加拿大隱私專員呼籲提升加拿大人在美國之隱私保護

　　歐盟執委會主席Barroso在今年年初設立了負責「正義、基本權與公民」（Justice Fundamental Right and Citizenship）事務的新任務單位。而負責此單位的執委會委員Reding自年初以來已多次宣示對個人資料保護以及隱私權的重視。在今年三月份的演講中，Reding更宣布將在年底前提出修正歐盟個人資料保護指令的內容。惟此承諾在歐盟會員國的壓力下恐怕無法踐履了。歐盟執委會於日前已表示將提出一份新的行動宣示來取代原先的修法計畫。 　　歐盟目前的個人資料保護指令乃在1995年制定，迄今已有15年之久，雖然其許多原則在今日仍然適用，但面對新科技、新應用，如社交網站、雲端應用等的發展，該指令仍不免顯出不足之處。此外，在原先的架構下，執委會也無法介入所謂歐盟「第三支柱」下的事務（亦即與犯罪相關的警政、司法合作事務），但此狀況在里斯本條約通過後理應有所改變。以上兩點也正是Reding提議修正個人資料保護指令的理由。但由於部分歐盟會員國政府認為Reding所提有窒礙難行之處，例如法國即直言Reding的修法時程不切實際，執委會及Reding也因此放棄原先規劃。至於新的行動宣示到底會不會真的納入歐盟個人資料保護指令的修正計畫，其時程與內容如何，值得持續注意。

　　「不被追蹤網路資訊保護法」（Do Not Track Me Online Act of 2011）的內容為法律規定企業必須提供選項給消費者選擇退出不被網路追蹤的機制，例如廣告商為了廣告的行銷，以網路技術追蹤消費者軌跡，廣告商必須提供消費者退出被追蹤的選項，給消費者作選擇，主要的目的在保護消費者資訊不被網路技術追蹤而洩漏隱私，若是此法案通過後，可以藉此保護消費者的網路隱私權。 　　在2010年12月由美國聯邦交易委員會（U.S Federal Trade Commission, FTC）的網路隱私報告中初步提出Do Not Track Me Online Act，美國國會議員在2011年提出此法案進行討論，若是通過後，將會有效限制線上廣告及社群媒體追蹤消費者使用網路的行為，並且防免其將個人資料分享予其他企業，及有效限制線上廣告及社群媒體追蹤消費者使用網路。對於行政機關來說，能夠藉此協助美國聯邦交易委員會建構整體的不被追蹤網路法案標準。若業者未遵守此法案提供退出機制，美國聯邦交易委員會將可能提起不公正及詐欺訴訟，而發動此一訴訟的人員為各州檢察總長。 　　為了保護隱私，不被追蹤網路資訊法案的提出十分需要，對於企業是否能追蹤消費者的網路活動，消費者因此擁有選擇權。在美國聯邦交易委員會去年12月初步提出此法案後，許多網路瀏覽器例如Mozilla及Explorer紛紛改進技術，以提早因應不被追蹤法案的實施，而廣大消費者團體的也紛紛支持此法案，認為可以因此保護消費者的網路隱私權。

　　英國近來透過電子醫療紀錄的應用，以智慧演算法（intelligent algorithms）開發結合數位技術的創新醫療科技，這些成果多是以國民健保署（National Health Service, NHS）的資料做為基礎，因此關於資訊保障等議題也開始受到政府之重視。 　　2018年9月5日，英國衛生部（Department of Health and Social Care）在NHS健康與護理創新博覽會（NHS Health and Care Innovation Expo Conference 2018）中公布「以資料導向的健康照護科技之行為準則」（Code of Conduct for Data-driven Health and Care Technology）。此準則主要鼓勵研發公司在設計產品時，將患者的資訊安全以及新技術的操作品質列入考量。 　　此行為準則的目的主要在於改善整體研發環境，內容包含十項原則，分別為：界定使用者、界定價值（value proposition）、對使用的資料保持合理（fair）、透明（transparent）以及當責（accountable）的立場、符合一般資料保護規則（General Data Protection Regulation, GDPR）的資料最小化原則（data minimisation principle）、利用公開之標準、公開被使用的資料以及演算法的極限、在設計中內建合適的安全性設定、界定商業策略、展示技術使用上的有效性、以及公開演算法的類型、開發原因、與操作過程的監控方式。 　　官方期望接下來能廣納相關人員的建議，以增進此指引在產業運作上的適用性，並預期於2018年12月公布更新的版本。