國際因應智慧聯網環境重要法制研析－歐盟新近個人資料修法與我國建議

　　為強化並有效因應網路安全相關議題，美國總統歐巴馬日前於4月10日提出在2014財政年度（於2013年10月開始起算）增加強化網路安全經費之建議，期待透過藉由加強並建置相關網路安全機制的方式，有效解決目前美國所面臨來自中國、伊朗、俄國、以及其他國家之的網路安全威脅；同時，其亦希望藉此厚植並改善美國政府，以及私人企業的電腦網絡防禦能力。 　　本次由美國總統歐巴馬所提出的國家網路安全策略主要可區分為二部分：1. 加強美國網路事件（cyber incidents）的彈性度，以及2. 減少網路威脅事件。首先針對加強美國網路事件彈性度的部份，主要會透過a. 強化美國數位基礎建設，進而能有效抵禦滲透和干擾，b. 改善美國對於複雜和敏捷的網路威脅防禦能力，以及c. 培養針對不同類型的網路事件，皆能快速應變並恢復的能力，這三個方法來加以落實。而就減少網路威脅事件的部份，則計畫以透過a. 與美國友邦結盟的方式，共同研議國際網路規範，b. 強化網路犯罪的法律執行能力，和c. 遏止潛在對手就現有之美國網路漏洞採取不當行動，三個策略模式的實施來加以實踐。然而除了上述的兩個策略及其子項的具體落實外，美國政府亦強調串連各政府部門，以及私人企業團體間之合作重要性，以及建立一個能夠使得網路維護人員及其他相關人員，得以快速取得相關網路安全資訊的便捷管道亦為重要。 　　隨著全球資通訊網路交流互動以及依賴程度日益增長，如何有效兼顧個人網路安全隱私及使用自由，並同時確保網路資訊流通的安全性，乃為目前強加網路安全的重要關注焦點。本次美國總統歐巴馬所提出的網路安全推動策略走向，及其如何加以落實，實值得持續關注。

　　加拿大安大略省議會於2016年5月三讀通過修正健康資訊保護法（Health Information Protection Act, HIPA）。該法案藉由一連串措施，包括增加隱私保護、問責制與提升透明度，以提高病人地位。 1.在符合指令定義內，將違反隱私之行為強制性地通報與資訊與隱私專員； 2.強化違反個人健康資訊保護法之起訴流程，刪除必須於犯罪發生之六個月內起訴之規定； 3.個人犯罪最高額罰款提升到50,000元至100,000元，組織則為250,000元至500,000元。 　　而健康資訊保護法也將更新照護品質資訊保護法（Quality of Care Information Protection Act, QCIPA），有助於提升透明度，以保持醫療系統的品質，更新內容包括： 1.確認病患有權得知其醫療相關資料； 2.釐清不得對關於受影響的病患與家屬保留重要事項之資訊與事實； 3.要求健康與長照部（Minister of Health and Long-Term Care）每五年定期審查照護品質資訊保護法。 　　安大略省亦正著手研究由專家委員會提出，所有關於提升照護品質資訊保護法所稱重大事故透明度之建議。 　　藉著透過該目標，將可提供病患更快的醫療，更好的家庭與社區照顧，安大略政府希望可以透過上開手段以保護病患隱私以及加強其資訊透明度。

　　Google為了提供客製化的廣告服務，利用搜尋引擎、Youtube、Gmail及其他服務，在事前未告知並取得使用者同意的情況下，蒐集人們的資料（包括搜尋紀錄、電子郵件、第三方網站軌跡資料、位置資訊及影片觀看紀錄等）。歐洲各國隱私監管機構對此表示憂心，認為Google恐將以前所未有的規模，掌握使用者的一舉一動，紛紛投入調查工作，並相繼認為Google確實已經違反其內國法。 　　荷蘭資料保護局（Data Protection Authority, DPA）主席Jacob Kohnstamm於2014年12月15日表示，使用者有權知悉他們在某一平台輸入的資料，其他平台也可以利用它們，並要求Google在合併不同服務所取得的個人資料前，應以跳出不同視窗等方式供使用者點選，俾以取得其明示同意（unambiguous consent），僅只透過一般隱私條款，並不足以提供當事人清楚且一致的資訊（clear and consistent imformation）。 　　DPA希望Google不要再考驗他們的耐心，並揚言對Google處以1500萬歐元罰鍰，除非它在2015年2月底前完成改善。但面對DPA的最後通牒，Google僅回應，他們已經大幅修正了隱私權政策，很遺憾DPA仍作出這樣的決定，但他們將儘快與歐洲各國隱私監管機構就後續修訂方案進行討論。

　　美國專利商標局(下稱USPTO)於6月2日和Google簽訂一協議，為期兩年Google將免費協助USPTO提供超過10TB(terabytes)大量的專利及商標相關資訊，提供使用者一次下載大量資料。其下載網站為http://www.google.com/googlebooks/uspto.html，該網站載明，所有的原始資料都來自於USPTO，Google未修改任何資料，只將檔案轉為zip壓縮檔。 　　早期專利及商標的資料是由使用者付費後方可由政府的DVD取得，所以公司往往花費龐大的費用在於取得所需要的資料。 　　USPTO表示，IP群體渴望USPTO可提供大批機器可閱讀的格式，然而USPTO未具備相關的技術能力。目前此協議是過渡的解決方案，USPTO正發展策略，希望未來能讓合作承包商獲得大量專利商標相關資料，並提供給大眾使用。 　　Google工程經理Jon Orwant表示，Google非常高興能與USPTO合作，以促進專利及商標資料更具存取性(accessible)及有用性，更重要的為，使公開的資料更容易蒐集與分析。 　　為可經由Google下載相關專利及商標資料，包括已獲證圖像(grant images)，已獲證全文(grant full text)，已獲證目錄資料(grant bibliographic data)，已公開申請案(published applications)，轉讓(assignment)，維護費用事項(maintenance fee events)，USPTO Red Book及分類資料(classification information)等。USPTO表示，未來將與Google再合作提供額外的資料，包括專利及商標申請歷史檔案及其相關資料。