虛擬的永恆與往生者個人資料運用

　　美國參議院於2015年10月27號通過網路安全資訊共享法（Cybersecurity Information Sharing Act; CISA）。本案以74票對21票通過，今年稍早眾議院通過類似法案，預計接下來幾周送眾議院表決。歐巴馬政府及兩院議員已就資訊共享法案研議多年，目前可望兩院就立法版本達成一致而立法成功。 　　主導本案的參議院情報委員會（Intelligence Committee）主席Richard Burr於法案通過後發表聲明表示，「這個作為里程碑的法案最終會更周全地保護美國人的個資不受外國駭客侵害。美國商業與政府機構遭受以日計的網路攻擊。我們不能坐以待斃」。副主席Sen. Feinstein於肯定法案對網路安全的助益之外，認為「我們在杜絕隱私憂慮的方面上盡了所有努力」。 　　CISA授權私人機構於遭受網路攻擊，或攻擊之徵兆（threat indicators）時，基於網路安全的目的，立即將網路威脅的資訊分享給聯邦政府，並且取得洩漏客戶個資的責任豁免權。基於同樣的目的，私人機構也被授權得以監視其網路系統，甚至是其客戶或第三人的網路。但僅以防禦性措施為限，並且不得採取可能嚴重危害他人網路之行動。相對於此，聯邦政府所取得該等私人機構自發性提供的網路威脅資訊，係以具體且透明的條款規制。此外，國土安全部（Department of Homeland Security）於符合隱私義務方針的方式下，管理電子網路資訊得以共享給其他合適的聯邦機構。檢察總長及國土安全部門秘書並建立聯邦政府接收、共享、保留及使用該等網路資訊的要件，以保護隱私。 　　相對於此，許多科技公司對此持反對態度，例如蘋果與微軟。隱私支持者更是於法案通過前後呼籲抵制，稱其為監視法。主要的論點圍繞在企業洩漏個資訊的寬鬆免責條款，這將會促使隱私憂慮。另一方面，法案反對者也不信任聯邦政府機構將會落實隱私保護，FBI、國家安全局（National Security Agency, NSA）及國家安全部則樂於輕易地取得、共享敏感的個資而不刪除之。 　　這些憂慮或許可以由法案投票前，網路法及網路安全學者共同發出的公開信窺知。「整體來說，（CISA）對有缺陷的網路安全中非常根本但真切的問題一無所助，毋寧僅是為濫權製造成熟的條件」。信中提到，該法案使聯邦機構得近用迄今為止公眾的所有資訊，並且對公司授權的範圍無明確界線，使公司對判斷錯誤的可能性毫無畏懼。這對於網路安全沒有幫助，方向應該是引導各機構提高自身的資訊安全及良好管理。

　　新加坡於2012年10月15日通過該國第一個消費者個人資料保護法案，該法案主要規範私人機關蒐集、利用以及揭露個人資料之行為，將於2013年1月正式施行。 　　該法案亦成立新加坡個人資料保護委員會（Personal Data Protection Commission, 以下簡稱PDPC），並成立拒絕來電登記處（Do-Not-Call Registry），該處由PDPC進行維運。PDPC將是新加坡主要掌管個人資料保護的主管機關，而且也負責推動個人資料保護法案以及被賦予增進新加坡人民個人資料保護認知之任務。 　　 於該法案之規劃中，資料當事人可以在拒絕來電登記處註冊其位置在新加坡之電話號碼，以防止私人機關為了商業行銷之理由而進行電話行銷。假設資料當事人已完成相關登記卻持續收到行銷電話時，可以向PDPC進行申訴。 　　 除此之外，私人機關於蒐集、儲存個人資料前，必須尋求消費者之同意，而且必須通知當事人資料蒐集之目的。私人機關於傳輸個人資料至新加坡境外時，也必須確保以提供相對安全的個人資料保護作法，例如透過契約或者協議之簽訂等。 　　 違反個人資料保護法規之公司，每一個違反事件可能被科以最高美金820,000元之罰鍰，對於每一個消費者最高可能必須負上美金8200元之賠償責任。法律施行後，企業被賦予18個月的法規遵循準備期間，而停止打來登記處預計將於2014年年中設置完成。

　　2021年1月6日，美國聯邦首席資料長委員會（Federal Chief Data Officers Council, 後稱CDO Council）向美國國會提交報告，報告中指出今年度的工作重點之一將放在促進聯邦政府跨機關的資料共享，以極大化政府資料的價值。 　　CDO Council是根據2018年的《實證決策基本法》（Foundations for Evidence-Based Policymaking Act of 2018）所設立，並於2020年1月正式召開第一次會議，該委員會的成員包含聯邦政府各部會的首席資料長（Chief Data Officers, CDO）。該委員會的任務是加強各部會利用資料作為戰略資產的能力，促進聯邦政府資料的管理、使用、保護、傳播和衍生，以達到聯邦資料戰略（Federal Data Strategy）所設定的目標。 　　美國農業部首席資料長兼CDO Council主席Ted Kaouk表示，以農業部所建置的農業資料共通平台（Ag DATA COMMONS）為例，農業部所屬機關間透過資料共享，已產生許多應用。 　　譬如：該部所屬的食品與營養局（Food and Nutrition Service, FNS）利用經濟研究局（Economic Research Service, ERS）統計的糧食不安全（Food Insecurity）資料，推動食物箱計畫（Farmers to Families Food Box Program）；農業部所屬風險管理局（Risk Management Agency, RMA）使用平台上其他單位的資料，作為作物保險（crop insurance）的決策依據；農業部所屬食品安全和檢驗局（Food Safety and Inspection Service, FSIS）使用平台上其他單位的資料，來追蹤肉品加工廠的狀況。 　　CDO Council於去（2020）年10月成立了一個資料共享工作小組（Data Sharing Working Group），負責研究聯邦政府各機關間資料共享的使用案例，希望透過這樣的努力，強化聯邦政府的資料治理，產生高品質與即時性的資料，以此作為政府的決策依據。

　　新加坡為全球性商務金融重鎮，影響全球金融市場甚鉅，其法制變革具有指標性意義，近年來新加坡政府針對電子支付、數位代幣領域加強監管，於2017年新加坡金管局（Monetary Authority of Singapore, MAS）發布「數位代幣發行指引」；2019年通過「支付服務法」（Payment Service Act），規定從事付款業務之單位，皆須先取得許可執照。新加坡國會更於2022年4月5日三讀通過「金融服務與市場法」 （Financial Services and Markets Act），旨在促使金管局得更有效率因應、監管當今變化快速、逐漸數位化之金融市場。 　　該法規主要著眼於金管局對於金融業中數位代幣及加密貨幣業者之控管，並使合法之加密貨幣業者更具競爭優勢。首先明定受規範之相關金融機構或特定個人，若其具違法情事，金管局得對其發布禁制令（Prohibition Order）；對於得受禁制令之主體及其涵蓋範圍，相較於過去其他法案更為擴張。 　　在主體方面納入「數位代幣服務供應商」（Digital Token Service Providers），以防止洗錢、進行資助恐怖主義之活動或其他金融犯罪行為，禁制令可視違法者之情節嚴重程度，而區分禁制期間為特定時間或至永久。此外，金管局亦得於特定情形下，評估要求相關金融機構進行強制股份轉讓或重組。 　　綜上，可以知悉新加坡當局有意對新興型態之金融模式進行有效監管，雖可能被認定與過去寬鬆、開放市場之控管機制背道而馳，惟面臨如此多元且發展快速之金融市場，著實有不斷將法規進行修正，以靈活配合當下金融趨勢及發展之必要性。