歐洲議會決議通過歐盟數位服務新規章──數位服務法及數位市場法

蘇格蘭於2024年9月24日向刑事司法委員會提交刑事司法革新與家庭暴力審查法案（Criminal Justice Modernisation and Abusive Domestic Behaviour Reviews (Scotland) Bill），期望透過數位程序，提升司法部門的有效性與效率。 在刑事司法數位化部分，主要為將2020年及2022年因疫情而制定的臨時措施正式化，臨時措施包含： 1、在訴訟文件上使用電子簽名。 2、以電子方式寄送訴訟文件。 3、以虛擬方式參加刑事法庭。 4、提高定額罰款限額。 5、羈押的全國管轄權。 此外，在刑事司法數位化部分，亦新增兩項數位創新條款，例如透過數位證據共享功能（Digital Evidence Sharing Capability, 下稱DESC）平臺來進行： 1、在刑事程序中使用證據照片而非實體證據。 2、使證據之複製品效力等同於實體證據。 對於刑事司法革新與家庭暴力審查法案而言，DESC在其中扮演了十分重要的角色。DESC改變了數位證據的儲存、編輯、傳輸以及在法庭上展示的方式。且DESC可透過多種身分驗證，並透過系統自動生成之具唯一性的資料識別碼並記錄上傳者及上傳時間，資料上傳系統後亦會自動留存所有資料編輯、修改、刪除行為等審核措施，確保數位證據的正確性、完整性與可驗證性，防止數位證據在上傳DESC後遭到竄改或損毀，亦可透過資料識別碼的比對確保數位資料的正確性與完整性。 蘇格蘭提交的刑事司法數位化與家庭暴力審查法案顯示，數位技術的應用範圍已擴大到司法領域，並透過身分驗證、記錄上傳者、上傳時間及資料識別碼等資料存證技術，確保數位證據資料的正確性、完整性與可驗證性。我國由司法院、法務部、臺灣高等檢察署、內政部警政署及法務部調查局等機關合作，透過區塊鏈技術建置「司法聯盟鏈共同驗證平台」，提升辨識數位證據同一性之效率，並確保數位證據難以被竄改，以達到加速訴訟進行之效果。惟如要透過法院採納數位資料為證據之方式，來達到加速訴訟進行之效果，重點在於要強化針對數位證據資料之管理，有訴訟證明需求的組織須通過b-JADE證明標章，以確保上鏈前之資料管理與上鏈後之資料品質。我國企業如欲強化數位資料的正確性、完整性與可驗證性，可參考資訊工業策進會科技法律研究所創意智財中心所發布之重要數位資料治理暨管理制度規範（EDGS），建立資料存證制度，確保數位資料作為證據之效力，以提升法院採納數位資料作為證據之可能性，亦有利於加速訴訟程序之進行。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

加拿大領導廠商 ICTV ，在 NCTA 國家商展 (NCTA National Show) 中，帶來了加拿大在互動電視內容方面的最新科技展現。 ICTV 是著名產品 HeadendWare 的製造商，此產品是在寬頻產業中傳輸互動電視內容最強大的平台。此一平台目前已取得多家加拿大廠商的協力合約，將共同在此平台上發展遊戲、娛樂與資訊內容等將關服務。 　　ICTV 解決方案部門的主管表示，加拿大確實是在互動數位內容方面的技術領先國家，並且正持續吸引更多的廠商與其合作。確實，加拿大的科技產業在全球屬領先地位，過去國內廠商對於新科技的注意力，大都放在美國、歐洲及日韓等國，或許，對加拿大進行更深入的關心與瞭解，可以挖掘到更多的報寶藏。

　　歐盟執委會於2018年6月成立人工智慧高級專家組(The High-Level Expert Group on Artificial Intelligence, AI HLEG)，主要負責兩項工作：(1)人工智慧倫理準則；(2)人工智慧政策與投資建議。並於2019年4月8日提出《可信賴的人工智慧倫理準則》(Ethics Guidelines for Trustworthy AI)，2019年6月公布之《可信賴的AI政策及投資建議》(Policy and Investment Recommendations for Trustworthy Artificial Intelligence)則是人工智慧高級專家組所交付之第二項具體成果。 　　該報告主要分為兩大部分，首先第一部分是要透過可信賴的人工智慧建立對歐洲之正面影響，內容提及人工智慧應保護人類和社會，並促進歐洲公司各部門利用人工智慧及技術移轉，而公部門則扮演人工智慧增長及創新之催化劑，以確保歐洲具有世界一流之研究能力；第二部分則是影響歐洲各成員國建立可信賴之人工智慧，內容則提及將發展人工智慧相關基礎設施、教育措施、政策規範及資金投資，同時合法、有道德的使用各項數據。 　　在本報告中關於法規面的建議則是進一步制定政策和監管框架，確保人工智慧在尊重人權、民主及創新下發展，因此將建立人工智慧政策制定者、開發者及用戶間的對話機制，若是遇到將對社會或是人類產生重大影響之敏感性人工智慧系統，除透過歐洲人工智慧聯盟(The European AI Alliance)進行對話之外，也需要在尊重各成員國之語言及文化多樣性下展開協調機制。另外，報告中也特別提到如果政府以「保護社會」為由建立一個普遍的人工智慧監督系統是非常危險的作法，政府應該承諾不對個人進行大規模監視，並在遵守法律及基本權利下進行人工智慧系統之發展。

　　隨著個人資料保護意識的興起，各國也持續增修法律來保護人民權益以及協調產業標準，但這變動的過程會對本來就複雜的法律結構帶來更多挑戰。 　　如美國同時會有聯邦法與州法兩個層次的法律，當兩者分別發展隱私權相關法律規範時，難免會缺乏協調，出現定義不明的重疊規範，進而提高企業之法令遵循成本與管理成本。最終導致的結果，就是非必要地降低了產業發展速度，以及提高了消費者獲得服務的成本。 　　日前美國加州政府修改了首部以消費者個人資料權利為規範之州級法律「加州消費者隱私保護法（California Consumer Privacy Act, CCPA）」，使該部法案對於個人資料保護與利用之規範日漸完備，並減少與聯邦政府重複管轄項目，進而達到合理降低州內企業的遵法成本。美國加州州長紐松（Gavin Newsom）簽署的CCPA修正案「AB-713號法案」（Assembly Bill No. 713, an act to amend Sections 1798.130 and 1798.145 of the Civil Code ）通過後，CCPA之適用範圍將限縮。若「同時符合」下列二者條件，則可免受CCPA規範： 受「加州醫療資訊保密法」（the California’s Confidentiality of Medical Information Act, CMIA）所規範的的醫療資訊及個人健康資訊之衍生資訊，或受「美國聯邦受試者保護通則」（Federal Common Rule for human research subjects) 所規範的可識別之個人資訊。 根據「健康保險可攜性及責任法」（Health Insurance Portability and Accountability Act, HIPPA）之標準，已去識別化的資訊。 　　換言之，已經依HIPAA標準去識別化之第一點資訊，即可豁免CCPA針對個人資料保護之相關規定。此將減輕本身不受 HIPAA 規範，但因進行研究或業務目的需接收 HIPPA 去識別化資訊企業之合規負擔。 　　「AB-713號法案」對於已去識別化資訊之利用或販售行為，增設了契約須載明下列規範架構之條款內容： 如有利用或販售去識別化資訊涉及病患資料者，須在契約中予以聲明。 禁止買受人或被授權利用人以任何方式重新識別去識別化資訊。 除法律另有規定，或第三方受到相同或更嚴格限制之個資保護約束，買受人或被授權利用人不得將去識別化資訊再行揭露予第三方。 　　「AB-713號法案」亦要求進行CCPA所涵蓋販售或揭露去識別化病患資訊的企業，其隱私政策聲明應納入以下內容： 將出售或揭露去識別化病患之資訊； 採用HIPAA所允許如專家法(Expert determination)或安全港法(Safe harbor)等之何種方式，進行病患資訊之去識別化。 　　整體來說，「AB-713號法案」讓CCPA的規範稍加鬆綁，明確排除CCPA對特定去識別化資訊之適用，並擴張對研究行為之豁免範圍，在處理上有更多彈性，惟同時也要求企業須充分揭露其個人資料處理原則。