英國生物資訊身分證法將納入醫療及犯罪紀錄　引發侵犯個人隱私爭議

　　Converse 一開始僅風靡於運動員、青少年，之後甚至帶動不追求時尚的族群也認得Converse 品牌。Converse早在Nike, Reebok和Adidas等品牌鞋款充滿市場前，以橡膠鞋頭與具識別性的星星圖樣，作為美國的運動鞋品牌，風行一時。 　　Converse在1917年為籃球運動員製造第一雙運動鞋—All Star，之後更邀請一位極知名的籃球明星Chuck Taylor為代言人，並以其為鞋款命名，引起旋風，成為美國青少年家喻戶曉的品牌，現已於全球累計銷售十億雙。 　　現在，這間百年鞋類製造商表示，Chuck Taylor鞋款廣泛可被識別的核心要素—黑色條紋和橡膠鞋頭被仿冒，對此，Converse 所屬的Nike公司已於2003年請求損害賠償；復於2008年寄發180封禁止令予販售外觀類似Chuck Taylor鞋款的零售商，藉此保護品牌。然其主要目的在於使仿冒品下架，故，此次，除了於紐約對加拿大、澳洲、義大利、中國與日本等企業提起訴訟，也針對銷售其知名運動鞋款 “Chuck Taylor”仿冒品的大型零售商Wal-Mart 和Ralph Lauren 提起訴訟。另向有權禁止仿冒品進口的美國國際貿易委員會(ITC)申請禁制令，禁止進口、銷售該仿冒鞋款。 　　Converse 總經理表示感到相當幸運，被公認為美國的流行指標，如此舉動，目的只是在停止仿冒的侵權行為。歡迎公平競爭，但任何公司都沒有權利抄襲Chuck Taylor的商標樣式。

　　為建構政府雲發展的妥適環境，美國於今年度啟動「聯邦風險與認可管理計畫」（Federal Risk and Authorization Management Program, FedRAMP），由國家技術標準局（National Institute of Standards and Technology, NIST）、公共服務行政部(General Service Administration)、資訊長聯席會(CIO Council)及其他關連私部門團體、NGO及學者代表共同組成的跨部會團隊，針對外部服務提供者提供政府部門IT共享的情形，建構一個共同授權與持續監督機制。在歷經18個月的討論後，於今（2010）年11月提出「政府雲端資訊安全與認可評估」提案（Proposed Security Assessment & Authorization for U.S Government Cloud Computing），現正公開徵詢公眾意見。 　　在FedRAMP計畫中，首欲解決公部門應用雲端運算所衍伸的安全性認可問題，因此，其將研議出一套跨部門共通性風險管理程序。尤其是公部門導入雲端應用服務，終究會歸結到委外服務的管理，因此本計劃的進行，是希望能夠讓各部門透過一個機制，無論在雲端運算的應用及外部服務提供之衡量上，皆能依循跨機關的共通資訊安全評定流程，使聯邦資訊安全要求能夠協調應用，並強化風險管理及逐步達成效率化以節省管理成本。 　　而在上述「政府雲端資訊安全與認可評估」文件中，可分為三個重要範疇。在雲端運算安全資訊安全基準的部份，主要是以NIST Special Publication 800-535中的資訊安全控制項作為基礎；並依據資訊系統所處理、儲存與傳輸的聯邦資訊的敏感性與重要性，區分影響等級。另一部份，則著重在持續性的系統監控，主要是判定所部署的資訊安全控制，能否在不斷變動的環境中持續有效運作。最後，則是針對聯邦資訊共享架構，出示模範管理模式、方策與責任分配體系。

早在今年（2024年） 3月13日，美國眾議院曾正式表決通過《保護美國人免受外國對手應用程式侵害法案》（Protecting Americans from Foreign Adversary Controlled Applications Act），所有由「外國敵對勢力控制的應用程式」若對國內造成國安威脅，則必須在法案生效後的6個月內拆分在美國之業務及出售持股，且收購公司或新成立公司的營運必須完全獨立自主，不得與原事業有任何往來或合作關係，包括演算法或資料分享等。而相關收購案也須經過主管機關審查，確認其出售之後已完全脫離外國敵對勢力的控制，直到分拆業務為止，美國的虛擬主機服務提供者，始得為其架設網站；若超過期限而未出售，其將從應用程式商店和基於網路的託管服務中被關閉，永久被排除在美國的Google Play、Apple App Store等軟體商店之外。 攤開美國商務部所列的外國敵對勢力清單，中國大陸和香港、古巴、伊朗、北韓、俄國都在名單之列。然而，擁有1.7億美國使用者的短影音平臺TikTok在美國極為盛行，且盛傳TikTok似將所蒐集的美國使用者個人資料提供中國大陸北京政府，因而成為該法案首當其衝的頭號目標。故法案當中即點名TikTok，甚至強調其母公司字節跳動（ByteDance）未來推出的應用程式亦在禁止之列，故該法案又俗稱TikTok禁令。 於審議2024年度的國安補充撥款法案時遂提出將援外法案裂解成獨立法案的發想，而TikToK禁令則屬其他國安需求之類別而包裹在另外一個法案中進行單獨的審議及表決，為兩黨創造更多妥協空間，以便在個別議題上尋求最大公約數。4月20日下午，眾議院以360票贊成58票反對通過《透過力量實現21世紀和平法案》(21st Century Peace through Strength Act)，爾後以四案合一的包裹方式送交參議院審議表決，於當地時間23日晚間美國參議院通過該單一修正案，24日再經美國總統拜登（Joe Biden）簽署後正式生效。該HR8038法案包含對以色列、烏克蘭、印太區域安全的3項援助法案，至於強制TikTok脫離中國大陸母公司字節跳動的措施則位在法案的D章節，此部分名為「保護美國人免受外國對手控制應用程式侵害」，實質上乃與眾議院上月通過的法案類同，僅在出售期限上與眾議院上月通過的版本不同，其理由在強調該法案首在以「撤資」為核心，故從原先6個月之限期展延至1年，而此1年期限包含法案生效後270天內讓受規範者脫售持有股份，如於出售期限屆期之際，倘在任何收購階段已取得進展或近乎完成撤資之目標，總統基於職權可額外授權給予90天寛限期以便完成交易程序。從而當前受第一波影響的TikTok得暫時在美國市場續命，惟若終局倘未能出售其在美資產及持股而達完全剝離母公司控制之進程，仍舊得面臨業務全面下架並禁止在美國境內運營的結果。 從HR8038法案的通過可透析兩個重要資訊： 1.為美方體認到社群媒體強大的認知影響力：此前有關數位平臺演算法如何推薦特定內容的曝光不易由法律監管，任何措施皆須在美國憲法第一修正案的框架下進行，避免任何人對言論自由和獲取資訊施加限制，因而法案改以不公平競爭之角度為外衣，迫使敵國之外國企業出售技術和資產，防免其透過不透明的演算法操縱美國人民的行為判斷。 2.從法案的性質上綱到國家安全層次觀察：可探知該法案為美中在科技領域角力下之產物，阻止中國大陸將數據資料武器化，由於中國從2017年起，陸續通過《國家情報法》、《網絡安全法》和《數據安全法》等國安法規，明文規定如為維護國家安全或調查犯罪，有關單位可以調取數據，而握有數據的私人企業或個人只能依法配合，同時中國大陸北京政府也大力整頓網路科技業者，目的之一就是提高國家對企業蒐集資料的控制，產生干預美國內政之風險。 惟TikToK借鑒在蒙大拿州之經驗，表示將同樣基於違反美國憲法第一修正案所保障之言論自由採取法律行動，擬透過司法救濟途徑爭取其在市場上繼續運營的空間。若期間法院未作成任何決定，自法案生效日（2024年4月24日）起算270天，正值落在下一任總統就職前一天，即2025年1月19日之前，字節跳動公司必須出售TikTok在美之業務及資產，屆期未出售則將從Apple App Store或Google Play等應用程式商店全面下架TikTok及其更新版，否則應用程式商店將面臨依使用者數量計算的等比例罰款，另外其他網路服務供應商也將封鎖TikTok進行網路存取。

　　日本國會於本會期（2015年1月）中，進行個人資料保護法修正草案（個人情報保護法の改正案）的審議。修正草案研擬之際，歷經多次討論，IT總合戰略本部終於在2014年6月公布修正大綱，後於同年12月公布其架構核心。 　　本次修正，主要目標之一，是使日本成為歐盟（EU）所認可之個人資料保護程度充足的國家，進而成為歐盟所承認得為國際傳輸個人資料的對象國；為此，此次修正新增若干強化措施，包含（1）設立「個人資料保護委員會」;（2）明訂敏感資料（包含種族、病歷、犯罪前科等）應予以嚴格處理；（3）明訂資料當事人就其個人資料得行使查詢或請求閱覽等權利。 　　本次修正的另一個目標，則是促進個人資料利用及活用的可能性。2014年中，日本內閣府提出「有關個人資料利活用制度修正大綱」，提倡利用、活用個人資料所帶來的公共利益，並指出，過往的法規僅建構於避免個人資料被濫用的基礎，已不符合當今需求，且易造成適用上的灰色地帶，應透過修法予以去除；未來應推動資料的利用與活用相關制度，來提升資料當事人及公眾的利益。本次修正因此配合鬆綁，允許符合下述法定條件下，得變更個人資料之利用目的：（1）於個人資料之蒐集時，即把未來可能變更利用目的之意旨通知資料當事人；（2）依個人資料保護委員會所訂規則，將變更後的利用目的、個人資料項目、及資料當事人於變更利用目的後請求停止利用的管道等，預先通知本人；（3）須使資料當事人容易知悉變更利用目的等內容；（4）須向個人資料保護委員會申請。 　　目標間的兩相衝突，使得該案提送國會審議時，引發諸多爭議。論者指出：允許在特定條件上變更個人資料的利用目的，雖顧全資料利用的價值，但似不符合歐盟個人資料保護指令對於個人資料保護的基準，恐使日本無法獲得歐盟認可成為資料保護程度充足的國家，亦徹底喪失此次修正的最重要意義。