歐盟發布《個資侵害通知範例指引》說明個資侵害案例解析以利個資事故因應

　　2018年英國頒布電子通訊之網路與資訊系統規則（The Network and Information Systems Regulations 2018），該規則實施歐盟2016年網路與資訊系統安全指令（Network and Information Security Directive, NIS Directive）。該規則分成幾個部分，第一部分是介紹性條文，例如介紹網路及資訊系統之定義：「（a）2003年通訊法（Communications Act 2003）第32條第1項所指的電子通訊網路；（b）一組或多組互聯或相關設備，其中之設備或程序根據程式自動化處理數位資料；（c）為操作、使用、保護和維護目的，由（a）或（b）款所涵蓋的儲存、處理、檢索或傳輸的數位資料。」 　　第二部分是英國政府相關組織架構規定，包括網路及資訊系統的國家政策（The NIS national strategy）、國家權責機關的指定（Designation of national competent authorities）、單一聯絡點的指定（Designation of the single point of contact）、電腦安全事件應變小組的指定（Designation of computer security incident response team）、執行機關的資訊分享（Information sharing–enforcement authorities）、北愛爾蘭的資訊分享（Information sharing–Northern Ireland）。 　　第三部分則是基本服務營運商（類似於我國的關鍵基礎設施營運商）與其職責，包括基本服務營運商的確定、營運權廢止、基本服務營運商的安全維護職責、事故通報的責任等。根據第8條第1項之規定，如果營運商提供本規則附表2所載明的基本服務（包括電力、石油、天然氣、航空運輸、船務運輸、鐵路運輸、公路運輸、醫療健康、數位基礎設施等），並且符合基本服務一定門檻要求者，則該廠商即被視為基本服務營運商（operator of an essential service, OES）。舉例而言，規章之附表2第1項載明，營運商提供電力供應之基本服務者，其一定門檻要求包括：若營運商位於英國，符合「為英國國內超過25萬名消費者提供電力服務」或「輸電系統的發電量大於或等於2 gigawatts」之條件者，該營運商即為基本服務營運商（OES）；若營運商位於北愛爾蘭，則應「依據北愛爾蘭1992年的電力法規命令取得供電執照」，且「為北愛爾蘭境內超過8千名消費者提供電力服務」，或符合「發電量大於或等於350 megawatts」等條件，則該營運商即為基本服務營運商（OES）。 　　再者，若營運商符合第8條第3項所列之條件，則可由主管機關指定為基本服務營運商（OES）。此外，主管機關可根據第9條撤銷基本服務營運商（OES）的認定，基本服務營運商（OES）必須履行第10條規定的安全維護責任，並對於第11條規定的事件負有事故通報的責任。 　　第四部分則是數位服務，包括相關數位服務提供者、成員國跨境合作與行動、向資訊專門委員進行登記（Registration with the Information Commissioner）、資訊通知（Information notices）、檢查權限、違反義務之強制執行、裁罰、對行政機關裁罰決定之獨立審查、罰鍰之執行、費用、裁罰程序、執法行為的一般考量因素、審查與報告。

　　歐盟執委會於2022年11月21日通過《歐洲互通法案》（Interoperable Europe Act）（下稱本法案），以強化歐盟公共部門的跨境互通與合作，加速數位化轉型。跨境互通將使歐盟及其成員國為公民與企業提供更優良的公共服務，並預計為公民節省550萬至630萬歐元的成本；為與公共行政有業務上往來的企業節省57億至192億歐元的成本。 　　《歐洲互通法案》為歐盟的公部門建立一套合作模式，該模式有助於建立安全的跨境資訊交換及可互通的數位共享解決方案（如開源軟體、指引、IT工具等），使彼此之間合作更有效率，進而帶動公部門創新。舉例而言，Covid-19疫情期間，互通性政策使醫院間得共享重症監護病床之數量資訊，以提供人民最即時的醫療資源。本法案架構如下： 　　1.結構化的歐洲合作：由歐盟成員國和區域、城市共同合作，制定跨境互通的共同戰略議程，並得到公共和私人的支持，實施互通性解決方案與進度監控。 　　2.強制性評估：評估跨境互通之IT系統對歐盟的影響。 　　3.共享和再利用解決方案：透過歐洲入口網（Interoperable Europe Portal）及社群合作的一站式平台，提供支持共享與再利用的解決方案（如開源軟體）。 　　4.提供創新和相關支持措施：包括監理沙盒（sandboxes）、GovTech計畫及訓練措施等。  　　自2010年以來，歐洲互通性框架（European Interoperability Framework, EIF）一直作為歐盟互通性政策的主要參考依據，惟始終不具有約束力。本法案將使EIF成為單一參考依據，使歐盟公共服務部門擁有互通性政策，並未來互通性合作框架將由歐洲互通委員會（Interoperable Europe Board）指導，該委員會由歐盟成員國、歐盟執委會、地區委員會（Committee of the Regions）及歐洲共同體經濟和社會委員會（European Economic and Social Committee）之代表組成。 　　可互通的數位公共服務對建構數位單一市場至關重要，除提升經濟效益和行政效率外，案例研究亦表明，互通性對提高政府信任可產生正面積極影響，同時本法案充分尊重現有的隱私與資料保護規則，以符合歐盟創建以人為中心的規範方法，提升個人基本權利。

　　Google在2006年2月11日推出最新版的桌面搜尋工具Google Desktop 3，它的最新功能可以讓用戶同時搜尋多台電腦的資料。當啟用這項功能後，它會將電腦裡的文件和文字檔案（如Word、Excel）內容予以複製上傳到Google的伺服器上。當用戶在一台電腦搜尋資料時，也會在其他台安裝此工具的電腦自動開始搜尋。Google 表示，目前已經有很多人同時使用數台電腦，這個新功能可以讓使用者的生活更為便利。 　　但是倡導網路隱私權的團體Electronic Frontier基金會卻表示憂慮。由於新功能可能會讓駭客更容易盜取用戶個人資料，用戶的個人隱私將面臨更大的威脅。該基金會律師Fred von Lohmann認為，使用者應重視個人資料被放在Google伺服器上可能產生的問題，這比便利性更為重要。因為使用時若未花時間處理功能選項和設定問題，它將可能導致個人資料諸如納稅、醫藥和財物紀錄，以及其他文字檔案等資料外洩。