Ofcom第八次電信與付費電視申訴報告

　　2007年3月舊金山聯邦法院受理Oracle軟體公司對競爭對手SAP及其關係企業TomorrowNow提出濫用電腦詐欺、商業間諜行為告訴。 　　Oracle公司表示，自2006年底起便發現公司網站中與PeopleSoft、J.D. Edwards有關的客戶支援與維護部分出現流量暴增的現象。犯罪者冒用客戶的ID進入網站中竊取重要軟體與資料，目前已發現超過一千萬筆的違法下載紀錄，而犯罪者IP位址是來自於SAP德州辦公室所在地。 　　訴狀中指出，SAP員工涉嫌冒用多名PeopleSoft及J.D. Edwards的客戶帳號，登入並存取Oracle的重要資料與客戶連繫系統。因此，Oracle要求法院對SAP發出禁制令，以阻止其違法行為，另聲請法院下令要求SAP歸還非法竊取之資料與文件。 　　面對Oracle指控，SAP公司發言人Steve Bauer表示公司目前仍在瞭解與檢視該案件，因此不便就整起事件發表評論，但公司保證將全力回擊Oracle的指控。

　　隨著資料多元應用，大量個資可能被企業、組織等從銀行、線上零售業者傳輸到雲端、學術機構等，因此在跨境傳輸基礎上需要共同的監管制度，以利資料保護和隱私標準。英國科技產業協會(techUK)和英國金融協會(UK Finance)共同於2017年11月30日呼籲英國政府和歐盟應迅速採取行動，以利於繼續保護消費者和企業在英國退出歐盟(Brexit)後兩地跨境傳輸個資。 　　另外，在Dentons國際律師事務所提出關於歐盟與英國未來資料共享關係之聯合報告(No Interruptions: options for the future UK-EU data sharing relationship)中，techUK和UK Finance說明英國和歐盟雙方如何達成適當保護協議(adequacy agreement)，英國政府亦於2017年8月發布個人資料交換和保護未來合作文件(The exchange and protection of personal data - a future partnership paper)，將持續依一般資料保護規則(General Data Protection Regulation, GDPR)調整，而在過渡期間為企業提供監管確定性，而公司亦需重新考慮GDPR於2018年5月實施後相關替代機制，如企業自我約束規則(Binding Corporate Rules, BCRs)、標準契約條款(Standard Contractual Clauses, SCCs)等。由於英國2019年3月脫歐後，將不會直接適用GDPR，因此除非有新的安排，個資在歐盟傳輸仍可能受限，而需昂貴複雜替代機制，故仍應速採取行動： 歐盟和英國應速開始適當保護評估程序(adequacy assessment processes)。 為避免個資傳輸之「懸崖邊緣」(“cliff-edge”)，應即為過渡期之安排。 英國應考慮實施其他措施，確保歐盟對英國資料保護框架之擔憂能獲解決，尤其是國家安全目的之資料處理。 英國應確保國際傳輸制度(包括美國在內)，與歐盟具相同保護水準，且此作為歐盟適當保護評估的關鍵。

　　日本農林水產省（以下簡稱農水省）從2021年起於補助計畫要點中規定，農業關係人利用農水省補助金導入智慧農機、無人機、農業機器人、IoT機器等所產生資料，且為系統服務業者取得、保管的情況下，須符合2020年農業領域AI資料契約指引要求之相關程序（下稱GL合規）。系統服務業者可依據農水省網站所提供的GL合規CHECKLIST，自行向律師、專利師等諮詢，評估其與農業資料提供者間契約是否GL合規。農水省亦於2020年年底召開兩場相關說明會，條列出須GL合規之補助計畫清單，且相關計畫規定預計於2021年生效（2021年1月6日至2月10日公開招募之智慧農業實證計畫即已有相關規定）。 　　前述規定係源自於2020年7月17日日本閣議通過最新版「規制改革實施計畫」，其中與「農業資料利用」相關實施項目為：利用農水省補助金導入智慧農業機械時所締結之契約，應符合2020年農業領域AI資料契約指引之核心精神，保障農民可使用其提供給系統服務業者所保管之數據資料。日本政府為促進農業關係人提供資料，於2020年制定農業領域AI資料契約指引，做為農業資料提供者與智農機具系統服務業者訂立契約時之參考。為更進一步促使系統服務業者獲得農業資料提供者的信賴，透過規制改革實施計畫，將該農業資料契約指針推升成為補助計畫要點，可作為我國農業領域推動資料提供、保護、或流通運用機制之借鏡。