印第安那州對違反個資外洩通報義務之保險公司提起訴訟

　　為防止新冠肺炎之傳播，欲入境歐盟的旅客被要求提供各式健康證明文件，然而在判斷該文件的真實性時，缺乏標準化的格式，導致旅客在入出境歐盟時產生各種問題，也容易產生欺詐或偽造文件的風險。為解決上述問題，歐盟委員會於2021年3月17日表示將推出「數位綠色證書」（Digital Green Certificate），證書分為三種，分別是：「已接種新冠肺炎疫苗證書」、「新冠肺炎檢測結果呈陰性證書」及「已從新冠肺炎痊癒證書」。透過綠色數位證書，希望能解決歐盟在疫情期間，各成員國人員入出境之安全問題。此證書預計將於所有歐盟成員國間通用，並對冰島、列支敦斯登、挪威和瑞士開放。 　　證書將免費以數位或紙本兩種形式提供，證書上之QR碼中將包含旅客必要個人資訊：姓名，出生日期，簽發日期，有關疫苗、檢測、恢復等等，並含有數位簽名，以確保證書之真實性及安全性。歐盟委員亦將成立一項計畫，使成員國開發特定的驗證軟體，以驗證某證書是否為歐盟所核發。 　　數位綠色證書不具強制性，將由成員國各自決定具體執行措施，且各成員國對持有數位綠色證書之旅客應公平待之，例如：成員國若接受某非數位綠色證書之疫苗接種證明而得免除某些檢疫或隔離，在相同條件下，成員國亦應接受數位綠色證書發出之疫苗接種證書而同樣免除該項檢疫或隔離。然而，歐盟目前僅接受下列四種被歐盟許可之疫苗：輝瑞（BioNTech Pfizer）、莫德納（Moderna）、AZ（AstraZeneca），及楊森製藥（Janssen Pharmaceutica），其他疫苗目前不被認可。此外，委員會並保證，持證人之個資並不會被成員國所留存。

　　日本電信事業個人資料保護指針(電気通信事業における個人情報保護に関するガイドライン)自2011年修訂後至今即未有任何改變。然而，隨著現代行動通信軟硬設備技術的進步，智慧型手機中已有許多應用程式可透過GPS衛星定位功能準確獲取使用者之位置資訊，倘若司法機關也能於搜查辦案過程即時取得此定位資訊，將可提高偵查效率並縮短破案時程。 　　為此，日本總務省擬將原先須事先通知行動設備使用人與獲得法院令狀後，方得利用GPS衛星定位獲取位置資訊之電信事業個人資料保護指針第26條修訂為司法機關取得法院令狀後，即可利用GPS衛星定位獲取行動設備使用人位置訊息。 　　然此項修訂除將可能造成行動通訊業者營運上的額外負擔之外，亦有侵害設備使用者之個人隱私與個人資料疑慮。因此，為了抑止濫為偵查，法院令狀之發出須有其必要性，搜查機關亦必須向行動通訊業者為必要性之說明。 　　再者，此項利用GPS衛星定位獲取位置訊息之方式也僅限於使用Android系統設備且將定位功能開啟之使用者，對於使用Apple iOS系統設備之使用者則不但須使用者開啟定位功能，還須經過美商蘋果公司同意方能取得亦是一項難題。 　　日本總務省已於2015年4月17日發布此項法令修訂訊息並徵詢公眾意見，預計於6月完成修法並公布之。

　　英國資訊委員辦公室（Information Commissioner’s Office，簡稱 ICO）在2013年聖誕節前夕，呼籲消費者在聖誕節或其他重要節日使用行動裝置下載app應用程式時，需特別注意個人資料之保護，以防止遭受惡意攻擊而導致個人資料外洩。因為根據相關資料顯示，光是2012年聖誕節當天，即有32億8000萬個app應用程式被消費者下載使用。從ICO公布的ㄧ項調查結果中發現，有62%的app使用者，關心app供應商會透過何種方式使用他們的個人資料；此外，有49%的app使用者，會因為隱私權問題而拒絕下載使用app應用程式。 　　為提升消費者個人資料保護意識，降低個資外洩事件發生，並促進app產業於當地之發展，ICO提供下列5項使用要點：1.只下載官方或備受信賴app商店所提供之app應用程式，盡量避免使用來源不明之app應用程式；2.下載app應用程式前，應詳細閱讀該app所公告之相關資訊，並確認願意提供相關資料作為後續可能之使用；3.養成定期移除不需要之app應用程式的好習慣，降低資料外洩可能；4建議安裝手機防毒軟體或相關程式，協助並確保手機之安全性；5.於手機轉售、丟棄或回收之前，將手機恢復成「原廠設定」之狀態，以確保手機不會留下任何個人相關之資訊。ICO期以透過使用要點之提供，協助消費者於享受app應用程式之樂趣時，仍能確保個人資料行蹤之掌握，以達個人資料之保護。

　　美國總統拜登於2022年10月簽署了《強化美國訊號情報活動行政命令》（Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities），指示美國將採取哪些步驟以落實歐盟與美國間資料隱私架構下的承諾。其目的在於解決歐盟法院（Court of Justice of the EU）在2020年7月的Schrems II判決中宣布隱私盾協議（EU-U.S. Privacy Shield framework）無效時所提出的疑慮與問題。 　　新的行政命令為美國的情報監視活動規定了某些「隱私和公民自由保護措施」，並且為非美國人制定了一種新的權利救濟管道，該行政命令主要規定了以下幾點： 　　1.規定美國的訊號情報活動應為必要的，並且符合有效的情報優先事項。 　　該行政命令規定，美國的訊號情報只有在「促進有效情報優先事項所必需」，並且「只有在與授權事項相襯的範圍與方式下」才能進行。該命令規定，基於了解或評估對美國、其盟友或夥伴的國家安全構成當前或潛在威脅的國外組織的能力、意圖或活動；防止由外國政府、外國組織或外國個人實施或代表其實施的恐怖主義、劫持人質；以及了解或評估影響全球安全的跨國威脅等目的，可以對某些合法目標進行情報偵察活動。且不得對與新聞自由、異議、思想或政治觀點的自由表達造成限制或使其立於不利地位，也不得蒐集商業訊息；這些訊息的蒐集僅限用於美國、其盟友或夥伴的國家安全。 　　2.規定訊號情報活動蒐集到的個人資料之處理方式。 　　針對通過訊號情報活動所蒐集的個人資料，美國情報系統在處理資料的每個環節必須建立制度和相關程序，以盡量減少個人資料的傳輸和保存環節。且只有在適用法規允許蒐集、保留美國人特定類型的資訊之情況下，才能夠保留非美國人的該類型訊息，不得因被蒐集資料的對象並非美國人而有所差異。並要求資訊處理的單位人員保持適當的培訓，以確保相關人員能夠理解規範的要求。 　　3.規定非美國人的權利救濟程序，以審查美國情報界的訊號情報活動。 　　在此行政命令頒布後60天內，國家情報總監（DNI）在與美國司法部和情報界各部門協商後，針對非美國人「藉由相應國家機構所移轉符合資格之投訴」建立處理程序。而美國的司法部長可以與國務卿、商務部長和DNI進行協商，將一個國家或是經濟區域、組織指定為符合資格的國家或是國際群體，其人民可以進行權利救濟。DNI的公民自由保護辦公室（Civil Liberties Protection Officer, CLPO）將對這些非美國人的申訴進行審查，並於必要時進行適當的補救措施，包含刪除未經合法授權獲得的資料，或是將合法蒐集資料的訪問權限限制於經過適當培訓的人員。 　　4.建立資料保護審查法院，以審查CLPO對於合格申訴的判定結果。 　　新成立的資料保護審查法院應任命針對資料隱私和國家安全法領域具備適當經驗的法律從業人員來擔任法官。投訴人可於CLPO做出決定後，向該法院申請審查CLPO的決定。