美國法院暫時禁止聯邦政府資助所有胚胎幹細胞研究

　　數位技術改變人們的生活，為使英國人民、企業及組織接受數位時代的變革，並確保英國做好脫離歐盟（European Union）的準備，英國數位文化媒體及運動部（Department for Digital, Culture Media & Sport）修正1998年的資料保護法（Data Protection Act 1998），於2017年9月14日，提交2017資料保護法草案（Data Protection Bill 2017）（以下簡稱：本草案）予上議院審議，以因應數位時代的來臨。 　　此次本草案修正的方向為： 一般資料處理（§3-26）： 一般資料處理係依歐盟的一般資料保護規則（General Data Protection Regulation，簡稱GDPR）為標準，將歐盟GDPR一般資料處理的相關規範之標準制定於此次修正之資料保護法中，並確保健康、社會安全與教育資料等個人資料之安全維護。另對於個人資料的近用與刪除予以規範以強化公共政策，並維護國家安全。 執法程序（§27-79）： 拜科技進步所賜，網路世界如遠弗屆，透過網路跨境傳輸、分享、蒐集資料，並非難事，因此，更需要一個強而有力且一致性的個人資料保護規範框架。警方、檢方或司法刑事機關為偵查犯罪行為，而蒐集、處理或利用個人資料，須有明確、正當、合法的執法目的，對於國際間個人資料的交流利用須依明確的程序規範並賦與相當之保護措施，確保英國退出歐盟後，仍可繼續與歐盟各成員國間聯手偵辦重大犯罪案件，以維護國際間之資訊安全。 國家安全（§80-111）： 因國家安全事項不在歐盟法（EU Law）規範範圍之列，故GDPR或指令法律（Law Enforcement Directive，LED）之效力不及於各成員國對於國安全之情資蒐集。故英國本次修法參採個人資料保護公約（Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data，又稱現代化公約108（modernised Convention 108））之精神，將情報單位基於維護國家安全之必要蒐集個人資料之規範，明文納入個人資料保護法之適用，以符合國際間的資訊安全規範標準。 資訊委員與執行（§112-168）： 資訊委員（Information Commissioner）係指保護資訊權之公共利益、促使公務機關公開資訊與維護個人資料隱私權之獨立政府官員，得主動偵查犯罪，並得通知或教育廣泛的資料管理者，以提高資料保護之標準。繼2010年賦與資訊委員針對金融犯罪之執法權限之後，本草案亦增列意圖還原已去識別化之個人資料、禁止不當揭露個人資料兩種犯罪類型，賦與資訊委員更廣的處理權責。違反資料保護法（如不當揭露個人資料），將處以行政罰責（最高可處1,700萬英鎊/2,000萬歐元罰鍰）。 　　本草案除建制一個一般資料處理、執法程序及國家安全的資料保護體系外，更加強對於學術研究、金融服務及兒童保護等領域的資料保護，以因應數位時代之變革。

　　為達到京都議定書 將二氧化碳排放量減量控制到 1990 年排放量的 20 ％目標， 歐盟持續祭出多項政策措施，近一年來並已實施碳排放證交易機制。 所謂的碳排放證交易機制係指，業者若能成功減少污染即可出售多餘的碳排放證，而排放過多二氧化碳者卻必須購買碳排放證。為達成前揭目標，所有歐盟會員國均應依據歐盟的國家分配計畫（ Nationalen Allokationsplan ），於其內國推動實施。 　　在歐盟架構下，德國政府於日前公布第二階段的 NAP II ，以接續目前第一階段、將持續至 2007 年的 NAP I 。透過 NAP I 及 NAP II ，所有產業－包括能源、工業、交通（ Verkehr ）、家戶（ Haushalte ）、以及手工業（ Gewerbe ）、商業及服務業－均將被要求共同致力於二氧化碳減量的目標，德國政府也一一就各產業訂出排放標準。 　　基本上， NAP II 係有關德國能源業和工業自 2008 年至 2012 年止有關二氧化碳排放量的基本原則，重點在能源業及工業的二氧化碳排放控制，此乃因這兩個產業每年的二氧化碳排放量高達總排放量的 60 ％。 NAP II 對工業的減量要求較為寬厚，只須減少百分之一點二五的排放量，能源業卻必須減量百分之十五。德國環保部長表示，工業面對市場上激烈的競爭，可以少負擔一些氣候保護的成本。此外，為了鼓勵能源業者投資環保設備減少污染，可同時生產電力和熱能的電廠二氧化碳排放量管制將比照工業，反之，老舊的高污染燃煤電廠獲得的碳排放證，比起一般的能源業還要再縮減百分之十五。 　　雖則 NAP I 、 NAP II 的實施對德國整體產業均形成衝擊，不過這個從環保概念出發的政策，卻也將促使德國產業在未來幾年產生結構性的調整，政府與民間部門為了達到二氧化碳排放減量的目標，必將投入新技術的研究與發展，進而帶動永續、潔能、環境友善（ eco-friendly ）及綠色科技的發展。

經查，韓國《不正當競爭預防和營業秘密保護法》（下稱UCPA）之修正案於2024年1月國會通過、2月公布，預計將於8月21日生效。旨在加強對於營業秘密侵權行為的法規監管與處罰力度，故本次修訂以營業秘密相關規定之修正為主，以其他修正（如商標、標誌、地理標示誤用、侵權或其他不公平競爭行為）為輔，本文摘要如下： 一、與營業秘密相關 （一）懲罰性賠償之加重：根據第14-2條第6項規定，針對「故意」營業秘密侵權行為，將懲罰性賠償從3倍上修到5倍。 （二）增加營業秘密侵權行為之監管與罰責：新增第9-8條規定，將「任何人在未經正當授權或超越授權範圍的情況下，不得損害、破壞或改變他人的營業秘密」納入規範，如有違反，將透過新增之第18條第3項規定課予最高10年監禁或最高5億韓元的罰款。 （三）加強對於企業（組織犯罪）之管制效力：基於修法前法人與自然人之罰款數額相同、企業的追訴時效短於自然人，造成難以抑止組織犯罪行為，故新增第19條規定，使企業罰款最高可處自然人罰款3倍，並新增第19-2條規定，將對企業的公訴時效延長至10年（與自然人之訴訟時效同）。 （四）新增沒收規定：依據修法前規定，即使透過UCPA提起訴訟，且侵權人承認侵權，但因為缺乏沒收規定（需要另外依據民事訴訟法才能對犯罪所得進行沒收），導致防止二次侵權損害之效果有限，故修法後透過第18-5條之規定納入可沒收特定營業秘密所得之規定。 二、其他修正 以下兩項修正之對象涉及第2條第1項第1款、第3條、第3-2條第1款（主要為商標、標誌、地理標示等誤用、侵權或其他不公平競爭行為），並不包括營業秘密（營業秘密第2條第1項第2款以下）： （一）加強行政機關的職權：根據第8條規定，關於上述違規行為，相較修法前行政機關僅能提出「建議」（無強制力），修法後特別賦予智慧財產局（KIPO）可以「下令糾正」（시정을 명할 수 있다）之權利，即若未有正當理由依命令糾正者可依照第8條、第20條第1項第1、2款規定公布違反行為及糾正之建議或命令的內容，並對其進行罰款。 （二）法院查閱行政調查記錄的權力的擴張與限制：根據第14-7條規定賦予法院職權，即在法院在特定訴訟中認為必要時，可以要求相關行政單位向法院提出其依據第7條執行的調查紀錄（包括案件當事人的審問筆錄、速記紀錄及其他證據等），若相關紀錄涉及營業秘密，當事人或其代理人可向法院申請就查閱範圍、閱覽人數等進行限制。 綜上所述，可以發現此次修法除了加強法規的監管、處罰力度，顯示近年重視營業秘密爭議外，更特別修訂針對企業、法人等組織犯罪相關規定（如賠償金額的增加，甚至處罰力度大於自然人、訴訟時效的延長等），間接強調企業、法人等組織對於營業秘密侵權有內部管理與監督之責任，若參照資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」對於企業內部管理與監督如何落實之研究，係透過將管理措施歸納成（包括從最高管理階層角色開始的整體規劃建議、營業秘密範圍確定、營業秘密使用行為管理、員工管理、網路與環境設備管理、外部活動管理，甚至是後端的爭議處理機制，如何監督與改善等）十個單元的PDCA管理循環，旨在提供企業作為機制建立之參考或自我檢視機制完善性的依據，期冀促進企業落實營業秘密管理。 本文同步刊登於TIPS網（https://www.tips.org.tw）

中國大陸國家互聯網信息辦公室、國家市場監督管理總局於2025年10月17日聯合發布《個人信息出境認證辦法（下稱認證辦法）》，並將於2026年1月1日施行。中國大陸所稱之認證即為臺灣所稱之驗證，屬兩岸詞語使用之差異，容易產生混淆誤認先予敘明，下將以臺灣慣用之驗證一詞說明。 依照《中華人民共和國個人信息保護法》第38條須向境外提供個人資料方法有四種：分別為1.透過國家網信部門組織的安全評估、2.經專業機構進行個人資料保護驗證、3.依照國家網信部門制定的標準化契約與境外接受者訂定契約，以約定雙方之權利義務、4.法律、行政法規、國家網信部門所規定之其他條件。而認證辦法係依據第二種方法所訂，主要規範：1.處理者資格限制、2.傳輸資料數量、3.影響評估內容、4.驗證機構申請資料與報告義務、5.對驗證機構之監督。 處理者資格限制與傳輸資料數量方面，認證辦法規定向境外提供個人資料：1.不可為關鍵信息基礎設施營運者、2.向境外提供的個人資料須為10萬人以上未滿100萬人之個人資料或未滿1萬人之敏感個人資料（須注意，中國大陸之敏感個人資料包含：生物識別、宗教信仰、特定身分、醫療健康、金融帳戶、行蹤軌跡等資料，以及不滿14週歲未成年人的個人資料，故與臺灣個資法第6條之特種個資並不一致）。且認證辦法規定不得對個人資料的數量為拆分，意即如將資料數量拆成數筆10萬人以下，藉以規避認證辦法資料數量10萬人以上的境外傳輸申請限制並不合法。 除依法應履行的告知外，向境外傳輸前應取得當事人的單獨同意，並採取個資影響評估，影響評估之內容須包含：1.處理者與境外接收者處理個資的特定目的、範圍、方式、2.個資出境的風險、3.境外接收者的個資保護能力與義務、4. 提供事故通報管道、5.境外國家或地區的政策、法規影響。 最後，認證辦法應較注意的是驗證機構的報告義務與受檢義務的明確立法，使得除藉由驗證機構對個人資料處理者的審查確保個人資料國際傳輸的安全外，再透過政府機關對於驗證機構的檢查，以確保監管個人資料跨境傳輸，亦屬於我國政府機關可以參考之個人資料國際傳輸監管面向。