美國專利商標局啟動軟體專利檢視計畫

　　為杜絕網路盜版行為，美國AT&T、Verizon、Cablevision、Time Warner Cable及Comcast等主要網路服務提供者共同推動著作權警告系統(Copyright Alert System, CAS)，亦稱為Six Strikes系統。該系統可用在舉發透過P2P違法下載音樂、電影、電視節目盜版的網路使用者，而舉發盜版者之業務係委由MarkMonitor公司執行。 　　但最近MarkMonitor公司在執行舉發著作權侵權嫌疑者的業務過程中，卻發生誤認某一著作權人的合法網站為侵權網站，並通報Google要求刪除的烏龍事件。2013年2月3日MarkMonitor公司代替HBO公司在Google上檢索確認有侵害「Eastbound and Down」節目著作權的可疑網站，並且要求Google根據DMCA規定發出刪除通知。但是，MarkMonitor公司在舉發侵權過程中，除搜尋到著作權侵權網站的URL網址，甚至連HBO營運的8個官方網站和其它針對「Eastbound and Down」節目內容討論的網站如Perez Hilton、Hitfix，以及單純刊登新聞社論的網站等合法網站，均接受到DMCA的刪除通知。此一事件發生後，不僅讓被誤認的合法網站和HBO所屬網站的合法著作流通遭受損害，同時也讓各界質疑MarkMonitor公司的DtecNet軟體自動舉發盜版的成效，亦質疑在沒有其它監督機構的情況下，MarkMonitor公司的系統仍有可能發生誤判的情形。 　　雖著作權資訊中心(Center for Copyright Information, CCI)獨立顧問Stroz Friedberg表示DtecNet軟體準確性及穩定性應無問題，但是外界認為Stroz曾是美國唱片協會(RIAA)的國會遊說者(lobbyist)，亦是著作權警告系統的創立成員之一，其說法公正性令人存疑。再者，若無第2個獨立機構監督MarkMonitor的系統運作，將來正式利用此一軟體舉發Bittorrent使用者時，合法網路使用者難以避免地有被誤認為侵權者之虞。因此，未來該系統運作成效及發展情況仍有待繼續關注。

所謂「身分」（Identity）是「特徵」（characteristics）或「屬性」（attributes）的組合，可讓個人在特定環境中與其他人區分開來，以證明自己的身分，例如出生日期和地點、臉部圖像等。澳洲政府有鑑於數位經濟的快速成長，線上身分驗證比實體身分驗證更為頻繁，促使犯罪人竊取和濫用身分資訊與資格證明（credentials），使得越來越多人面臨網路犯罪和詐欺的風險，澳洲在2021年時更因為身分竊盜事件橫行，造成超過18億美元的經濟損失。 為此，澳洲資料和數位部長會議（Data and Digital Ministers Meeting, DDMM）於2023年6月23日發布「國家身分韌性戰略」（National Strategy for Identity Resilience），以取代2012年國家身分安全戰略（National Identity Security Strategy），宣示澳洲政府加強身分基礎設施和對身分竊盜的韌性與復原力，推動澳洲各州、領地（territory）和聯邦（Commonwealth）採用全國一致的身分韌性方法，使得個人身分難以被竊取，縱然不幸遭竊取，受害人亦能夠輕易自身分犯罪中恢復身分。 該戰略由十項原則組成，包含：(1)無縫接軌的聯邦、州和領地數位身分系統；(2)具包容性的身分辨識機制；(3)個人與公私部門都有各自角色；(4)制定國家實體與數位資格證明標準；(5)建立生物辨識和經同意的身分驗證；(6)便利個人跨機構更新身分資訊；(7)更少的資料蒐集與保存；(8)明確的資料分享協議；(9)資格證明的一致撤銷和重新簽發；(10)明確的問責與責任。搭配短、中、長期的實施規畫，循序漸進地加強與一制化澳洲跨司法管轄區的身分安全管理機制。

英國科學、創新和技術部（Department for Science, Innovation & Technology）提出之《資料保護和數位資訊法案》（The Data Protection and Digital Information Bill，以下稱DPDI法案）於2023年11月經下議院三讀後移交上議院，並於2024年3月20日起逐條審議。DPDI法案旨在調整由英國《一般資料保護規則》（UK General Data Protection Regulation, 下稱UK GDPR）、《資料保護法》（Data Protection Act, DPA 2018）與《隱私與電子通訊規則》（Privacy and Electronic Communications (EC Directive) Regulations 2003）建構之資料保護框架，形塑有別於歐盟典範的資料保護制度。 下議院三讀通過之DPDI法案包含：個人資料保護、數位核驗服務、消費者與商業等各類數據使用以及監管制度等，期能增加資料使用彈性、衡平保護與運用之衝突。該法案將釐清與重新定義資料保護之一般性通則，以下就部分變革與爭議簡要說明： 一、資料使用限制放寬：藉擴大正當利益（legitimate interest）意涵與科學研究範圍，擴大個人資料使用的正當性基礎，如國安、犯罪預防、公共衛生及商業與非商業性科學研究。 二、組織資料治理層級轉變：取消資料保護長設置，改為指派高階管理層之一人專任或多人兼任高階負責人。 三、監管機構變換：將現行資訊專員辦公室（Information Commissioner’s Office, ICO）獨立機構監管模式，轉換為政府任命之委員會。 四、資料傳輸規範可能不足：英國脫歐後，其與歐盟間的資料傳輸經認可而獲維繫。若DPDI法案通過並調整且簡化資料傳輸規範，英國可能需證明新程序及規範持續具有保護適足性。 就DPDI法案內容觀之，該法案主要建構於UK GDPR及相關規範之刪修，象徵英國政府對脫歐前資料保護制度之檢討，並期藉改革減輕企業合規成本。然，部分團體認為資料使用放寬與保護制度之變革，可能導致演算法歧視以及英國與歐盟間資料流動困難。雖DPDI法案尚在上議院委員會討論階段，可能因各方磋商而修改條文內容，但仍可見英國政府積極重新伸張國家主權之作為。

　　美國科羅拉多州州長於2021年7月正式簽署《科羅拉多州隱私法》（Colorado Privacy Act, CPA）草案，科羅拉多州正式成為美國第三個制定全面性隱私專法的州，該法將於2023年7月1日施行。 　　隨著全球化及科技快速發展，以及大數據的應用趨勢，資料的蒐集、處理、利用規模及範圍逐漸擴大，全美各地隱私保護規範遍地開花，期待能促使企業在「保護個人資料」與「資料自由流通」及「資料商業運用」中取得平衡。 2018年美國加州首先制定《加州消費者隱私保護法》（California Consumer Privacy Act, CCPA）成為全美第一州級隱私保護專法後，包含華盛頓州、伊利諾州、紐約州等，也都提出各該州級隱私保護法案，而美國維吉尼亞州議會於今年2月通過《消費者資料保護法》（Consumer Data Protection Act, CDPA）法案，並在3月經由州長簽署，正式成為美國第二個擁有隱私保護專法的州，該法預計於2023年1月1日生效。 　　科羅拉多州於今年6月將CPA草案送交州長簽署後，於7月順利成為第三個通過隱私保護專法的州。一旦CPA生效，消費者除將享有近用權（right of access）、更正權（right of correct）、刪除權（right of delete）、資料可攜權（right of data portability）外；CPA規定在資料控制者對其消費者進行目標式廣告（targeted advertising）、銷售消費者個人資料，或者將對消費者決策產生重大影響時，消費者享有選擇退出權（right to opt out）。 　　整體而言，儘管 CPA 與CCPA及CDPA規範相似，在隱私保護規範上可能不是特別具有開創性，但CPA反映了美國各州強化隱私保護的趨勢與決心。舉例而言，去（2020）年不僅美國大選結果受矚目，美國各州隱私保護相關公投案，包含《加州第24號提案》、麻州《汽機車機械資料》、密西根州《電子資訊搜索票》及緬因州波特蘭市《臉部辨識禁令》也獲通過。美國在尚未具有統一聯邦隱私保護法下，透過州級隱私立法，保有各州特色並作為各州隱私保護執法依據。