英國數位文化媒體暨體育部發布數位身分之公眾諮詢,發布法制政策回應並揭示相關原則
英國數位文化媒體暨體育部(Department for Digital, Culture, Media and Sport, DCMS)2020年9月1日發布「數位身分:政府諮詢回應」(Digital Identity: Call for Evidence Response)文件,以回應過去英國政府曾於2019年7月向各界蒐集如何為成長中的數位經濟社會建立數位身分系統之意見。依據諮詢意見之成果,英國政府計畫調修現行法規,使相關身分識別流程以最大化容許數位身分之使用,並發展有關數位身分之消費者保護立法;立法中將特別規範個人之權利、如何賠償可能產生的侵害,以及設定監督者等相關內容。數位身分策略委員會(Digital Identity Strategy Board)並提出六項原則,以加強英國之數位身分布建與政策:
- 隱私:當個人資料被使用時,應確保具備相關措施以保障其保密性與隱私;
- 透明性:當個人身分資訊於使用數位身分產品而被利用時,必須確保使用者可了解其個資被誰、因何原因,以及在何時被利用;
- 包容性:當人們希望或需要數位身分時即可取得。例如不備有護照或駕照等紙本文件時,對於其取得數位身分不應產生障礙;
- 互通性(interoperability):應設定英國之技術與運作標準,使國際與國內之使用上可互通;
- 比例性:使用者需求與其他因素(如隱私與安全)之考量應可平衡,使數位身分之使用可被信賴;
- 良好監理:數位身分標準將與政府政策與法令連結,未來之相關規範將更加明確、一致並可配合政府對於數位管制之整體策略。
本文為「經濟部產業技術司科技專案成果」
柯亦儒
組長 編譯整理
Next steps outlined for UK’s use of digital identity, Sept. 1, 2020, https://www.gov.uk/government/news/next-steps-outlined-for-uks-use-of-digital-identity (last visited Nov. 5, 2020).
陳咸蓁,〈德國聯邦內閣通過「數位家庭給付法」草案,結合數位科技整併各項出生證明、津貼或補助申請窗口〉,資策會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8510&no=64(最後瀏覽日:2020/11/10)。
2023年6月9日,日本內閣閣議決定2023年度「朝向數位社會實現之重點計畫」(デジタル社会の実現に向けた重点計画)。該計畫是針對數位社會之實現,明確記載日本政府應迅速且重點性實施的政策及各行政機關於整體社會結構改革(こうぞうかいかく)、個別施行政策之努力,並做為日本向世界提出建言時的羅盤。 其中,值得關注的是日本對於為活用數位技術所做之法規整備。根據2022年12月日本數位廳轄下的數位臨時行政調查會(デジタル臨時行政調査会)的調查,確認與實地檢查、定期檢查、文件閱覽等相關之法律條文內含過時概念,以致於會對數位轉型之發展造成阻礙的條文(下稱過時法律)約有一萬條。對此,數位臨時行政調查會表示,數位改革與法律改革之間的關係為一體兩面,為了最大化發揮數位化的效果,法律改革的相關檢討亦應一併執行。各法律之相關行政機關應依照「基於數位原則對過時法律所作之修正工程表(デジタル原則を踏まえたアナログ規制の見直しに係る工程表)」對各過時法律做出相關檢討,並以2024年6月修正各過時法律為目標。 舉例來說,為實現民事判決的全面數位化,2022年5月18日,日本參議院通過了民事訴訟法等法律的部分修正案,其中最值得關注的部分為當事人可以透過網路向法院提起訴訟、提出準備資料,以及透過網路受領法院送達之相關訴訟文書等。該修正案亦包含訴訟中程序之修正,以言詞辯論程序為例,當事人可透過線上會議之方式進行言詞辯論程序,惟施行期間預計於公告後2年內開始實施。 台灣於2015年7月就智慧財產行政訴訟事件正式啟用線上起訴系統,同年9月開放稅務行政訴訟事件使用,並於2016年開放民事訴訟事件使用。該系統與日本體系不同之處在於,日本目前僅就民事訴訟事件開放線上起訴系統之使用。不過,日本2022年針對刑事訴訟法數位化之部分做出相關報告書,可預期日本將來也會將線上起訴及審理系統導入刑事訴訟法之領域。未來可以持續觀察日本就線上起訴及審理系統之訂定及政策施行方向,作為我國之參照。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
現有法制對公立大學教授技術作價之現況與困難 美國聯邦貿易委員會推動「不留痕」機制,使消費者可選擇不在網路上留下個人資訊美國聯邦貿易委員會(Federal Trade Commission ,FTC)最近開始推動一套「不留痕」(do-not-track)機制,旨在防止網站蒐集未經使用者授權之個人資料。 FTC所出具的報告,旨在幫助政策制訂者和立法者形塑隱私規則,同時要求網站揭露更多其所蒐集之資料的相關事項,諸如蒐集的資料種類、如何使用該資料、以及保存期間。該報告並建議企業提供使用者更多拒絕被蒐集資料的退出選擇方案。 FTC主席Jon Leibowitz在最近的記者會中指出,目前有許多尚未受到網路隱私規範之行銷方式,普遍受到廣告商、社群網站或是搜尋引擎運用。FTC當局的建議由五人所組成的委員會無異議通過,由於網路廣告商、媒體經營者以及零售商所建立的新的行銷模式均建基於個人資料的使用上,因此此建議亦同時考量到該等業者之利益平衡,至2011年1月31日前持續蒐集業者之意見。Leibowitz表示,FTC希望確保新興成長的資訊市場是建立在促進隱私、透明、商業革新和消費者選擇的框架上,而這也是多數美國民眾所希望的。」 此一「不留痕」機制是參照FTC另外一套受歡迎的「勿來電」機制,也就是將電話號碼註冊在一特定的名單上,以防止電話推銷員來電,不過實際上的運作模式仍略有差異。相較於將姓名註冊在一份中央管控的名單,此一機制則是透過網頁瀏覽器的工具,傳送不願被追蹤或接受特定廣告的訊息,Google、Microsoft和 Mozilla都已測試過此套技術。 在此一報告提出後不久,麻州參議員John F. Kerry表明他將會推動一部隱私權相關法律,使FTC有更多規則制訂權以實現其報告所提建議。因為作為相關主管機關,FTC制訂規則的權利其實很有限。
歐盟執委會推遲個人資料保護指令修正計畫歐盟執委會主席Barroso在今年年初設立了負責「正義、基本權與公民」(Justice Fundamental Right and Citizenship)事務的新任務單位。而負責此單位的執委會委員Reding自年初以來已多次宣示對個人資料保護以及隱私權的重視。在今年三月份的演講中,Reding更宣布將在年底前提出修正歐盟個人資料保護指令的內容。惟此承諾在歐盟會員國的壓力下恐怕無法踐履了。歐盟執委會於日前已表示將提出一份新的行動宣示來取代原先的修法計畫。 歐盟目前的個人資料保護指令乃在1995年制定,迄今已有15年之久,雖然其許多原則在今日仍然適用,但面對新科技、新應用,如社交網站、雲端應用等的發展,該指令仍不免顯出不足之處。此外,在原先的架構下,執委會也無法介入所謂歐盟「第三支柱」下的事務(亦即與犯罪相關的警政、司法合作事務),但此狀況在里斯本條約通過後理應有所改變。以上兩點也正是Reding提議修正個人資料保護指令的理由。但由於部分歐盟會員國政府認為Reding所提有窒礙難行之處,例如法國即直言Reding的修法時程不切實際,執委會及Reding也因此放棄原先規劃。至於新的行動宣示到底會不會真的納入歐盟個人資料保護指令的修正計畫,其時程與內容如何,值得持續注意。