美司法部對Google書籍搜尋和解方案是否涉嫌壟斷展開

美國猶他州州長柯克斯（Spencer Cox）於2023年3月23日簽署參議院152號法案（社群媒體規則修正案，Social Media Regulation Amendments）與眾議院311號法案（社群媒體使用修正案，Social Media Usage Amendments）等兩項法案，此舉是為了因應美國青少年日益沉迷社群媒體的問題，降低網路霸凌、剝削與未成年人個資外洩之風險。新法預計於2024年3月1日生效，兩項法案所提列之重點如下： 一、參議院152號法案針對社群媒體業者，要求其對於社群媒體應用程式之用戶，應採取以下措施： 1. 對於想要創設或持有社群媒體帳號之猶他州居民，須驗證其年齡。 2. 未滿18歲的用戶，須獲得父母或監護人的同意。 3. 允許家長有查看未滿18歲子女帳號內容之權限。 4. 訂定宵禁機制，於夜間（晚上10：30至早上6：30）禁止未成年登入使用帳號，但家長可視情形調整。 5. 禁止未成年用戶，向未曾關注或加好友的陌生人直接發送訊息。 6. 須於搜尋引擎中隱藏未成年人帳號。 7. 若違反上述內容，每項違反處以業者2,500美元之民事罰款。 二、眾議院311號法案針對「有使用導致未成年人成癮（Addiction）於社群媒體之設計或功能」之業者，訂定以下相關裁罰： 1. 經證明會導致未成年人對社群媒體成癮之行為、設計或功能，針對每項行為、設計或功能，處以業者25萬美元之民事罰款。 2. 若使未成年人接觸而致其成癮者，依未成年人數計算，每位最高可罰款2,500美元。 3. 允許父母得以其未成年子女因成癮致其身體、情感與財產上之損害為由，起訴社群媒體業者。 4. 若為未滿16歲之用戶依本法請求損害賠償者，媒體業者將推定過失責任，亦即由業者負舉證責任。 兩項法案皆是為保護美國18歲以下的未成年人，要求IG、TikTok、Twitter、Facebook等社群媒體一定作為與不作為之義務，若有違反情形，猶他州商務部消費者保護司（DCP）有權限對其違規行為處以民事罰款。上述美國法案針對未成年之保護，以透過規定使平臺業者設計出更優質、更完善的程式介面之觀點，可作為我國未來針對社群媒體監管措施之借鏡與觀察。

　　歐盟在今年5月19日公布的數位議程（Digital Agenda）中，設定了多項寬頻建設目標，包括所有歐洲民眾於2013年均能擁有基本寬頻， 2020年擁有30Mbps以上的高速寬頻，與50%以上的歐盟家戶擁有100Mbps以上的超高速寬頻。為達成此項目標，歐盟執委會於今年9月20日提出了採納下世代網路管制建議（Commission Recommendation on regulated access to Next Generation Access Networks（NGA））、提出未來五年的無線電頻譜政策計畫，與鼓勵公、私部門進行寬頻網路投資等三項主要推動措施。 　　 在NGA管制建議正式公布前，執委會曾於2008年與2009年兩度就建議草案進行公開資詢。執委會認為，此一建議除了可提升管制明確性，避免管制假期（regulatory holidays）外，並在鼓勵投資與維護競爭間取得適當平衡，其重要管制原則如下： 　　1. 管制者對於獨占業者之光纖網路接取進行成本訂價管制時，應藉由風險溢價（risk premium）充分反應投資風險，使投資者能獲取具吸引力之利潤。 　　2. 管制者應採取適當的接取管制措施，促使新進業者進入市場，使其可依投資階梯（ladder of investment）逐步建置其自有網路，促進基礎設施競爭。 　　3. 管制者所採取之事前管制措施，應反映個別市場與城鄉區域之市場競爭差異。 　　4. 管制建議強烈支持NGA網路的共同投資，並對長期或大量的光纖迴路接取合約，允許在一定條件下給予價格折扣。

　　歐盟執委會以（EU）2021/914號執行決定（Implementing Decision）所發布的新版「向第三國傳輸個人資料標準契約條款（New Standard Contractual Clause for the transfer of personal data to third countries，下稱SCC）」已於9月27日起正式取代舊版條款。 　　新SCC發布於2021年6月27日，旨在滿足歐盟法院（the Court of Justice of the European Union, CJEU）以2020年7月Schrems II判決所訂定之資訊保護需達「足夠充分（substantially sufficient）」標準。該版SCC為因應不同情境之跨境資料傳輸，而設計採取4種模組之規範條款供涉及歐盟境外之第三方資料傳輸者（控制者與接收者）依循參採，包括： 規範模組一：從資料控制者（Data Controller）到資料控制者的資訊傳輸（Transfer from controller to controller, C2C） 規範模組二：從資料控制者到資料處理者（Data Processor）的資料傳輸（Transfer from controller to processor, C2P） 規範模組三：從資料處理者到資料處理者的資料傳輸（Transfer from processor to processor, P2P） 規範模組四：從資料處理者到資料控制者的資料傳輸（Transfer from processor to controller, P2C） 　　本次執行決定亦設立了轉換期以利各方進行合規審查與契約調整：雖然舊版已於2021年9月27日廢止不再適用，原已適用舊版SCC之契約，至遲仍得實施至2022年12月27日止。（亦即新版SCC公佈後的18個月內）。 　　在此執行決定下，歐洲資料保護委員會 （European Data Protection Board）亦發布「關於如何確保對個人資料傳輸採取適當保護措施建議（Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data）」釐清GDPR「傳輸影響評估（Transmission Impact Assessment, TIA）之機制流程 。 　　隨著資通科技之快速崛起跨境個資傳輸已成為企業常態，而此種現象近期甚至在交通自動化的科技發展下逐漸擴及交通業別，其中全球航運和物流公司在全球範圍內傳輸個資，其中甚至包括用於履行和營銷目的之乘客資料、員工個人資料和客戶業務聯繫資訊等敏感個資已成為常態，應儘速因應相關法制之發展，解決全球範圍內快速發展的隱私合規問題。