歐洲資料保護監督官12月7日發表正式意見，針對歐盟執委會就AFSJ大型資訊技術系統設立作業管理機構之立法計畫，提出隱私保護法律要求

　　考量各行各業的從業習慣及民眾對企業蒐集、使用、揭露永久居留證(National Registration Identification Card, NRIC)號碼之看法，新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年11月提議修改個人資料保護法的諮詢指引(Advisory Guidelines on the Personal Data Protection Act )，明確界定企業蒐集、使用、揭露NRIC及其號碼之範圍。 　　依據舊的諮詢指引，新加坡個人資料保護法允許企業在基於合理特定目的並依法獲得當事人有效同意之情況下，蒐集、使用或揭露NRIC號碼。因此，不少企業活動習慣蒐集利用民眾的NRIC號碼，包括零售商店所舉辦的抽獎活動。然而，在PDPC提出新的諮詢指引後，企業可蒐集利用NRIC號碼的情況受到大幅限縮。 　　由於NRIC號碼與個人資訊息息相關且具不可取代性，無差別地蒐集利用將增加資料被用以從事非法活動之風險，故新的諮詢指引闡明，原則上企業不應蒐集、使用或揭露個人NRIC號碼或複印NRIC，除非有下列兩種例外情況之一：(一)法律要求；(二)為確實證明當事人身分所必要。第一種例外情況，雖因法律要求無須取得當事人同意，但企業仍應踐行告知義務，使當事人知悉NRIC號碼被蒐集、使用或揭露之目的，並確保企業內已採行適當安全措施，防止NRIC號碼被意外洩漏。第二種例外情況則仍須就NRIC號碼的蒐集、使用或揭露取得當事人同意，除非符合個人資料保護法規定下毋庸取得當事人同意之例外(如急救等緊急狀況)。 　　此外，PDPC針對得蒐集、使用或揭露NRIC號碼或複印NRIC的情況，以情境案例方式於諮詢指引中說明供企業參考，另給予12個月的審視期間，使企業得修正組織內部政策並尋找可行替代方案。

南韓個資保護委員會（Personal Information Protection Commission, PIPC）於2024年7月18日發布《人工智慧（AI）開發與服務處理公開個人資料指引》（인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서）（以下簡稱指引）。該指引針對AI開發與服務處理的公開個人資料（下稱個資）制定了新的處理標準，以確保這些資料在法律上合規，且在使用過程中有效保護用戶隱私。 在AI開發及服務的過程中，會使用大量從網路上收集的公開資料，這些公開資料可能包含地址、唯一識別資訊（unique identifiable information, UII）、信用卡號等個資。這些公開的個資是指任意人可藉由網路抓取技術自公開來源合法存取的個資，內容不限於個資主體自行公開的資料，還包括法律規定公開的個資、出版物和廣播媒體中包含的個資等。由於公開資料眾多，在現實中很難在處理這些公開個資以進行AI訓練之前，取得每個個資主體的單獨同意及授權，同時，南韓對於處理這些公開個資的現行法律基礎並不明確。 為解決上述問題，PIPC制定了該指引，確認了蒐集及利用公開個資的法律基礎，並為AI開發者和服務提供者提供適用的安全措施，進而最小化隱私問題及消除法律不確定性。此外，在指引的制定過程中，PIPC更參考歐盟、美國和其他主要國家的做法，期以建立在全球趨勢下可國際互通的標準。 指引的核心內容主要可分為三大部分，第一部分：應用正當利益概念；第二部分：建議的安全措施及保障個資主體權利的方法；及第三部分：促進開發AI產品或服務的企業，在開發及使用AI技術時，注意可信任性。 針對第一部分，指引中指出，只有在符合個人資料保護法（Personal Information Protection Act, PIPA）的目的（第1條）、原則（第3條）及個資主體權利（第4條）規定範圍內，並滿足正當利益條款（第15條）的合法基礎下，才允許蒐集和使用公開個資，並且需滿足以下三個要求：1.目的正當性：確保資料處理者有正當的理由處理個資，例如開發AI模型以支持醫療診斷或進行信用評級等。2.資料處理的必要性：確保所蒐集和利用的公開資料是必要且適當的。3.相關利益評估：確保資料處理者的正當利益明顯超越個資主體的權利，並採取措施保障個資主體的權利不被侵犯。 而第二部分則可區分為技術防護措施、管理和組織防護措施及尊重個資主體權利規定，其中，技術防護措施包括：檢查訓練資料來源、預防個資洩露（例如刪除或去識別化）、安全存儲及管理個資等；管理和組織防護措施包括：制定蒐集和使用訓練資料的標準，進行隱私衝擊影響評估（PIA），運營AI隱私紅隊等；尊重個資主體權利規定包括：將公開資料蒐集情形及主要來源納入隱私政策，保障個資主體的權利。 最後，在第三部分中，指引建議AI企業組建專門的AI隱私團隊，並培養隱私長（Chief Privacy Officers, CPOs）來評估指引中的要求。此外，指引亦呼籲企業定期監控技術重大變化及資料外洩風險，並制定及實施補救措施。 該指引後續將根據PIPA法規修訂、AI技術發展及國際規範動向持續更新，並透過事前適當性審查制、監管沙盒等途徑與AI企業持續溝通，並密切關注技術進步及市場情況，進而推動PIPA的現代化。

　　自特斯拉（Tesla）推行Autopilot（此於特斯拉之繁體中文官網譯作自動輔助駕駛）以降，其原先宣稱可免手動（Hands free），但經美國國家公路交通安全管理局（National Highway Traffic Safety Administration，NHTSA）指摘特斯拉前述宣稱可能使駕駛人注意力渙散而發生事故，似乎影響近年來特斯拉對於其自動輔助駕駛系統之論調，而改要求駕駛人即便開啟該系統仍須將手放置於方向盤上。除了前揭特斯拉於車輛銷售（廣告）資訊所生的爭議外，日前2020年7月間德國慕尼黑第一地方法院（Landgericht München I）之合議庭的判決，認定特斯拉於其車輛（Model 3）之銷售（廣告）標示資訊的整體，以及原告競爭中心（Wettbewerbszentrale）所分別主張之內容，均屬不正當競爭防制法（Gesetz gegen den unlauteren Wettbewerb，UWG）第5條第1項第2句第1款之誤導性商業行為（Irreführende geschäftliche Handlungen，或譯作引人錯誤之交易行為）。 　　本件之爭點核心在於特斯拉現行車輛既有配備之Autopilot系統，以及消費者可自行選購之Volles Potenzial für autonomes Fahren（德文直譯：具備完全自動駕駛潛力，而特斯拉之繁體中文官網譯作全自動輔助駕駛）系統等用詞，因其等涉及車輛功能與設備之決定性概念和資訊，則與現行「車輛駕駛輔助系統」（Fahrassistenzsystem）存有落差，進而導致消費者理解與實際情況不一致之情形。 　　法院認定理由在於不論特斯拉之Autopilot或Volles Potenzial für autonomes Fahren等系統，均無法達到毋須人為介入行駛的情境，即便其於官網上有另行標註目前該等系統功能有限，仍須駕駛人主動監控所有行駛環境等，但因該等內容說明不夠透明與清晰，而仍無法排除其等資訊具有誤導性，故特斯拉使用Autopilot等詞以及其他暗示車輛技術上能完全自主（vollkommen autonom）等用語，將引起消費者錯誤認知其可在德國的道路上運行完全自主之自動駕駛系統（註：此部分似係指SAE標準等級5之自動駕駛系統，然德國道路交通法目前僅開放運行等級4以下之自駕系統）。不過該判決結果仍可上訴。

　　最近不論在日本或是台灣，都吹起了一股鬼滅之刃的風潮。據統計，今年（2020）10月份所上映的鬼滅之刃劇場版，僅僅花了10天就達到超過100億日圓的票房收入。連日本首相菅義偉都在國會時質詢時說出「我也要用『全集中呼吸』來答辯」這番話。在這股風潮之下，出版者集英社有感於盜版猖獗，針對作品主角所穿的日本傳統服飾「羽織」的外觀圖樣申請商標，掀起網路上正反不同的討論。但是這樣的外觀圖樣是否可以申請商標呢？ 　　依據日本商標法第6條規定，如果無法做為區辨與他人業務相關商品或服務之標準時，亦即不具「自他識別力」時，不得做為商標申請註冊如：地模樣（台灣稱「連續圖樣」商標）原則上即不得申請註冊。一般來說，如果連續圖樣非如Louis Vuitton 的經典Epi皮革般廣為人知，均難以做為商標申請註冊。 　　因此，若是鬼滅之刃中所使用的日本傳統市松（連續方格）花紋（為主角炭治郎所穿）及大麻葉花紋（為主角禰豆子所穿），較不易被認定具有自他識別力，而主管機關也不會希望因為商標而造成日本傳統和服業者的困擾。 　　此外，包括Cosplay玩家在內的反對者，也認為這些本來就是傳統的圖案，如果可以註冊商標，恐壟斷連續圖樣的使用。目前日本特許廳上針對相關申請案正在審理中，是否會核准註冊，值得後續關注。