英國NCSC針對使用高風險供應商之電信網路提出風險管理建議

　　美國國防部於2020年6月17日發布「國防太空戰略」（Defense Space Strategy），作為確保美國維持其太空戰略優勢的發展藍圖。國防部長Mark T. Esper指出，一個安全、穩定且開放的太空領域是美國用以支持其國家安全、繁榮科學發展的基礎，然而在各國太空技術競逐之下，太空已儼然成為新的作戰領域（warfighting domain），對此美國應針對政策、策略、任務、投資、能力與專業等面向實施全面性的改革，「國防太空戰略」擘劃出美國如何在接下來的10年內達成其確保美國太空戰略優勢的目標。 　　「國防太空戰略」提出三大目標：首先，國防部將支持並捍衛美國在太空中的軍事行動自由（freedom of operations），並遏止任何具有敵對意圖的使用以維持美國的太空優勢；其次，美國太空軍（U.S. Space Force）將運用其先進的國防太空技術優勢以協助美國及其盟友的太空軍事行動，並支持民間與商用太空技術產業發展；最後，美國將與盟友共同維持太空領域的穩定，防止任何侵略性的太空活動、建構國際公認的太空行為準則，並支持美國在太空交通與長期外太空活動的領導地位。 　　為了達成上述三大目標，「國防太空戰略」提出四個優先行動方向，分別為：（1）藉由太空軍的組織改造整合資源，以應對敵對勢力的太空軍事行動並建立全面性的太空軍事優勢。（2）提升作戰層次，整合太空軍事力量包含任務、情報、技能與人員於國家與國際聯合軍事行動當中。（3）提升國際對於太空潛在威脅的重視，推動國際太空行為準則以打造太空戰略環境。（4）透過情報共享、研發與採購（research, development, and acquisition, RD&A）與盟友、合作夥伴、產業及其他政府部門合作，提出對於國家太空政策與國際太空行為準則的建議。

　　德國聯邦健康部（Bundesministerium für Gesundheit, BMG）於2020年12月15日提出「新冠肺炎及新型冠狀病毒預防接種法」（Gesetzes zur Priorisierung bei der Schutzimpfung gegen das Corona-virus SARS-CoV-2, Coronavirus-Impfgesetz）草案，現進入聯邦參議院審議階段。該草案之立法目的在於，確認新冠肺炎及新型冠狀病毒（Coronavirus SARS-CoV-2）疫苗分配的公平性，並藉此降低嚴重疾病與死亡人數。 　　原則上凡屬於法定健康保險的被保險人，或於德意志聯邦共和國內有住所或長期居留者，得依據新冠肺炎及新型冠狀病毒預防接種法規定，具有接種新冠肺炎及新型冠狀病毒疫苗之權利。然而，由於疫苗的分配涉及基本法第2條第2項第1句生命及身體安全的基本權利（Grundrecht auf Leben und körperliche Unversehrtheit），以及衡酌疫苗資源的有限性問題，該法第3條依據風險群體（Risikogruppen）及適應症群體（Indikationsgruppen）共區分六級的接種優先順序，如違反接種優先順序者，將可能面臨最高三萬元的罰鍰，意圖營利者則將可能面臨一年至五年的有期徒刑。

　　德國柏林高等法院(LG Berlin)於2018年1月16日在德國聯邦消費者中心協會(Verbraucherzentrale Bundesverband)對 Facebook提起之訴訟中，判決 (Az. 16 O 341/15)Facebook網站之預設功能(Voreinstellungen)和部分使用及資料保護條款(Nutzungs- und Datenschutzbedingungen)，違反德國聯邦資料保護法(Bundesdatenschutzgesetz)之相關規定，因此，部分針對企業徵求用戶同意使用其資料之條款被判定無效。 　　Facebook在其隱私設定中心隱藏對用戶資料保護有利之默認設置，且在新用戶注冊帳戶時未充分告知，故未符合用戶同意條款之要求。依據聯邦資料保護法之規定，個人資料僅允許在相關人同意下徵集及使用。為讓用戶能在知情下自行判斷是否同意個資使用，網路供應商須清楚、詳盡告知資料使用之方式、範圍及目的。但Facebook並未遵守該項要求，Facebook在手機App上已自行啟用定位服務，一旦用戶使用聊天功能，將透露其所在位置。尤其在隱私設定中，已預設各種搜尋引擎可取得用戶個人版面之連結，任何人均可快速和簡易的透過此種方式，發現任一用戶在Facebook上的個人資訊。因用戶能否被事先告知無法確實保障，對此，法官判定5項Facebook備受聯邦消費者中心協會批評的預設功能無效。 　　此外，柏林高等法院亦宣告8項包括預擬同意之服務條款無效，依照這些條款之規定，Facebook可將用戶之姓名和個人資訊運用於商業、贊助商或相關事業之內容，且其條款並未明確說明，哪些資料會被傳送至美國，以及其後續處理過程與所採用之資料安全標準為何。法官認為，上述預擬條款之意思表示並非有效之資料使用同意授權。此外，用戶在Facebook僅可使用實名之義務亦屬違法，德國聯邦消費者中心協會對此表示，電信媒體法(Telemediengesetz; TMG)規定，網路供應商須儘可能讓網路用戶匿名或他名參與網路運作，然而柏林高等法院對此觀點仍持保留態度。 　　柏林高等法院於判決中強調，本案單就聯邦消費者中心協會對Facebook之用戶使用條款是否有效提起之訴進行判決，並非判斷支援此些條款運作的資料處理過程之合法性。儘管如此，法院之見解仍可能對資料處理過程合法性之判斷造成影響。該項判決目前仍未最終定讞，故本案兩造皆可上訴柏林最高法院(Kammergericht)，尤其聯邦消費者中心協會認為，Facebook以免費使用為廣告宣傳用語，不無誤導消費者之可能，故將對此提起上訴。至於未來本案上訴至柏林最高法院後之發展，關係個人資料保護程度之擴張及網絡供應商可用範圍之限制，故仍須持續關注。

　　歐盟資料隱私保護監督官（European Data Protection Supervisor, EDPS）Peter Hustinx呼籲歐盟，儘速建立專家小組，制定指導原則，將資料保護以及隱私原則納入網路中立原則中（Network Neutrality）。 　　網路中立原則原係要求對於網路服務提供者之間不應有所歧視，應平等對待所有資料。但是，在符合歐盟法規下，ISP業者亦得針對網路內容提供者或終端使用者，以不同收費方式管制網路流量。判斷的準據，則以使用者在網路上傳遞的個人訊息為主。調查官Hustinx在其意見書中指出，調查使用者傳遞的訊息可能會背離歐盟資料與隱私保護相關法律。 　　根據歐盟的隱私及電子通訊指令（Privacy and Electronic Communication Directive），ISP業者在某些條件下，得以促進通訊傳輸為目的，處理個人資料，但是必須取得使用人同意。這項指令亦要求ISP業者必須採取適當的技術、組織措施以確保資料的安全。承此，Hustinx就網路中立性所提出的意見，即為前述指令之例外，亦即ISP業者在確保網路順暢及監督是否有干擾時，其監控行為無須使用者同意。但若為限制某些服務，例如檔案交換，而進行的監控行為，則不在此限。再者，該同意必須免費的、明確的並且使用者得了解的。Hustinx提出的指導原則強調確保網路使用者被適當的告知，進而了解該項個人資料監控的意義而做出同意與否的決定。同時，ISP業者在進行調查時，亦應謹慎為之，不違反比例性原則。