美國民權辦公室發布遠距醫療隱私和資訊安全保護相關建議

日本推進超級城市系統帶動區域創新 資訊工業策進會科技法律研究所 2021年06月15日 壹、事件摘要 一、超級城市推動背景 　　數位技術躍升，驅動了產業創新的勃發。然而，現行社經體制與結構卻凸顯出創新速度與監理政策步伐間的落差，繼而牽動二者衝突，影響技術的擴散與創新產業的發展。 　　面對翻轉傳統框架之創新產業，國際間漸識「區域」居於主導創新發展之重要性，轉而嘗試從地方政府在區域規劃權限出發，尋求以區域創新作法突圍。換言之，區域創新需求的引力將能觸發創新產品或服務之供給，從而誘發法規（暫時）豁免或是鬆綁，為產業創新提供彈性空間。期能藉由法規鬆綁、開放創新的支援手段，通過特定區域作為數位創新技術在社會實踐的實驗室，檢驗與探索創新技術與社會體制之最佳解方。 　　而日本在區域創新搭配規範特例措施（規制の特例措置）已行之有年，包含有構造改革特區（構造改革特区）、綜合特區（総合特区）及國家戰略特區（国家戦略特区）。渠等皆係以地方政府（或區域）為核心，依其區域發展特性與創新佈建規劃並搭配規範特例措施推行。從既有制度以觀，構造改革特區無涉補助或租稅優惠措施，其推行上以重建財政為重，意即以地方自發性依其地區特性規劃，搭配規範特例措施推行都市再生、經濟上自立，並改善地區發展不均現象。但在此模式下，僅從地方角度出發，審查不符合當地情況之個別法規，難具全面性，整體效益並不顯著；綜合特區同樣以區域為主，設計上除規範特例措施外，另提供綜合性資助，包含稅收、財政上的支援，期望利用區域特定資源打造出可振興地方經濟的模式，立意良善卻無法阻止以綜合性資助為目的的情形；至於國家戰略特區，則是汲取過往經驗，改從國家角度出發，由內閣總理大臣主導，以促進國內外投資與鼓勵創業為旨，審查地方政府所提國家戰略特區計畫，並通過規範特例措施排除適用法規，允許產業在其中進行創新運用。 　　只是，在推動的過程中，日本漸發現除創新技術應用的特例措施外，資料協作亦至關重要。為精準解決日本的區域問題，必須尋求能夠在居民日常中運用資料協作實施先進技術的方法。在2019年超級城市/智慧城市論壇中，時任總理安倍晉三就此特別提及，資料正是新世代成長的動能，將與人工智慧等先進技術共同實現社會5.0願景。而超級城市所構築的資料流通規則與框架將能支持日本未來新時代的建設[1]。亦即，超級城市將是日本未來發展資料協作的基礎。 二、超級城市型國家戰略特區介紹 　　如前所述，資料協作成為產業創新不可避免的挑戰。其首要課題當屬完備資料之流通環境。也就是，需要建立一個資料共享基礎設施，促進多元進階服務間的資料蒐集、清洗和提供[2]。而日本注意到串接不同服務所利用之API（Application Programing Interface），本質上應非單純的技術，而是系統。延續此一概念，也直接表彰了日本所構想的超級城市，並非指直接於法律中引入超級城市定義，或直接建立超級城市，而是指開發一種能夠實現超級城市概念的系統（亦有稱其為城市操作系統/OS）[3]，藉由系統的實施形塑超級城市型國家戰略特區。為此，日本於2019年啟動《國家戰略特別區域法》修法，以促進資料協作基礎的建立，引動統一且全面的監管改革。 　　2020年5月27日，《國家戰略特別區域法》一部修正（別名為超級城市法案）正式通過參議院會議，同年6月3日正式公告修正版本法規，9月1日正式施行。緊接著，2020年10月30日更一部修正《國家戰略特區基本方針》，增加有關超級城市區域之指定標準。其後亦陸續進行完備超級城市型國家戰略特區框架之法令調修，包含於《國家戰略特別區域法施行令》（国家戦略特別区域法施行令）增訂資料協作基礎設施事業標準（データ連携基盤整備事業に関する基準）；於《國家戰略特別區域法施行規則》（国家戦略特別区域法施行規則）納入確認區域內住民就超級城市構想意向方法(スーパーシティ基本構想についての住民等の関係者の意向の確認方法)要求；於《內閣府‧總務省‧經濟產業省關係國家戰略特別區域法施行規則》（内閣府・総務省・経済産業省関係国家戦略特別区域法施行規則）增加資料協作基礎設施安全管理基準(データ連携基盤の安全管理基準)；於《國家戰略特別區域法第二十五條之二規定實證事業等的內閣府令》（国家戦略特別区域法第二十五条の二の内閣府令で定める実証事業等を定める内閣府令）增加地區限定型監理沙盒制度施行規定(地域限定型サンドボックス制度の施行のための規定等)。 　　而超級城市型國家戰略特區內涵主要是以發展《促進官民資料活用推進基本法》（官民データ活用推進基本法）第2條所稱人工智慧、物聯網相關技術事業、及其他能處理大量資料並增加服務價值或創造新價值，進而衍生新興業務之先進技術事業為基礎，在《國家戰略特別區域法》增訂「先進區域資料活用事業活動」（先端的区域データ活用事業活動）概念，扣合超級城市區域指定標準中所訂，超級城市區域必須提供至少五個領域以上的先進服務，並且應與當地居民、地方公共團體、私營企業取得監理改革的共識要求，串接先進區域資料活用事業與區域內居民需求，引動監理改革。 　　附帶一提的是，超級城市框架的特色，除在先進事業運用必須貼合區域內居民需求外，居於區域整體規劃角度，更特別要求超級城市區域必須設置構想整體規劃的「建築師」（アーキテクト），且應以公開招募方式選出有能力營運超級城市系統者，確保資料協作基礎的相容性與安全性符合《資料協作基礎設施安全管理基準》。企能實現先進區域資料活用事業活動之主體資訊系統與擁有區域資料的主體資訊系統間相互合作之基礎，並在此基石上，蒐集、整理並提供資料予有需求之先進區域資料活用事業者，以周全區域內居民及利害關係人之權益[4]，進而支援超級城市的實施。 貳、重點說明 　　綜整前述說明，日本在構建超級城市型國家戰略特區框架所著重點，分別係建置資料協作基礎設施之共享與合作，及推動大膽且全面的監理改革，以使先進技術落地。 一、構築資料協作基礎設施，帶動資料共享與合作 　　超級城市型國家戰略特區框架之重點，乃以資料協作為核心，因此資料協作基礎設施之建置，將是先進區域資料活用事業成功與否的關鍵。 　　然而要能順利推行資料協作，不同軟體間交換資料和指令時的連接方法必須具備通用性，以備未來不同領域甚或不同城市彼此間進行資料之交換與運用。故超級城市/智慧城市資料協調研究協會提出資料流通系統三大關鍵，分別為API角色及相關規則與發布方法、資料仲介者的能力與機能、資料結構的標準化。循此，日本通過設立資料協作基礎設施事業標準，擬定API規格、所處理資料種類與內容和運用的相關規約，其中特別強調的是，就涉及個人資料的運用，應以當事人「事前同意」為原則，並且要求相關資訊之公開必須通過網路實施，於提供資料時不得附加不正當之不公平條款等。另外，因應資安問題，日本亦特別明定資料安全管理基準，並要求應有確立責任主體機制、資料運用規章、資料安全專責人員、PDCA作業內容以及事業繼續計畫制定等，強化資料協作基礎設施功能與安全性。 二、大膽全面之監理改革，促成先進技術落地 　　有關超級城市型國家戰略特區第二點特色，係在地域型監理沙盒模式基礎上，搭配資料協作基礎活化先進技術資料的運用，促進多元領域間的合作。主要推行手段係建立新規制特例措施（新たな規制の特例措置），事先於《國家戰略特別區域法第二十五條之二規定實證事業等的內閣府令》框定相關先進技術，如自駕車、無人機及無線電波應用等，使其能夠在超級城市型國家戰略特區內更快速地用於實證。而因應快速實證作法，日本建立監控和評估系統加強事後檢查，並盡可能減少事前監管干預，以此強化國家戰略特別區域中產業國際競爭力或是形成國際經濟活動據點的正當性。 　　其中，值得注意的是，即便日本希望簡化行政程序，盡可能減少事前監管的干預，但在超級城市型國家戰略特區運作上，仍然必須與區域內居民進行溝通協調。蓋因在先進技術運用領域上，超級城市的特色是以居民需求作為出發點，強調區域居民的參與與支持。 　　故在指定超級城市的標準中，也明確地表示區域內居民意向之重要性，同時，特別指示地方政府申請超級城市型國家戰略特區時，應闡明調查該區域居民及其他利害關係人之方式和結果等，以便確認區域內住民就超級城市構想意向。整體而言，其推進方式係透過所謂的「區域會議」(区域会議)進行。在區域會議（特區擔當大臣、首長、經營者、居民代表等）中，選取區域居民所面臨的社會問題。其後，透過區域會議共商有助於解決地區社會問題的先進技術產品或服務，並依此擬定先進技術產品或服務間協調和共用資料的基本計劃（基本概念），通過表決進而提出監理改革事項。在此過程中，提出超級城市構想之地方政府，即可依據區域會議所了解之先進技術區域資料利用內容，要求總理大臣根據內閣辦公室條例（附有證明居民協議之書面文件，必要時得檢附監管改革建議）制定新的特例措施。後續地方政府將依據特例措施進行先進技術的落地應用。 參、事件評析 　　超級城市實施的關鍵，在於資料協作基礎及新規制特例措施的推行。雖然超級城市的推行尚處於選案階段，但觀察日本在推動超級城市中所著眼之資料協作基礎設施及地域型監理沙盒的事後檢查做法，或可做為我國推行區域創新借鏡。 　　首先是資料協作基礎設施之建設，近年，我國國發會大力改革與推動下，透過《政府資訊公開法》、《行政機關電子資料流通實施要點》及《個人化資料自主運用平臺介接作業要點》等，促進我國公、私領域資料的流通與串接。而未來，考量先進技術產業與跨領域資料協作需求，或宜考量日本以系統思維推行資料流通串接之作法，除公部門資料及個人資料外，就產業資料及相關合作之可能性一併考慮，構建區域化的資料協作基礎設施。 　　次者是，回顧我國在應對先進技術的法規調適做法，已陸續有以產業需求為主的《金融科技發展與創新實驗條例》、《無人載具科技創新實驗條例》及其他不同目的推動之小型實證計畫等，但似尚無與地方政府共同合作，引動在地居民了解政策並參與之機制。故借鑒日本超級城市型國家戰略特區以區域居民需求結合中央權限制定特例措施之作法，或許亦能為我國推動區域創新指出另一條明路，有效促進更接地氣的創新實證落地，並帶動區域經濟向上發展。 　　 [1]スーパーシティ／スマートシティフォーラム2019に寄せて報告書，2019年，頁7。 [2]国家戦略特別区域法及び構造改革特別区域法の一部を改正する法律案，https://www.chisou.go.jp/tiiki/kokusentoc/kettei/pdf/r10607_sankou.pdf (最後瀏覽日：2021/5/6) [3]萩原詩子，〈「スーパーシティ」実現を目指す、国家戦略特別区域法改正法案〉，2020/2/21，https://project.nikkeibp.co.jp/atclppp/PPP/news/021401450/ （最後瀏覽日：2020/6/12）。 [4]国家戦略特別区域法の一部を改正する法律第2條第3項，令和2年6月3日。

英國發布第二次「衛星直連手機服務」意見徵詢 資訊工業策進會科技法律研究所 2025年06月10日 近幾年，隨著低軌衛星通訊網路的逐漸成形，衛星直連手機（satellite Direct to Device, D2D）服務之實驗與商用案例陸續出現，亦帶動各國在法制層面之推進。美國聯邦通訊委員會（Federal Communications Commission, FCC）於2024年3月通過以衛星擴充地面通訊覆蓋範圍之授權規範，建立全球首個利用行動通訊頻譜提供D2D服務之監管框架[1]；加拿大、澳洲亦有相關政策文件之發布。而英國則透過兩次之衛星直連手機服務意見徵詢，徵集公眾對D2D服務提供之需求、影響、技術條件與法規調適方案之建議。 壹、背景摘要 英國頻率主管機關通訊傳播管理局（The Office of Communications, Ofcom）於2024年7月23日發布「改善來自天空及太空之行動連接」（Improving mobile connectivity from the sky and space）文件，為第一次「衛星直連手機服務」意見徵詢。該次討論主要針對D2D可能之服務模式、D2D服務如何讓英國人民與企業受益，以及各模式將面臨之法規調適議題進行說明[2]。 根據該次意見徵集之結果，Ofcom指出D2D服務可帶來多項潛在效益，包含（1）擴充語音、簡訊與資料之傳輸服務範圍至地面網路無法觸及之區域，實現全英國戶外無所不在之連結性；（2）為受天然災害或極端氣候事件影響，發生電力中斷或網路失效導致無發運作之基地台提供備援，提升行動網路之韌性；以及（3）以上述效益為基礎，強化民眾對緊急求救電話之近用性。 因此，Ofcom於2025年3月25日發布名為「在行動頻譜頻段實現衛星直連手機服務」（Enabling satellite direct to device services in Mobile spectrum bands）之第二次公眾意見諮詢文件，進一步針對授權D2D服務於3GHz以下、大多數已許可由行動網路經營商（Mobile Network Operator, MNO）使用之頻段內應用，而需釐清之具體適用頻段、技術限制、授權路徑等事項提起討論[3]。 貳、重點說明 意見諮詢文件首先針對適用範圍進行釐清，指出所謂之D2D服務僅限於利用既有分配予行動手機／行動網路頻段之類型，而不包含使用行動衛星服務（Mobile Satellite Service, MSS）頻段者。同時，其進一步限縮頻譜管理議題之指涉對象，說明雖D2D系統由兩種雙向無線電鏈路組成，但本次文件僅就服務鏈路[4]（Service Links）部分進行討論。 其次，考量到D2D服務應僅由與取得全國範圍相關頻率使用許可的MNO合作之衛星經營商提供，以在全英國境內提供D2D服務。文件提出3GHz以下、屬於分頻雙工（Frequency Division Duplex, FDD）與補充下行鏈路（Supplementary Downlink, SDL）之頻段作為未來可能提供D2D服務之選擇頻段，此些頻段皆以全國範圍為基礎進行許可，包含700MHz、800MHz、900MHz、1400MHz、1800MHz、2.1GHz與2.6GHz。Ofcom並指出為避免地面與衛星網路間的互相干擾，衛星經營商與MNO應密切合作、協調使用頻率，且或有需要在使用相同頻率時進行地理區隔。 再者，Ofcom從技術層面說明如何避免對同頻段或相鄰頻段之其它行動網路造成干擾。文件提出兩項具體要求，分別為限制衛星在行動下行頻譜之發射功率（依適用頻段有所不同），以及要求衛星傳輸之最低仰角不得低於20度。 最後，針對目前手機與衛星間之訊號傳輸、接收非屬過往許可豁免範圍所能涵蓋之情況，Ofcom提出三種可能之解決方案如下：（1）新增相關許可豁免規定；（2）對MNO既有的基地台許可進行變更，搭配許可豁免；以及（3）建立一套新的許可制度。由於依據第二種解決方案，Ofcom能於變更許可之時，要求MNO提供擬用於D2D服務之詳細頻率資訊、證明其能符合Ofcom要求之技術條件，以及展示其已與衛星經營商簽訂包含頻率協調、遵循技術條件之協議。且若干擾發生，Ofcom將可直接對MNO採取相關監管措施，從而有效解決干擾問題，因此該方案為Ofcom較偏好之選項。 參、簡析 考量我國既有通訊基礎建設密度高，且多數地區已有良好之4G／5G覆蓋之現況，相較於幅員遼闊且部分區域地面通訊網路布建困難的國家，衛星通訊於我國在地面覆蓋擴充之角色相對有限。惟就地理條件而言，我國位處地震帶，且每年夏秋期間常受颱風侵襲，因此在緊急通訊面向上，衛星通訊之災害應變、增加通訊韌性等功能即具有相當之重要性。在2024年4月花蓮大地震發生後，數位發展部首次提供低軌衛星設備於災區建立通訊網路，透過接收OneWeb低軌衛星訊號並將其轉換為Wi-Fi網路，使救災人員能即時將現場影像和語音回傳應變中心，對救災進度起到良好的推進作用，可見其在我國之應用潛力。 然而，若欲推動衛星通訊服務於一般公眾間之普及，勢必需利用既有已分配予MNO之頻譜資源，使市面上販售之手機得與衛星建立通訊鏈路，進而提供簡訊、語音傳輸等D2D服務。惟此一應用之實現，將涉及頻譜核配、干擾處理、電臺設置與使用管理等規範調適議題。有鑑於我國既有之700MHz、900MHz 和 1800MHz等4G頻段使用執照將於119年到期，屆時或將需透過無線電供應計畫之修正，研議釋出相關頻段供行動通訊與D2D服務共享使用，並同步檢討干擾處理、釋照管理機制等制度。英國本次公布之「在行動頻譜頻段實現衛星直連手機服務」諮詢文件，已由政策層面之討論深入至具體監管規範方案之提出，涵蓋適用頻譜、限制條件，以及授權機制等面向，其相關建議與後續公眾意見之回饋，將可作為我國未來頻譜監理機制調適之重要參考。 [1]Federal Register, Single Network Future: Supplemental Coverage From Space; Space Innovation, https://www.federalregister.gov/documents/2024/04/30/2024-06669/single-network-future-supplemental-coverage-from-space-space-innovation#page-34167 (last visited Jun. 5, 2025). [2]Ofcom, Improving mobile connectivity from the sky and space, https://www.ofcom.org.uk/siteassets/resources/documents/consultations/category-2-6-weeks/call-for-input-improving-mobile-connectivity-from-the-sky-and-space/main-documents/call-for-input-improving-mobile-connectivity-from-the-sky-and-space.pdf?v=370909 (last visited Jun. 5, 2025). [3]Ofcom, Consultation: Enabling satellite direct to device services in Mobile spectrum bands, https://www.ofcom.org.uk/spectrum/space-and-satellites/consultation-enabling-satellite-direct-to-device-services-in-mobile-spectrum-bands (last visited Jun. 5, 2025). [4]衛星與使用者裝置之間的通訊鏈路。

　　加拿大聯邦政府與亞伯達省（Alberta）及英屬哥倫比亞省（British Columbia）的隱私委員會針對一般企業，聯合推出新的個人資料保護自我評量線上工具，該線上工具之內容包括風險管理、政策、記錄管理、人力資源安全、物理安全、系統安全、網路安全、無線、資料庫安全、作業系統、電子郵件和傳真安全、資料完整性和保護、存取控制、信息系統獲取，開發和維護、事件管理、業務連續性規劃、承諾等項目之評估測驗。 　　聯合制定該線上自我評量工具的隱私委員辦公室表示，該線上工具可用於任何私人組織，特別是小型及中小型企業，而且新的線上工具是針對企業為一全面性的評估，並且該評估的內容十分鉅細靡遺。另外，為了提供使用者於使用該線上工具時的靈活性，故使用者亦可以將重點放在最切合自己的企業的部分，亦即僅選擇其中一項或數項為自我評估的內容即可。 　　又，該線上自我評量工具會將使用者的自我評估和分析過程的結果做成結論，而使用者可以獲得該分析得出之結論，並將作成之結論用來有系統地為評估組織本身的個人資料保護安全性，並藉以提高個人資料保護的安全。

　　創意產業之發展在中國，具有相當之重要性。在出版物、音樂、電影、電視和遊戲軟件開發等創意相關產業，已占中國GDP 5%以上。2016年4月中國最大的搜尋引擎公司「百度」與國際出版商版權保護聯盟(IPCC)簽署版權保護合作備忘錄。IPCC為多間國際出版公司參與的非營利性組織，由於侵權盜版行為再中國日益嚴重，IPCC積極的向中國國內的網路平台公司洽談合作意願。 　　中國百度為了減少網路侵權作品的擴散，透過技術在作品原創性、正版與維權上，開發防盜版系統及線上投訴管道。百度公司與IPCC透過定期的資訊交流，除了在版權保護上合作，雙方也將繼續針對搜尋內容之正版化合作，此舉提升百度搜尋引擎在內容上的豐富性，同時也意味著中國在知識產權上更向前了一步。 　　IPCC除了與百度簽署版權保護協議外，也針對網路上具有侵權之網站應列表與仿冒品之跨境執法問題上提出意見交流。另外在政策面上，針對涉及中國正在進行的著作權修法議題，包括著作權集中授權、藝術家之轉售權、著作權的例外與限制及音樂視聽著作權進行討論。 「本文同步刊登於TIPS網站（https://www.tips.org.tw)」