美國影片業者將開放網路電影的下載燒錄

日本獨立行政法人情報處理推進機構於2025年7月發布《資料素養指南（下稱《指南》）》，指南分為三大章，第一章為整體資料環境之變化；第二章為資料治理；第三章為資料、數位技術活用案例與工具利用。指南第二章中的資料處理篇，主要為促使企業理解有利活用於數位技術與服務的資料管理方法。 《指南》資料處理篇指出，資料的生命週期涵蓋資料設計、資料蒐集、外部資料連動、資料整合、資料處理、資料提供、資料累積以及資料銷毀等不同階段。《指南》建議在資料生命週期的各階段，盡可能的不要有人類的介入。舉例而言，資料蒐集可以透過感測器或系統進行。該建議的目的在於，人類介入資料生命週期，僅會引起輸入錯誤或是操作錯誤等風險。 此外，《指南》亦於資料處理篇中針對資料治理給出四點建議，分別如下： (一)資料是企業的重要資產，因此應重視其管理方式。管理方式涵蓋帳號密碼、透過生物辨識技術進行資料接觸管理、Log檔之取得、系統設定禁止使用USB等方式。 (二)資料治理的重點在於對人政策。除了向員工強調不要開啟不明網站及釣魚信件以外，企業亦應與員工建立堅實的信賴關係。 (三)資料公開或流通時應注意，如果不希望提供後的資料被二次利用，應於雙方間的資料利用契約中敘明。此外，由於資料具備易於複製及傳輸的特性，因此在公開或流通資料時，應考量適用諸如時戳技術等可確保資料原本性或使資料無法被竄改的數位技術。 (四)資料銷毀如果僅是單純的刪除資料，有透過數位技術找回資料的可能性。因此，除可評估委由專門進行資料銷毀服務的公司協助以外，由於銷毀資料經由個人電腦外洩之事件時有所聞，故亦應留意個人電腦之資料管理。 我國企業如欲將資料活用於數位技術或服務，除可參考日本所發布之《指南》資料處理篇以外，亦可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，以建立自身資料處理流程，進而強化資料管理能力。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　英國商業、能源及產業策略部（Department of Business, Energy and Industrial Strategy，以下簡稱BEIS）於2020年6月18日提出新版「後2020智慧電表布建計畫」（Smart meter policy framework post 2020，以下簡稱旨揭智慧電表計畫），擬於未來4年內全面布建住家型智慧電表，以助於住家型用電戶管理用電並進一步減低碳排放量。 　　依BEIS預估，布建後有可能助於節省住家型用電戶平均250英鎊之電費，並減少全國4千5百萬噸碳排放量。依旨揭智慧電表計畫，電表布建費用將由售電業負擔，售電業應盡其最大努力布建智慧電表，如售電業並未盡到此一義務，則恐將面臨高額罰鍰。同時，智慧電表之布建可以鼓勵消費者改變用電習慣，如鼓勵消費者於用電離峰時間對於電動載具進行充電，或者是設置（再生能源）發電設備用於用電高峰期間發電、饋電至電網。 　　從而BEIS旨揭智慧電表計畫，也是為BEIS於2019年1月提出智慧饋電保證（Smart Export Guarantee，以下簡稱SEG）鋪路。於SEG新政策下，BEIS將擬定一套不同於躉購制度之政策框架，使小型生產消費者（prosumer，此處係指可以自行生產電力之用電戶）所生產之綠色電力，可於此一政策框架之保障下，與售電業者議約，並將電力售予售電業者，以減輕英國政府預計於今年3月廢除躉購制度所帶來之衝擊。又依SEG新政策，小型生產性用電戶須設置有智慧電表，始受前開SEG新政策之保證，從而得以優惠之價格或條件將再生能源設備所產生之電力出售予電力供應事業主體。職是故，BEIS旨揭智慧電表計畫，實際上可謂與BEIS於2019年所提出SEG新政策相互搭配，以迎接後躉購制度時代之來臨。 　　對於智慧電表之硬體規格，依旨揭智慧電表計畫，第二代智慧電表（SMETS2）為其建置之核心。第二代智慧電表與第一代智慧電表不同之處在於，第一代智慧電表係以3G為通訊基礎，且不同電力供應事業主體所使用之系統相互間無法交流、並存，第二代智慧電表則以4G以上規格為通訊基礎，且不同電力供應事業係使用同一套系統。同時，智慧電表應盡量配置有「住家顯示系統」（In-Home Displays），使住戶可以透過視覺化之及時反饋方式，知悉現在住家內之能源使用情形以及相關電價狀況，從而進行改變用電習慣。同時，智慧電表之用電或饋電至電網之資訊，也應可以透過智慧電表傳輸至電力供應事業主體或交易市場，從而使電力供應事業主體可及時知悉用電戶之用電或饋電情形，從而及時做出反應。 　　對於智慧電表之建置程序以及資訊傳輸、保存安全性上，旨揭智慧電表計畫則要求應符合「智慧電表建置行為準則」（The Smart Meter Installation Code of Practice, SMICoP），從而用電戶可以在此一準則或框架下，對於自己之用電資料享有一定之掌握權限。

美國聯邦貿易委員會（Federal Trade Commission，FTC）根據《健康違規通知規則》（Health Breach Notification Rule，HBNR），於2023年2月1日和3月2日分別對GoodRx Holdings Inc.公司和BetterHelp, Inc.公司提出擬議命令（Proposed order）。擬議命令指經由行政機關調查案件後提出的改善建議，且經聯邦法院批准後對被調查公司生效。這兩件案例是FTC於2021年後擴大《健康違規通知規則》適用範圍從傳統的健康產業及於網路行業後的首次執法。GoodRx Holdings Inc.公司提供藥物資訊平台與折扣訊息；而BetterHelp, Inc.公司提供遠距醫療服務。兩者在2017到2020年間均向他們的消費者聲明，將妥善保護所蒐集之個資，然而卻轉手將取得個資揭露給Facebook、Snapchat和Google等第三方公司，用來進行目標式廣告的投放。 FTC對GoodRx的擬議命令要求其停止向第三方揭露使用者的個人資料，並處以支付150萬美元的罰鍰。對BetterHelp, Inc.的命令除要求其停止共享使用者的個人資料外，更要求BetterHelp, Inc.向網站的使用者進行退款，退款總額上限高達780萬美元。FTC在擬議命令中建議：涉及敏感性健康資料的事業負責人，除了需要重新檢視目前持有資料的隱私和安全性外，最好能建立一套完整的資料管理流程。流程包括對當事人充分說明蒐集利用目的、取得當事人完整的知情同意、制定完整的個人資料管理及保存銷毀程序、限制員工對資料的存取權限等等。最後也最重要的是要「信守承諾」，這兩個案例中的業者都是違反了自己當初對使用者的承諾，最終才導致被處罰的結果。

　　為建構政府雲發展的妥適環境，美國於今年度啟動「聯邦風險與認可管理計畫」（Federal Risk and Authorization Management Program, FedRAMP），由國家技術標準局（National Institute of Standards and Technology, NIST）、公共服務行政部(General Service Administration)、資訊長聯席會(CIO Council)及其他關連私部門團體、NGO及學者代表共同組成的跨部會團隊，針對外部服務提供者提供政府部門IT共享的情形，建構一個共同授權與持續監督機制。在歷經18個月的討論後，於今（2010）年11月提出「政府雲端資訊安全與認可評估」提案（Proposed Security Assessment & Authorization for U.S Government Cloud Computing），現正公開徵詢公眾意見。 　　在FedRAMP計畫中，首欲解決公部門應用雲端運算所衍伸的安全性認可問題，因此，其將研議出一套跨部門共通性風險管理程序。尤其是公部門導入雲端應用服務，終究會歸結到委外服務的管理，因此本計劃的進行，是希望能夠讓各部門透過一個機制，無論在雲端運算的應用及外部服務提供之衡量上，皆能依循跨機關的共通資訊安全評定流程，使聯邦資訊安全要求能夠協調應用，並強化風險管理及逐步達成效率化以節省管理成本。 　　而在上述「政府雲端資訊安全與認可評估」文件中，可分為三個重要範疇。在雲端運算安全資訊安全基準的部份，主要是以NIST Special Publication 800-535中的資訊安全控制項作為基礎；並依據資訊系統所處理、儲存與傳輸的聯邦資訊的敏感性與重要性，區分影響等級。另一部份，則著重在持續性的系統監控，主要是判定所部署的資訊安全控制，能否在不斷變動的環境中持續有效運作。最後，則是針對聯邦資訊共享架構，出示模範管理模式、方策與責任分配體系。