美國擬制訂私人通聯記錄保護法案

　　CRADAs係研發合作契約（Cooperative Research and Development Agreements）之縮寫，為美國國家衛生研究院（National Institute of Health，NIH）與業界和學術界進行科學技術研究發展產學研合作時所簽訂之契約。基於美國國家衛生研究院投入相關領域技術發展之機關設置目的，其所屬之科學家們可以利用本身的科研資源，與業界或學術界共同合作促進保健藥品和原型（prototype）開發與產品進一步的商業化量產。此外，業界也可利用本身私部門的研發力量，介接在國家層級最先進的技術研究合作。 　　研發合作契約的目的是專為使政府設施、政府補助研發成果之智慧財產權，透過與私部門之產學研合作提供合作互動，以促進科學技術知識之發展轉化為具有市場價值之商業化用途。配合契約之簽署，針對研發合作之權利義務，美國國家衛生研究院另設置有科技發展合作中心（Technology Development Coordinator，TDC），作為研發合作早期階段進行磋商與諮詢之專業機構，以幫助瞭解和研擬適當內容的研發合作契約，並順利依法獲得相關主管機關之核准。

　　美國聯邦法院最近判決美國聯邦官員在 2001 年及 2003 年，允許四家企業在夏威夷種植基改作物以生產試驗用藥的行為，違反環境法規。該許可內容涉及許可在夏威夷州 Kauai, Maui, Molokai and Oahu 種植玉米或甘蔗。 　　本案法官 Michael Seabright 判決中特別指出，鑑於夏威夷州乃是許多瀕臨絕種或受到絕種威脅的生物的棲地－該州計有 329 種罕見生物，占全美瀕臨絕種生物及受到絕種威脅生物種類之四分之一，而美國農業部動植物健康檢疫服務（ Department of Agriculture's Animal and Plant Health Inspection Service ）在許可種植基改作物前，竟未先進行初步的環境檢視（ preliminary environmental reviews ），很明顯地已違反該機關依據瀕臨絕種生物法（ Endangered Species Act ）及國家環境政策法（ National Environmental Policy Act ）所應盡之義務。 　　本案原告 EarthJustice 認為，本案是第一件聯法院就 biofarming 所做之判決。所謂 biopharming 係指研究人員利用基改技術將植物用來作為生產藥品、抗體、疫苗等生技藥物的生物反應器（ bioreactors ）。由於植物可以大量栽種，因而若 biopharming 技術可行，將可有效解決生技藥物供給短缺的問題，嘉惠更多的病患，因而， biopharming 被視為未來可能顛覆傳統的藥物生產的一種生技藥物製造方式。目前， biopharming 廣泛使用的植物包括玉米、煙草等。 　　biopharming 的構想可以較低的成本解決部分生技藥物生產的問題，但其構想看似極具吸引力，不過發展 biopharming 並非毫無挑戰，尤其是如何就藥用基改植物予以隔離管理，避免基因污染。反對者一般主張，藥用基改植物 並未通過食用安全性測試，並不適合人體食用或是當作家畜飼料， 如果栽種藥用基改植物的隔離管理未做好把關，難保這些本應受到嚴格管制的治療性植物進入到食物供應鏈，影響民眾的身體安全。 　　在民眾健康及環境生態安全的考量下，反對推展 Biopharming 的力量也越來越大，本案即是一個明顯的例子。

印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）於2023年3月展開了一次公開諮詢和協商，介紹了印度政府以創建印度數位技術生態系統為目的而建構的法律新框架，該框架以《數位印度法案》（Digital India Act）為核心，用來取代已有22年歷史的《資訊科技法》（Information Technology Act）。MeitY強調，現行資訊科技法的創立時代背景中不僅缺乏電子商務、社交媒體平台等現代網路服務，甚至印度還未進入數位化時代，因此有必要進行通盤的法規調整，以符合當代和未來的社會變遷和對法規範的需求。 目前《數位印度法案》的草案細節尚未公布，但是MeitY的介紹揭露印度在未來政策中所重視的幾個方向： 1.新的中介類別：重新定義數位經濟產業中的中介機構類別（如數位媒體、搜尋引擎、遊戲、人工智慧、OTT平台、電信服務業者……等），並依據未來的技術發展及產業轉型，適時的調整新的分類。 2.網路犯罪刑事化：將網路犯罪（如網路色情、詐騙、霸凌、身分冒用或未經授權散播個人資料）歸類為刑事犯罪；過去的資訊科技法僅對此類行為予以罰款。 3.問責機制：建立一個線上的民刑事檢舉、審判機構，並且提供方便使用者採取權利救濟措施的線上管道；另外印度政府也將涉及演算法透明度（algorithmic transparency）、人工智慧的定期風險評估（periodic risk assessments）等評估機制納入監管項目的考量中。以建立網路用戶的權利救濟措施及數位服務者提供服務過程中的責任釐清。 4.防壟斷機制：提出開放網路（Open Internet）的概念，認為網路服務應該是具有選擇性的、容許競爭的、多樣性的，在確保網路服務的多樣性和非歧視性及非壟斷性的前提下運作；印度政府希望能夠監理佔有主導地位的廣告平台和應用程式平台，防止市場力量過度集中造成壟斷。 5.年齡門檻：對於未成年人在社交平台、遊戲和賭博程式中的資訊蒐集、資訊安全和隱私保護加以規範，並且避免以鎖定未成年人為對象的資料蒐集機制。 除了以上五點外，MeitY在介紹《數位印度法案》時也表示為了應對現今數位化時代的發展，並且確保公民的權利保障延伸到數位世界中，將承認被遺忘權（right to be forgotten）、不受歧視權（right against discrimination）和數位繼承權（right to digital inheritance）等數位時代中發展出來的權利。另外，將「推動公私部門及個人於使用數位資訊時的相關規範」以及「保護個人資料的資料保護法案」等議題做為評量指標，以做為規劃印度國家數位治理時的重要考量。這些方針都揭示了印度正在試圖踏上更有規模、更安全且可信賴的數位生態系統建置之路，《數位印度法案》的相關發展細節值得再持續關注。

　　美國接連發生電腦仲介商 ChoicePoint 與 NexisLexis 分別於 2004 年 10 月及 2004 年 4 月電腦遭入侵，數以百萬計的個人資料被竊取之事件，使得個人資料外洩的問題，受到美國國會的強烈關注。此一事件的發生，同時讓大家注意到加州資料庫外洩通知法（ SB1386 ）對於消費者保護的重要性。 SB13866 法要求持有個人敏感資料的組織、企業，當資料外洩時，需立即通知當事人。 Choice point 此次即是迫於加州州法的規定，於 2005 年 2 月通知了 3 萬 5 千名加州州民關於其個人資料遭受竊取的的消息。 　　鑑於個人資料保護的重要性，美國國會議員 Charles Schumer ( 紐約州 ) and Bill Nelson ( 佛羅里達州 ) 仿照 SB1386 加州立法，於 2005 年 4 月 12 日舉辦了「 2005 年個人資料保護風險通知義務法案」（ Notification of Risk to Personal Data Act of 2005 ）的公聽會。草案建議成立聯邦性法律，要求企業或政府，一旦其持有之個人資料遭到竊取，即需通知當事人。本草案同時明訂企業或政府應通知的事項；並擬允許，讓資料遭竊的個人，可於其信用報告中顯示其 7 年內可能遭受詐欺警告的紀錄。 　　本法案中除了包含 SB1386 的規定外，也對販賣個人敏感資料進行規範，並要求聯邦貿易委員會（ Federal Trade Commission ）設立相關組織，以協助資料遭竊之被害者。