日本政府研擬修正「能源使用合理化法」以提升能源效率

隨著網路蓬勃發展，個人資料之蒐集、處理及利用越來越普遍，同時也造成資料洩漏和濫用的問題日益嚴重，進而對隱私和個人資料構成侵害與威脅，為保障人民隱私和增強資料透明度，羅德島州州議會於2024年通過了一項具有里程碑意義的法律—《羅德島資料透明度與隱私保護法》（Rhode Island Data Transparency and Privacy Protection Act）。其核心內容包括以下幾個方面： 一、 適用對象：於羅德島州州內經營商業之營利組織（下簡稱企業），或主要生產製造商品、提供服務予該州居民之企業，且： 1. 在前一年度控制或處理超過三萬五千筆個人資料（personally identifiable information）者，但單純為完成付款交易之資料除外。 2. 控制或處理超過一萬筆個人資料，且總營收超過百分之二十係源自於銷售個人資料者。 二、 資料蒐集企業與資料當事人權利義務： 1. 選擇同意與退出權：前開適用對象應賦予資料當事人即消費者就其個人資料之蒐集、處理，行使選擇同意權（opt in）與退出權（opt out）。 2. 資料蒐集與利用透明度：要求企業蒐集個資前，須明確告知資料當事人蒐集目的、利用範圍以及可能的資料共享對象，並取得其同意。 3. 控制權：資料當事人有權向企業請求查詢、修改及刪除自己的資料，企業在接到請求後，必須即時處理該請求，並於45天之法定期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 4. 安全維護措施：企業必須採取適當之安全維護措施來保護個人資料不受未經授權的近用、洩漏、竄改或毀損。前述措施，包括但不限於資料加密、權限管控等技術上管控措施。 5. 資料保護評估：企業須就「對消費者傷害風險較高」活動進行評估並保存文件化紀錄，包括： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料，且具合理可預見的風險將可能對消費者之財務、身體或名譽造成不公平或欺騙性的待遇，或非法的衝擊影響。 《羅德島資料透明度與隱私保護法》強化企業對資料隱私保護之責任，並督促其遵守法律要求。預計施行後將能加強對資料主體個人資料知情權、控制權、透明度及資料安全之保障。

　　歐洲資料保護委員會（European Data Protection Board, EDPB）於2021年1月18日發布《個資侵害通知範例指引》（Guidelines 01/2021 on Examples regarding Data Breach Notification）草案，並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》（Guidelines on Personal data breach notification under Regulation 2016/679）透過案例分析進行補充說明，對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議，協助資料控制者處理資料外洩及風險評估考量因素之認定。 　　個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資，遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形，由於個資事故將對資料主體可能造成重大不利影響，該指引首先要求資料控制者進行侵害類別之辨識，依據2017年指引將個資侵害分為機密性侵害（confidentiality breach）、完整性侵害（integrity breach）以及可用性侵害（availability breach）。而資料控制者最重要的義務在於主動識別系統漏洞，評估侵害對資料主體權利所產生之風險，制定適當計畫及程序採取適當因應措施，確定侵害事件之問題根因及安全漏洞，加強員工認知培訓及制定操作手冊，並確實記錄各項侵害行為，以提升個資事故因應效率及降低時間延誤。 　　此外，該指引彙整自GDPR實施以來個資侵害通知具體案例，分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩，共六大主題十八件案例，針對不同程度風險提供最典型的正確及錯誤作法，並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。

　　台灣觸控模組暨晶片解決方案公司義隆電子 (Elan Microelectronics)對外否認已解決2009年4月於美國舊金山聯邦地方法院對蘋果電腦(Apple)所提出的專利侵權訴訟案。 　　該案件由義隆電子向Apple提出控告，認為Apple相關產品iPhone, iPod touch及MacBook，使用到義隆電子兩項專利，分別為U.S. Patent No.5,825,352(簡稱352專利)，具有可同時察覺兩個或多個手指接觸感應之輸入設備之能力；另一U.S. Patent No.7,274,353(簡稱353專利)，為具有能在鍵盤和手寫輸入模式兩者間互換的觸控板的技術。 　　Apple希望平息該案件，據說Apple提出7,000萬美元的和解價值，但義隆電子堅持說明該案仍於美國國際貿易委員會審議中。 　　義隆電子近年來，利用所擁有的觸控相關專利，與國際大廠提出專利侵權訴訟案，如2008年向新思國際(Synpatics)；2009年4月向蘋果電腦(Apple)；2010年1月向蘇州瀚瑞微電子(PixCir)，以保護自身的智慧財產權。

　　印度民航局（Directorate General of Civil Aviation，以下簡稱DGCA）在禁止公眾使用無人機多年後，終於在2017年11月1日發布無人機使用規則（草案），並於網站上公開徵求意見。民航局部長P Ashok Gajapathi Raju表示，草案將於接下來的30日內，與所有利益相關者進行交流，一旦協商完成，將會確定無人機監管框架。預計今年12月底前完成訂定無人機使用管理規範，包含商業用途無人機。 　　根據規則草案，無人機依照最大起飛重量將其分為五類，分別為： 奈米（nano）無人機：重量小於250克； 微型（micro）無人機：重量在250克和2公斤之間； 迷你無人機（mini）：重量介於2公斤至25公斤； 小型無人機：重量25公斤至150公斤； 大型無人機：重量150公斤以上。 　　除了飛行能力不超過50英尺高度的奈米無人機，所有無人機必須依照DGCA規定取得識別碼（Unique Identification Number）。針對2公斤以上的無人機需有無人機操作員許可證（Unmanned Aircraft Operator Permit），任何無人機的遙控飛行員必須年滿18歲，且需受過規定的培訓。 　　另，基於安全考量，草案規定禁止飛行無人機之區域，例如：機場範圍半徑5公里內、國際邊界50公里範圍內、戰略區域500公尺以內的國家重地、人口稠密地區、影響公共安全或正在進行緊急行動的地區、移動式平台（如：汽車、飛機或輪船）、及國家公園和野生動物保護區等生態敏感區域（eco-sensitive areas）等，違規者將依印度刑法之規定起訴。