Google與Android 簽訂秘密協議，被控非法壟斷行動搜尋市場

　　英國資訊委員辦公室（Information Commissioner’s Office，ICO）於今（2010）年11月24日首次對違反資料保護案件開罰。 　　賀福郡理事會（Hertfordshire County Council）員工在今年6月兩度將載有高度敏感性資料的文件傳真予錯誤的收件人。ICO經調查後認定，由於賀福郡理事會未能防止兩次資料外洩事件發生，導致嚴重損害，而在首次外洩事件發生後，亦未採取足夠的預防措施避免類似情況發生，因此裁定十萬英鎊之罰鍰。 　　另一家發生資料外洩事件的人力資源服務公司A4e，則是因其員工將含有兩萬四千筆個人資料的筆記型電腦帶回家後遭竊，且包括個人姓名、出生年月日、郵遞區號、薪資、犯罪紀錄等相關資料並未加密。ICO認為，A4e並未採取適當措施避免資料外洩，且A4e允許其員工將未加密的筆記型電腦帶回家時，已知內含個人資料種類及數量，因此裁定六萬英鎊之罰鍰。 　　ICO表示，希望本次處罰能對於處理個人資料的機構有所警惕。 　　ICO今年4月被賦予裁罰權，至於裁罰的標準，則有裁罰指引（fine guidance）可參考。根據裁罰指引，若資料控制者（data controller）故意違反資料保護法（Data Protection Act），或可得而知可能違法之情形，卻未採取適當措施預防之，而可能造成相當損害時，ICO得處以相當罰鍰。

　　三位來自Massachusetts州的州民，以Apple Inc.（下稱Apple）為被告，於該州地方法院提起團體訴訟。其等主張在2012年至2013年間，透過信用卡於Massachusetts州Apple的零售商店購買該公司相關商品時，Apple有過度蒐集與不當利用個人資料之情形。據Apple網站指出，消費者得選擇透過信用卡的方式購買商品，然若選擇信用卡方式付費，必須提供個人相關識別訊息，包含完整的郵政編碼，如果提供不完整，Apple將不會允許使用消費者使用信用卡方式付費；且Apple亦在網站上聲稱保有允許提供該類訊息予提供產品和服務的合作夥伴，或得利用該類訊息幫助行銷的權利。故原告等透過信用卡消費後，收到不必要的市場行銷資訊；又Apple將原告等人可識別的個人資訊銷售第三方公司，並在未顧及原告等權益下，挪用了該具有經濟價值的個人可識別資訊。基於上述理由，原告等請求至少500萬元美金之損害賠償，其中不包含訴訟費用以及相關利息等其他費用。 　　依據Mass. Gen. Laws ch. 93 §105 規定，不論是個人、商號、合夥、公司或一切營業人，當接受信用卡交易模式時，並不能要求消費者填寫任何個人可識別的資訊。若法院同意原告們的訴求，Apple將因「不公平且欺騙之貿易行為」而被認定違反該州法律而必須負擔賠償責任，且Apple也將被要求停止蒐集全州的個人可識別資料。

日本獨立行政法人情報處理推進機構於2025年7月發布《資料素養指南（下稱《指南》）》，指南分為三大章，第一章為整體資料環境之變化；第二章為資料治理；第三章為資料、數位技術活用案例與工具利用。指南第二章中的資料引領判斷篇，主要為呼籲企業透過資料分析結果改善企業經營。 《指南》資料引領判斷篇指出，在進行資料驅動的判斷流程時，需留意三點事項，分述如下： （一） 提出假說、驗證並進行決策 首先盤點利害關係人，蒐集各自的需求與課題，考量可以適用的技術與服務，並以此為基礎提出與事業相關的假說。其次，盤點必要資料並確認其利用可能性，同時針對所缺乏的資料進行取得可能性之評估。下一步，以所取得的資料為基礎進行假說與資料分析結果之驗證。而後，將假說與資料分析結果的驗證成果提供給利害關係人，並以利害關係人的意見為基礎，進行追加資料的取得並同時修正假說內容。最後，基於資料分析結果進行決策。 （二） 判斷決策所必要之資料的信賴性 企業在盤點必要之資料以進行分析並據此進行決策時，由於資料沒有達到特定數量無法用於分析、資料蒐集需花費時間成本，且判斷時點有時亦有其時效性，因此，在確保必要之資料時，會先檢視企業內部所持有之資料，而後確認政府機關的公開資料，如仍缺乏必要之資料，則會確認從資料市場取得之可能性等。在確保必要之資料後，則會判斷決策所必要之資料的信賴性，其主要分為兩點，一為針對資料本身之信賴性，包含資料是否有偏頗、對於資料產出者的信賴性以及資料取得日期、地區等；一為資料傳輸、編輯的信賴性，包含對於資料仲介者的信賴性、資料編輯程式以及資料整合方針。在無法完全確保資料的信賴性時，則會透過相關聯的資料進行資料正確性的檢驗。 （三） 服務導入與監視 資料分析並不僅侷限於現在資料的分析，亦會涵蓋未來資料的預測。舉例而言，自動駕駛資料不僅會分析車輛狀況以及周圍狀況，亦會預測並自動判斷是否需要剎車。透過資料分析結果導入服務後，亦應透過監視檢視決策成效，方法包含滿意度調查、平均使用時間調查等，並針對調查結果進行改善。 我國企業如欲將其所持有之資料用於分析並依照分析結果進行企業經營決策，除可參考日本所發布之《指南》資料引領判斷篇建立內含PDCA四面向之管理制度以外，亦可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，針對自身所持有之資料建立包含PDCA四面向之管理制度。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　2018年5月18日，於第196次參議院會議中通過「著作權法」修正案，並於5月25日公布，預計於2019年1月1日施行。本次修正是為因應數位網路技術的發展，對需要著作權人同意的行為範圍進行檢視。其中第47條之7修正、及新增之第30條之4與第47條之5與人工智慧發展有重大相關。 　　日本著作權法於2009年的修正中，增加第47條之7規定，原本可能構成著作權侵害之資料分析、機器學習行為(未經原作者同意複製、改作)，只要在必要限度內，不分是否有營利，皆無須權利人同意。然而本條在使用上因為未涵蓋成果物的讓與行為，也就是如果公開販售學習完成的資料集或是人工智慧模型，甚至於同一平台共享資料集都可以構成侵害。有鑑於此，才在本次修法中修正相關條文。 　　本次修正中，增加第30條之4規範於必要限度內可利用他人著作物的行為，其中在同條第二款中認可第47條之5第1項第2款之行為，也就是「利用電子計算機的情報解析及提供其結果」，亦可被認為不違反著作權法，因而補上原本第47條之7的漏洞。 　　惟須注意的是，所謂的必要限度還是有嚴格的比例限制，不能無限制使用。由於目前本次修正還尚未生效，未來對人工智慧發展的應用會產生什麼樣的實際影響，值得繼續觀察。