【由軟性規定到硬性法律，中國網信辦如何用「#網絡安全」馴服互聯網？】https://bit.ly/2TTfBay

2009、2010年，微博等應用程式出現時，中國政府針對內容監管的政策也隨之嚴厲。有學者研究發現，到2017年為止，中國的互聯網政策主要都只是較低位階的法規。

但2016年是轉變的開始，「網絡安全」成為了互聯網政策的重點，受監管的不只是網上內容，還有全體網民的個人資料。從2017年到2021年，《#網絡安全法》、《#電子商務法》、《#個人信息保護法》等一部部新法相繼出台，由商務數據到個人信息，都置身於嚴格審查之下。

更多以「網絡安全」為名的法律和條例正在被制定中，#網信辦 獲得法律授予管理互聯網每一個角落的權力網也越編越大，籠罩著每一個中國互聯網使用者，和各間網絡企業。

#相關閱讀
中國兩大論壇的衰亡和「公共領域」的消失：https://bit.ly/3xr9Y1d

💪#付費支持我們，撐起一片更廣闊的自由空間

#端Plus會員計劃：https://bit.ly/2UL1Tqt
#加入會員：http://bit.ly/2wVfM6g
#學生方案：https://bit.ly/3bUODnu

#端傳媒 #六週年 #新開端 #中國大陸 #網絡審查

運動手錶隨身裝置資料直通雲端　資安及法規遵循不容輕忽

穿戴科技實現智慧健身　連網隱私供應鏈皆須安全

2021-05-25陳宏志

企業或組織內部對於連網裝置有較嚴謹規範，如自攜裝置（BYOD）相關規定，一般多會注意NB或智慧型手機。然就穿戴式裝置或相關設備，有鑑於其功能及能蒐集之資訊等日新月異，企業經營者或管理者規劃蒐集資料、擴大商機之外，在內部管理亦不可不注意。

約三五好友下班後或假日去練空中瑜珈、TRX，或到健身房內使用跑步機、飛輪，這樣的場景處處可見。而運動的過程不僅搭配音樂、錄音／影或社交軟體，以及各類健康管理APP，以便隨時直播、貼文、上傳相片，更會拿起智慧型手機計算消耗之卡路里等，健身時結合穿戴式裝置或軟體，幾乎已經成為全民運動。

由於國人健康意識抬頭，運動產業之盛行也是有目共睹。以民營健身中心為例，依教育部體育署2020年的統計，2019年全臺高達620間，銷售額更已突破新臺幣100億元。當臺灣正掀起一股健身熱潮下，運動結合科技打造新型態智慧健身已成為發展趨勢，各部會也投入相關資源，如經濟部技術處與資策會成立運動科技大聯盟以服務產學研界，宣示帶動運動產業轉型發展決心。且積極健身的同時，民眾常搭配穿戴式裝置（Wearable Devices），如智慧手環或手錶，以掌握心跳、血壓等生理資訊，作為私人教練或自我鍛鍊時規劃運動處方之參考。

二類生理數據／資訊法規各自適用

然而上開情境涉及生理數據或相關資訊，且可能被設備製造商或其他服務業者所蒐集、處理或利用，有關穿戴式裝置蒐集所得資訊是否符合個人資料保護法（簡稱個資法）之敏感或特種個資，以及適用該法規範，曾引起不少爭議。為解決爭議，個資法令主管機關－國家發展委員會（簡稱國發會）於2018年11月，就「業者蒐集、處理、利用民眾自行操作器材所得之生理數據資訊，是否屬醫療或健康檢查之特種個人資料範疇」已有函釋，將這些裝置蒐集所得資訊依對象、目的等分為二大類，並說明各自適用規範。

依國發會函釋重點，若屬受醫療院所委託，為供醫師或其他醫事人員以醫學目的所為之診察治療或基於醫療行為檢查，取得民眾自行操作器材所測量之生理數據資訊，符合個資法對醫療或健康檢查個人資料（簡稱個資）之定義者，這些穿戴式裝置、設備、器材或軟體所蒐集、處理或利用之資訊，不僅符合敏感或特種個資，更應依個資法相關規定辦理，如書面同意等。

但如果不是醫療院所委託，而屬於民眾自行操作器材所蒐集之資訊，因未涉及醫事人員診察（診斷）、治療，或以醫療行為施以檢查等，並不屬於敏感或特種個資。不過由於相關資訊仍會符合個資法對個資之定義，且可能提供給業者進行蒐集、處理、利用之行為，故應依循個資法規範，如履行告知、符合法定情形並於特定目的內利用等，不可不慎。

穿戴式裝置是否符合醫療器材

除了健身器材如為醫療器材應符合法規外，民眾所使用之穿戴式裝置若屬供醫師或其他醫事人員，以醫學目的所為之診察治療或基於醫療行為檢查的用途，其所蒐集資訊除須符合個資法外，因涉及疾病診斷及治療等醫療目的，尚須依循醫療器材相關規範。因醫療器材管理法已於2020年1月公布，將於2021年5月1日施行。但在新法暫未施行前，就醫療器材之管理主要係依藥事法及醫療器材管理辦法為主。如運動時搭配之穿戴式裝置或軟體，先依醫療器材管理辦法附件一所列品項作為判斷依據，再搭配是否具診斷、治療功能或協助診斷、治療等綜合評估。

不管是穿戴式裝置內建，或自行下載之健康管理軟體，是否須納入醫療器材之管理，前提是要先符合法規定義。依衛生福利部食品藥物管理署（衛福部食藥署）於2020年12月修訂「醫用軟體分級分類參考指引」觀之，所謂醫用軟體泛指蒐集、儲存、分析、顯示、轉換人體健康狀態、生理參數、醫療相關紀錄等處理軟體。其使用場所更涵蓋醫療院所、個人居家使用或遠距醫療照顧。

爰民眾搭配健身所使用之穿戴式裝置或APP等，無論是內建或自行下載，依食藥署對外說明，倘該軟體僅為協助掌握日常生活或健康管理需求，如計算休閒或運動時之心率及血氧值，或鼓勵、監控飲食或運動之作息管理，不涉及特定疾病診斷及治療等醫療目的者，暫不涉及醫療器材之管理。反之，已列入前述法令之適用範圍（如附件所列品項），或經綜合評估屬於醫療器材之範疇，則須依循現行管理法規，包含但不限於如遵守產品開發、申請查驗登記相關規範，並清楚刊登廠商名稱、地址、品名及許可證字號等完整內容。

萬物聯（連）網、安全第一

不僅上開個資與醫療之法令遵循需求，穿戴式裝置等連網裝置之安全，也非新興議題。如自2015年起美國聯邦貿易委員會（FTC）及歐盟網路與資訊安全局（ENISA）等主管機關，已陸續提供物聯網（IoT）指引或參考資訊，並推動認／驗證。以FTC為例，像是設計此類產品時，需要考慮身分驗證、以保護產品與其他設備或服務間接觸的端點。連網後如何控管權限、利用現成的軟體工具保障安全，或在啟動產品或服務前進行安全測試，甚至預設安全選項供做出廠設定等，都是其建議廠商應注意的安全防護要項。

此外，除前述對IoT之安全考量或建議，如果企業或組織內部對於連網裝置有較嚴謹規範，如自攜裝置（BYOD）相關規定，一般多會注意NB或智慧型手機。然就穿戴式裝置或相關設備，有鑑於其功能及能蒐集之資訊等日新月異，企業經營者或管理者規劃蒐集資料、擴大商機之外，在內部管理亦不可不注意。

另因現代產業因專業分工甚細，生產、製造、銷售或後續服務可能分由不同廠商提供，或採用特定零組件再行組裝，且2019年隨著5G相關產品與服務逐漸興起，運用科技方便迅速之餘，也不能忽略對委／受託業務的監管，以減少或避免風險。這從2020年震驚全球的美國Solarwinds案件就可瞭解發展趨勢，駭客透過供應鏈內的平台，進行竊取其他成員資料之行為，更讓許多企業或組織意識到內部與委外管理一樣重要。基此，穿戴式裝置連網後，不僅在資安管理或隱私保護，確保供應鏈安全亦將是未來應持續關注之重點。

資料來源：https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/566EFC7BB1384CDB913F5B2D90FC8E0D

#萬華60萬人遭密令監測 ❗️
#非法監控還是合法濫權 ❓
（剛被刪文？！重發測試）

昨日深夜，網友開始瘋傳《毅傳媒》的三篇系列報導，其獨家取得內部公文，揭露指揮中心竟然在外界與萬華居民不知情的情況下，「要求電信業者幫忙找出符合指揮中心定義的『萬華高風險族群』並進行 #健保卡註記。甚至連外籍人士手機瀏覽網頁紀錄都不放過。」

如此作為，這60萬人的 #個資安全及隱私權恐怕已遭政府嚴重侵犯，報導更寫道：「在調取資料法源不明、未告知民眾的前提下，指揮中心儼然成為恐怖的國家機器。」

如果內容不實，這樣的報導已經對政府威信造成莫大傷害與挑戰，也引起社會情緒恐慌與不滿，有關單位應該立刻查處。

但如果內容屬實，指揮中心如此作為恐有很大的法律疑慮和政治風險，幫大家整理重點：

1⃣️指揮中心這樣做的 #法源依據為何？有無違法❓

如此超乎合理範圍的監控，已經侵犯個資與個人隱私，針對特定疑似染疫個案進行足跡監控或有前例可循（報導內提到仍有法律疑義），但大規模監控60萬人足跡並分類註記的適法性與必要何在？這樣做有無合乎《#個人資料保護法》第15及16條當中對於「公務機關利用個人資料」之規範？

更不要提監控與分析外籍人士 #手機網頁瀏覽資料 這一項，當中會獲取多少其他個人隱秘資訊？這樣做有任何法源依據嗎？指揮中心應該出來說清楚！

2⃣️ 指揮中心是否有「#合法濫權」的問題❓

針對第一題，指揮中心可能會回答，這為了因應防疫需要，一切依照《嚴重特殊傳染性肺炎防治及紓困振興特別條例》第7條「中央流行疫情指揮中心指揮官為防治控制疫情需要，得實施 #必要之應變處置或措施。」

看起來有法源依據了，但是這條法律卻給予指揮中心指揮官非常大的行政裁量權，究竟「必要」的定義是什麼？如同報導當中提到的兩點：



第一，「必要」兩字創造了太大的模糊空間，會讓指揮官有無限上綱的權力，可能濫傷無辜，令法界十分詬病，因為他們去年就已經呼籲過這類法規必須要趕快完善了。


第二則是「如果指揮中心若能取得當事人門號及基地台位置，另外調取瀏覽網頁紀錄的 『必要性』，到底在哪裡 ？」對呀，如果你都可以透過手機、電子圍籬鎖定人家位置，為何還要在乎人家上網搜尋哪些景點？你還想看什麼東西？

我並不是法律系畢業、法學研究者或資安、隱私權專家，相信有更多專精法律、了解法律適法性必要與訂定脈絡、法哲學的專家可以解答這些問題。而指揮中心也該嚴正自省：雖然或許「合法」，但如此做會否有「濫權」的問題。

（以上兩題，台權會及匿名司法界人士在報導中都多有著墨）

3⃣️指揮中心是否 #刻意規避 讓北市府知情❓

在報導當中及網友討論時都有注意到一點：如果這場是針對萬華區活動者風險註記的專案會議（也等於是在貼萬華人標籤😠的專案會議），竟然 #沒有任何臺北市政府的單位與會，與會者的出席簽到單當中也沒有北市府代表，僅在事後會議紀錄正本受文者列出「臺北市政府警察局」。


根據報導內容，指揮中心疑似跳過台北市政府，直接找內政部移民署處理此事，發文給臺北市政府警察局，只是通知他們執行而已。而當記者打去問內政部發言人室，除了不斷跳針問「你怎麼知道的」、「資料哪裡來？」以外，不但不願意說明，還推給疾管署，實在非常不負責！

4⃣️特定人與群體健保卡 #遭註記是否知情❓

在這三篇獨家報導出來之前，前日（5/25）就有媒體報導（https://news.tvbs.com.tw/life/1516259）， 有民眾（陪病者）只不過是下樓拿個便當，結果轉身卻遭到醫院拒絕進入，無法回到醫院陪伴家人。到這時他才知道，原來因為自己曾到過萬華，有萬華地區的足跡，就被健保署在健保卡上被註記為自主健康管理者。



這樣的措施，事前是否有對外界公佈？細胞簡訊的事情大家知道，但如果種種監測措施就是為了發細胞簡訊給這60萬人，當中又是否有通知他們自己的健保卡會遭到註記呢（照搜尋網路上細胞簡訊截圖的內容看來是沒有的）？

因為從媒體報導的情況來看，還有很多人遇到一樣的情況（不知情下遭註記），導致無法進入醫院簽病危或洗腎，對自己和家人的生活都造成了莫大困擾。

➽

簡單總結，雖然疫情逐漸升溫，防疫情勢相當嚴峻甚至不樂觀，我們也知道從指揮中心到基層醫護都非常辛苦，但這不代表指揮中心有權利用可能逾越法律、侵犯人權及隱私的方式來防疫！

即便這樣的作為在經過一系列程序檢視後被判定為「必要」且「合法」，但這樣的 #檢視 與 #監督 過程同樣是必不可少的，這才是我們要捍衛的民主與法治。

沒有人喜歡染疫，但也絕對沒有人喜歡在不知情的情況下被監控、查看自己手機上瀏覽的內容。既然處處都這麼想跟左岸做出區別，現在更該拿出法治與專業素養給民眾與世界看！

面對病毒的恐懼與經濟崩盤、生計不知在哪的擔憂已經夠心累了，不要再讓人民加上一份不知道自己是否被鎖定、監控與註記的恐懼。

請指揮中心及政府相關單位，出來面對報導內容及民眾的質疑，
公開將這些問題說清楚、講明白！

#強力抗疫不是濫權藉口
#防疫勿忘堅守民主法治

衛生福利部
內政部

--

🔗參考資料：

1.【獨家】內部文件曝光！指揮中心竟密令監測萬華60萬人足跡　挑出「高風險族群」註記健保卡

https://yimedia.com.tw/covid19/117647/
2.【獨家】中央跳過北市註記萬華人　內政部踢皮球給疾管署
https://yimedia.com.tw/covid19/117654/
3.【獨家】調取瀏覽網頁紀錄嚴重侵害隱私　台權會質疑「法源依據」
https://yimedia.com.tw/?p=117651
4.下樓拿個便當就被禁入醫院！陪病家屬控訪過萬華　健保卡被標為「自主健康管理」
news.tvbs.com.tw/life/1516259?from=Copy_content
5.[爆卦] 指揮中心違法監控60萬人 (包含網頁紀錄).https://www.ptt.cc/bbs/Gossiping/M.1622048100.A.353.html

在社群媒體上曬小孩，可能有什麼問題？
想分享寶貝成長過程的一點一滴，又該怎麼做比較好？
快把這集的討論分享給身邊的親朋好友吧！

臺南兒童權利公約專區：https://www.facebook.com/CRCTainan/

#國際兒童日 #小孩的隱私也很重要 #曬小孩指南

✔︎ 成為七七會員（幫助我們繼續日更，並享有會員專屬福利）：https://bit.ly/3eYdLKp
✔︎ 訂閱志祺七七頻道： http://bit.ly/shasha77_subscribe
✔︎ 追蹤志祺IG ：https://www.instagram.com/shasha77.daily
✔︎ 來看志祺七七粉專 ：http://bit.ly/shasha77_fb
✔︎ 如果不便加入會員，也可從這裡贊助我們：https://bit.ly/support-shasha77
（請記得在贊助頁面留下您的email，以便我們寄送發票。若遇到金流問題，麻煩請聯繫：service@simpleinfo.cc）


各節重點：
00:00 開頭
01:52 反對曬小孩的理由
04:26 外國怎麼做？
06:27 兒童權利公約？
07:41 兒權公約對隱私權的保護方式
09:25 如果想分享，該怎麼做比較好？
10:48 我們的觀點
11:52 提問
12:07 結尾

【 製作團隊 】

｜客戶/專案經理：Pony
｜企劃：冰鱸
｜腳本：冰鱸
｜編輯：土龍
｜剪輯後製：絲繡
｜剪輯助理：珊珊
｜演出：志祺

——

【 本集參考資料 】

→ Should Parents Post Photos of Their Children on Social Media?：
https://on.wsj.com/3kJrurb
→ Do Parents Invade Children's Privacy When They Post Photos Online?：https://n.pr/2IW54Wy
→ Consider this before you share your kids' photos on social media without their consent：https://ab.co/32XA0wn
→ Can you stop your parents sharing photos of you online?：https://bbc.in/3pJvMm3
→ 那些被臉書「出賣」的童年（上）：糗照、裸體、網紅小孩：https://bit.ly/36RyOMf
→ 那些被臉書「出賣」的童年（下）：當最親密的人，成為洩漏你隱私的「兇手」：https://bit.ly/393Hd1V
→ 兒童權利公約_中文版：https://bit.ly/2Kkklkl
→ 兒童權利公約逐條要義：https://bit.ly/3lRsFWE
→ 個人資料保護法：https://bit.ly/38YEqag
→ 兒童權利公約施行法：https://bit.ly/3nJizrk
→ 爸媽愛上網分享 小孩隱私被看光：https://bit.ly/3fhIfZf
→ 襁褓嬰兒照被PO臉書！7年後...女孩回頭「告爸媽」：https://bit.ly/3lNKPZx
→ 一句「想分享」，就能合理化曬娃行為？爸媽拒刪照，她法庭怒告：毫無羞恥心！：https://bit.ly/2IT1dtt
→ 楊貴智／臉書曬親情，家長錯在哪？：https://bit.ly/3nzzXyO
→ Gwyneth Paltrow And Daughter Apple Are Joking With Each Other About Their Big Online Privacy Debate：https://bit.ly/393HnGz
→ Apple Martin tells off mother Gwyneth Paltrow for sharing photo without consent：https://bit.ly/35KW679
→ Gwyneth Paltrow IG post-1：https://bit.ly/3912B82
→ Gwyneth Paltrow IG post-2：https://bit.ly/3fewkvr
→ Gwyneth Paltrow Posted a Photo of Apple Martin, Like Any Authentic Instagram Mom Would：https://bit.ly/2KqK0Ik
→ What should I do when other people post pictures of my child online without asking me first?：https://bit.ly/2KheIDw
→ No, I Won’t Post a Photo of My Kid on Social Media：https://bit.ly/3lTZlPC
→ Woman faces ￡9,000 fine if she posts pictures of her son on Facebook：https://bit.ly/3nSPn1x
→ Seek your child's consent before you put that cute photo online：https://bit.ly/2IRk9sb
→ 懸崖上的小網紅：父母公開曬娃、小孩網安意識不足、直播平臺欠缺自律，釣出戀童犯罪者與龐大商機：https://bit.ly/2IQYdxw"







＼每週７天，每天７點，每次７分鐘，和我們一起了解更多有趣的生活議題吧！／

🥁七七仔們如果想寄東西關懷七七團隊與志祺，傳送門如下：
106台北市大安區羅斯福路二段111號8樓

🟢如有業務需求，請洽：hi77@simpleinfo.cc
🔴如果影片內容有誤，歡迎來信勘誤：hey77@simpleinfo.cc