美國參眾兩院提出嚴禁專利藥廠簽訂授權學名藥協議系列法案

馬來西亞個人資料保護委員會（Personal Data Protection commissioner，下稱個資保護委員會）於2023年度收受與個人資料（下稱個資）濫用、外洩相關申訴案件數量達779件，成長數量令人憂心。為確保對於個資保護規範能與國際標準發展同步，並加強個資遭洩漏時即時採取應變措施等相關政策，以解決前述憂心狀況，數位部（Ministry of Digital）於2024年7月10日提出《個人資料保護法》（Personal Data Protection Act 2010, PDPA）修正案，並於同年7月16日經下議院（Dewan Rakyat，馬來語直譯）表決通過。 本次PDPA修正重點包含： 1.設立個資保護官（data protection officer, DPO）制度：強制要求蒐集、處理、利用個資之資料控管者（data controller），及受資料控管者委託而實質處理個資之資料處理者（data processor），均需指派個資保護官。 2.擴張對於敏感性個資（sensitive personal data）定義：與個人身體、生理或行為特徵相關之技術處理所生個資（即生物辨識資料），皆屬之。 3.制訂個資外洩通報制度：強制要求發生個資外洩時須通報個資保護委員會，以及可能受到任何重大損害之個資當事人，惟對於「重大損害」尚未有明確定義。 4.導入資料可攜性：在遵守技術可行性（technical feasibility）與資料格式相容性（data format compatibility）之情境下，允許資料控管者之間在當事人要求下進行資料傳輸。 5.資料處理者的合規遵循義務：舊法僅要求資料控管者須遵守PDPA所規定的安全原則（security principle）；新法則擴及要求資料處理者亦有安全原則之合規遵循義務。 6.提高罰則：舊法對於違反個資保護原則者，最高僅得處300,000馬幣和/或2年監禁；新法提高罰則最高得處1,000,000馬幣和/或最高3年監禁。 7.跨境傳輸規範修正：原則允許資料控管者將個資傳輸至馬來西亞以外，惟應採取適當措施確認及確保資料接收方保護個資之水準與馬來西亞個資法程度相當；並將跨境白名單制度調整為黑名單制度，不得傳輸至政府公布黑名單所列地區。 馬來西亞數位部本次修正PDPA，彰顯該國政府對個資保護之重視，惟關於任命個資保護官資格要求、個資外洩通報重大程度標準等細部規範，則仍須待修正案通過後，經個資保護委員會發布相關指引再行釐清。

　　加州聯邦中區地方法院於2014年6月在Jancik v. Redbox Automated Retail, LLC (No. SACV 13-1387-DOC, 2014 WL 1920751 (C.D. Cal. May 14, 2014))一案中，判決影片自動出租機公司Redbox勝訴。法院認為，雖然Redbox在其經營的線上影視串流服務中未提供隱藏字幕(closed captioning)，導致聽障者無法藉由閱讀影片字幕來了解劇情，但「網站」非美國身心障礙者法(Americans with Disabilities Act，下稱ADA)第三章「民間事業體所營運之公共設施與服務」中所稱「公共設施」(public accommodation)，即無障礙建置範疇不包含提供公眾商品與服務的「網站」，因此業者不須提供具可及性之商品，例如：附字幕影片。法院認為第三章並未就公共設施中商品特色和內容有所規範，因此業者無義務改善其他影片存貨規格，使其能為身障者所觀看；又Redbox線上影視串流服務僅有網路通路，依ADA文義解釋，網站亦非屬於公共設施，無提供無障礙建置之必要。 　　本案與第一巡迴上訴法院在NAD v. Netflix案見解大相逕庭，該案以「美國國家聽障人士協會」(National Association of the Deaf, NAD)為首之公協會，集體對美國知名線上串流影視節目網站Netflix提起訴訟，控告其線上影視節目未提供隱藏字幕，使得聽障人士無法觀看該影片內容，法院判決該平臺網站屬於「公共設施」，依ADA第302條規範，身心障礙者有權利享受公共設施之設備，不得因殘障而受差別對待。有關網站是否屬於ADA第三章所稱公共設施，而使得私法人有改善網頁無障礙技術義務，仍有待觀察。