美國國會提出「不被追蹤網路資訊保護法案」

　　2018年7月27日印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）公告個人資料保護法草案（Protection of Personal Data Bill），若施行將成為印度首部個人資料保護專法。 　　其立法背景主要可追溯2017年8月24日印度最高法院之判決，由於印度政府立法規範名為Aadhaar之全國性身分辨識系統，能夠依法強制蒐集國民之指紋及虹膜等生物辨識，國民在進行退稅、社會補助、使用福利措施等行為時都必須提供其個人生物辨識資料，因此遭到人權團體控訴侵害隱私權。最高法院最後以隱私權為印度憲法第21條「個人享有決定生活與自由權利」之保護內涵，進而認為國民有資料自主權，能決定個人資料應如何被蒐集、處理與利用而不被他人任意侵害，因此認定Aadhaar專法與相關法律違憲，政府應有義務提出個人資料專法以保護國民之個人資料。此判決結果迫使印度政府成立由前最高法院BN Srikrishna法官所領導之專家委員會，研擬個人資料保護法草案。 　　草案全文共112條，分為15章節。主要重點架構說明如下： 設立個資保護專責機構（Data Protection Authority of India, DPAI）：規範於草案第49至68條，隸屬於中央政府並由16名委員所組成之委員會性質，具有獨立調查權以及行政檢查權力。 對於敏感個人資料（Sensitive personal data）[1]之特別保護：草案在第4章與第5章兩章節，規範個人與兒童之敏感個人資料保護。其中草案第18條規定蒐集、處理與利用敏感個人資料前，必須獲得資料主體者（Data principal）之明確同意（Explicit consent）。而明確同意是指，取得資料主體者同意前，應具體且明確告知使用其敏感個人資料之目的、範圍、操作與處理方式，以及可能對資料主體者產生之影響。 明確資料主體者之權利：規範於草案第24至28條，原則上資料主體者擁有確認與近用權（Right to confirmation and access）、更正權（Right to correction）、資料可攜權（Right to data portability）及被遺忘權（Right to be forgotten）等權利。 導入隱私保護設計（Privacy by design）概念：規範於草案第29條，資料保有者（Data fiduciary）應採取措施，確保處理個人資料所用之技術符合商業認可或認證標準，從蒐集到刪除資料過程皆應透明並保護隱私，同時所有組織管理、業務執行與設備技術等設計皆是可預測，以避免對資料主體者造成損害等。 指派（Appoint）資料保護專員（Data protection officer）：散見於草案第36條等，處理個人資料為主之機構、組織皆須指派資料保護專員，負責進行資料保護影響評估（Data Protection Impact Assessment, DPIA），洩漏通知以及監控資料處理等作業。 資料保存之限制（Data storage limitation）：規範於草案第10條與第40條等，資料保有者只能在合理期間內保存個人資料，同時應確保個人資料只能保存於本國內，即資料在地化限制。 違反草案規定處高額罰金與刑罰：規範於草案第69條以下，資料保有者若違反相關規定，依情節會處以5億至15億盧比（INR）或是上一年度全球營業總額2%-4%罰金以及依據相關刑事法處罰。 [1]對於敏感個人資料之定義，草案第3-35條規定，包含財務資料、密碼、身分證號碼、性生活、性取向、生物辨識資料、遺傳資料、跨性別身分（transgender status）、雙性人身分（intersex status）、種族、宗教或政治信仰，以及與資料主體者現在、過去或未來相連結之身體或精神健康狀態的健康資料（health data）。

　　對於智慧聯網（IoT）推動政策，英國主要係以科技策略委員會（Technology & Strategy Board）下設智慧聯網特別關注研究小組（IoT Special Interest Group, IoT SIG）為平台，討論智慧聯網（IoT）相關資訊及規劃推動政策。英國智慧聯網特別關注研究小組2013年5月公布「智慧聯網的挑戰與機會」（IoT Challenges and Opportunities - Final Report）報告，對於智慧聯網（IoT）服務的創新發展提出建議，包括應推動：（1）建立操作互通性（interoperability）的框架（2）以人為本的設計（People-centred design）（3）創造強健的智慧聯網（IoT）平台（4）頻譜使用模式的無線電技術等相關政策。 　　再者，英國智慧聯網特別關注研究小組在2月15日也發表「智慧聯網科際研究路徑圖」（A Roadmap for Interdisciplinary Research on the Internet of Things） 最後報告，內容包含四個子報告，分別對科技、文化創意及設計、經濟及商業、社會科學討論智慧聯網（IoT）未來研究的方向。在「社會、法律及道德子報告」（A Roadmap for Interdisciplinary Research on the Internet of Things: Social Science）中提及應注意的研究問題，包括：隱私及資料保護、自主選擇性（choice）、控制（control）、智慧型個人隨身裝置的社會議題、安全（security） 、所有權及智慧財產權、公眾安全及保護、資料保留（data retention）、行動的停止、過時資料的處理、以及巨量資料、納入公眾意見、服務品質等等。 　　並且，英國「社會、法律及道德子報告」中透過情境分析的方式，試圖將所提及之相關社會、法制及道德議題盧列出來，希望能在此基礎下進行更系統性的研究探討，以更廣泛含攝模式，嘗試從社會、法律及道德各層面，探究智慧聯網（IoT）相關重要議題。

　　「追及權」起源於1921年的法國，又名An artist resale royalty、Droit de suite，在美國則稱為Resale royalty right，是指藝術創作品轉手後，原來的藝術家仍享有一定比例抽成的權利。立法之初在於保護弱勢的藝術創造家，以梵谷的畫作《農婦》為例，原始賣價僅為1000日圓，惟卻在拍賣會場上以6千6百萬日圓創下當時的天價。然而，獲利的僅是收藏家與投資客，梵谷與其後代沒有享受到絲毫利益。再者，藝術創造家不似出版業者或音樂製作者可藉由「授權」或「締約」的方式保護其經濟利益，一件藝術品不僅製作時間長、成本高、且為世界獨一無二，有必要藉由追及權或相類似制度完善權利體系的保障。 　　歐盟在2001年要求會員國制定追及權相關法律，截至今日，包括歐洲、拉丁美洲、韓國、日本、澳洲、甚至北韓等全球超過165個國家，都採納追及權制度。然而美國則僅有加州針對追及權有立法的規定。雖於1991年美國國會要求著作權局針對此制度之可行性進行調查報告，但結論顯示並無足夠的經濟、政策理由予以支持；此外是否要保護或補償投資者或收藏家的貢獻亦無共識，故未開展立法程序。 　　相關討論於2012年3月17日再度引起關注。美國加州地方法院宣告Civil Code Section 986（即追及權部分）違憲，其所持理由為此一法條造成其他州的負擔以及違反美國聯邦憲法之商業條款（Commerce Clause），惟此案仍在第九巡迴法院上訴程序中，尚未定讞。相同見解以為，此一制度將會降低藝術品的起始價格且阻礙流通，進而造成整體市場的傷害；況且與傳統自由交易模式有所扞格，又不能強制加諸追及權更是否定的重要理由。 　　未來我國是否引進追及權制度，加強對藝術創造者的保護，實有待各界深入研究與討論。

　　英國商業、能源暨產業策略部（Department for Business, Energy and Industrial Strategy, BEIS）於2021年3月2日向英國國會提交「先進研究發明署法案」（The Advanced Research and Invention Agency Bill），作為英國政府設立獨立研究機構「先進研究發明署」（Advanced Research and Invention Agency, ARIA）的法源依據，用以補助高風險、高報酬之前瞻科學與技術研究，將仍處於想像階段的新技術、發現、產品或服務化為現實。 　　本法案授予ARIA高度的自主性，使ARIA得以招攬世界頂尖的科學家與研究人員，規劃最具前瞻性與發展潛力的研究領域提供研發補助；同時也給予相較於其他研究機構更多容許失敗的彈性，並明確指出失敗是前瞻科學研究必然經歷的過程。ARIA對於研發資金的運用將因而獲得充分的自主性與彈性，包含對於研究計畫提供快速啟動基金與其他獎項做為激勵措施，或是依據研發進展即時決策是否延續或中止。 　　ARIA取法自美國國防先進研發署（Defense Advanced Research Projects Agency, DARPA），美國DARPA在網際網路、GPS等技術研發上的成就，直到近期支持針對COVID-19的mRNA疫苗及抗體療法從而取得重大進展，在在顯示了DARPA模式的可行性與重大影響力，而其成功的關鍵在於高度的自主性、靈活性以及最少的行政程序障礙，因此法案將允許ARIA不受政府採購相關限制、並免於政府資訊公開的義務，以減少行政程序對於研發進程的影響。但ARIA每年度仍須向國家審計署提供年度會計報告以作為政府對其最低限度的監督手段，除此之外，商業部長將有權中止與敵對勢力對象的研發合作或結束特定的研究計畫。