Grindr交友軟體要求使用者持護照及個人資料自拍，遭到歐洲數位權利中心抗議

　　日本國家網路安全中心（内閣サイバーセキュリティセンター，或稱National Information Security Center, NISC）於2020年3月2日發布「網路安全相關法令問答集」（サイバーセキュリティ関係法令Q&Aハンドブック），以回應日本內閣在2017年7月27日通過的「網路安全戰略」（サイバーセキュリティ戦略）中所提及應整理相關法制，以利企業實施網路安全措施與對策之決定。因此，內閣網路安全戰略本部（サイバーセキュリティ戦略本部）普及啟發‧人才培育專門調查會（普及啓発・人材育成専門調査会）於同年10月10日成立工作小組，針對網路安全相關法令進行推動與調查工作。 　　本問答集內容涉及13項法律議題，包括議題如下： 說明網路安全基本法（サイバーセキュリティ基本法）網路安全之定義與概要； 以公司法為核心，從經營體制觀點說明董事義務，例如建立內部控制機制，以確保系統審核與資料揭露之適當性； 以個人資料保護法為核心，例如說明個人資料的安全管理措施； 以公平交易法（不正競争防止法）為核心，說明在營業秘密的保護範圍內，利用提供特定資料與技術手段，來實施迴避行為係屬無效； 以勞動法規為核心，說明企業採取網路安全措施之組織與人為對策； 以資通訊網路、電信業者等為中心，說明IoT相關法律問題； 以契約關係為中心，說明電子簽章、資料交易、系統開發、雲端應用服務等議題； 網路安全相關證照制度，例如資訊處理安全確保支援人員； 說明其他網路安全議題，例如逆向工程、加密、訊息共享等； 說明發生網路安全相關事故之因應措施，例如數位鑑識； 說明當網路安全糾紛有涉民事訴訟時應注意之程序； 說明涉及網路安全之刑法規範； 描述日本企業在實施網路安全措施時，應注意之相關國際規範，例如歐盟一般資料保護規則（General Data Protection Regulation, GDPR）與資料在地化（Data Localization）等議題。 　　此外，隨著網路與現實空間的融合，各產業發展全球化，相關法規也日益增加，惟網路安全相關法規，在原無網路安全概念與相關法制的日本法上，卻鮮少有較為系統化的概括性彙編與解釋文件。因而盤點並釐清網路安全相關法令則成為首要任務，故研究小組著手進行調查研究，並將調查結果—「網路安全法律調查結果」（サイバーセキュリティ関係法令・ガイドライン調査結果）與「第四次關鍵基礎設施資訊安全措施行動計畫摘要表」（重要インフラの情報セキュリティ対策に係る第４次行動計画）作為本問答集之附錄文件以資參酌。最後，NISC期待透過本問答集，可作為企業實施具體網路安全對策之實務參考。

日本東京地檢署以助長著作權侵害為由，於 7 月 3 日 向東京地方法院對日本知名檔案交換軟體（ P2P ） Winny 的開發者金子 勇提起訴訟，並具體求處有期徒刑一年。這是繼 2004 年 5 月京都地檢署起訴金子 勇後，對同一 P2P 軟體開發者另為起訴的案件。 　　2002 年，東京大學資訊理工學系研究助理金子 勇開發出可供他人使用的分散式 P2P 軟體 Winny ，旋即受到廣大網友的歡迎。使用者透過 Winny ，不僅交換著未經授權的音樂、影片檔案，甚至包括了部份的警方或自衛隊官方文件。而日本各大企業，如日本雅虎、富士通及 NEC 等，也陸續傳出因公司職員使用 Winny 而導致員工及客戶個人資料外洩的事件。 　　 針對 Winny 開發者起訴案件，目前京都地方法院尚未作出判決，而日本東京地方法院已預定於 9 月 4 日 進行公開審判。此外，因應 Winny 所肇致的資安問題，各相關企業也順勢推出可過濾 Winny 的軟硬體設備，如日本京瓷公司（ KCCS ）即於 7 月 10 推出企業網路管理軟體，除可偵測內部電腦是否安裝 Winny 外，亦可阻絕已安裝 Winny 的電腦連接至企業網路。

德國聯邦政府內閣通過自駕車草案 資訊工業策進會科技法律研究所 2021年3月10日 　　德國聯邦交通與數位基礎設施部（Bundesministerium für Verkehr und digitale Infrastruktur, BMVI）提出之自駕車草案（Entwurf eines Gesetzes zur Änderung des Straßenverkehrsgesetzes und des Pflichtversicherungsgesetzes – Gesetz zum autonomen Fahren[1]），經聯邦政府內閣（Kabinett）於2021年2月10日批准通過。BMVI表示冀望透過該草案創建自駕車的法律框架，針對自駕車布建與落地應用之相關程序進行規定，以使指定運行範圍（festgelegter Betriebsbereich[2]）為全國公共道路的等級四自駕車（Vollautomatisiertes Fahren）能夠成為人民日常生活的一環。 壹、背景目的 　　2017年3月，德國聯邦議會（Deutsche Bundestag）通過道路交通法（Straßenverkehrsgesetzes, StVG）修正案，修正過後之道路交通法針對具高度與完全自動駕駛功能（hoch- und vollautomatisierter Fahrfunktion）的車輛─約等同於SAE等級三與等級四之自駕車─進行規範，明確規定在操作設計範圍（Operational Design Domain, ODD）允許自駕車操作，如專為於高速公路上行駛設計之自駕車，則在該模式下不得於其他交通道路上行駛[3]，該修正亦針對駕駛人[4]的概念與責任範圍進行重新定義[5]。 　　本次針對自動駕駛制定之草案係以包裹立法之方式，除同樣於道路交通法進行條文的增定（第1d條至第1l條）外，並修正強制汽車責任保險法（Pflichtversicherungsgesetz, PflVG）第1條，增加道路交通法規第1d條所指自駕車車主（Halter[6]）的保險責任。目標為使德國成為全球首個將自駕車自研究階段帶入日常生活中之國家，並預計於2022年實現其構想。 貳、內容摘要 　　道路交通法規增訂之第1d條至第1l條內容概述如下： 一、第1d條：定義 　　本條定義道路交通法所涉及之自動駕駛相關詞彙，包含自駕車、指定運行範圍、自駕車技術監控者，以及最小風險條件。 二、第1e條：允許車輛運行自動駕駛之條件 　　本條規範允許車輛運行自動駕駛之條件，包含需符合規定的技術要求、已受核發行駛許可、依各邦法律主管機關批准於指定運行範圍內使用、根據道路交通法第1條第1項允許於公路上行駛等條件；本條亦針對技術設備所必備的功能進行詳細描述，如車輛得自行遵守相關交通法規、自駕系統可隨時藉由技術監控者加以停用並將車輛置於最小風險狀態，以及自駕系統在以視覺、聽覺或其他可感知方式要求技術監控者進行手動駕駛前，預留有足夠的反應時間等。 三、第1f條：使自駕車運行之相關人員（Beteiligten）義務 　　本條要求自駕車之車主為維護道路安全和環境相容性（Umweltverträglichkeit），需定期進行自駕系統的更新與維護、確保於手動駕駛時遵守道路交通規定，以及履行技術監控任務。在對自駕車進行技術監控時，當接收到系統以視覺、聽覺或其他可感知方式通知技術監控者，並要求切換操作模式時，技術監控者應立即改為手動駕駛模式，並採取必要之安全措施。另外本條要求自駕車之製造商有義務對自駕車進行風險評估，確保其電子電機架構（Electronic & Electrical Architecture, EEA）與聯網系統的安全性，並向德國聯邦車輛運輸管理局（Kraftfahrt-Bundesamt, KBA）和其他有關主管機關提出證明。 四、第1g條：資料處理 　　本條課予自駕車之車主及製造商特定義務，要求車主在駕駛自駕車時，於特定情況下進行指定資料類型之保存及傳輸；在製造商部分，則要求其需以簡單、清晰且明確的方式，告知車輛之車主隱私設置選項以及駕駛過程中資料係如何被處理。另本條授權KBA於有安全上之必要時，向車輛之車主進行資料的蒐集、儲存與使用。 五、第1h條：自動駕駛功能的追溯啟用 　　當動力車輛設置未符合本法所適用之國際法規所描述之自動駕駛功能，僅當停用自動駕駛功能，而不影響車輛其他功能時，方可不考量自動駕駛功能未符合國際法規描述之情況，允許依相關審驗規定運行車輛。 六、第1i條：自動駕駛功能的測試 　　仍處於測試開發階段之自駕車僅在經KBA核發測試許可、已根據本法第1條第1項進行註冊的情況下，方得於公共道路上行駛，且該行駛必須基於測試目的，過程中亦必須持續進行技術監控。 七、第1j條：授權 　　經聯邦參議院（Bundesrat）批准之法令授權，BMVI可就道路交通法第1d條至第1i條之公共道路上具自駕功能車輛的許可和操作進行細節性規定。 八、第1k條：德國聯邦國防軍隊、聯邦警察、各邦警察、民防與災難控制、消防隊和緊急服務的車輛 　　為執行官方任務而有配置自駕車的需要時，若能確保使用自駕車時充分考慮公共安全，則允許相關技術規範、操作設計範圍規範，與其他行駛相關規範之適用排除。 九、第1l條：評估 　　基於自駕車研發過程可能產生的影響與其和資料保護法規的相容性，BMVI將於2023年底前，以根據本法第1i條第2項所取得之測試資料進行評估，並將評估結果交予聯邦議會。 參、簡析 　　由BMVI所提出之針對自駕車的草案目前正於聯邦議會及參議院的程序進行中，預計可於2021年中通過。與2017年之道路交通法修正案進行比較，2017年之修正主要目的係使自駕車能夠受道路交通法規之規範，故將自駕車以正面表列之方式，增列入道路交通法規對車輛之定義中，並對駕駛人之義務進行規範，而較少針對自駕車特性制定專門之規定；與之相比，綜觀本次修正草案之內容，可總結出草案係針對未來可於公路上行駛之自駕車結構、品質與設備制定一致性的技術標準要求，規範操作相關人員應行使之義務如自駕系統更新、資料保存、安全性證明與風險評估等，並就操作執照的審查與自駕車測試相關程序進行制定，透過針對自駕車之發展與落實所需進行法條內容之設計，力圖藉此於促進自駕車發展與落實的同時，進一步推動德國道路交通法規之調節與一致性規範之創設。 　　我國政府長期以來致力於自駕車科技的研發與實驗，2019年6月施行之無人載具科技創新實驗條例以沙盒之概念，於自駕車實驗的範圍內進行特定法規與條件的排除，使技術的研發與測試能不受現有之規範或特定條件限制，最終期望能將自駕車實際投入現有交通體系中使用。為使我國法制環境能與技術發展相互配合，建議可參考德國自動駕駛法草案之內容，在確保公共安全的基礎上，於我國制定自駕車之公路行駛規範，以協助自駕車技術於交通體系之落實。 　　 [1]Bundesministerium für Verkehr und digitale Infrastruktur ,Entwurf eines Gesetzes zur Änderung des Straßenverkehrsgesetzes und des Pflichtversicherungsgesetzes – Gesetz zum autonomen Fahren (2021), https://www.bmvi.de/SharedDocs/DE/Anlage/Gesetze/Gesetze-19/gesetz-aenderung-strassenverkehrsgesetz-pflichtversicherungsgesetz-autonomes-fahren.pdf?__blob=publicationFile (last visited Mar. 10, 2021). [2]指定運行範圍（festgelegter Betriebsbereich）於草案第1d條中之定義為「當地與空間上確定之公共道路」，應非普遍所指操作設計範圍（Operational Design Domain, ODD），特於此說明以避免混淆。 [3]Deutsche Bundestag, Straßen­verkehrsgesetz für automatisiertes Fahren geändert (Mar. 30, 2017), https://www.bundestag.de/dokumente/textarchiv/2017/kw13-de-automatisiertes-fahren-499928 (last visited Mar. 10, 2021). [4]2017年道路交通法之修正係針對駕駛人（Fahrzeugführer）之概念與責任範圍進行重新定義，而非針對車主（Fahrzeughalter／Halter），特於此敘明。 [5]§§1a,1b,63a StVG. [6]車主（Fahrzeughalter／Halter）與所有人（Eigentümer）之概念於德國道路交通法上非完全相等，普遍情況兩者為同一人，但在少數情況則否，以車輛租賃為例，在此車輛之出租人為所有人，而車輛之承租人為車主，特於此敘明。

　　美國交通部（Department of Transportation）於2020年1月8日公布「確保美國於自動駕駛技術之領導地位：自駕車4.0」（Ensuring American Leadership in Automated Vehicle Technologies : Automated Vehicles 4.0）政策文件，提出三個核心原則及相對應的策略規劃： 一、 使用者與社會的保護： 整合自動駕駛技術之安全性，包括防堵對自駕車性能之詐欺或誤導行為，以強化民眾對此新興技術的信心。 與自駕車技術開發商、製造商及服務商合作，預防與降低惡意使用自動駕駛技術所造成的公共安全威脅及犯罪，如制定網路安全標準、於運輸系統之資料傳輸媒介及資料庫設計能夠防止、反應、偵測潛在或已知危險之可行作法。 要求製造商於設計和結合相關自動駕駛技術時，採取具整體風險考量之方式，以確保資料安全性與公眾隱私保護，特別是針對駕駛者與乘客，以及第三人資料存取、分享及使用。 支援與協助自動駕駛技術研發，並透過提供多樣化商品和服務，滿足消費者需求並增加自駕車的普及性，使國人能使用安全且能負擔的移動載具。 二、 保障市場效率： 採取靈活及技術中立政策，由大眾選擇具經濟及有效率的運輸方案。 透過相關智慧財產法規，保護相關技術，並持續推動經濟增長之政策及提升國內技術創新競爭力。 收集與研擬國內外法規資料，並使自動駕駛技術產品及服務能夠與國際標準接軌。 三、 促進與協調各方合作： 積極協調全國自動駕駛技術研究、法規和政策，以利有效運用各機構資源。 參考國際間自動駕駛技術標準及監理法規，並與各州政府及業界共同研擬與整合自動駕駛技術至現行運輸系統標準與相關法規。