RFID應用發展與相關法制座談會紀實

　　日本於2018年6月公布「資料信託功能認定指引第一版」（情報信託機能の認定に係る指針ver1.0），期待藉此推動資料銀行發展，促進資料流通和利用。第一版指引係以資料銀行應具備之功能為中心，惟伴隨資料銀行業務發展，指引內除資料銀行基本功能外，亦應規範個人資料管理及向第三方提供資料之條件等內容，加上有論者認為第一版內有關資料銀行定義過於偏重功能描述，故總務省和經濟產業省於2019年1月起召開檢討會，重新檢討上開指引，最終於2019年10月8日公布「資料信託功能認定指引第二版」（情報信託機能の認定に係る指針ver2.0）。 　　第二版指引更新重點包括︰（1）修正資料銀行定義︰第一版指引僅強調資料銀行之功能，第二版則增加資料銀行之目的和資料銀行與個人間關係等內容；（2）重新定義並詳細說明資料種類和蒐集方法；（3）修正資料信託功能認定基準︰新增複數業者共同經營資料銀行，隱私保護對策以及確保資料銀行透明性和個人資料之自主控制等規定；（4）新增資料信託功能模範條款之應記載事項︰包括與限制行為能力人締結契約之程序，以及向第三方提供資料之條件等規定。為確保資料銀行透明性和個人資料之自主控制，第二版指引新增資料倫理審查會規定，要求資料銀行設置資料倫理審查會並定期向其報告，審查會則應就個人與資料銀行間契約、個資利用目的、向第三方提供資料之條件等事項提供建議。

　　美國聯邦通信委員會（Federal Communications Commission，FCC）於2013年12月發佈法規命令制訂通知（Notice of proposed rulemaking，NPRM），將制訂規則以允許航空公司在飛機上安全地提供無線通訊服務，FCC並將諮詢公眾建議，考量消費者權益與相關產業影響。目前公布的規則，在公眾諮詢期間後，將放寬航空公司於飛行中提供通訊服務的管制，也包括以前受管制的無線頻段。 　　該規則的基本原則是，航空公司必須選擇裝設經過認證的服務設備，以防止飛機與地面通訊的有害干擾，在干擾得以適當控制之下，航空公司將能提供乘客的無線寬頻網路，包括網際網路、電子郵件、文字通訊以及各種類型的語音服務。新管制規則也將提升航空公司機艙內通訊的品質。根據建議，個別航空公司以自律為原則，遵守FCC、美國聯邦航空管理局（FAA）和運輸部（DOT）的規定，決定是否要在飛機上提供行動通訊無線服務，並且決定提供哪些服務。 　　如果一家航空公司選擇安裝新的通訊設備，便能提供消費者使用他們的行動裝置的完整通訊功能，航空公司必須公布哪些航班有提供服務、有什麼類型的服務，例如是否允許網路瀏覽、電子郵件、即時通訊等，但不包含語音通話。 　　以下簡介FCC本次發佈的規則方向： 1. 開放更多無線頻譜的使用，移除既有的對於飛機上使用無線頻譜的嚴格限制。協調所有商用航空器相關的頻譜與設備的管制規範。 2. 暫不開放語音通訊服務（含傳統語音服務以及網路電話VOIP）。3. 為航空公司使用商用無線頻譜在飛機上提供無線通訊服務，提供新的執照授權。 4. 限制飛行器上裝設之無線通訊設備，必須通過美國運輸不或美國航空管制局（FAA）所認證之設備，以管制機上裝置的發射功率及電力需求。 5. 限制飛機在超過海拔3048公尺（約10,000英尺）以上高度飛行時，提供無線通訊服務的能力。 6. 其他有關法律管制架構、公眾及國家安全，以及潛在的語音服務影響之事項。

所謂「身分」（Identity）是「特徵」（characteristics）或「屬性」（attributes）的組合，可讓個人在特定環境中與其他人區分開來，以證明自己的身分，例如出生日期和地點、臉部圖像等。澳洲政府有鑑於數位經濟的快速成長，線上身分驗證比實體身分驗證更為頻繁，促使犯罪人竊取和濫用身分資訊與資格證明（credentials），使得越來越多人面臨網路犯罪和詐欺的風險，澳洲在2021年時更因為身分竊盜事件橫行，造成超過18億美元的經濟損失。 為此，澳洲資料和數位部長會議（Data and Digital Ministers Meeting, DDMM）於2023年6月23日發布「國家身分韌性戰略」（National Strategy for Identity Resilience），以取代2012年國家身分安全戰略（National Identity Security Strategy），宣示澳洲政府加強身分基礎設施和對身分竊盜的韌性與復原力，推動澳洲各州、領地（territory）和聯邦（Commonwealth）採用全國一致的身分韌性方法，使得個人身分難以被竊取，縱然不幸遭竊取，受害人亦能夠輕易自身分犯罪中恢復身分。 該戰略由十項原則組成，包含：(1)無縫接軌的聯邦、州和領地數位身分系統；(2)具包容性的身分辨識機制；(3)個人與公私部門都有各自角色；(4)制定國家實體與數位資格證明標準；(5)建立生物辨識和經同意的身分驗證；(6)便利個人跨機構更新身分資訊；(7)更少的資料蒐集與保存；(8)明確的資料分享協議；(9)資格證明的一致撤銷和重新簽發；(10)明確的問責與責任。搭配短、中、長期的實施規畫，循序漸進地加強與一制化澳洲跨司法管轄區的身分安全管理機制。

印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）於2023年3月展開了一次公開諮詢和協商，介紹了印度政府以創建印度數位技術生態系統為目的而建構的法律新框架，該框架以《數位印度法案》（Digital India Act）為核心，用來取代已有22年歷史的《資訊科技法》（Information Technology Act）。MeitY強調，現行資訊科技法的創立時代背景中不僅缺乏電子商務、社交媒體平台等現代網路服務，甚至印度還未進入數位化時代，因此有必要進行通盤的法規調整，以符合當代和未來的社會變遷和對法規範的需求。 目前《數位印度法案》的草案細節尚未公布，但是MeitY的介紹揭露印度在未來政策中所重視的幾個方向： 1.新的中介類別：重新定義數位經濟產業中的中介機構類別（如數位媒體、搜尋引擎、遊戲、人工智慧、OTT平台、電信服務業者……等），並依據未來的技術發展及產業轉型，適時的調整新的分類。 2.網路犯罪刑事化：將網路犯罪（如網路色情、詐騙、霸凌、身分冒用或未經授權散播個人資料）歸類為刑事犯罪；過去的資訊科技法僅對此類行為予以罰款。 3.問責機制：建立一個線上的民刑事檢舉、審判機構，並且提供方便使用者採取權利救濟措施的線上管道；另外印度政府也將涉及演算法透明度（algorithmic transparency）、人工智慧的定期風險評估（periodic risk assessments）等評估機制納入監管項目的考量中。以建立網路用戶的權利救濟措施及數位服務者提供服務過程中的責任釐清。 4.防壟斷機制：提出開放網路（Open Internet）的概念，認為網路服務應該是具有選擇性的、容許競爭的、多樣性的，在確保網路服務的多樣性和非歧視性及非壟斷性的前提下運作；印度政府希望能夠監理佔有主導地位的廣告平台和應用程式平台，防止市場力量過度集中造成壟斷。 5.年齡門檻：對於未成年人在社交平台、遊戲和賭博程式中的資訊蒐集、資訊安全和隱私保護加以規範，並且避免以鎖定未成年人為對象的資料蒐集機制。 除了以上五點外，MeitY在介紹《數位印度法案》時也表示為了應對現今數位化時代的發展，並且確保公民的權利保障延伸到數位世界中，將承認被遺忘權（right to be forgotten）、不受歧視權（right against discrimination）和數位繼承權（right to digital inheritance）等數位時代中發展出來的權利。另外，將「推動公私部門及個人於使用數位資訊時的相關規範」以及「保護個人資料的資料保護法案」等議題做為評量指標，以做為規劃印度國家數位治理時的重要考量。這些方針都揭示了印度正在試圖踏上更有規模、更安全且可信賴的數位生態系統建置之路，《數位印度法案》的相關發展細節值得再持續關注。