英國通訊傳播管理局發表「開放通訊:使人們能夠透過創新服務共享資料」,提供通訊業者建立開放通訊(Open Communications)之原則建議
英國通訊傳播管理局(The Office of Communications, Ofcom)於2020年8月發布「開放通訊:使人們能夠透過創新服務共享資料」(Open Communications: Enabling people to share data with innovative services),針對開放通訊的設計原理提出七點建議:
- 應盡可能讓符合條件的第三方能夠近用(access)資料,同時確保用戶受到保護。
- 應提供客戶一些目前無法取得的資料,例如有關網路服務品質的體驗報告,以提供使用者做為未來交易時之參考。
- 資料的提供商和第三方必須確保資料儲存和傳輸的安全性。
- 第三方將如何使用有關客戶的資料及是否含有潛在風險等,皆應清楚透明地告知使用者,並且讓共享資料之使用者仍保有控制權限。
- 開放通訊服務之設計應符合包容性設計(inclusive design),提高使用者使用意願。
- 開放通訊仍應維持市場競爭。
- 提供資料所需的成本應與資料開放的潛在收益成比例。原則上,參與開放通訊的通訊提供者越多,對個人和小型企業的整體價值就越高。惟,若是強制要求用戶數少或是無法承擔該技術的小型提供商加入,可能導致成本與收益不成比例。
除此之外,對於應開放何種資料則須循序漸進。除了增加對第三方客戶資料近用權限之外,首先,應針對開放對資料提供者風險低,但對潛在用戶有較高利益的資料,例如:不包含個人訊息的資料,從而降低匿名化過程中所產生之風險;第二,開放低風險的地理空間資料(geospatial data),目的在於改善該地區的整體地理空間資料基礎架構。最後才是開放有關各種通訊產品中的其他資料,以促進消費者的選擇和保護。
綜上所述,考慮到開放通訊之可行性,需進一步與其他資料可攜性計劃的主要代表進行會談(如銀行業者),尋求各行業主要服務提供商的支持。再者,考慮是否訂定相關法律以及如何進行監管。第三,應標準化客戶資料,以及確保資料移動之安全性及用戶控制權限,最後則是降低資料開放之成本,以達成開放通訊所帶來之效益。
許嘉芳
法律研究員 編譯整理
OPEN DATA INSTITUTE, Open communications: an open trustworthy data ecosystem for the telecommunications sector (Aug. 4, 2020), http://theodi.org/wp-content/uploads/2020/08/OPEN_Open-Communications-workshop-report_Ofcom_Final.pdf (last visited Aug. 11, 2020).
OFCOM, Open Communications: Enabling people to share data with innovative services (Aug. 4, 2020), https://www.ofcom.org.uk/__data/assets/pdf_file/0030/199146/consultation-open-communications.pdf (last visited Aug. 11, 2020).
德國聯邦內政部繼與德國聯邦經濟暨能源部與交通暨數位基礎設施部共同擬定之「數位議程2014 - 2017」(Digitale Agenda 2014 – 2017)政策裏,於本年8月19日提出資訊科技安全法(草案)(IT-Sicherheitsgesetz)。該草案的提出目的為保障德國公民與企業使用的資訊系統安全,特別是在全國數位化進程中,攸關國家發展的關鍵基礎設施。德國內政部長de Maizière在新聞發表會上,宣稱要讓德國成為全球資訊科技系統及數位基礎設施安全的先驅與各國的模範。除外,亦欲藉此強化德國資訊科技安全企業的競爭力,提升外銷實力。 該草案的主要對象係關鍵基礎設施營運者(Kritische Infrastrukturbetreiber),例如在能源、資訊科技、電信、運輸和交通、醫療、水利、食品、金融與保險等領域的企業。「關鍵基礎設施」的定義並未涵蓋德國聯邦政府部門之間使用的數據通信系統。不過,究竟係在這些基礎設施領域的哪些企業該受到資訊科技法的約束,德國內政部將陸續與各相關部會研討後再以行政法規的方式明確表列出來。 關鍵基礎設施企業必須採取適當的保護措施以保障關鍵基礎設施的正常運行。所採取的保護措施可符合同業或同業公會裡所認可的最新資訊安全標準,且得符合一定的付出成本比例。不過衡量標準,最後還是得由德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)〉做認定。上述之企業需兩年內完成安全防護措施的設置。為防止電信系統非法入侵,該草案也修增德國電信法(Telekommunikationsgesetz)為施予電信業者更高的資訊安全防護標準。針對網際網路服務提供者(Internet Service Providers, ISP)也特別施加設置防範駭客攻擊的尖端防護措施義務。 關鍵基礎設施業者的資訊安全系統均須透過德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)每兩年定期審核,若沒通過則會被要求依德國聯邦資訊安全局的標準去處裡該安全漏洞。 若是上述業者的資訊安全系統有受損,並且可導致關鍵基礎設施的故障或損毀,該企業需通報德國聯邦資訊安全局,且該記錄可匿名化。但是,若是因駭客攻擊直接導致關鍵基礎設施的故障或損毀,該企業則需立即通報德國聯邦資訊安全局,不可匿名。
奈米產業民間導引規範先行-以美國推動奈米保險機制及自願性計畫法制為例 奈米技術可能對健康與環境產生危害,專家呼籲應加強檢測與管制美國環境保護局(US Environmental Protection Agency)考慮對使用於殺菌或抑菌功效之奈米銀予以列管,這項決定與Samsung推出的洗衣機產品有關,這項新產品強調在洗衣的過程中,加入一種可以殺菌的奈米銀物質(nano-silver),不過這項物質卻被認為可能會釋放對人體及環境有害的物質,導致EPA決定加強管理。 奈米技術是有關極小化物質的創造與使用的技術,且極小化物質的尺寸僅比原子大一點,約在一奈米及一百奈米之間,一奈米等於是十億分之一尺,人類的頭髮大約是八萬奈米。除了洗衣殺菌的功能外,奈米銀已因為殺菌的功能而被廣泛用在諸多產品中,包括鞋、襪、儲存容器等等。目前政府與業界一般假設,以既有管理化學物與其他物質的法規來管理奈米物質,尚稱妥適。 就在EPA考慮對使用在殺蟲劑中之奈米銀予以列管之際,環境科學專家也呼籲政府及業界應正視奈米物質潛藏的危害,儘速制訂檢測及管制之法規。舉例而言,本(十二)月初在自然雜誌(Nature)所刊登的一篇有關奈米技術安全性挑戰的文章指出,雖然現今許多有關奈米毒性的探討都是基於學說假設,但這些學說其實具有高度的可信度。 新近有關奈米物質毒性的研究調查報告更顯示,從細胞培養物及動物體內可發現,奈米物質的大小、表面積、可溶性與其可能的形狀等,均可能與毒性之所以產生的原因有關。專家因此擔心,在研究人員積極推出奈米級產品的同時,恐怕對於奈米物質可能產生毒性的問題,未予以適度的重視。因此,EPA目前跨出的雖僅是管理奈米技術的一小步,但環境專家認為,對於公眾健康與環境安全的保障來說,這代表邁向正確方向的一大步。
美國聯邦通訊委員會修改廣播電視業者對於兒童關看電視的保護義務美國聯邦通訊委員會( The Federal Communications Commission /FCC )在 2006 年 9 月,修改並解釋 2004 年一項課與廣播電視業者對兒童觀看電視保護義務之指令。在 2004 年提出的指令中對廣播電視業者有許多規定,包括:電視業者被要求提供兒童適當比例基準之核心( core )教育及資訊節目,並於該類型節目中全程播放中標示 E/I 的符號;允許在節目中出現網站網址,但限制兒童節目中顯示非與節目相關以及有商業目的之網站網址;原兒童節目之插播限制規定;以及修改所謂商業內容定義等。 這次對該指令的再修改,則是希望透過確保提供適當比例的兒童教育資訊節目、將廣告及其他兒童節目之行為納入商業內容定義,以及顯示網站網址之新限制規定,讓邁向數位化世界下之公眾利益能獲得保障。特別是在同時確保不過份削減廣播電視業者以及有線電視業者節目時間編排彈性下,保護兒童免於在廣播電視以及有線電視節目中,接收過多商業訊息。