網路業者呼籲美國政府進行電子通訊隱私法之修正

　　谷歌公司（下簡稱Google）和摩托羅拉移動控股公司（下簡稱Motorola）於2011年8月15日宣布，雙方已協議由GOOGLE以每股40.00美元，相較於Motorola上周五收盤價溢價63%的現金，總價約12.5億美元收購Motorola。 　　Motorola曾經是全球最大的行動電話製造商，目前在有線電視轉換器市場中亦仍然居於領導製造者的地位。此外，Motorola同時也身為Android的合作夥伴，並在無線通訊領域中，擁有大量專利。 　　Google並不打算透過這次的收購行動影響Motorola與Android之間的關係；Motorola還是Android的被授權業者之一，Android也還是保持開放。Google會以獨立營運的方式來經營Motorola於收購後的發展。不過這次的收購行動預計將會影響Android的生態發展，且會提高行動計算市場的競爭壓力。Google的高層對此次的收購行動表示，Morotola所擁有的專利，可協助Google於面對有關Android軟體系統的訴訟時，作為抵禦訴訟對手的工具。 　　其他的觀察者推測，Google計畫運用Motorola的硬體實力，來幫助Google建立屬於自己的Android-powered設備，以挑戰Apple主導市場的iPhone和iPads。 　　雖然此筆交易已經獲得雙方公司董事會的通過，但目前仍有待美國與歐盟等政府監管單位的批准以及Motorola股東的同意。但雙方預估，可望在2011年底或2012年初完成這筆交易。

　　韓國法務部於2009年9月21日宣布將於2009年10月向韓國國會提交入出境管理法修正案，要求任何超過17歲之外國人於入境韓國時，必須提供食指指紋及個人臉部照片；如不提供，則不許其入境。而如該外國人欲滯留韓國境內超過3個月時，則必須登錄其所有手指的指紋。通過該方式所取得之指紋及照片，將依韓國個人資料保護法統一存放於「外國人生理資訊資料庫」(database of physical information on foreigners)。 　　據韓國法務部官員表示，之所以提出此法律修正案，是因為近來韓國已面臨嚴重的非法入境、移民犯罪、外國人犯罪以及恐怖主義之威脅，因此重新實施指紋及生理資訊登錄制度顯然刻不容緩。 　　不過，值得注意的是：原先韓國入出境管理法要求滯留韓國境內超過1年之外國人需提供所有指紋的規定，已於2004因被認為有侵害個人隱私之嫌疑而遭韓國國會廢止。然而此次不僅捲土重來，而且還擴大到短期滯留旅客亦須提供指紋及照片。相關立法措施是否真能順利通過，似乎仍有待進一步觀察。

　　聯邦通訊委員會(Federal Communication Commission, FCC)於2016年11月18日發布一項標題為Robotext Consumer Protection的執法諮詢文件。該文件就自動發送簡訊(Autodialed text messages，又稱robotexts)於電話消費者保護法(Telephone Consumer Protection Act of 1991, TCPA )內的適用予以釐清。 　　在該執法諮詢文件內，解釋TCPA法條中對於自動撥號系統定義為任何可以儲存或是產出號碼並自動撥打的設備。該法對於自動撥號系統之限制，包含通話(call)、預錄語音(prerecorded calls)及簡訊(texts)，除非已取得接收方的明示同意(prior express consent)，或符合下列狀況之一，方得以自動撥號系統為之： (1) 基於緊急狀況， (2) 在依循消費者隱私保護的情況下，對終端使用者為免費且獲得FCC的豁免， (3) 單純為回收對聯邦所負擔的債務、或其所保證的債務。 　　值得注意的是，聯邦通訊委員會針對當下網路科技發展出的訊息傳送模式做出解釋，簡訊apps、以及任何符合TCPA自動撥號定義的「網路至電話之簡訊傳送」(Internet-to-phone text messaging)等兩種情況亦納入TCPA的適用。因此，發送方主張對方已為事前同意者，應負擔舉證責任，並使消費者透過合理方式隨時取消其同意；於其主張不想再收到任何自動發送簡訊後，該發送方應立即發送一封簡訊以確認接收者的「選擇退出」要求(opt-out request)。 　　再者，對於已移轉的門號進行自動簡訊之發送，不論發送方是否有認知該門號換人持有，在未經該門號持有人同意的情況下，發送方至多只能對該號碼自動發送一封簡訊；如之後再度自動發送簡訊，即判定違反TCPA規範。 　　FCC此份文件雖從保護消費者的立場出發，但所設條件明顯苛刻，因此引發諸多爭議。此外引人注意的是，此文件發布前的一個月，ACA International v. FCC一案才於10月19日結束言詞答辯，該案爭點主要為FCC是否不當擴張適用TCPA，此案後續可用以追蹤該案聯邦法院是否肯認FCC對於TCPA的適用觀點。

2024年3月6日，南韓個資保護委員會（Personal Information Protection Commission, PIPC）宣布通過個人資料保護法施行法（Enforcement Decree of the Personal Information Protection Act, PIPA Enforcement Decree）修正案，並於2024年3月15日正式實行。 本次修法重點如下： 1.明訂個資主體可要求公開自動化決策過程之權利及應對不利結果時可採取之措施 針對使用AI等自動化系統處理個資並做出的自動化決策，個資主體（即，個人）有權要求解釋決策過程並進行審查，尤其當決策結果對個資主體權益有重大影響時（例如：不通過其社福補助申請），個資主體可拒絕自動化決策結果，並要求改為人為決策及告知重新決策結果。另為確保透明、公平，自動化決策依據的標準與程序亦須公開，並於必要時向公眾說明決策過程。 2.確立隱私長（Chief Privacy Officers, CPOs）的資格要求及適用範圍 為確保CPO能順利開展個資保護工作，要求處理大量或敏感個資機關之CPO至少具有4年個資、資安相關經驗，且個資經驗至少2年。適用機關包括：年營業額達1,500億韓元以上、處理超過100萬人個資或超過5萬人特種資料者；學生超過2萬人的大學；處理大量特種個資的教學醫院或大型私人醫院等；疾管局、社福、交通、環保等公共系統運營機構。 3.明訂評估公共機構個資保護效能之標準及程序 依據個資法第11-2條規定，PIPC每年需對公共機構（如：中央行政機關及其所屬機關、地方政府及總統令規定者）進行個資保護程度評估，而為使評估作業有所依循，本次新增評估標準及相關程序包括：政策和業務表現及其改進情形、管理體系適當性、保護個資措施及執行情形、防範個資侵害及確保安全性措施及執行情形等。 4.調整需要承擔損害賠償責任的適用範圍及門檻 為確保機關履行個資主體損害賠償責任，將需履行投保保險等義務之適用範圍由網路業者擴大至實體店面及公共機構等。同時，調整適用門檻，將年銷售額由5千萬韓元調整為10億韓元、個資主體數由1千人調整為1萬人，以減輕小型企業負擔。另亦明訂可豁免責任的對象包括：不符合CPO資格的公共機構，公益法人或非營利組織，及已委託給已投保保險之專業機構的小型企業。 PIPC另將公布一份指引草案，內容包括自動決策權利、CPO資格要求、公共機構個資保護評估標準、賠償責任保障制度等，並舉行說明會來收集回饋意見。