駕巴士運輸或係自駕車載人應用模式最有可能優先實現的樣態。為避免我國相關法制與技術、產業等進展速度無法契合，故自駕巴士上路所涉相關法制預備有其必要性。 　　如依循自駕巴士行駛環境之複雜度進行區分，並由單純至複雜排列，或可將其等劃分為專用道型、混用型、公車型等自駕巴士，各類情境均有其特殊性，不過仍可大致分成環境建置、車輛要求、人員（資格）監管等面向，思考如何因應自駕技術導入後的影響，循前述我國現行道交條例等既有規範架構及有關規定，預作法制調適。不過，專用道型自駕巴士較類同大眾捷運系統，行駛環境較為單純，除了自駕技術可能帶來的放寬或彈性規定外，更有可能參酌大捷法相關較為彈性、靈活的規範方式。 [1]〈無人載具科技創新沙盒─緣起〉，無人載具科技創新沙盒，https://www.uvtep.org.tw/plan（最後瀏覽日：2021/05/05）。 [2]無人載具科技創新實驗條例第3條第1款。 [3]〈無人載具科技創新沙盒─資訊揭露〉，無人載具科技創新沙盒，https://www.uvtep.org.tw/approved（最後瀏覽日：2021/05/05）。 [4]相關應用情境，可參：蔡文居，〈台南捷運系統重大變革 高架自駕系統後來居上〉，自由時報，2020/05/21，https://news.ltn.com.tw/news/Tainan/breakingnews/3173006（最後瀏覽日：2021/02/27）；蔡文居，〈捷運系統擬推高架自駕 採虛擬軌道〉，自由時報，2020/05/22，https://news.ltn.com.tw/news/Tainan/paper/1374364（最後瀏覽日：2021/05/07）。 [5]相關應用情境，可參：〈台北市信義路公車專用道自駕巴士創新實驗計畫〉，TURNING，https://turing-drive.com/%E5%8F%B0%E5%8C%97%E5%B8%82%E4%BF%A1%E7%BE%A9%E8%B7%AF%E5%85%AC%E8%BB%8A%E5%B0%88%E7%94%A8%E9%81%93%E8%87%AA%E9%A7%95%E5%B7%B4%E5%A3%AB%E5%89%B5%E6%96%B0%E5%AF%A6%E9%A9%97%E8%A8%88%E7%95%AB/（最後瀏覽日：2021/05/07）。 [6]蔡文居，前揭註4。 [7]KPMG, 2020 Autonomous Vehicles Readiness Index (2020), https://assets.kpmg/content/dam/kpmg/xx/pdf/2020/07/2020-autonomous-vehicles-readiness-index.pdf (last visited May 10, 2021). [8]參公路用地使用規則第4條所示各公路主管機關之權責。 [9]未來調適之方向與內容，或可參聯合國歐洲經濟委員會（United Nations Economic Commission For Europe, UNECE）世界車輛法規調和論壇（World Forum for Harmonization of Vehicle Regulations，簡稱WP. 29）、美國國家交通安全管理局（National Highway Traffic Safety Administration，即NHTSA）訂定之相關車輛安全標準、自駕系統功能以及其他車輛要求等內容，以利我國車輛型式安全檢測及審驗得與時俱進。 [10]道路交通管理處罰條例第21條、道路交通安全規則第50條第1項、第61條、第61條之1。 [11]參道路交通安全規則第52條至第70條。 [12]汽車運輸業管理規則第19條之2。 [13]汽車運輸業管理規則第19條之7。 [14]如臺北市大眾捷運系統行車人員技能體格檢查規則第3條、高雄市大眾捷運系統行車人員技能體格檢查規則第3條、新北市大眾捷運系統行車人員技能體格檢查規則第4條，行車人員包含運務人員以及維修人員。 [15]大眾捷運系統經營維護與安全監督實施辦法第14條。 [16]大眾捷運系統經營維護與安全監督實施辦法第11條。

　　2016年9月國際唱片業協會（International Federation of the Phonographic Industry，簡稱IFPI）、美國唱片產業協(Recording Industry Association of America，簡稱RIAA)及英國唱片產業協會(British Phonographic Industry，簡稱BPI)對全球最大的串流音樂翻錄網站「YouTube-mp3.org」展開法律行動，指控該網站違反YouTube的服務準則，且侵害音樂著作權。目前該案件由美國加州聯邦法院審理。 　　「YouTube-mp3.org」將串流音樂變成可供下載的音樂檔案，使用者只需在該網站(YouTube-mp3.org)複製貼上原YouTube的音樂影片網址，即能將其轉為MP3檔案下載使用。RIAA表示運營商透過該網站已經獲利數百萬美元的廣告收入，卻未支付任何金錢報酬給音樂家或著作權權利持有人，因此控告YouTube-mp3. org及該站負責人Philip Matesanz侵害著作權。BPI則表示，使用者得透過各種串流服務存取合法音樂，若對此非法轉載音樂的業者或行為不提出法律行動，將會影響合法的音樂串流服務。 　　另一方面，德國聯邦部門(German Federal Ministry ) 早在2011年時曾認定，從Youtube網站複製下載音樂為非商業之私人行為合法。而電子前線基金會（Electronic Frontier Foundation，簡稱EFF）對於英美唱片業協會要求法院消除此類型網站一事持否定看法，認為法律不應賦予著作權人或商標所有人修訂刪除網站的權力。

　　2019年9月英國資訊委員辦公室（Information Commissioner's Office, ICO）啟動沙盒計畫（ICO Sandbox）測試階段（beta phase），由ICO所選10個測試專案，透過解決當今社會問題，例如如何減少暴力犯罪、大學如何促進學生的心理健康、新技術如何改善醫療保健等，期能促進公眾利益。 　　各專案在滿足創新性和可行性前提下，同時也面臨著複雜的資料保護議題，因此ICO持續與各專案溝通，提供其應用現有個資保護指引之建議，如歐盟一般資料保護規則之資料保護影響評估指導文件（Guide to the GDPR - Data protection impact assessment）、資料保護自我評估工具包（Data protection self-assessment toolkit）等。自2019年3月底開始（受理申請）迄今，ICO沙盒執行過程中所觀察到的關鍵議題如下： 公部門資料應用效益：部份參與者正在克服與公部門進行歷史資料共享，或是如何整合應用大數據等。個人資料與新技術應用，必須與資料主體的權利和自由進行權衡。 同意：確保各方對於「同意」（Consent）之理解，以弭平差異，同時向公眾提供透明資訊。 新技術的挑戰：應用語音生物辨識（voice biometrics）、臉部辨識技術（facial recognition technology, FRT）等，需要在適當基礎上處理特殊類別資料。 資料分析（Data analytics）：以符合資料保護的方式進行資料分析，處理特殊類別資料的適法性，評估處理過程中的風險，並檢查可能用於資料分析的資料來源，確保符合目的之應用。 　　未來的6個月，ICO將持續與各專案合作，使其為有效的解決方案，為公眾提供創新合規之產品與服務，並成為未來結合資料保護和創新應用之規劃藍圖，以奠定隱私保護的基石。