西班牙政府向GOOGLE主張「被遺忘的權利」

　　奈米材質之特性雖有助於開發新穎產品，但對於環境與人體健康是否會造成危害，迄今仍未有定見；為避免奈米科技毫無節制地發展，2008年9月以降，美國環保署(Environmental Protection Agency，EPA)以毒性物質管制法(Toxic Substances Control Act，TSCA)管理奈米材料，並在10月底考慮將奈米碳管納入前述法規中；11月初，更進一步依據毒性物質管制法5(a)(2)發布「顯著新種使用規則(Significant New Use Rule，SNUR)」，將以矽氧烷(siloxane)所改造之奈米矽微粒(silica nanoparticles)與奈米鋁微粒(alumina nanoparticles)列入管理範圍內。 　　一般而言，化學物質如未列於由EPA所公佈之「化學物質目錄」者，皆應向環保署提出製造前通知(Premanufacture Notice，PMN)；而顯著新種使用規則以指定特殊新種化學物質的方式，配合適用製造前通知制度，要求業界針對製造、加工、銷售與使用等過程，提出具體因應措施。申言之，關於前述兩項奈米物質，一旦涉及有別於以往的重大創新製造活動，業者即應於正式進行製造前之90天先行通報環保署，再由其評估該業者是否符合相關條件要求，否則得予以禁止或限制之。 　　根據環保署既有之測試資料，可以確認奈米微粒得由呼吸與皮膚接觸等方式進入人體。以矽氧烷所改造之奈米矽及奈米鋁，泰半係作為添加劑之用；然而，觀察過往製造前通知所登載之內容，該兩項化學物質無論在呼吸或皮膚接觸所造成之暴露程度尚屬輕微；因此，針對該等奈米材料而向環保署所為之通報流程及審查作業，可能會對於業者後續之生產製造活動形成不確定的阻礙。 　　有鑒於奈米材料可能對人體健康產生未知風險，為保障奈米工作環境中人員的安全，顯著新種使用規則將於2009年1月起正式生效，作為管理特殊化學物質的監督方式。對於製造或使用奈米材料所可能引發之風險，美國環保署正著眼於環境、健康與安全議題，逐漸採取較為謹慎的政策設計方向，以維護大眾利益。

　　2019年1月22日，歐盟執委會（European Commission）、歐洲議會（European Parliament）與歐盟理事會（Council of the EU）就修正「公部門資訊再利用指令」（The Directive on the re-use of public sector information，PSI Directive）的提案達成協議。歐洲議會則於4月4日通過提案，待歐盟理事會簽署正式的指令。 　　PSI Directive經過2003年制定（Directive 2003/98/EC）、2013年修正（Directive 2013/37/EU），於2017年為了履行指令規定的定期審查義務，召開了公眾線上諮詢，之後歐盟執委會根據諮詢結果及對指令的影響評估，於2018年4月25日通過修訂指令的提案，並於2019年1月達成協議。 　　此次修正將該指令更名為「開放資料與公部門資訊指令」（The Directive on the Open Data and Public Sector Information，以下稱新指令），預計能排除目前仍存在的公部門資訊取得障礙，並且要求將政府資助研究所產出的研究資料（publicly funded research data）也開放給公眾。此次修正的重點內容如下： 1、所有依據國家取用文件規定（national access to documents rules）下可取用的公部門資訊，原則上可以免費再利用，或者公部門可以收取為了提供、傳播資料所產出的費用，但該費用以不超過邊際成本（marginal costs）為限。這項改變，將使更多的中小企業和新成立公司能順利進入資料經濟市場。 2、新指令特別指出統計資料或地理空間資料屬於高價值資料集（high-value datasets），這些資料集具有高商業潛力，可以加速各種資訊產品或增值服務的產出，例如人工智慧。而新指令特別要求這些資料集應免費提供、使機器可讀，且透過應用程式介面（APIs）使他人能取用。但經評估後發現免費提供會造成市場競爭扭曲時，則不在此限。 3、關於公營事業及公共運輸所產生的有價值資料，不在現行PSI Directive規範範圍內，而各國對於是否必須提供資料有著不同的規定，但現在都必須依照新指令的規定使公眾可以免費再利用，不過仍可設定合理規費來收回相關行政費用。 4、有些公部門與私人企業制定了複雜的資料協定，導致公部門資訊被壟斷，新指令則要求各會員國應落實資訊透明，以及限制公部門與私部門訂立排除其他人可再利用公部門資訊的協定。 5、促進公部門資訊以動態即時資料方式發布，並透過使用者介面(APIs)使更多動態即時資料能被使用。而這也將使企業發展創新產品或服務，例如行動APP。 6、關於政府資助的研究，新指令將促進「政府資助研究而產出的研究資料」能更容易的被再利用，故各成員國被要求建立一致的再利用政策，使這些研究資料能透過資料庫（repository）被開放取用（open access），包含先前已經存入該資料庫的資料。 　　總而言之，本次修正將能夠降低中小企業進入市場的障礙，並增加公部門資訊的透明度和即時流通，也使公營事業資訊及政府出資研究所產出的研究資料能納入開放資料的範疇。

　　面對層出不窮資料違背或身份竊盜事件，2014年初， FTC於美國國會的例行會議上，就數位時代關於隱私權之保護課題進行作證，會議中，FTC乃呼籲美國國會應立即通過制定一個更強的聯邦資料安全與違背提醒的法律，其也進而提出「個人資料隱私暨安全法案（草案）」 (Personal Data Privacy and Security Act of 2014, S.1897)。該草案主要分成兩大部分: 第一部份，將強化身份竊盜和其他違反資料隱私與安全之懲罰；第二部份，係關於可茲辨識個人資料(PII)之隱私和資訊安全。 　　法案第202條係關於「個人資料隱私與安全機制」（personal data privacy and security program），目的在強化敏感性可茲辨識個人資料的保護，從行政(administrative)、技術(technical)和實體(physical)三個構面的防衛機制，進行相關標準之制訂與落實。有關適用之範疇，乃就涉及州際貿易之商業實體，而該州際貿易包含蒐集、近取、傳輸、使用、儲存或在電子或數位格式處理可茲辨識個人之敏感性資料，而這些資料總計多達1萬筆以上，然而，將不適用於金融機構(financial institutions)、醫療保險轉移和責任法(HIPPA)所管制者、服務提供者(service provider)和公共紀錄(public records)。 　　而在機制設計上，也係從「設計」(DESIGN)、「風險驗證」 (RISK ASSESSEMENT)和「風險管理」(RISK MANAGEMENT)三個角度進行切入，也必須確實提供員工教育訓練(TRAINING)、弱點測試(VULNERABILITY TESTING)、定期驗證和個人資料隱私與安全之更新，另外，在與外部與服務提供者(例如ISP)之關係上，公司必須盡到適當勤勉的義務(due diligence)，也必須透過契約(contract)方式，約定前述所建置起之資料隱私安全機制，並在安全性遭受到侵害時，以合理方式通知締約他方。 　　本案目前在聯邦參議院已經二讀通過，已交付參議院司法委員會進行下一階段的審議，該立法草案未來是否會直接或間接影響物聯網環境生態系統之商業運作，有待未來持續關注之。

　　據調查，英飛凌(Infineon)、飛利浦(Philips)、三星電子(Samsung)及瑞薩電子(在當時為日立與三菱之合資公司) (Renesas,Hitachi 及Mitsubishi)在2003年9月至2005年9月間，藉由雙邊接觸以串謀有關智慧卡晶片相關事項；歐盟執委會認為該些公司在歐洲經濟區內(EEA)有對於智慧卡晶片之聯合行為，違反歐盟反托拉斯法(Cartels)。執委會因此對其處罰138,048,000歐元。瑞薩電子因符合2006年之寬恕告知(2006 Leniency Notice)而向執委會揭發智慧卡晶片之聯合行為，故免除罰鍰，三星因配合調查而減免30%之罰鍰。 　　該些進行聯合行為之公司係藉由雙方接觸來往決定個別回應顧客要求降價之方式。他們討論並交換機密之商業資訊，包含價錢、客戶、契約協商、產能或產能利用率及未來之市場行為。該行為違反了禁止聯合行為和限制商業活動之歐盟運作條約(TFEU)第101條及歐盟經濟區協定第53條。 　　負責競爭政策之執委會副主席Joaquín Almunia說: 在這個數位時代，不管是在手機、信用卡或護照裡，幾乎每個人都在使用智慧卡晶片。製造商應藉由創新及以最佳的價格提供最好產品之方式，致力於勝過競爭對手。若製造商不這麼作，反而選擇串謀，而造成消費者利益的損失，應受到制裁。 　　最初，執委會希冀藉由2008年調解通告(2008 Settlement Notice)而尋求與部分公司和解之可能性。然而，基於調解協商之進展緩慢，執委會遂於2012年決定停止調解而回歸至正常程序。