美國與歐盟宣布跨大西洋資料保護框架

　　2018年7月27日印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）公告個人資料保護法草案（Protection of Personal Data Bill），若施行將成為印度首部個人資料保護專法。 　　其立法背景主要可追溯2017年8月24日印度最高法院之判決，由於印度政府立法規範名為Aadhaar之全國性身分辨識系統，能夠依法強制蒐集國民之指紋及虹膜等生物辨識，國民在進行退稅、社會補助、使用福利措施等行為時都必須提供其個人生物辨識資料，因此遭到人權團體控訴侵害隱私權。最高法院最後以隱私權為印度憲法第21條「個人享有決定生活與自由權利」之保護內涵，進而認為國民有資料自主權，能決定個人資料應如何被蒐集、處理與利用而不被他人任意侵害，因此認定Aadhaar專法與相關法律違憲，政府應有義務提出個人資料專法以保護國民之個人資料。此判決結果迫使印度政府成立由前最高法院BN Srikrishna法官所領導之專家委員會，研擬個人資料保護法草案。 　　草案全文共112條，分為15章節。主要重點架構說明如下： 設立個資保護專責機構（Data Protection Authority of India, DPAI）：規範於草案第49至68條，隸屬於中央政府並由16名委員所組成之委員會性質，具有獨立調查權以及行政檢查權力。 對於敏感個人資料（Sensitive personal data）[1]之特別保護：草案在第4章與第5章兩章節，規範個人與兒童之敏感個人資料保護。其中草案第18條規定蒐集、處理與利用敏感個人資料前，必須獲得資料主體者（Data principal）之明確同意（Explicit consent）。而明確同意是指，取得資料主體者同意前，應具體且明確告知使用其敏感個人資料之目的、範圍、操作與處理方式，以及可能對資料主體者產生之影響。 明確資料主體者之權利：規範於草案第24至28條，原則上資料主體者擁有確認與近用權（Right to confirmation and access）、更正權（Right to correction）、資料可攜權（Right to data portability）及被遺忘權（Right to be forgotten）等權利。 導入隱私保護設計（Privacy by design）概念：規範於草案第29條，資料保有者（Data fiduciary）應採取措施，確保處理個人資料所用之技術符合商業認可或認證標準，從蒐集到刪除資料過程皆應透明並保護隱私，同時所有組織管理、業務執行與設備技術等設計皆是可預測，以避免對資料主體者造成損害等。 指派（Appoint）資料保護專員（Data protection officer）：散見於草案第36條等，處理個人資料為主之機構、組織皆須指派資料保護專員，負責進行資料保護影響評估（Data Protection Impact Assessment, DPIA），洩漏通知以及監控資料處理等作業。 資料保存之限制（Data storage limitation）：規範於草案第10條與第40條等，資料保有者只能在合理期間內保存個人資料，同時應確保個人資料只能保存於本國內，即資料在地化限制。 違反草案規定處高額罰金與刑罰：規範於草案第69條以下，資料保有者若違反相關規定，依情節會處以5億至15億盧比（INR）或是上一年度全球營業總額2%-4%罰金以及依據相關刑事法處罰。 [1]對於敏感個人資料之定義，草案第3-35條規定，包含財務資料、密碼、身分證號碼、性生活、性取向、生物辨識資料、遺傳資料、跨性別身分（transgender status）、雙性人身分（intersex status）、種族、宗教或政治信仰，以及與資料主體者現在、過去或未來相連結之身體或精神健康狀態的健康資料（health data）。

新加坡無人車測試之法制配套評析 資策會科技法律研究所 法律研究員 王凱嵐 106年07月25日 壹、前言 　　隨著人工智慧的發展其運用日趨多元，與之結合之「無人車」逐漸成為人們熱門關注的科技名詞。所謂無人車（Autonomous Car），其車輛外觀與一般車輛相似，利用感測器及其他科技裝備，搭配電腦運算或機器學習等技術，辨識車輛周遭環境及狀況。同時根據外部資訊如：道路、交通號誌、車輛位置、障礙物等數據做出分析判斷，由電腦控制車輛方向及速度，實現無人車輛依據自身（電腦）意圖做出擬人駕駛的動作[1]。 　　包括Apple[2]、Google、Uber等非傳統汽車製造產業在內，世界各地串起一場以無人車為首的交通實驗。在無人車發展面向上，美國、新加坡早已有為無人車產業發展，提出修法或補助等政策措施。與我國比鄰的韓國，其政府近來也積極推動自動駕駛技術之發展，不僅核准多家業者上路實測，更計畫打造全球最大無人車車測場地「K-City」[3]。未來我國在台北、高雄[4]等地也即將出現無人車的身影，惟目前我國相關法規仍未針對無人車詳加規範，使得無人車發展上窒礙難行。 　　我國科學工業園區長久以來扮演著台灣科技工業發展之重要角色，參考國際在相關領域的發展，除硬體、軟體技術上配合，尚提供良好且完善的測試場域或法規配套。本文為建構國內無人車發展環境，打造產業聚落及完備有善法制環境，參考新加坡無人車立法例，提供我國未來科學工業園區區內無人車測試及法規配套之建議參考。 貳、新加坡無人車測試之法規調適 　　新加坡作為典型的「城市國家」，城市規劃是亞洲甚至全球的典範，良好的交通規劃、道路狀況及相關的基礎建設，都是無人車駕駛試驗所要求的環境。新加坡政府對於無人駕駛的發展，於2014年成立專門委員會管理無人駕駛車，而新加坡陸路交通管理局（LTA[5]）近年來也積極的和多家發展無人駕駛技術的廠商密切合作[6]。針對無人駕駛技術的創新與應用，未來只會有增無減，而為適應科技成就所帶來之便利及法制之衝擊，新加坡政府於2017年2月[7]通過《公路交通法修正案》（Road Traffic (Amendment) Bill）。該修正案新增針對無人車測試有關之條文（6C、6D、6E），透過法規的修正讓科技與法制間增進一些彈性與空間。以下針對此次新加坡新修《公路交通法修正案》的三項關於無人車測試的條文分別說明: 　　首先在條文6C[8]部分，先做初步適用範圍及相關測試規範說明。考量無人車的測試需保護社會大眾之用路安全，該法案給予主管機關相關的權限，得針對無人車測試予以限制及規範，同時明確規範在何種情況下，主管機關得取消無人車業者之測試申請（如有損公眾利益）。針對測試之限制，新增定之條文規範包含測試時之天氣[9]、測試車輛硬體設備[10]、車輛系統建置的限制（要求能隨時介入車輛之操縱）等皆為評估允許無人車測試之依據。另外，對於車輛測試業者，於測試之前政府得要求保「責任險」（Liability Insurance）或相當金額之保證金[11]。測試業者需公布實驗計畫之內容，如測試地點、時間及所屬負責人，所有的測試資料應跟主管單位陸路交通管理局分享[12]。 　　條文6D則是規範有關於無人車測試時責任豁免（Exemptions）的規定，在有條件或無條件情形下，根據此條文得以免除特定法規或法律[13]。然該免除責任的範圍，仍以此《公路交通法》及其附屬法規為主。新加坡在一般情形下，駕駛人於道路上發生交通事故，根據《公路交通法》將需負擔相關道路責任。不過在最新通過的《公路交通法修正案》無人車測試免責規定中，考量無人車科技無規範「人員過失」之必要，原則上將免除無人車測試相關人員之法律責任（包含駕駛人、參與測試的人員等）。若是無人車業者（測試申請人）違反或不遵守前條6C的規定及條件，則無本條免責之適用。未來無人車真正上路後，若發生故障或交通事故，本次修法並未有說明，其責任歸屬仍待討論。最後在條文6E針對於無人車測試中，有蓄意破壞或是干擾測試者，對其處與相當金額之罰鍰[14]。 　　整體而言，新加坡政府對於無人車態度較為積極且開放，除法規上預留彈性用以降低無人車發展測試與現行法規的衝擊，另一方面也與多間無人車公司合作，在整體產業面上提供多方面的便利。去年新加坡成為全球第一個讓無人計程車(nuTonomy)[15]上路的國家，預計在2018年，亞洲第一輛投入商業化的無人巴士也將在新加坡上路。 參、小結 　　隨著科技的進步，新興科技與生活的結合衝擊著現有的法制規範。調整且負有彈性的法制規範，漸漸在國際上得到重視，諸如英國、澳洲及新加坡皆推出金融業的「監理沙盒」制度或政策，我國金管會也於今年( 2017)初提出《金融科技創新實驗條例》草案，帶動金融領域新的成長與翻轉。無論是金融或非金融，法規侷限新興限科技應用的問題皆存在，從「創新、試驗」的角度，新加坡將未來無人車測試的法律依據植入《公路交通法》，針對單一領域法規進行修法，似已成功將「監理沙盒」機制從目前以金融業為主轉換到非金融領域，此作法值得我國參考。 [1] 數位時代, https://www.bnext.com.tw/search/tag/%E7%84%A1%E4%BA%BA%E8%BB%8A（最後瀏覽日:2017/07/04） [2] TechNews科技新報,＜蘋果自駕車真面目，矽谷街頭試行照曝光＞,2017/04/28,https://technews.tw/2017/04/28/the-lexus-that-apples-using-to-test-self-driving-car-technology/ （最後瀏覽日：2017/06/02） [3] TechNews科技新報,＜加速推動自駕車發展，南韓打造全球最大自駕車測試場地＞,2017/05/10,https://technews.tw/2017/05/10/south-korea-begins-development-of-test-bed-k-city-for-self-driving-cars/ （最後瀏覽日：2017/06/02） [4] TechNews科技新報,＜高雄欲導入的法國EasyMile無人自駕巴士，究竟魅力何在＞,2017/04/05,https://technews.tw/2017/04/05/kaohsiung-city-government-signed-mou-with-easymile-and-7starlake-2017/ （最後瀏覽日：2017/06/02） [5] Land Transport Authority, 簡稱LTA. [6] 數位時代, ＜為什麼新加坡能夠成為無人駕駛「重鎮」？＞,2017/07/04, https://www.bnext.com.tw/article/41716/why-singapore-can-be-automated-pilot-strategic-town（最後瀏覽日：2017/07/04） [7] Parliament of Singapore, https://www.parliament.gov.sg/publications/2017 (最後瀏覽日：2017/07/04) [8] Road Traffic (Amendment)Bill, 6C. [9] 6C(1)(f)Prescribe the weather and any climatic or other circumstances when an approved trial or approved special use may or not be undertaken or carried out, as the case may be; [10] 6C(1)(g)Prescribe the construction, design or use of infrastructure technology, equipment or devices in relation to the autonomous motor vehicle or automated vehicle technology involved in the approved trial or approved special use, including requiring that the vehicle- [11] 6D(1)(b)To have in place liability insurance before the approved trial or approved special use starts, and to ensure that it is in force at all times during the period of the approved trial or approved special use； [12] 6D(1)(i)Require the keeping of records by the specified person, and the giving of information to the Authority or any other person designated by the Authority about the approved trial or approved special use undertaken or carried out, including the automated vehicle technology involved in the trial or special use； [13] 6D(1)(a)Exempt (with or without conditions) from the application of section 5 or other specified provisions of this Act or its subsidiary legislation, or any other written law, any of the following. [14] Road Traffic (Amendment)Bill, 6E [15] Inside，＜第一批無人駕駛計程車新加坡上市，nuTonomy:我們才是第一＞，2016/08/25，https://www.inside.com.tw/2016/08/25/nutonomy （最後瀏覽日：2017/07/18）

　　有鑑於線上市集（如Google Play）、訂房網站等線上平台提供了迅速進入國際消費市場之機會， 因此成為了數百萬企業提供服務的首選之地。然而，存在於「平台對商家」（platform–to-business, P2B）之間的某些結構性問題，卻導致了企業之間的不公平交易行為。是以，歐洲議會、歐盟理事會與歐盟執委會於2019年2月14日就「提升線上中介服務商業用戶的公平性與透明性規則」（Regulation on promoting fairness and transparency for business users of online intermediation services），達成政治協議，歐洲議會並已於2019年4月17日批准。 　　該規則為全世界第一個針對線上平台與商業用戶訂定之規則，係數位單一市場策略（Digital Single Market Strategy）的一部分，預計適用於整個線上平台經濟，亦即，目前在歐盟境內營運的7000個線上平台或市集都包含在內，無論是科技巨擘，抑或是規模雖小但對商業用戶具重要議價能力的新創公司（small start-ups）皆屬之。此外，新規則中涉及搜尋結果排序透明度之部分，亦將適用於搜尋引擎。 　　其中，由於數以百萬計的中小企業是構成歐盟經濟的重要支柱，是以此番訂定的新規則，係專門針對此些較無議價能力的中小企業而設計。中小企業可自新規則中獲益之項目主要有四： 1. 禁止特定不公平行為 (1) 不得突然且未附理由的暫停帳號使用權 線上平台不得在無明確理由或未提供申訴可能性之情況下，暫停或終止賣家帳戶。 (2) 條款與條件需簡明易懂且變更時須提前通知 條款與條件需易於取得且以簡明易懂之文字書寫，當條款與條件有所變更時，線上平台需在15天之前通知，使賣家得即時調整業務，並可視業務調整複雜度適時延長通知期間。 2. 提升線上平台透明度 (1) 排序透明化 市集與搜尋引擎需揭露其排序商品或服務的主要參數，以利賣家進行適度優化。 (2) 強制揭露線上平台的部分商業行為 由於部分線上平台除了提供市集促進交易進行，更在該市集中身兼賣家之角色，是以，為維護公平競爭的環境，新規則強制此些線上平台全面揭露任何可能給予自家產品的優勢。此外，該等線上平台還需揭露所蒐集之資料及使用方式，尤其是與其他商業夥伴共享之資料。當涉及個人資料時，則有一般資料保護規則（General Data Protection Regulation, GDPR）之適用。 3. 增設爭端解決機制 (1) 建立投訴處理系統 線上平台應建立內部投訴處理系統以對商業用戶提供適當協助。 (2) 設置調解程序 線上平台應提供調解之協助，以助賣家在法庭外解決爭議，有效節省時間與金錢。 4. 規則之實施 商業公會能對違反規則之線上平台提起告訴，以降低賣家對平台報復行為的恐懼，並降低個別賣家的訴訟成本。 　　在歐洲議會批准後，一旦歐盟理事會同意，新規則將在公布後12個月後正式施行，且為了確保新規則與時俱進，歐盟將在適用後的18個月內進行檢視，並設立專門的線上平台觀測站（Online Platform Observatory），以監控市場的變化，並確保新規則有效施行。

　　美國CFIUS又稱為美國外資投資委員會（Committee on Foreign Investment in the United States），其依據1950年國防製造法（Defense Production Act of 1950）第721款The Exon-Florio修正案，授權組成的政府委員會。 　　美國外資投資委員會CFIUS的主要任務，在於審查外資併購交易，以防外國人透過跨國企業併購方式，控制美國企業，危及國家經濟與軍事安全並導致本國高科技技術外流。 　　美國在2007年簽署「外國投資和國家安全法」（The Foreign Investment and National Security Act of 2007，簡稱FINSA），該法案針對外國投資安全審查項目，包括加強國家安全概念、完善CFIUS審查與監督職責等。 　　近期，新的立法提案方向為「外國投資風險審查現代化法案」（the Foreign Investment Risk Review Modernization Act of 2017，簡稱FIRRMA）。此法案目標是推展CFIUS現代化改革，限制外資對美國科技公司和基礎設施的投資，以維護國家安全。該法案將帶給國會、外商投資及CFIUS的監管環境顯著改變，具體內容包括擴大CFIUS管轄權與權力、擴大對美國關鍵技術與基礎設施投資審查、增加國家安全風險考量因素等。