聖馬利諾公共 WiFi 與數位隱私：全面連線指南

聖馬利諾的數位骨幹：寬頻與行動連線

聖馬利諾雖然國土面積狹小，卻擁有令人驚嘆且強大、現代化的電信基礎設施，確保居民和遊客都能享有流暢無阻的連線。該共和國對其數位骨幹進行了重大投資，優先在全國範圍內普及高速網際網路。

寬頻基礎設施：光纖主導

在固網網際網路方面，聖馬利諾已廣泛採用光纖技術。固網服務的主要提供商是 TIM San Marino，這是聖馬利諾政府與 Telecom Italia 的合資企業。TIM San Marino 部署了廣泛的光纖到戶 (FTTH) 網路，為家庭和企業提供極速且可靠的寬頻速度。對光纖的投入確保了該共和國境內大多數城市甚至許多農村地區都能使用具備吉位元 (Gigabit) 傳輸能力的網路服務。與許多歐洲大國相比，這種先進的基礎設施使聖馬利諾處於有利地位，為數位服務和經濟增長提供了穩固的基礎。

行動網路營運商 (MNO) 與覆蓋範圍

聖馬利諾的行動網路市場主要由兩大營運商提供服務：

• TIM San Marino： 營運其專屬行動網路，提供完善的 2G、3G、4G (LTE) 以及日益普及的 5G 服務。其訊號覆蓋範圍極佳，遍及整個國土，包括歷史中心、周邊城鎮及較偏遠地區。
• Vodafone San Marino： 與 TIM 類似，Vodafone San Marino 利用自身基礎設施在整個共和國提供廣泛的行動網路覆蓋。他們也提供全方位的行動服務，從傳統語音和簡訊到高速行動數據。

兩家營運商均提供具競爭力的資費方案和強大的網路效能，確保遊客和居民在移動中也能保持連線。由於聖馬利諾地理面積較小，這兩個網路的訊號強度和可用性通常都非常高。

5G 部署：下一代連線技術

聖馬利諾在 5G 技術的部署上非常積極。TIM San Marino 和 Vodafone San Marino 都一直在推廣其 5G 網路，特別是在人口較稠密的地區和主要旅遊景點。雖然部署仍在進行中，但擁有支援 5G 裝置和相容資費方案的使用者已經可以體驗到顯著加快的速度和更低的延遲，從而提升行動瀏覽、串流媒體和其他高數據流量應用的體驗。預計全國 5G 覆蓋範圍將逐步擴大，進一步鞏固聖馬利諾作為數位先進微型國家的地位。

遊客 SIM 卡與保持連線

對於前往聖馬利諾的遊客，有幾種便利的選擇可確保連線不中斷：

1. 本地 SIM 卡： 對於停留時間較長或數據需求量大的使用者，向 TIM San Marino 或 Vodafone San Marino 購買本地 SIM 卡通常是最具成本效益的解決方案。這些卡片通常可以在官方門市或授權經銷商處購買。您通常需要出示護照進行登記，這是許多歐洲國家的標準做法。本地方案通常包含充裕的數據流量、國內通話，有時還包含國際通話分鐘數。

2. eSIM 選擇： 隨著 eSIM 技術日益普及，遊客可能會發現從包含聖馬利諾的全球提供商購買 eSIM 方案，或直接確認本地營運商是否提供 eSIM 選擇非常方便。這省去了更換實體 SIM 卡的麻煩。

3. 歐盟漫遊： 請務必注意，聖馬利諾不屬於歐盟。雖然由於其與義大利的密切關係，某些歐盟行動提供商可能會將其「免漫遊費 (Roam Like at Home)」政策延伸至聖馬利諾，但這並非絕對保證。在旅行前，請務必向您的國內行動營運商確認，以了解其在聖馬利諾的漫遊費用。在未經確認的情況下依賴歐盟漫遊可能會導致高昂且意想不到的帳單。如果您的歐盟方案不包含聖馬利諾，請考慮使用本地 SIM 卡或向您的國內提供商購買專為非歐盟目的地設計的國際漫遊套裝方案。

4. 公共 Wi-Fi： 聖馬利諾的許多飯店、咖啡廳、餐廳和公共場所都提供免費 Wi-Fi。雖然方便，但使用者應對公共網路保持警惕（如消費者注意事項章節所述），特別是在安全性方面。

總結來說，聖馬利諾提供高度發達且可靠的固網和行動網路基礎設施，讓每個人都能輕鬆保持連線。

聖馬利諾的數位隱私與網際網路法規

聖馬利諾雖然不是歐盟成員國，但對數位隱私和資料保護做出了堅定承諾，其法律框架在很大程度上與歐盟《一般資料保護規則》(GDPR) 所設定的嚴格標準保持一致。這項承諾確保了該共和國境內個人資料獲得高水準的保護。

資料隱私法：等同於 GDPR 的法規

聖馬利諾資料保護體制的基石是 2018 年 12 月 21 日第 171 號法律《個人資料處理中保護自然人的規範》。該法律的起草旨在反映 GDPR 的原則和要求。它賦予個人對其個人資料的廣泛權利，包括：

• 知情權： 個人有權知道何時收集其資料以及如何使用這些資料。
• 存取權： 有權確認其個人資料是否正在被處理，若正在處理，則有權存取該個人資料。
• 更正權： 有權要求更正不準確的個人資料。
• 刪除權（被遺忘權）： 在特定條件下有權要求刪除個人資料。
• 限制處理權： 有權限制組織使用其資料的方式。
• 資料攜帶權： 有權以結構化、常用且機器可讀的格式接收個人資料。
• 反對權： 在特定情況下有權反對處理個人資料。

在聖馬利諾營運的組織，或處理位於聖馬利諾境內個人資料的組織，必須遵守第 171/2018 號法律。這包括實施適當的技術和組織措施以保護資料、針對高風險處理進行資料保護影響評估 (DPIA)，以及在需要時指派資料保護官 (DPO)。聖馬利諾個人資料保護局 (Autorità per la Protezione dei Dati Personali) 是負責執行該法律的獨立監管機構。

資料保留授權

與 GDPR 類似，第 171/2018 號法律強調儲存限制原則，即個人資料的保存時間不應超過收集目的所需的時間。雖然並非所有類型的資料都有統一、通用的資料保留期限，但特定行業或活動可能會有其自身的資料保留法律義務（例如：財務記錄、用於執法目的的電信日誌）。

對於電信提供商，可能會有特定的立法要求，規定在特定期限內（例如 6-12 個月）保留某些流量和位置資料，以協助執法部門調查嚴重犯罪。然而，這些授權通常受到嚴格的條件和監督，以確保符合比例原則並尊重隱私權，這與歐洲的法律先例一致。公司必須明確定義其資料保留政策，並證明在特定期間內保留資料的必要性。

外洩通報規則

聖馬利諾的第 171/2018 號法律包含嚴格的資料外洩通報要求，反映了 GDPR 的規定。一旦發生個人資料外洩，組織（資料控制者）通常需要：

• 通知監管機構： 在發現外洩後，應毫不延遲地向聖馬利諾個人資料保護局通報，並在可行情況下不遲於 72 小時。通報內容必須包括外洩性質、涉及的資料主體和記錄的類別及大約數量、可能產生的後果，以及已採取或建議採取的因應措施等詳細資訊。
• 通知資料主體： 如果資料外洩可能對自然人的權利和自由造成高風險，資料控制者還必須毫不延遲地向受影響的資料主體溝通該外洩事件。此通知必須以清晰易懂的語言描述外洩性質，並提供 DPO 或其他聯絡點的聯絡資訊。

未能遵守這些通報要求可能會導致高額的行政罰鍰。

政府審查或網際網路限制

聖馬利諾是一個民主共和國，對言論自由有著強而有力的保護。在該共和國沒有已知的政府審查或網際網路限制實例。聖馬利諾的網際網路自由運行，政府不進行過濾、封鎖網站或監控線上活動。使用者可以存取全球可用的所有內容，這符合關於資訊自由的國際人權標準。這種開放的網路環境反映了聖馬利諾對民主價值和個人自由的承諾。

聖馬利諾企業公共 Wi-Fi：法律與責任指南

提供公共 Wi-Fi 是聖馬利諾咖啡廳、飯店和其他場所的一項加值服務，能提升客戶體驗並吸引遊客。然而，企業必須應對多項法律和實務考量，以確保符合聖馬利諾嚴格的資料保護法，並減輕潛在的法律責任。

Captive Portal 合法性與最佳實踐

對於公共熱點，強烈建議使用 Captive Portal，它要求使用者在存取 Wi-Fi 之前接受條款與條件或進行登入。從法律角度來看，Captive Portal 的主要目的是確立同意並提供透明度。

• 服務條款 (ToS)： 您的 Captive Portal 必須清晰顯示完整的服務條款。這些服務條款應明確說明如何收集使用者資料（如有）、其用途以及 Wi-Fi 使用規則（例如：禁止非法活動）。它還應告知使用者任何日誌記錄實踐。
• 同意： 使用者必須主動同意服務條款，通常是透過勾選方塊。根據聖馬利諾第 171/2018 號法律（等同於 GDPR），預先勾選的方塊通常不被視為有效同意。
• 隱私權政策連結： 在 Captive Portal 中包含指向您完整隱私權政策的顯著連結。
• 資料最小化： 僅要求存取所需的必要資訊（例如：用於行銷訂閱的電子郵件地址，若適用，且需獲得明確同意）。避免收集過多的個人資料。

收集顧客資料：符合第 171/2018 號法律

透過您的 Wi-Fi 系統收集任何顧客資料，均屬於聖馬利諾第 171/2018 號法律的管轄範圍。

• 合法依據： 您必須擁有處理任何個人資料的合法依據。對於 Wi-Fi 存取，這通常是「合約」（提供服務）或「正當利益」（例如：安全日誌記錄）。如果您收集資料用於行銷，則需要明確的「同意」。
• 透明度： 明確告知顧客收集了哪些資料、原因、儲存方式以及保留時間。這應在您的隱私權政策中詳細說明。
• 資料最小化： 僅收集絕對必要的資料。對於基本的 Wi-Fi 存取，這可能包括裝置 MAC 位址和用於安全目的的連線時間戳記。
• 安全性： 實施強大的技術和組織措施，以保護收集的資料免受未經授權的存取、外洩或遺失。這包括加密、存取控制和定期安全稽核。
• 資料保留： 資料保留時間不要超過必要期限。為不同類型的資料定義明確的保留期（例如：出於安全目的在有限期限內保留連線日誌）。
• 顧客權利： 準備好處理顧客根據第 171/2018 號法律規定的資料權利（存取、更正、刪除）要求。

顧客非法下載的法律責任

關於 Wi-Fi 提供商對顧客進行的非法活動（例如：透過 BT 下載侵犯著作權）應承擔何種責任，這是一個複雜的問題。在聖馬利諾，與許多歐洲司法管轄區一樣，一般原則是，只要滿足特定條件，存取提供商不對其使用者傳輸的非法內容承擔直接責任。

• 「單純管道」免責： 如果場所僅充當「單純管道」——僅傳輸服務接收者提供的資訊，而不發起傳輸、不選擇接收者或不修改資訊——它通常可以免除責任。
• 知情與行動： 然而，如果場所確實知悉非法活動，卻未能迅速採取行動刪除或停用對侵權內容的存取，則可能會失去此項免責。這通常是指收到正式通知（例如：來自著作權人）。
• 日誌記錄： 如果收到主管機關的正式要求，保留基本的連線日誌（IP 位址、MAC 位址、連線時間）對於識別應對非法活動負責的特定使用者至關重要。這證明了盡職調查，並有乎於將責任轉移給終端使用者。
• 過濾/監控： 場所通常不需要主動監控或過濾所有顧客流量以尋找非法內容。然而，實施合理的措施（如健全的服務條款和清晰的溝通）有助於降低風險。
• 法律顧問： 強烈建議提供公共 Wi-Fi 的企業諮詢聖馬利諾的法律顧問，以確保其做法符合當地法律，並了解其特定的責任狀況。

透過實施明確的政策、強大的安全防護和合規的 Captive Portal，聖馬利諾的企業可以滿懷信心地提供公共 Wi-Fi，同時保障顧客的隱私和自身的法律地位。

安全上網：聖馬利諾公共 Wi-Fi 消費者建議

雖然聖馬利諾提供極佳的網路連線，但使用公共 Wi-Fi（特別是在咖啡廳、飯店或公共場所）始終存在固有風險。了解這些風險並採取最佳實踐可以顯著提升您的數位安全與隱私。

避免邪惡雙胞胎 (Evil Twin) 欺騙

「邪惡雙胞胎 (Evil Twin)」攻擊是一種嚴重的威脅，惡意行為者會建立一個模仿合法熱點的虛假 Wi-Fi 熱點（例如：「Hotel_WiFi」與「Hotel_WiFi_FREE」）。當您連線到虛假網路時，攻擊者可以攔截您的資料、竊取憑證或植入惡意軟體。

• 核對網路名稱： 務必向工作人員仔細核對 Wi-Fi 網路的確切名稱。惡意網路通常有細微的差別（例如：「Cafe_Free_WiFi」而不是「Cafe-WiFi」）。
• 尋找加密 (WPA2/WPA3)： 安全的公共 Wi-Fi 網路應使用 WPA2 或 WPA3 加密。如果網路顯示「開放」或「未安全」，請務必極其小心，因為您的資料是以明文傳輸。
• 對異常行為保持警惕： 如果 Wi-Fi 網路要求異常的登入資訊或將您重新導向到奇怪的頁面，請立即中斷連線。
• 停用自動連線： 關閉您裝置的 Wi-Fi 網路「自動連線」功能，以防止其自動加入潛在的惡意熱點。

VPN（虛擬私人網路）不可或缺的角色

在快使用公共 Wi-Fi 時，虛擬私人網路 (VPN) 是您最好的朋友。它在您的裝置和 VPN 伺服器之間建立一個加密通道，並將您所有的網路流量路由通過該通道。

• 加密： 即使攻擊者在公共 Wi-Fi 網路上攔截了您的資料，資料也會被加密且無法讀取。這可以保護您的密碼、銀行詳細資訊和個人通訊。
• 匿名性： VPN 會隱藏您的真實 IP 位址，使網站或第三方更難追蹤您的線上活動或識別您的位置。
• 規避地理限制： 雖然由於聖馬利諾擁有開放的網路，這並非絕對必要，但 VPN 可以讓您存取可能對其他國家有地理限制的內容或服務。
• 始終開啟： 養成在連線到任何公共 Wi-Fi 網路之前啟用 VPN 的習慣，並在整個工作階段期間保持開啟。選擇信譽良好的 VPN 提供商。

識別安全熱點

除了 VPN 之外，某些指標可以幫助您識別更安全的公共 Wi-Fi 選擇：

• 密碼保護： 需要密碼的網路（即使密碼是公開顯示或由工作人員提供）通常比完全開放的網路更安全，因為它們意味著一定程度的存取控制。
• 無處不在的 HTTPS： 務必在網站網址列中尋找「https://」和掛鎖圖示。這表示您與該特定網站的連線已加密，即使 Wi-Fi 網路本身並非完全安全。現在，如果您處於不安全的 HTTP 網站上，許多瀏覽器都會向您發出警告。
• 軟體更新： 保持您的作業系統、網頁瀏覽器和所有應用程式處於最新狀態。更新通常包含關鍵的安全修補程式，可防止已知的漏洞。
• 防火牆： 確保啟用您裝置的防火牆，為防止未經授權的存取增添額外的保護層。
• 限制敏感交易： 避免透過公共 Wi-Fi 進行高度敏感的交易（線上銀行、使用信用卡購物、存取機密工作電子郵件），即使使用了 VPN，如果可以，請等到您擁有受信任的私人連線。

透過保持警惕、使用 VPN 並了解網路安全的基本知識，您可以在享受聖馬利諾連線便利的同時，確保您的數位生活私密且安全。