美國法院否決Google與作家、出版商達成的和解協議

　　2008年10月，美國參議院通過「寬頻資料促進法」（Broadband Data Improvement Act），由總統簽署後施行。此新法賦予機關提升寬頻有關資料正確性的義務，以精確的資料作為相關政策制定時之衡量基準。美國政府認知，必須架構最完善的寬頻網路基礎，方能保持美國在科技領域的世界領先地位，因此聯邦政府有責任持續拓展寬頻接取網絡，並著手佈建次世代寬頻技術。而此前提，在於取得精確資料供後續施政依循。   　　以往美國聯邦通訊委員會（FCC）蒐集寬頻相關資料的方式，常被批評不合時宜，2008年3月FCC主動改善其蒐集資料的方式，要求寬頻業者必須透過地域性人口調查方式，提供使用者人數、速度、及技術類型等資料。此新法更要求FCC表列出欠缺寬頻設施的地區，兼調查該等地區人口及收入水準，而改善寬頻接取的情形，為加速佈建寬頻環境的第一步。   　　除此以外，新法的要求尚包括：１、美國商業部及其他機關應促進所蒐集相關資料的正確性，以擬定較妥適政策來提升寬頻技術架構；２、FCC針對寬頻佈建展開年度例行調查，以五碼郵遞區為一地理單位，列出尚未有寬頻的地區。並依據未有寬頻服務地域的人口數據，劃定可提供最多連線且傳輸高畫質影像的寬頻服務層級。此外，研究其他25個國家與美國寬頻服務的異同點；３、美國國勢調查局（Census Bureau）應持續調查社區居民是否擁有電腦，採取撥接或寬頻連線；４、設置補助金來促進網路普及。   　　惟有評論家指出，該法雖立意甚佳，但直至下個會計年度通過配套法案前，政府根本沒有足夠預算可執行此法律，該法可能只是政策測溫，並無太大實質效益。

歐盟資料保護監督機關（European Data Protection Supervisor, EDPS）於2024年12月13日，就歐洲數位權利中心（Noyb - The European Center for Digital Rights，下稱noyb）之申訴做成決定，認定歐盟執委會（European Commission, EC）於社群媒體上依據使用者的政治傾向投放精準廣告，違反歐盟機構資料保護規則（Data Protection Regulation for EU institutions, bodies, offices and agencies, EUDPR），對EC作成訓誡處分。 本案背景事實：EC在2023年9月15日至28日間，於社群網站X上投放了精準廣告，旨在向公眾傳達EC當時正在推動的兒少性剝削防治法（Child Sexual Abuse Regulation, CSAR）草案。該草案本身亦因涉及對數位通訊服務的管制而引發了隱私爭議。EC委託X依照其制定的受眾方針進行廣告投放，該投放方針定義了某些包含和排除關鍵字，和排除了與政治利益相關的帳戶。該政策顯示，包含的關鍵字多與「親歐盟」的立場與情緒相關，包含特定政黨如荷蘭自由民主人民黨（Dutch VVD）；而排除的關鍵字則多與「疑歐論」的立場與情緒相關，如Viktor Orban。X並透過關鍵字定位和相似（look-alike）策略，根據關鍵字和與代表資料（proxy data）相比較下顯示出的相似性，篩選成年荷蘭公民進行精準廣告投放。 Noyb認為此類廣告投放操作已經涉及EUDPR第10條第1項的特種個資（政治立場），在同條第2項之許可性條件未獲滿足之情況下，已構成EUDPR第4條第1項(a)的合法性原則的違反。EC則主張其並未利用X使用者的個人資料，也未打算處理特種個資，只是使用X的服務。EC還主張，為了傳達立法草案，並基於EC依歐盟條約（Treaty of EU, TEU）的提案權，其行為也應該被認為是出於EUDPR第5條第1項(a)的公共利益，具備合法基礎。 EDPS經過調查後，認定： 1.EC透過委託投放廣告和制定受眾方針，決定了資料處理的目的（purpose determination），在此範圍內，也應被認為是資料控制者。 2.社群媒體供應商透過比較和關鍵字分析將使用者歸類為具有某些宗教、哲學或政治信仰，亦屬處理了使用者的特種個資。 3.雖然當事人若屬主動公開特種個資，會滿足EUDPR第10條第2項(e)的許可性條件，但依照歐盟法院判決先例，僅點讚某些貼文不當然等於當事人主動公開其這類動態個人活動資料，且即便當事人使用公開帳戶可能滿足許可性條件，該資料之處理仍須具備合法性基礎。 4.TEU中有關提案權之規定本質上非常籠統，難認包含EC的宣傳活動。因此EC進行的資料處理其實並不符合EUDPR第5條所謂的有明確法律依據要求，從而，難認具備執行符合公共利益的任務之合法基礎。 5.最後，雖然EDPS認為EC違反EUDPR，但也同時認為，廣告已經結束，並無罰款的必要，因此僅對EC做成訓誡處分。

　　所謂「大學共同利用機關法人」，係指日本於《國立大學法人法》（国立大学法人法）中，以設置大學共同利用機關為目的，依該法之規定設置之法人。而所謂「大學共同利用機關」，依該法之規定，則係指有關在該法所列舉之研究領域內，為促進大學學術研究之發展而設置，供大學院校所共同利用之實驗室。日本利用大學共同利用機關法人之設置，將大型研發設施設備，以及貴重文獻資料之收集及保存等功能賦予大學共同利用機關，並將其設施及設備，提供予與該大學共同利用機關進行相同研究之大學教職員等利用。 　　目前登錄於日本文部科學省之大學共同利用機關法人包括了「大學共同利用機關人類文化研究機構」（大学共同利用機関法人人間文化研究機構）、「大學共同利用機關自然科學研究機構」（大学共同利用機関法人自然科学研究機構）、「大學共同利用機關高能量加速器研究機構」（大学共同利用機関法人高エネルギー加速器研究機構），以及「大學共同利用機關資訊與系統研究機構」（大学共同利用機関法人情報・システム研究機構）等四者。

　　2013年4月2日，歐盟個人資料保護工作小組（the Article 29 Working Party，以下稱「工作小組」），就目的限制原則（purpose limitation principle）發表意見書，檢視歐盟資料保護指令(Data Protection Directive)第六條所規定的目的限制原則，包括(一)資料的蒐集必須具有特定、明確與合法之目的，以及(二)資料的處理或利用必須符合資料蒐集時之目的。 　　另一方面，工作小組亦檢視目的限制原則對巨量資料(big data)與開放資料(open data)可能會造成的潛在衝擊： 1.就巨量資料的部分而言，工作小組界定了二個應用情境，一是分析巨量資訊，以分析辨識趨勢或資訊間的相關性，另一是直接影響個人（例如，對當事人的行為進行追蹤、分析、側寫，並據此進行廣告與行銷）。對此，工作小組認為，應給予當事人選擇的權利，另外，組織應揭露關決策標準，並且提供當事人之側寫資料。 2.關於開放資料，工作小組強調匿名化以及資料保護衝擊分析的重要性，以確保必要的安全措施。 　　工作小組提出兩項修正意見，包括(一)個人資料保護規則（General Data Protection Regulation）草案的第五條宜針對目的限制原則為更明確之規定，以及(二)刪除個人資料保護規則草案第六條第四項之規定。