Google個資隱私權政策違反歐洲資料保護指令，六國將聯合採取法律途徑

　　2010年，蘋果(Apple Inc.)與法商Hachette、美商HarperCollins、美商Simon & Schuster、英商Penguin與德商Holtzbrinck/Macmillan等五家主要出版商訂定協議，改變電子書過往在市場上的銷售模式。過去電子書係由零售商(通常是網路書店)自行訂定銷售價格，而今蘋果與五家出版商透過協議，改由出版商決定電子書在網路書店的銷售價。 　　歐盟執委會於2011年3月對此展開反競爭(anti-competition)調查，認為這五家書商聯合蘋果公司限制零售書商定價的行為有違反競爭法之虞。根據歐盟運作條約(Treaty on the Functioning of the European Union, TFEU))第101條規定，事業間協議與一致性行為足以影響歐體會員國間交易，且以妨礙、限制或扭曲歐體共同市場競爭為效果或目的者，與共同市場不相容，應予禁止。 　　2012年9月，除Penguin外，其中四家出版商皆提出和解方案，承諾將終止與蘋果簽訂的代理協議，不再干涉電子書零售商調整電子書零售價格，此外，並同意未來五年內排除「最惠國(Most-Favoured-Nation, MFN)」條款的適用，該條款規定出版商與其他電子書銷售商如亞馬遜的訂價不得低於與蘋果的訂價。排除最惠國條款的適用意味著，未來出版商和零售商協議的電子書價格將能低於蘋果訂價。 　　英商Penguin日前與歐盟執委會達成協議，決定終止與蘋果公司關於電子書定價的契約，其承諾條件如下： 一、Penguin公司將終止和零售書商間的代理契約。 二、未來兩年內零售書商可自訂電子書價格與折扣，包含Penguin公司出版的書籍。 三、Penguin公司和零售書商的契約也將適用禁止價格最惠國條款，期限5年。 　　歐盟執委會接受Penguin公司所提出之承諾，並認為此舉將有助於恢復市場的有利競爭環境。本案終能落幕。

　　美國白宮科技政策辦公室（Science and Technology Policy, OSTP）在2020年1月6日公布了「人工智慧應用監管指南（Guidance for Regulation of Artificial Intelligence Applications）」，提出人工智慧（AI）監管的十項原則，此份指南以聯邦機構備忘錄（Memorandum for the Heads of Executive Departments and Agencies）的形式呈現，要求政府機關未來在起草AI監管相關法案時，必須遵守這些原則。此舉是根據美國總統川普在去（2019）年所簽署的行政命令「美國AI倡議」（American AI Initiative）所啟動的AI國家戰略之一，旨在防止過度監管，以免扼殺AI創新發展，並且提倡「可信賴AI」。 　　這十項原則分別為：公眾對AI的信任；公眾參與；科學誠信與資訊品質；風險評估與管理；效益與成本分析；靈活性；公平與非歧視；揭露與透明；安全保障；跨部門協調。旨在實現三個目標： 一、增加公眾參與：政府機關在AI規範制定過程中，應提供公眾參與之機會。 二、限制監管範圍：任何AI監管法規實施前，應進行成本效益分析，且機關間應溝通合作，建立靈活的監管框架，避免重複規範導致限制監管範圍擴大。 三、推廣可信賴的AI：應考慮公平性、非歧視性、透明性、安全性之要求，促進可信賴的AI。 　　這份指南在發佈後有60天公開評論期，之後將正式公布實施。白宮表示，這是全球第一份AI監管指南，以確保自由、人權、民主等價值。

　　2022年7月25日，日本政府召開今年5月公布的《經濟安全保障推進法》專家小組第1次會議，會議提出「確保特定重要物資穩定供給之基本指導方針」（特定重要物資の安定的な供給の確保に関する基本指針），指出在日益複雜的國際情勢及社會經濟結構變化中，自由經濟原則所承擔的風險逐漸增加，在經濟安全問題上，政府應有更多參與和監管，不可過度依賴市場競爭，並明確規定政府應適當指定符合下列4要件之物資為「特定重要物資」： 一、人民生存和經濟活動所必需 指被多數人廣泛使用、融入於各行各業中，在經濟合理的角度觀察，沒有替代品的物資。 二、避免過度依賴外部資源 指資源掌握於特定少數國家或地區，如供應中斷將造成日本境內重大影響者。或基於社會經濟結構變化和技術創新趨勢，是否有如不採取因應措施，可能有過度依存風險之外部資源。 三、因外部行為造成中斷供給的可能性 因外部行為（如供應國暫停出口）導致供應中斷，對人民生活與經濟活動發生重大影響者，包含發生之可能性。 四、除前述3要件外，認有特別必要性時 例如，近年有供應中斷紀錄，或出現供應中斷風險提升的傾向，須立即採取措施時等情形。 　　此外，日本政府規劃將減少「特定重要物資」對國外的進口依賴，並授權政府可對企業的原物料供應商及庫存進行調查，拒絕者將課以罰責，以確保「特定重要物資」的穩定供應。

　　歐盟第29條工作小組於2017年10月3日為因應歐盟一般資料保護規則（GDPR）第22條規定發布「自動化個人決策和分析指引」（Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679，2018年2月6日進一步修正，下稱指引），處理對個人資料自動化決策（automated decision-making）和個人檔案剖析（Profiling）的建立。 　　指引分為五個部分與最佳實踐建議，旨在幫助資料控制者（controller）合乎GDPR對個人資料自動化決策和分析的要求，內容包括下幾點：1.定義自動化決策和分析，以及GDPR對這些概念的處理方法；2.對GDPR第22條中關於自動化決策的具體規定；3.對自動決策和分析的一般規定；4.兒童和個人檔案剖析（Profiling）的建立；5.資料保護影響評估。 　　指引的主要內容包括： 　　個人檔案剖析（Profiling），意謂收集關於個人（或一群個人）的資料，並分析他們的特徵或行為模式，加以分類或分群，放入特定的類別或組中，和/或進行預測或評估（例如，他們執行任務的能力，興趣或可能的行為）。 　　禁止對個人資料完全自動化決策，包括有法律上法或相類重大影響的檔案剖析，但規則也有例外。應有措施保障資料主體的權利，自由和合法利益。 　　GDPR第22條第二項a之例外規定，（履行契約所必需的），自動化個人決策時，應該作狹義解釋。資料控制者必須能夠提出分析、自動化個人決策的必要性，同時考慮是否可以採取侵害隱私較少之方法。 　　工作小組澄清，關於在要求提供有關自動化決策所涉及的邏輯上有意義的資料時，控制者應以簡單的方法，告訴資料主體其背後的理由或依據的標準，而不得總是以自動化決策所使用算法進行複雜的解釋或者公開完整的算法為之。所提供的資料應該對資料當事人有意義。 　　對資料主體提供關於處理自動化決策上有關重要性和預期後果的資料，其意義在於必須提供關於該資料之用途或資料未來處理以及自動化決策如何影響資料主體的重要訊息。例如，在信用評等的情況下，應有權知道其資料處理的基礎，資料主體並能對其作出正確與否的決定，而不僅僅是關於決策本身的資料。 　　「法律效果」是指對某人的法律權利有影響，或者影響到個人法律關係或者其契約上權利。 　　工作組並未將GDPR前言71段視為絕對禁止純粹與兒童有關的自動決定，指出僅在某些情況下才有其適用（例如，保護兒童的福利）。 　　在基於自動化處理（包括分析）以及基於哪些決策產生法律效應或類似顯著效果的基礎上對個人方面進行系統和廣泛評估的情況下，進行資料保護影響評估並不局限於「單獨」自動化處理/決定。