日本修訂《教育資訊安全政策指引》以建構安全的校園ICT環境

　　德國聯邦參議院於2021年5月28日通過《電信與電子媒體資料與隱私保護法》（Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien, TTDSG），其目的係保護數位世界中的資料與隱私，平衡數位服務使用者利益與公司經濟利益，並解決因德國電信法（Telekommunikationsgesetz, TKG）、電信媒體法（Telemediengesetz, TMG）與歐盟一般資料保護規則（General Data Protection Regulation, GDPR）同時並行，使消費者、電信服務提供者以及監管機關不確定如何適用上開法律之情況。 　　TTDSG彙集TKG、TMG中資料與隱私保護相關之條文，包含電信保密（Fernmeldegeheimnis）（第3條至第8條）、交通位置資料（第9條至第13條）、來電通知與號碼顯示（第14條至第16條）、終端使用者名錄和相關資料提供（第17條至第18條），以及允許匿名化、可隨時停止使用服務和保護未成年之相關措施（第19條至第23條），並參考GDPR和電子隱私保護指令（ePrivacy-Richtlinie）新增數位遺產（digitaler Nachlass）、終端設備隱私保護、同意管理以及監管之規定。 　　TTDSG於第4條新增數位遺產規定，終端使用者繼承人或具有相似法律地位者，可以向供應商行使繼承人權利，不受電信保密相關規定限制；在終端設備隱私保護和同意管理之部分，TTDSG第24條規定原則上第三方僅能在終端使用者同意下，於使用者的終端設備中儲存與近用資料，且當事人可隨時撤銷同意。 　　最後在監管方面，則分為個人資料保護相關與電信媒體領域，前者依TTDSG第28條、第29條由德國聯邦資料保護與資訊自由委員會（Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, BfDI）作為獨立的資料保護監管機構，後者則依TDSG第30條屬德國聯邦網路局（Bundesnetzagentur）的職權範圍。

　　2011年5月英國電信主管機關Ofcom（Office of communications）對英國境內寬頻網路速率現況進行調查，寬頻網路平均下載速度從去年11月的6.2Mbits/s增為6.8Mbits/s，且有近半（47%）的使用者可享受到超過10Mbit/s的速度。 　　但廣告速度與真實速度間的差距擴大，今年5月業者平均廣告速度為15Mbit/s,，較真實速度6.8Mbits/s差距為8.2Mbit/s，而2010年11月平均廣告速度13.8Mbit/s真實速度6.2Mbit/s，差距為7.6Mbit/s。上述的差距主要發生於ADSL網路，英國有近75%的使用者仍用ADSL，此種傳輸方式將受到距離、纜線品質的影響。因此大多數業者所宣稱的20Mbit/s下載速度，僅能達到6.6 Mbit/s。有超過1/3的使用者速度為4 Mbit/s或更低。 　　F英國今年7月正式實施之寬頻速度自律規則（Voluntary Code of Practice on Broadband Speeds），為業者自願加入。除提供消費者「典型的速度範圍」（Typical Speed Range, TSR）資訊外，若消費者可使用速度小於業者宣稱之速度範圍，且業者無法解決問題時，在3個月內使用者可更換其他業者而無須罰款。目前已有BT、O2、Virgin Media等17家ISP業者加入自律規則中。

　　運用區塊鏈技術發行加密貨幣（Cryptocurrency，又稱虛擬貨幣）進行募資，為當前熱門的新創募資手段之一，此種募資方式稱為首次代幣發行（Initial Coin Offering，ICO）。由於ICO過去並未受到監管，其發行也僅有發行人所撰寫的白皮書（Whitepaper）可供參考，投資人與發行人間有相當大的資訊落差，也因此導致以ICO為名的詐騙案件層出不窮。 　　對此各國監管機關紛紛對ICO進行分類與監管，美國證券交易委員會（SEC）即將加密貨幣區分為效用型代幣（Utility Token）與證券型代幣（Security Token），並將後者納入監管。SEC採用1946年美國聯邦最高法院在SEC v. W.J. Howey Co.案判決中所適用的標準（Howey Test），若「投資人基於對合理報酬的預期，對特定事業進行金錢的投資，且該獲利來自於他方的努力」，即屬於證券型代幣而需要受到監管。 　　SEC據此對涉及詐欺的ICO案件嚴格執法，並積極輔導非屬詐欺案件依法辦理註冊發行程序。證券型代幣發行（Security Token Offering，STO）即為配合SEC監管規範下，為消除過去對於ICO募資疑慮所產生的法遵解套辦法。對此我國金管會亦積極評估是否將STO的標準引進我國，惟因我國對有價證券之定義與要件，與SEC所採之Howey Test有所不同，而尚在研議當中。

　　2014年6月25日，美國聯邦最高法院就Riley v. California一案作出判決，否定了附帶搜索（註）亦適用於行動電話的見解，並要求警察在查看嫌犯手機的內容前必須取得搜索票。 　　法院見解認為，由於手機裡的資料顯然不會造成執法者人身安全的危險，而在警察取得搜索票的這段期間內，資料也不可能遺失（甚至可以透過切斷手機連線功能，防免資料因遠端移除或加密而遺失），因此手機內容應不在附帶搜索的適用範圍內。判決中另指出，智慧型手機已經成為人們日常生活中無時無刻、無所不在的一部分，其中含有大量的個人資訊，包括通聯紀錄、標記有日期及地點的照片與影片、網路搜尋及瀏覽紀錄、購物清單及GPS定位等，若允許警察在未取得搜索票的情況下查看嫌犯手機，將有可能嚴重侵犯到個人隱私。 　　首席大法官John Roberts表示：「如果更進一步地細究系爭隱私利益之範圍，用戶在現代手機上所看到的資料，事實上並不儲存在裝置本身。將手機看作一個容器並對其內容實施附帶搜索，這樣的預設是有點勉強的，尤其當手機被用來讀取儲存在他處的資料時，這種說法更是完全無法成立。」 　　在其協同意見書中，大法官Samuel Alito也認為，相對於非電子資訊，法院為電子資訊提供了更多的隱私保護。同樣是通聯記錄，如果是從嫌犯口袋裡扣押的紙本帳單取得，在法律上毋須取得令狀即得搜索，但如果是儲存在手機裡就不是這麼一回事了。 　　註：為保護執法者人身安全並防免被告湮滅證據，我國刑事訴訟法第130條規定，檢察官、檢察事務官、司法警察官或司法警察逮捕嫌犯或執行拘提、羈押時，雖無搜索票，得逕行搜索其身體、隨身攜帶之物件、所使用之交通工具及其立即可觸及之處所，學說上稱作「附帶搜索」，為令狀搜索原則之例外。