生物倫理vs.生物科技　孰重孰輕？

隨著網路蓬勃發展，個人資料之蒐集、處理及利用越來越普遍，同時也造成資料洩漏和濫用的問題日益嚴重，進而對隱私和個人資料構成侵害與威脅，為保障人民隱私和增強資料透明度，羅德島州州議會於2024年通過了一項具有里程碑意義的法律—《羅德島資料透明度與隱私保護法》（Rhode Island Data Transparency and Privacy Protection Act）。其核心內容包括以下幾個方面： 一、 適用對象：於羅德島州州內經營商業之營利組織（下簡稱企業），或主要生產製造商品、提供服務予該州居民之企業，且： 1. 在前一年度控制或處理超過三萬五千筆個人資料（personally identifiable information）者，但單純為完成付款交易之資料除外。 2. 控制或處理超過一萬筆個人資料，且總營收超過百分之二十係源自於銷售個人資料者。 二、 資料蒐集企業與資料當事人權利義務： 1. 選擇同意與退出權：前開適用對象應賦予資料當事人即消費者就其個人資料之蒐集、處理，行使選擇同意權（opt in）與退出權（opt out）。 2. 資料蒐集與利用透明度：要求企業蒐集個資前，須明確告知資料當事人蒐集目的、利用範圍以及可能的資料共享對象，並取得其同意。 3. 控制權：資料當事人有權向企業請求查詢、修改及刪除自己的資料，企業在接到請求後，必須即時處理該請求，並於45天之法定期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 4. 安全維護措施：企業必須採取適當之安全維護措施來保護個人資料不受未經授權的近用、洩漏、竄改或毀損。前述措施，包括但不限於資料加密、權限管控等技術上管控措施。 5. 資料保護評估：企業須就「對消費者傷害風險較高」活動進行評估並保存文件化紀錄，包括： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料，且具合理可預見的風險將可能對消費者之財務、身體或名譽造成不公平或欺騙性的待遇，或非法的衝擊影響。 《羅德島資料透明度與隱私保護法》強化企業對資料隱私保護之責任，並督促其遵守法律要求。預計施行後將能加強對資料主體個人資料知情權、控制權、透明度及資料安全之保障。

歐盟執委會、26個成員國的能源部長和300多個風能相關企業於2023年12月19日在歐洲風能行動計畫（European Wind Power Action Plan）的基礎上共同簽署風能憲章（European Wind Charter），將有助歐盟執委會、成員國和風電企業互相協調並加速相關行動的執行，優化歐洲風電產業的發展環境。而該憲章主要的6項承諾措施分別為： （1）加速相關許可流程、優先執行修正後的《再生能源指令（Renewable Energy Directive）》，及提供風能的長期發展規劃，以確保（至少在2024-2026年間）充足、穩定且可預期的風能發展管道。 （2）改善及簡化風電競標機制的設計並建立一致性，以促進高品質風機的生產，且能同時具備環保、創新、資通安全和良好勞動條件；在不影響《淨零產業法案（Net-Zero Industry Act）》的立法程序下，於競標設計中納入客觀、透明、非歧視、非依據價格的資格預審或核准標準，特別是關於永續性和韌性、資通安全、商業行為和執行能力，以及民眾參與等要素。 （3）確保簽署單位所提供的商業程序、監管、產品和服務都能滿足如《淨零產業法案》和歐洲風能行動計畫中關於高品質的標準，包含環保、創新、資通安全和良好勞動條件；同時，也承諾將移除歐盟法規上的限制，並透過歐盟層級的工具減少財務風險。 （4）提供明確的競標時程，並採取適當的措施最大化各專案的執行率，包含訂定未執行時的懲罰，以及建立製造商和營運商的長期夥伴關係，提升供給和需求的可預測性，同時減緩價格波動的影響。 （5）透過積極的監管建立公平且具競爭力的國際環境，並考慮採取措施以處理可能的不公平國際貿易行為；在《外國直接投資規則（Foreign Direct Investment Regulation）》和其他適當工具的框架下合作投資風電領域。 （6）擴大風能設備的產製量能以滿足預期增加的風電專案需求，以及強化既有的勞動和工業能力、擴大投資規模，並支持工人技能升級和再培訓，確保足夠的勞動力。

　　澳洲域名註冊管理機構（auDA）於2021年4月12日正式施行全新的域名註冊新規定，此新規定之主要改革目的在於確保.au網域名稱的安全性，並同步保障品牌商標權。新規定適用範圍包含品牌所有人與品牌企業最常使用之「.com.au」和「.net.au」網域名。 　　新域名申請人經常以下列方式，來滿足域名申請資格的要求：澳洲公民、澳洲永久居住權人；依據2001年澳洲公司法所合法註冊的本土公司；澳洲商標權所有權人或商標申請人等。若以澳洲商標權作為域名申請資格者，其域名必須與其澳洲註冊商標名稱相同（在規定修正前，僅要求網域名與商標註冊名稱一定程度的密切關聯），但不包括標點符號和諸如a、the、of或＆等類似用語或符號。 　　如現有已經註冊「.com.au」或「.net.au」域名者，同樣須遵守新規則，否則即可能失去網域使用權。不符合現行規範者，得以兩種方式調整：(1)出具證明其非依據註冊商標註冊網域名，或(2)於澳洲申請註冊商標，使網域名稱與商標名同一。 　　澳洲域名註冊新規定，有相當程度可阻止域名搶註者侵害品牌商標權。建議預計前往澳洲發展之品牌企業，可事前布局域名及商標權；特別是可事先申請註冊商標，如此亦可有權申請同於商標名之網域名稱，穩固品牌對外識別的一致性。

印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）於2023年3月展開了一次公開諮詢和協商，介紹了印度政府以創建印度數位技術生態系統為目的而建構的法律新框架，該框架以《數位印度法案》（Digital India Act）為核心，用來取代已有22年歷史的《資訊科技法》（Information Technology Act）。MeitY強調，現行資訊科技法的創立時代背景中不僅缺乏電子商務、社交媒體平台等現代網路服務，甚至印度還未進入數位化時代，因此有必要進行通盤的法規調整，以符合當代和未來的社會變遷和對法規範的需求。 目前《數位印度法案》的草案細節尚未公布，但是MeitY的介紹揭露印度在未來政策中所重視的幾個方向： 1.新的中介類別：重新定義數位經濟產業中的中介機構類別（如數位媒體、搜尋引擎、遊戲、人工智慧、OTT平台、電信服務業者……等），並依據未來的技術發展及產業轉型，適時的調整新的分類。 2.網路犯罪刑事化：將網路犯罪（如網路色情、詐騙、霸凌、身分冒用或未經授權散播個人資料）歸類為刑事犯罪；過去的資訊科技法僅對此類行為予以罰款。 3.問責機制：建立一個線上的民刑事檢舉、審判機構，並且提供方便使用者採取權利救濟措施的線上管道；另外印度政府也將涉及演算法透明度（algorithmic transparency）、人工智慧的定期風險評估（periodic risk assessments）等評估機制納入監管項目的考量中。以建立網路用戶的權利救濟措施及數位服務者提供服務過程中的責任釐清。 4.防壟斷機制：提出開放網路（Open Internet）的概念，認為網路服務應該是具有選擇性的、容許競爭的、多樣性的，在確保網路服務的多樣性和非歧視性及非壟斷性的前提下運作；印度政府希望能夠監理佔有主導地位的廣告平台和應用程式平台，防止市場力量過度集中造成壟斷。 5.年齡門檻：對於未成年人在社交平台、遊戲和賭博程式中的資訊蒐集、資訊安全和隱私保護加以規範，並且避免以鎖定未成年人為對象的資料蒐集機制。 除了以上五點外，MeitY在介紹《數位印度法案》時也表示為了應對現今數位化時代的發展，並且確保公民的權利保障延伸到數位世界中，將承認被遺忘權（right to be forgotten）、不受歧視權（right against discrimination）和數位繼承權（right to digital inheritance）等數位時代中發展出來的權利。另外，將「推動公私部門及個人於使用數位資訊時的相關規範」以及「保護個人資料的資料保護法案」等議題做為評量指標，以做為規劃印度國家數位治理時的重要考量。這些方針都揭示了印度正在試圖踏上更有規模、更安全且可信賴的數位生態系統建置之路，《數位印度法案》的相關發展細節值得再持續關注。