歐盟將對微軟反托辣斯法進行聽證

　　歐盟執委會於今（2020）年2月19日發布「歐洲資料戰略」（A European strategy for data），宣示繼前一期「歐洲數位單一市場」戰略的基礎下，將於新一期戰略建立一個真正的歐洲資料空間及資料單一市場，以解鎖尚未被利用的個人資料及非個人資料，使資料能夠在歐盟內部、跨部門和跨領域自由流動，並使所有公部門、公民，或新創、中小、大企業都可存取資料及利用。 　　本戰略就此提出四大戰略行動，重點如下： 1、資料存取（Data Access）和利用的跨部門治理框架 （1）2020年第四季提出「共同歐洲資料空間」（common European data spaces）的治理立法框架：A.加強共同資料空間及其他跨公私部門資料利用方式的治理機制；B.於GDPR基礎下，基於科學研究目的利用敏感個資時，能較容易決定可以由誰如何利用哪些資料；以及使個人更容易同意其個資的公益目的利用。 （2）2021年第一季通過開放資料指令（Directive (EU) 2019/1024）的高價值資料集「施行細則/執行法」（implementing acts）。 （3）2021年提出《資料法》（Data Act）草案促進企業對政府的資料共享；以及解決現今企業間資料共享常遇到的障礙，例如多方合作建置資料時（如物聯網），釐清各方的資料使用權限及各自的法律責任。 2、推動方式：投資歐洲資料空間重大項目，以加強歐洲處理和使用資料的基礎設施及能力、加強資料互通性等。 3、加強個人資料管理：在GDPR第20條的可攜權（portability right）基礎下，於《資料法》賦權個人更能控制自己被政府及企業所掌握的個資，並使個人能自己決定由誰存取和利用。另外，將由數位歐洲計畫開發「個人資料空間」。 4、促進戰略性產業領域及公益領域的共同歐洲資料空間：歐盟執委會將協助建立包含「共同歐洲工業（製造）資料空間」（Common European industrial (manufacturing) data space）在內的9種領域共同歐洲資料空間，本戰略亦於附件介紹各領域的資料共享基礎背景。 　　另外，雖非戰略主軸，但文件內容及新聞稿皆提及，執委會將於2020年第四季提出《數位服務法》（Digital Services Act），為所有企業進入資料單一市場建立明確的規範、審查現有政策框架、加強線上平台的責任及保護基本權利。 　　總而言之，本戰略所欲推展的各項行動，將促進公民、企業組織、研究人員和公部門能更輕易的獲得和利用彼此的資料，進而確保歐盟成為資料驅動社會的模範和領導者。

　　美國參議院認為健康資通訊科技（Healthy Information Technology）的創新與快速發展已經漸使現行法制不合時宜，美國食品藥物管理局（The US Food and Drug Administration）過度嚴格管制健康資通訊科技產品，甚至以法律強加健康資通訊業者不必要的負擔，恐抹殺新產業的創新能量，因此有必要對相關管制法規予以鬆綁。遂立法提案重新定義健康相關軟體，稱為「防止過度規範以促進照護科技法案」（The Prevent Regulatory Overreach To Enhance Care Technology Act of 2014，以下簡稱PROTECT Act）。 　　健康資通訊科技是目前創新與發展最快的美國產業。單以健康資通訊科技產業中，與健康相關的手機應用程式（application，APP）之開發，在全球經濟已創造數億美金的產值，在美國一地更提供了將近50萬份的工作機會。然而，在現行法制中食品藥物管理局認為健康相關的手機應用程式等軟體被廣泛應用於醫療行為的資訊蒐集，因此應當被視為醫療行為的一環。依據聯邦食品藥物及化妝品法（TheFederal Food, Drug and Cosmetic Act，FD&C Act）之規定，健康資通訊科技產品被界定為醫療器材（Medical Devices），而健康管理APP、行事曆APP、健康紀錄電子軟體等低風險產品亦包含在內，都必須嚴格遵守醫療器材相關行政管制。在PROTECT Act中將風險較低的健康資通訊科技產品重新定義為臨床軟體（Clinic Software）與健康軟體（Healthy Software）兩種態樣，其共通點在於明白區分出單純提供市場使用，不影響人體或動物醫療的健康資訊蒐集與直接提供實際臨床診斷，如放射線影像或醫療器材軟件的差異，PROTECT Act所定義之臨床軟體與健康軟體即屬於前者，故排除適用FD&C Act中醫療器材之定義範圍，得免除相關行政管制。

2025年5月19日美國總統川普簽署《非自願私密影像移除法》（Tools to Address Known Exploitation by Immobilizing Technological Deepfakes on Websites and Networks Act, TAKE IT DOWN Act），該法散播未經同意之親密影像，如深偽色情（deepfake porn）和報復性色情（revenge porn）視為犯罪行為。 長久以來非自願私密影像（Non-Consensual Intimate Image, NCII）所造成的傷害一直無法被有效處理，AI深偽技術出現之後讓問題變得更加複雜。美國目前僅有20個州對深偽影像設有專法，但各州對 NCII 的定義、刑責與處理方式差異甚大，受害者亦難以在第一時間快速將影像移除，導致二次創傷。 為解決前述問題，共和黨與民主黨展現高度共識，眾議院於2025年4月28日以409票同意、2票反對，壓倒性通過《非自願私密影像移除法》，並於同年5月19日獲川普總統簽署生效，此為眾議院首部管理人工智慧引發危害的重大立法。 《非自願私密影像移除法》重點與相關討論整理如下。 一、散布未經同意的私密影像屬刑事犯罪 依據《非自願私密影像移除法》，任何人若透過互動式電腦服務（interactive computer service）故意揭露或威脅散布可辨識個人之親密影像即構成刑事犯罪。親密影像包含真實私密影像（Authentic intimate visual depictions）或數位偽造影像（Digital forgeries）兩種情形，後者係指透過軟體、機器學習、人工智慧，或任何其他電腦產生或技術方式所創建之親密影像，包括改編、修改、操弄或變造真實影像，且從整體上來看，一般人難以與真實影像區分者。 二、受規範平台（covered platforms）應即時協助受害者移除相關影像 受規範平台係指係向公眾提供服務之網站、線上服務或行動應用程式，且該服務主要是提供一個平台，讓用戶得以分享其自行產製之內容（user-generated content），如訊息、影像、音訊、遊戲等；若該服務涉及發布、策劃、託管或提供未經同意的私密影像，亦屬本法所規範之平台。 受規範平台應自《非自願私密影像移除法》頒布日起一年內，建立一套機制供受害者或其代理人申請移除未經同意散布的私密影像。平台在收到移除請求後，應於48小時內移除該影像，並在合理範圍內努力搜尋並刪除所有明顯為該影像之複製品。若平台未能遵守此一規範，會被視為違反《聯邦貿易委員會法》（Federal Trade Commission Act）所定義之「不公平或欺騙性商業行為」，並適用該法的相關處罰機制，例如民事懲罰（civil penalty）等。 三、執法單位是否能有效執行是關鍵 《非自願私密影像移除法》授權聯邦貿易委員會（Federal Trade Commission, FTC）作為執法單位，然而由於川普政府近期大幅刪減聯邦機構的開銷與人力，FTC能否在48小時內移除相關私密影像備受質疑；亦有論者擔憂這項機制被濫用，恐成為政府打壓言論自由的政治工具，川普總統即公開表示他會利用這部法律來審查批評者的言論。此外，《非自願私密影像移除法》未設立反濫用條款，任何人都可要求平台刪除影像內容，加上平台有時間壓力可能會預防性刪除內容而非實質審查，形同變相限縮言論自由的空間。 《非自願私密影像移除法》是一部試圖回應數位性暴力與AI深偽技術新興威脅的里程碑式立法，反映出立法者對於保障隱私與防止科技濫用的高度共識。然而，該法利益良善但仍需面臨現實端的檢驗，能否公正且有效率的執法將成為成敗的關鍵。