美國與歐盟宣布跨大西洋資料保護框架

ePrivacy指令修正背景 　　原資料保護指令將於2018年由一般資料保護規則所取代，在此一背景下，電子隱私指令除補充資料保護指令外，亦訂定關於在電子通訊部門的個人資料處理的具體規則。具體作法，如在利用流量和位置資訊於商業目的之前，應徵得用戶的同意。在ePrivacy指令未特別規定的適用對象，將由資料保護指令（以及未來的GDPR）所涵蓋。如，個人的權利：獲得其個人資料的使用，修改或刪除的權利。 　　歐盟執委會為進行ePrivacy指令（Richtlinie über den Datenschutz in der elektronischen Kommunikation）改革，於2016年8月4日提出意見徵詢摘要報告，檢討修正ePrivacy指令時著重的的幾個標的： (1)確保ePrivacy規則與未來的一般資料保護規則之間的一致性。亦即評估現有規定是否存在任何重複、冗餘、不一致或不必要的複雜情況。（如個人資料洩漏時的通知） (2)指令僅適用於傳統的電信供應商，而在必要時應該以新市場和技術的現實的眼光，重行評估更新ePrivacy規則。對於已成為電子通信行業新興創新的市場參與者，如：提供即時通訊和語音通話（也稱為“OTT供應商”），由於目前不需要遵守ePrivacy指令主要規定，而應納入修正對象。 (3)加強整個歐盟通訊的安全性和保密性。ePrivacy指令在規範上，確保用戶的設備免受侵入、確保通信的安全性和保密性。本指令第5條第3項，儲存資訊、或近用已存儲在用戶設備之資訊，需得其的同意。該條款的有效性已有爭論，因為新的追踪技術，如：指紋識別設備可能無法被現有的規則所涵攝。最後，有認需得同意的例外規定列表，有必要延伸到對資訊之其他非侵入性的儲存/近用：如網路分析等。這些都是應予以仔細評價和檢視之對象。 公眾諮詢摘要報告內容 　　經過4月13日到7月5日的公眾諮詢，歐盟執委會於8月4日提出報告。 　　諮詢意見主要來自德（25.9%）、英(14.3%)、比(10%)、法(7.1%)的回覆。 　　一、是否有必要在電子通訊部門訂定隱私特別規定？ 市民與公民團體咸認有必要在電子通訊部門，甚至流量資料和位址資訊也應該訂定新規（83%）、企業則認為無甚需要，只有在秘密性規則（31%）與流量資料（26%）有需要訂定；主管機關則咸認需要特別規定。 　　二、現行指令是否已足達成其立法目的？76%市民和公民團體認為未達立法目的，理由如下： ePrivacy指令的範圍太狹小，不包括即時訊息、語音通話（VoIP）和電子郵件應用服務。 規範太模糊，導致會員國之間適用結果和保護程度的差異、不一致。 法律遵循的程度展法程度太差。 　　三、是否應為新通訊服務訂定新規？ 　　76%市民和公民團體認為適用範圍應該涵蓋到OTT上。

　　《確保關鍵礦產安全可靠供應的聯邦戰略》（A Federal Strategy to Ensure Secure and Reliable Supplies of Critical Minerals），為美國商務部於2019年6月4日發布的一項國家層級礦產行動計劃，制定依據為美國總統於2017年12月20日發布的13817號行政命令，戰略目標是強化美國製造業與國防工業及礦產供應鏈彈性，推進研究開發工作，減少美國對中國大陸等外國實體的關鍵礦產資源依賴。 　　美國商務部表示，確保關鍵礦產供應穩定及供應鏈彈性，對於美國經濟繁榮與國防安全至關重要，過去美國過分依賴外國關鍵礦產資源及供應鏈，導致經濟和軍事出現戰略性弱點。據統計共有35種與美國經濟與國家安全相關的礦產品，包括鈾、鈦和稀土元素，為智慧手機、飛機、電腦和GPS導航系統及風力發動機、節能照明與混合動力汽車電池等綠色科技產品的必要組成。35種關鍵礦產中有31種選擇進口，其中更有14種關鍵礦產是完全依賴國外進口。 　　《確保關鍵礦產安全可靠供應的聯邦戰略》提出6項行動綱領包括：（1）推動關鍵礦產供應鏈的轉型研究、開發與部署；（2）加強美國關鍵礦產供應鏈和國防工業基地；（3）強化與關鍵礦產相關的國際貿易合作；（4）提升對國內關鍵礦產資源知識；（5）提升在美國聯邦土地上獲得關鍵礦產資源的機會，並簡化授權開採的審查程序；（6）增加美國關鍵礦產資源勞動力等。

　　新加坡科學家研究出新的抗癌方法，新加坡生物工程與奈米科技研究院宣佈，研究出智慧奈米載體，可以攜帶抗癌藥物準確送入癌細胞裏，有效地把癌細胞殺死，減少副作用。 　　 星國科技研究局生物工程與奈米科技研究院宣佈，研究出以聚合物製成的智慧奈米載體，大小少過二百奈米，也就是大約頭髮直徑的五百分之一，這種微粒載體內部中空，可以裝載抗癌藥物，而載體的外殼可以保護藥物免受消化液消化掉，在一般環境裏結構穩定，解決過去載體結構不穩定的問題。 　　 領導這項研究的科學家楊義燕博士表示，這種奈米載體可用酸鹼度和溫度變化來控制，當微粒載體碰到成低酸度的癌細胞組織和細胞質時，就會沈澱變形，同時釋放出內部的藥物分子殺死癌細胞。過去也有科學家研究出類似的微粒載體，但必須由體外透過溫度變化來控制微粒在體內的行進，控制不易；這次研究的載體，只要靠酸鹼度變化就可以把抗癌藥物帶到深層組織或細胞群，控制容易。 　　 載體釋放藥物的過程：當智慧奈米載體遇到癌細胞組織，會附在癌細胞組織表面，同時載體外部也附上生物訊號，能夠協助載體辨識和深入癌細胞內部，當癌細胞吸收了載體後，載體反過來吸收癌細胞內的質子，並把藥物分子釋放到細胞質和細胞核裏。 　　 研究團隊在進行老鼠乳癌細胞臨床實驗顯示，透過智慧奈米載體把用來治療白血病和各種癌症的阿黴素送到癌細胞內，有效抑制腫瘤生長，卻不會產生對正常細胞的毒害作用及副作用。

　　德國與愛爾蘭資料保護局對於資料保護指令所規定個人資料（以下簡稱個資）的處理（process），是否須取得資料當事人明示同意，表示不同的見解。德國資料保護局認為臉書網站所提供之人臉辨識（預設加入）選擇退出（opt out consent）的設定，並不符合資料保護指令（Data Protection Directive）對於同意（consent）的規範，且有違資訊自主權（self-determination）；然而，愛爾蘭資料保護局則認為選擇退出的機制並未牴觸資料保護指令。 　　德國資料保護局委員Johannes Caspar教授表示，預設同意蒐集、使用與揭露，再讓資料當事人可選擇取消預設的作法，其實已經違反資訊自主權（self-determination）。並主張當以當事人同意作為個人資料處理之法律依據時，必須取得資料當事人對其個資處理（processing）之明示同意（explicit consent）。對於部長理事會（Council of Ministers）認同倘資料當事人未表達歧見（unambiguous），則企業或組織即可處理其個人資料的見解，Caspar教授亦無法予以苟同。他認為部長理事會的建議，不但與目前正在修訂的歐盟資料保護規則草案不符，更是有違現行個資保護指令的規定。 　　有學者認為「同意」一詞雖然不是非常抽象的法律概念，但也不是絕對客觀的概念，尤其是將「同意」單獨分開來看的時候，結果可能不太一樣；對於「同意」的理解，可能受到其他因素，特別文化和社會整體，的影響，上述德國和愛爾蘭資料保護局之意見分歧即為最好案例。 　　對於同意（consent）的落實是否總是須由資料當事人之明示同意，為近來資料保護規則草案（The Proposed EU General Data Protection Regulation）增修時受熱烈討論的核心議題。資料保護規則草案即將成為歐盟會員國一致適用的規則，應減少分歧，然而對於企業來說，仍需要正視即將實施的規則有解釋不一致的情況，這也是目前討論資料保護規則草案時所面臨的難題之一。