日本政府擬修法全面禁止濫發商業電子郵件

歐盟執委會於2025年2月26日發布《可負擔能源行動計畫》（Affordable Energy Action Plan），此為歐盟《潔淨產業新政》（Clean Industrial Deal）之一部分。其旨在減少溫室氣體排放的同時進行能源轉型，於經濟發展與環境永續之間取得平衡。 綜合觀察歐盟《潔淨產業新政》及其子計畫《可負擔能源行動計畫》，目的應為藉著高速發展的綠色能源技術，使歐盟未來有機會僅利用潔淨能源同時維持工業競爭力。能源價格將是這其中的關鍵因素，只有合理可負擔的綠色能源價格，才能維持整個計畫運作於不墜。在此背景下，本計畫提出了以下內容： 一、改革電網費用與電力稅以及能源供應商選擇自由度 歐盟將提出指引來幫助成員國透過使用公共資金來降低電網費用，且修正能源稅指令使一般家戶與能源密集產業稅率降為零。同時，藉由提出公民能源包裹計畫（Citizens’ Energy Package）確保消費者可轉換至較便宜的能源供應商，包含提供指引給成員國以移除現有障礙使消費者能轉換供應商重新簽約。 二、加速潔淨能源發電的建照核發並協助加速能源轉型 歐盟將會協助成員國簡化與加速潔淨能源發電的建照核發，且提出法案以評估小型模組化反應爐（Small Modular Reactors, SMRs）等新興核能發電技術在內的潔淨能源發電之可能性，而加速能源轉型。 三、電網包裹計畫提高歐盟的電力供給韌性 此外歐盟也將推出歐洲電網包裹計畫（European Grid Package）來使成員國電網現代化轉型成智慧電網，降低電力傳輸時的損耗；並且歐洲投資銀行（European Investment Bank, EIB）將透過電網興建包裹計畫（Grids Manufacturing Package）提供資金給予智慧電網興建商。歐盟也將提出法案，以提供更彈性的配置電力系統，使需求端與供給端更為靠近，將採行分散式的發電方式，而非集中式的大型發電廠。 四、應對地緣政治衍生的能源風險 歐盟將持續運作天然氣工作小組（Gas Market Task Force）以研議重新調整歐洲國家液化天然氣（Liquefied Natural Gas, LNG）來源，避免包括因烏俄戰爭等地緣政治風險導致的歐洲能源危機。 五、引入資金帶動技術革新與提供優惠措施 歐盟將推動透過歐洲投資銀行將資金引導至更具節能的商品投資上，且將修改歐盟能源標章與環保設計相關規範（EU Energy Labelling and Ecodesign Rules），使消費者購買到的商品更節能。 此外，歐盟將制定政策與提供稅務上的優惠，建立國家、工業製造商與潔淨能源提供商三方互惠的機制。 六、公私合作確保歐洲能源安全且調配電力需求 最後，歐盟也將提出法律案確保能源安全，使各國在面臨能源危機使仍維持電價穩定，且向成員國提供指引，透過引入消費者報酬激勵機制，來幫助成員國製定降低尖峰需求的方案。並且，輸電系統營運商（Transmission system operators, TSO）亦應和國家監管機構合作來啟動相關措施，以使尖峰時段的能源需求降低，並將需求轉移至離峰時段。

馬來西亞個人資料保護委員會（Personal Data Protection commissioner，下稱個資保護委員會）於2023年度收受與個人資料（下稱個資）濫用、外洩相關申訴案件數量達779件，成長數量令人憂心。為確保對於個資保護規範能與國際標準發展同步，並加強個資遭洩漏時即時採取應變措施等相關政策，以解決前述憂心狀況，數位部（Ministry of Digital）於2024年7月10日提出《個人資料保護法》（Personal Data Protection Act 2010, PDPA）修正案，並於同年7月16日經下議院（Dewan Rakyat，馬來語直譯）表決通過。 本次PDPA修正重點包含： 1.設立個資保護官（data protection officer, DPO）制度：強制要求蒐集、處理、利用個資之資料控管者（data controller），及受資料控管者委託而實質處理個資之資料處理者（data processor），均需指派個資保護官。 2.擴張對於敏感性個資（sensitive personal data）定義：與個人身體、生理或行為特徵相關之技術處理所生個資（即生物辨識資料），皆屬之。 3.制訂個資外洩通報制度：強制要求發生個資外洩時須通報個資保護委員會，以及可能受到任何重大損害之個資當事人，惟對於「重大損害」尚未有明確定義。 4.導入資料可攜性：在遵守技術可行性（technical feasibility）與資料格式相容性（data format compatibility）之情境下，允許資料控管者之間在當事人要求下進行資料傳輸。 5.資料處理者的合規遵循義務：舊法僅要求資料控管者須遵守PDPA所規定的安全原則（security principle）；新法則擴及要求資料處理者亦有安全原則之合規遵循義務。 6.提高罰則：舊法對於違反個資保護原則者，最高僅得處300,000馬幣和/或2年監禁；新法提高罰則最高得處1,000,000馬幣和/或最高3年監禁。 7.跨境傳輸規範修正：原則允許資料控管者將個資傳輸至馬來西亞以外，惟應採取適當措施確認及確保資料接收方保護個資之水準與馬來西亞個資法程度相當；並將跨境白名單制度調整為黑名單制度，不得傳輸至政府公布黑名單所列地區。 馬來西亞數位部本次修正PDPA，彰顯該國政府對個資保護之重視，惟關於任命個資保護官資格要求、個資外洩通報重大程度標準等細部規範，則仍須待修正案通過後，經個資保護委員會發布相關指引再行釐清。

2025年5月19日美國總統川普簽署《非自願私密影像移除法》（Tools to Address Known Exploitation by Immobilizing Technological Deepfakes on Websites and Networks Act, TAKE IT DOWN Act），該法散播未經同意之親密影像，如深偽色情（deepfake porn）和報復性色情（revenge porn）視為犯罪行為。 長久以來非自願私密影像（Non-Consensual Intimate Image, NCII）所造成的傷害一直無法被有效處理，AI深偽技術出現之後讓問題變得更加複雜。美國目前僅有20個州對深偽影像設有專法，但各州對 NCII 的定義、刑責與處理方式差異甚大，受害者亦難以在第一時間快速將影像移除，導致二次創傷。 為解決前述問題，共和黨與民主黨展現高度共識，眾議院於2025年4月28日以409票同意、2票反對，壓倒性通過《非自願私密影像移除法》，並於同年5月19日獲川普總統簽署生效，此為眾議院首部管理人工智慧引發危害的重大立法。 《非自願私密影像移除法》重點與相關討論整理如下。 一、散布未經同意的私密影像屬刑事犯罪 依據《非自願私密影像移除法》，任何人若透過互動式電腦服務（interactive computer service）故意揭露或威脅散布可辨識個人之親密影像即構成刑事犯罪。親密影像包含真實私密影像（Authentic intimate visual depictions）或數位偽造影像（Digital forgeries）兩種情形，後者係指透過軟體、機器學習、人工智慧，或任何其他電腦產生或技術方式所創建之親密影像，包括改編、修改、操弄或變造真實影像，且從整體上來看，一般人難以與真實影像區分者。 二、受規範平台（covered platforms）應即時協助受害者移除相關影像 受規範平台係指係向公眾提供服務之網站、線上服務或行動應用程式，且該服務主要是提供一個平台，讓用戶得以分享其自行產製之內容（user-generated content），如訊息、影像、音訊、遊戲等；若該服務涉及發布、策劃、託管或提供未經同意的私密影像，亦屬本法所規範之平台。 受規範平台應自《非自願私密影像移除法》頒布日起一年內，建立一套機制供受害者或其代理人申請移除未經同意散布的私密影像。平台在收到移除請求後，應於48小時內移除該影像，並在合理範圍內努力搜尋並刪除所有明顯為該影像之複製品。若平台未能遵守此一規範，會被視為違反《聯邦貿易委員會法》（Federal Trade Commission Act）所定義之「不公平或欺騙性商業行為」，並適用該法的相關處罰機制，例如民事懲罰（civil penalty）等。 三、執法單位是否能有效執行是關鍵 《非自願私密影像移除法》授權聯邦貿易委員會（Federal Trade Commission, FTC）作為執法單位，然而由於川普政府近期大幅刪減聯邦機構的開銷與人力，FTC能否在48小時內移除相關私密影像備受質疑；亦有論者擔憂這項機制被濫用，恐成為政府打壓言論自由的政治工具，川普總統即公開表示他會利用這部法律來審查批評者的言論。此外，《非自願私密影像移除法》未設立反濫用條款，任何人都可要求平台刪除影像內容，加上平台有時間壓力可能會預防性刪除內容而非實質審查，形同變相限縮言論自由的空間。 《非自願私密影像移除法》是一部試圖回應數位性暴力與AI深偽技術新興威脅的里程碑式立法，反映出立法者對於保障隱私與防止科技濫用的高度共識。然而，該法利益良善但仍需面臨現實端的檢驗，能否公正且有效率的執法將成為成敗的關鍵。

　　所謂中國大陸《網路預約出租汽車經營管理暫行辦法》，是指中國大陸針對目前在各國都陸續發生法律爭議的網路出租車叫車平臺，例如源自美國加州舊金山的優步(Uber)，或是中國大陸當地發展的滴滴打車服務，所制定的專法規範，以期解決網路出租車叫車平臺所可能產生的法律爭議。 　　類似Uber的服務型態，之所以會產生法律爭議，主要是因為汽車運輸載客的商業行為，在各國都會受到汽車運輸業的相關管制，以保障運輸服務乘客安全及消費權益。以德國為例，就曾因此對Uber進行行政處罰，並進一步於司法判決中要求Uber司機需取得營運牌照。 　　也因此中國大陸交通運輸部在2016年7月14日通過，並於2016年11月1日起施行《網路預約出租汽車經營管理暫行辦法》，該規定將網路預約出租汽車服務定義為「預約出租客運」，平台業者需負擔車輛營運、收益分配與司機管理等等的任務，且其地位為中國大陸汽車運輸載客法規中的客運服務承運人，需負擔相當責任，而並非如Uber等所主張的其僅為仲介平台，不具客運服務承運人之地位。 　　此外，該辦法亦要求網路預約出租汽車之司機應滿足無交通肇事犯罪紀錄、無危險駕駛犯罪紀錄、無吸毒紀錄、無飲酒後駕駛紀錄、無暴力犯罪紀錄等條件。