歐盟公布人工智慧白皮書

歐盟提出現行個資保護指令規範之修正草案 科技法律研究所 2013年10月07日 壹、事件摘要 　　歐盟於1995年所制定之「個人資料保護指令」（Data Protection Directive，95/46/EC，下稱個資保護指令），其基本原則確保了歐盟會員國個人資料基本權利之保障，後續也成為國際相關立法時之參考依據。但由於個資保護指令制定時為框架式立法模式，歐盟各會員國仍須將相關規定內國法化，導致各會員國間對於個人資料保護標準產生差距。 貳、重點說明 一、立法緣起 　　歐盟現行之「個資保護指令」是第一部解決關於個人資料處理與自由流通保護之指令，主要在於提供歐盟境內關於個人資料及隱私權保護之規定。但由於該指令使各會員國之規範不具統一性，且制定之時科技尚屬發展階段。為解決科技發展與各國形成之保護差距，歐盟執委會(European Commission)在2012年1 月25 日，向歐洲理事會（European Commission）及歐洲議會（European Parliament）正式提出「一般個人資料保護規則」（General Data Protection Regulation）草案共91 條。預計於2015年施行，並取代現行個資保護指令，全面並一致性適用於各會員國。 二、關鍵改變 　　本次一般個人資料保護規則草案相較於現行個資保護指令，主要有資料當事人權利行使新增與強化、當事人同意要件標準提高、適用主體擴大、申訴權力強化、資料管理人資料保護責任之加重、損害賠償與相關罰則之規定等，並將各項規定更加明確化，以解決長期以來歐盟會員國間因保護水準不一所形成之衝突現象。 參、事件評析 　　一般個人資料規則草案提出後，歐盟與英國分別針對新規則草案進行評估。歐盟執委會認為，新規則可協助歐盟境內解決長期以來因個資法保護水準不一所形成之衝突，進而為當地企業帶來約23億歐元之效益；但英國當地卻持反面見解，認為新法將使企業提高所需擔負之行政成本，且高規格之法遵要求也使資料管理人陷入難以遵守之情況，進而影響歐盟之競爭力。國際上激烈的討論聲浪與分歧之見解，也使得該規則草案自提出至今已一年多的時間，仍未正式拍板定案。 　　歐盟於1995年制定之個資保護指令，自1998年生效之後，不僅在各會員國進行個資保護時扮演關鍵性角色，更為國際上個人資料保護或隱私保護之參考依據，其動向更為各國所專注與留意。而隨著時代轉變與科技演進，歐盟期許未來不只是在歐盟境內，更可將個人資料或隱私保護相關資訊與要求，擴及歐盟以外之國家，因而於2012年提出新規則草案，而後續相關發展，更值得我們持續留意跟進。

　　英國財政大臣Gordon Brown在倫敦的一場演講中指出，OFCOM現正研擬制定一套適用於各種不同媒介之內容的分級識別標誌。未來不論電視節目、廣播節目、電影、電腦遊戲或者網站內容都可適用該分級識別系統，以幫助父母為家中的孩童過濾不適當的內容，保護孩童在數位化的時代仍可以遠離不適合的媒體內容。 　　在該場演講中，Gordon Brown 表示，身處在數位時代，父母越來越難掌握孩童所接觸的內容是否適當，但是在無法扭轉科技的進步前提下，應當善加利用新科技並使父母得以透過各種新科技繼續保有為孩童選擇適當的內容之控制權。 　　OFCOM的發言人僅透露該套分級識別系統不僅適用於所有種類的媒體內容，而且將以文字方式描述各種內容，例如特定內容之裸露程度為何，以作為視聽大眾決定是否接收該內容前的參考。另外，不同於現行的電影分級制度乃是以年齡作為不同等級內容的分級標準，未來OFCOM所推出的分級識別系統將無關乎年齡。不過OFCOM亦表示該分級識別系統的詳細內容目前尚未決定，仍在討論階段。 　　除了制定一套適用於所有內容的分級識別系統之外，OFCOM未來亦將透過電視廣告以及要求ISP業者配合向消費者宣導各種過濾軟體，以便消費者得以過濾網路上之色情猥褻或暴力之內容。

　　歐盟於2018年4月19日宣布通過「第五洗錢防制指令」(the Fifth Anti-Money Laundering Directive)，並於同年6月19日公布確定案文，其要求歐盟成員國必須於18個月內將該命令納入國內法律中。 　　歐盟在本次指令中，特別針對恐怖主義組織財政和運作方式揭示出所觀察的新趨勢，其指出某些作為替代金融體系的新技術服務越來越受歡迎，但卻不受法令所拘束，或是被豁免於相關法律適用外等不合理情事，因此「第五洗錢防制指令」為了跟上不斷進步的科技環境，乃要求法人、其他法律實體(legal entities)、信託及具有與信託類似結構或功能的法律協議(類似的法律協議) 應採取進一步措施，以確保提高金融交易的透明度，並藉此改進現有的預防框架，達到更有效地打擊資助恐怖主義行為的目的；另外歐盟亦於該指令中提醒所有採取的措施應和洗錢風險成比例。 　　有關「第五洗錢防制指令」主要新增及修正包含： 迎接新技術：託管錢包供應商(custodian wallet providers)和虛擬貨幣交換平臺將被視為新的義務主體而納入於洗錢防制法的範圍。另外「第五洗錢防制指令」還允許使用電子身分證明進行客戶盡職調查。 改進執法：各成員國須建立自身國家的銀行帳戶登記系統，以便執法當局能夠方便地查閱在該成員國內的所有銀行帳戶資訊。另外該登記系統須與其他成員國互相連線，並且即便在沒有提交可疑活動報告的情況下，執法當局也可以要求義務主體提供資料。 明確定義"重要政治性職務人士"：各成員國都必須發佈一份清單，列出哪些屬於 "重要的公共職能"。 針對高風險第三國為更嚴格的管制：「第五洗錢防制指令」要求涉及高風險第三國的商業關係或交易須採取強化盡職調查措施,，並允許成員國限制義務主體在高風險第三國設立分支機搆或子公司，亦禁止總部設在高風險第三國的義務主體於成員國設立分支機搆。 提高公司實質受益權的透明度：各成員國的公司實質受益權登記將放寬查詢限制，公眾無須提出任何合法權益證明即可查閱基本資訊。另外還要求企業(登記義務主體)必須針對持有資訊與在登記系統上資訊的差異提出報告。 信託的實質受益權：「第五洗錢防制指令」擴大實質受益權申報義務主體範圍，要求任何類似信託的法律安排及租稅中立性的信託均須申報；另外還擴大該實質受益權申報的查閱至任何能提出具有合法利益的人，但其並未對合法利益提出定義，而是讓各成員國自行訂定。然而「第五洗錢防制指令」指出，該合法利益的定義不應侷限在行政或法律訴訟未決的案件，而是應針對洗錢防制及反資助恐怖組織領域的預防工作為考量。 禁止匿名保險箱。 調整預付工具(prepaid instruments)需進行盡職調查的門檻(如禮品卡、旅遊卡)：價值要求從250歐元降低到150歐元。

　　四年前，由M2Z網路公司（m2znetworks）向FCC建議，以AWS頻段（1.9GHz～2.1GHz建立）建立高速寬頻網路，並將運用其中一部份，建立速率達768Kbps的網路服務，在十年的期間內，免費提供公眾使用。M2Z計畫與美國各地申請BTOP（Broadband Technology Opportunities Program，寬頻技術機會計畫）補助的地方政府合作，建立免費無線寬頻服務。後續營運的支出將以廣告、與合作伙伴的收益及自有資金支應，並將支付收益的5%給美國財政部。 　　在經歷諸多考量後，2010年9月，FCC認為這並非一個好的政策措施，並向M2Z公司表示，將不支持這項計畫，而將繼續透過全國寬頻計畫以及普及服務基金的運作，促使寬頻網路普及化。 　　當M2Z提出這項計畫時，引起非常多的爭論，因其計畫初期提出將建立過濾色情內容的機制，使其成為家庭友善的服務。之後，包括頻譜使用的干擾以及768Kbps的免費網路是否符合需求，也引起其他網路服務商的反對，。而FCC所公布之國家寬頻計畫，其基礎目標是4Mbps之寬頻接取，因此M2Z的計畫顯然已經不合乎FCC的整體規劃。 　　消息公開之後，許多無線產業紛紛認同FCC的看法，如反對本項計畫最力的CITA無線協會即發表聲明表示，FCC放棄這項構想是正確的決定，因為M2Z的計畫將不能充分發揮AWS頻段的價值，同時提供的服務速度也太緩慢不符合公眾利益。FCC應回歸國家寬頻計畫，合理的規劃整體頻譜資源，釋出更多頻譜提供無線寬頻市場新的機會。