關於 gdpr article 8 ，我們在網路上蒐集到這些相關的討論、資訊與評價

香港資訊科技商會榮譽會長方保僑接受本報訪問時表示，REvil為國際知名的雙重勒索組織，一直都針對性地攻擊大型商業機構企業，他們除了加密受害企業的數據並要求繳付贖金，若不就犯還會威脅公開從內部盜取的數據。
在新冠肺炎疫情影響下，企業實施在家工作、遠程辦公已成為常態，導致發生這類網絡攻擊事件的機率日漸提高，不過最重要的是如何才能快速有效地控制事態發展。方保僑指出，由於黑客所要求索取的贖金價值不菲，相信牛奶公司旗下不少公司，不單止是宜家家居，都有很大機會受到感染，特別是其專屬會員獎賞計劃「yuu」亦曾出現系統不穩定的情況，不排除同樣有入侵風險。
他強調，「yuu」會員獎賞計劃涉及不少用戶的交易紀錄，包括信用卡資料、地址等，雖然牛奶公司聲稱沒有證據顯示客戶資料被盜，但仍不能排除有關風險，建議公司應即時向有關機構通報，包括本港私隱專員公署以及歐盟的《通用資料保護規則》（簡稱GDPR）。另外，亦可參考過往國泰航空泄漏乘客個人資料事件的做法，為客戶提供查詢網站及熱線電話，供他們查詢自己是否受事件影響。

https://inews.hket.com/article/2864939/

疫情爆發的8個月後，我們的生活進入新的防疫階段，大家都需要學習如何適應這個嶄新的防疫生活。台灣目前防疫最引以為傲的就是患者確診之後的疫情調查，並快速的將接觸者進行隔離檢疫。不過，這個精準的疫情調查實際上需要的就是快速掌握感染者的生活圈、活動範圍、作息等。在今年防疫的過程中，台灣也不乏有部分聲量對於政府在防疫與隱私維護間平衡有所疑慮。儘管這樣的疑慮，在目前的處境下，大部分台灣人都可以接受為了公共衛生的安全而適度的犧牲自己的隱私。不過，隨著疫情短期內不會完全平復，如果我們需要長期與疫情共存，那麼以公衛為名的控管與憲法保障個人自由與隱私之間的平衡，就需要我們在新防疫生活開展的同時也多加思考。

---------------
4月23日早上6點 30分，人在台灣居家檢疫的Timothy Conkling原本還在夢鄉之中，下一秒卻因為手機關機所觸動的定位系統警報，被警察喚醒以確認是否有待在隔離處所。雖然事後證明Conkling一直待在家裡，還獲得政府提供的防疫專用手機，整件事被當作趣聞躍上媒體版面，但此案例也顯示出：只要手機開機，居民的行蹤隨時都面臨監控風險。

防疫的緊急時刻，政府掌握居民行蹤以利疫調，姑且可視為「必要之惡」。然而，疫情過後，政府會銷毀這些個資、撤銷監控措施嗎？更甚者，防疫與隱私真的如「魚與熊掌，不可兼得」嗎？

非營利的「泛歐洲隱私保護近距離追蹤」（Pan-European Privacy-Preserving Proximity Tracing，簡稱PEPP-PT）相信，即使歐洲有著全世界最嚴格的隱私規範，仍然可以開發出相應的疫情追蹤工具。這個計畫設立於瑞士，集結了來自超過8個國家研究機構與商業公司的130位專家，致力於開發一種新方法，能在手機等行動裝置靠近另一台機器時，記錄並重建安裝者的新型冠狀病毒（COVID-19）感染鏈。他們不但要發展出可以跨國追蹤、整合各地基礎資訊的功能，同時更要符合GDPR要求的隱私保護。

PEPP-PT團隊認為，由於安裝人數要夠多，才能透過這個系統阻止病毒進一步爆發，因此獲取大眾信任是PEPP-PT成功的基石。針對沒有能力的國家，PEPP-PT會在當地建立「信任中心」（trust-center），幫助衛生單位聯絡匿名用戶，共同幫助公民社會在保護健康之際，也能捍衛隱私。

PEPP-PT在宣言中就指出，亞洲國家利用電子技術阻止了疫情的大爆發，雖然迅速地重啟社會與經濟生活，但「不幸的是，許多地方在危機面前，隱私與資料保護不是不存在、變得薄弱，或是直接被拋棄。」

新型冠狀病毒疫情影響之廣，是行動通訊蓬勃發展以來首見的規模。只要有資訊能力的組織，無論其規模大小，都啟動各種利用科技減緩疫情的計畫。而在這個注重隱私的年代，包含台灣政府、PEPP-PT、Google與Apple都不斷為民眾打預防針，試圖說服我們，各種監控科技並沒有用在其他目的，也只是暫時的必要之舉。

確實，台灣政府過去並沒有大規模用基地台監控居民的紀錄，也有資安專家認為Google和Apple的技術相當安全。不過，防止政府濫用技術或趁危難時期擴張權力，以及督促政府採取更能保護隱私的解決方案，本就是公民的權利與義務，Pandemic Big Brother專案便是為此而生。此專案記錄世界各地在防疫期間侵害人權的作為，並持續追蹤這些侵權措施是否在疫情警報解除後跟著撤除，避免政府打著防疫的大旗，趁機無限期擴張侵犯人權的數位監控規模。

儘管台灣政府抗疫成效卓越、應予肯定，但身為公民，監督政府以落實課責，本就是民主的關鍵。在疫情減緩後，我們不可鬆懈，應該繼續監督相關單位是否取消各種因防疫而生的緊急措施、交代因防疫而搜集的個資將如何處置，以確保人權與自由不被侵蝕。

（以上引用自網頁原文）
https://opinion.cw.com.tw/blog/profile/497/article/9402

《政見五：強化前瞻法規制度，阻卻跨國企業掠奪國家戰略性個資》

在這一系列的政見之中，這一篇可能最容易實現，而 CP 值也最高。

我們先來看兩個問題：Uber 的本質究竟是什麼？Apple Pay 可怕在哪裡？

Uber 的問題，在五年前吵得沸沸揚揚，但各種討論主要是聚焦在它的合法性、創新性、對消費者的保護、以及對從業人員的保護 [1,2,不及備載]。當時由於 Uber 台灣分公司的態度，以創新為名，挾消費者之喜好想強逼政府接受，引來許多反感。所以我寫了一篇文章針對行政院的溝通會議上 Uber 代表提出的謬論逐條反駁 [3]，結果被媒體轉載時用結論《Uber 是一個對台灣有害的公司，而且根本不想溝通》當標題，引來了許多注意，據說成為某電子媒體十年來流量第二高的文章，點閱超過百萬次。後來政府以提高罰鍰 [6] 的方式重罰 Uber 違法的部分，終於迫使 Uber 暫停營業 [4]。這個暴力式修法 [5] 的手段，雖然讓爭議的一方得到了想要的結果，但眾多討論中提出的議題，很多都沒有真正得到解答。

過了兩個月，學乖的 Uber 改變方針，放低姿態，找到了在台灣完全合法的方式經營，用租賃車加上代雇司機的名義，捲土重來 [7]。但在規模長成到了足以威脅計程車業者的時候，又引發了新一波的法律戰 [8]。而這一次我站在 Uber 這邊，認為 Uber 在合法經營的情況下，被修法成為非法，是不公平的待遇 [9]。尤其是修法的內容，是完全不合理的：1) 出租車計費最低一小時，2) 出租車必須回到公司才可以再出發。

但跳脫商業競爭的手段，我們來思考一下：為什麼這麼多的投資人願意把247億美金 (7300億台幣) 的資金 [10] 交給 Uber？就為了一個比較好的計程車嗎？應該不是吧？

關鍵是 Uber 掌握了人民實體行動的資訊；有如 Google、Apple、Facebook 和 Amazon 掌握了人民網路行為的資訊。

Uber 宣稱它不是運輸業，而是資訊服務業。的確，它未來的獲利不會是以交通資費抽成為大宗。它可以把收集到人民的行動資訊，轉化成為很多其他的賺錢方式。正如同 GAFA 四巨頭把人民網路行為的資訊轉化為利潤一樣。

這些公司把能夠把大量微不足道，看來沒有直接經濟價值的使用者行為資訊，轉化成為巨額利潤，固然有其過人之處，但在我們發現了這些價值之後，我們不能再坐視不理。清朝的大臣曾經認為台灣沒有價值，俄國人曾經認為阿拉斯加沒有價值，美洲原住民曾經認為不能吃的黃金沒有價值；我們現在要認清資料的價值，然後採取正確的因應措施。

首先我們要做的是訂定資料服務平台的責任管理。這些管理辦法在理論上對虛擬商業行為 (GAFA等) 和實體商業行為 (Uber等) 應該是一致的，不過目前虛擬商業行為的管制有其實質上之困難，但執行上可以先由具有實體商業行為的行業下手。

第一：經由營利行為收集到的資料必須存放在我國法律管轄範圍之內。現在我們的法院和檢警單位要向 Google 和 Facebook 調資料常常調不到。這些很多是來自非營利活動的網路行為，所以很難介定。但實體發生在我國境內的營利行為，例如搭乘 Uber 或計程車、甚至 AirBnB 和各種電子支付的國內消費，如果從中收集到資料，沒有理由拒絕放在國內。

第二：金流的收受端必須在我國法律管轄範圍之內。現在很多跨國公司收費是經由信用卡國外收單的方式，這樣一方面規避了國內的稅賦，一方面也隱藏了國內的產值。和上一條一樣：實體發生在中華民國境內的營利行為的金流，使用國內發行的支付工具時，收受端沒有理由拒絕放在國內。

第三：所收集到個人活動資料的使用，必須符合適當的保護條款。目前我們對這方面的保護，只有個人資料保護法 [13]，保護範圍限定於「得以直接或間接方式識別該個人之資料」。目前歐盟已經實施了 GDPR [12]，保護範圍較大 [14]，而也規範到設立在歐盟以外，但對歐盟販售貨品及提供服務的廠商 [15]。我們除了應該修改個資法，升級到 GDPR 的規格之外，也要認知到：很多時候不識別個人，只辨識行為族群的資料，也會有商業或政治上的價值。如果是應用在商業上，我們覺得這是正當的使用，只要有足夠的揭露就好；但如果是運用在政治上，那就很容易造成對國家社會的危害。所以應該要針對「族群行為資料使用在政治用途」的行為加以規範。這一點是很多其他國家已經意識到，但還沒有立法規範的。台灣在這一點上面可以走在歐美之前。

就如同實價登錄是實價課稅的基礎，以上管制措施即使立即用途不大或是有困難查驗，但如果現在不先做，等到未來要改的時候，可能就會工程浩大而無法實現。比方說外國公司收集了許多台灣的個資，以後發現某些部分必須刪除，如果資料不是存在我國法律管轄範圍之內的話，我們無法強迫這些外國公司刪除。

而最後實現這些規則的重要程序之一，是法規中的行業分類 [11,16,17]。對行業的管理是根據這些列表來介定的，像 Uber 就宣稱他們不是汽車客運業而是資訊服務業，所以不應該受到客運業的限制。現在我們弄清楚了他們真正的獲利模式，依照 [11] 中「主要經濟活動」的定義，我們應該要制定一份「個人及群體資訊服務業管理辦法」，將商業活動中會收集到個人及族群資訊的行業列入管理。除了上述三點之外，也可以把宣稱只是「仲介承攬」的資訊服務業者納入管理，加上消費者保障及從業人員保障 [18] 的條款。

Apple Pay 呢？

由以上邏輯，我們也可以看出「資訊平台金融服務業」的價值所在 (絕不會只是收單抽成)，制定類似的法律，保障我們國內的業者在平等的基礎上和跨國公司競爭，而不是只能投靠他們。

長遠之計，我們的國發會要有一個未來法規智庫單位，針對國際新興產業趨勢，研究世界各大創投投資對象之技術及商業模式，檢視國內法規制度是否有應該修正之處，預先研究對策，以免都是在吃了虧很多年之後才用不正確的方法去防堵。

《回顧》
政見一：推動政府數位轉型，增設行政院副院長以帶領數位創新 https://www.facebook.com/benjaifans/posts/141809803919167
政見二：創新型態國際合作，以台灣強項製造服務投資世界新創
https://www.facebook.com/benjaifans/posts/142514483848699
政見三：鑽研關鍵尖端科技，奠定未來二十年核心產業領域基礎
政見四：長期培養高階人才，營造三十年後研發大國氛圍與環境
https://www.facebook.com/benjaifans/posts/143736907059790

《預告》
政見六：推動資安就是國安，防患未然制敵機先以決勝千里之外

[1] 談Uber帶來的爭議：爽到消費者？甘苦到誰？ https://opinion.udn.com/opinion/story/7498/1841427
[2] 深度剖析：把 Uber 帶來的考驗丟給交通部是正確的嗎？ https://panx.asia/archives/50853
[3] Uber 事件後續 https://www.facebook.com/notes/ben-jai/uber-%E4%BA%8B%E4%BB%B6%E5%BE%8C%E7%BA%8C/10153649962074113/
[4] 一次看懂！Uber入台四年暫停服務，怎麼走到今天這一步？ https://www.bnext.com.tw/article/43095/uber-suspending-service-in-taiwan-how-have-they-come-this-far
[5] 修法提高Uber罰金的荒謬（下）：罰金比酒駕高是替民眾把關，抑或被特定團體的選票綁架？ https://www.thenewslens.com/article/57660
[6] Uber惹怒立委 公路法修正初審過關 https://www.chinatimes.com/newspapers/20161208000059-260202
[7] Uber台灣重新上線！改與租賃業者合作、放棄定價權 https://www.bnext.com.tw/article/44049/uber-ride-sharing-taxi
[8] Uber：恐因交通部新條款再次退出台灣 https://ec.ltn.com.tw/article/breakingnews/2740524
[9] https://www.facebook.com/ben.jai/posts/10157532352264113
[10] https://www.crunchbase.com/organization/uber/funding_rounds/funding_rounds_list
[11] 行政院主計總處 行業標準分類 https://www.dgbas.gov.tw/public/Attachment/51230162221KI9NIEKP.pdf
[12] 歐盟 GDPR 一般資料保護規範 https://zh.wikipedia.org/wiki/%E6%AD%90%E7%9B%9F%E4%B8%80%E8%88%AC%E8%B3%87%E6%96%99%E4%BF%9D%E8%AD%B7%E8%A6%8F%E7%AF%84
[13] 個人資料保護法 https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021
[14] 歐盟GDPR與我國個人資料保護法之重點比較分析 https://www.ndc.gov.tw/Content_List.aspx?n=92A54D2FBC1D329E
[15] 歐盟認知這可能有法律管轄權的爭議，但還是先訂再說。
[16] 汽車運輸業管理規則 https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=K0040003
[17] 公路法 https://law.moj.gov.tw/LawClass/LawSingle.aspx?pcode=K0040001&flno=34
[18] 例如 Uber 乘客之保險、 Uber Eats / Foodpanda 外送員的薪酬及保險問題。