中國大陸修定「網絡交易管理辦法」，課與第三方交易平台多項經營責任

　　數位技術改變人們的生活，為使英國人民、企業及組織接受數位時代的變革，並確保英國做好脫離歐盟（European Union）的準備，英國數位文化媒體及運動部（Department for Digital, Culture Media & Sport）修正1998年的資料保護法（Data Protection Act 1998），於2017年9月14日，提交2017資料保護法草案（Data Protection Bill 2017）（以下簡稱：本草案）予上議院審議，以因應數位時代的來臨。 　　此次本草案修正的方向為： 一般資料處理（§3-26）： 一般資料處理係依歐盟的一般資料保護規則（General Data Protection Regulation，簡稱GDPR）為標準，將歐盟GDPR一般資料處理的相關規範之標準制定於此次修正之資料保護法中，並確保健康、社會安全與教育資料等個人資料之安全維護。另對於個人資料的近用與刪除予以規範以強化公共政策，並維護國家安全。 執法程序（§27-79）： 拜科技進步所賜，網路世界如遠弗屆，透過網路跨境傳輸、分享、蒐集資料，並非難事，因此，更需要一個強而有力且一致性的個人資料保護規範框架。警方、檢方或司法刑事機關為偵查犯罪行為，而蒐集、處理或利用個人資料，須有明確、正當、合法的執法目的，對於國際間個人資料的交流利用須依明確的程序規範並賦與相當之保護措施，確保英國退出歐盟後，仍可繼續與歐盟各成員國間聯手偵辦重大犯罪案件，以維護國際間之資訊安全。 國家安全（§80-111）： 因國家安全事項不在歐盟法（EU Law）規範範圍之列，故GDPR或指令法律（Law Enforcement Directive，LED）之效力不及於各成員國對於國安全之情資蒐集。故英國本次修法參採個人資料保護公約（Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data，又稱現代化公約108（modernised Convention 108））之精神，將情報單位基於維護國家安全之必要蒐集個人資料之規範，明文納入個人資料保護法之適用，以符合國際間的資訊安全規範標準。 資訊委員與執行（§112-168）： 資訊委員（Information Commissioner）係指保護資訊權之公共利益、促使公務機關公開資訊與維護個人資料隱私權之獨立政府官員，得主動偵查犯罪，並得通知或教育廣泛的資料管理者，以提高資料保護之標準。繼2010年賦與資訊委員針對金融犯罪之執法權限之後，本草案亦增列意圖還原已去識別化之個人資料、禁止不當揭露個人資料兩種犯罪類型，賦與資訊委員更廣的處理權責。違反資料保護法（如不當揭露個人資料），將處以行政罰責（最高可處1,700萬英鎊/2,000萬歐元罰鍰）。 　　本草案除建制一個一般資料處理、執法程序及國家安全的資料保護體系外，更加強對於學術研究、金融服務及兒童保護等領域的資料保護，以因應數位時代之變革。

　　英國政府由數位文化媒體與體育大臣（Secretary of State for Digital, Culture, Media and Sport）與商業能源與工業策略大臣（Secretary of State for Business, Energy and Industrial Strategy）代表，於2022年7月18日提交予國會一份「人工智慧監管規範政策報告」（AI Regulation Policy Paper）。內容除定義「人工智慧」（Artificial Intelligence）外，並說明未來政府建立監管框架的方針與內涵。 　　在定義方面，英國政府認為人工智慧依據具體領域、部門之技術跟案例有不同特徵。但在監管層面上，人工智慧產物則主要包含以下兩大「關鍵特徵」，造成現有法規可能不完全適用情形： （1）具有「適應性」，擅於以人類難以辨識的意圖或邏輯學習並歸納反饋，因此應對其學習方式與內容進行剖析，避免安全與隱私問題。 （2）具有「自主性」，擅於自動化複雜的認知任務，在動態的狀況下持續判斷並決策，因此應對其決策的原理原則進行剖析，避免風險控制與責任分配問題。 　　在新監管框架的方針方面，英國政府期望所提出的監管框架依循下列方針： （1）針對技術應用的具體情況設計，允許監管機構根據其特定領域或部門制定和發展更詳細的人工智慧定義，藉以在維持監管目標確定與規範連貫性的同時，仍然能實現靈活性。 （2）主要針對具有真實、可識別與不可接受的風險水準的人工智慧應用進行規範，以避免範圍過大扼殺創新。 （3）制定具有連貫性的跨領域、跨部門原則，確保人工智慧生態系統簡單、清晰、可預測且穩定。 （4）要求監管機構考量更寬鬆的選擇，以指導和產業自願性措施為主。 　　在跨領域、跨部門原則方面，英國政府則建議所有針對人工智慧的監管遵循六個總體性原則，以保障規範連貫性與精簡程度。這六個原則是基於經濟合作暨發展組織（OECD）的相關原則，並證明了英國對此些原則的承諾： 1.確保人工智慧技術是以安全的方式使用 2.確保人工智慧是技術上安全的並按設計運行 3.確保人工智慧具有適當的透明性與可解釋性 4.闡述何謂公平及其實施內涵並將對公平的考量寫入人工智慧系統 5.規範人工智慧治理中法律主體的責任 6.釋明救濟途徑 　　除了「人工智慧監管政策說明」外，英國政府也發布了「人工智慧行動計畫」（AI Action Plan）文件，彙整了為推動英國「國家人工智慧策略」（National AI Strategy）而施行的相關行動。前述計畫中亦指出，今年底英國政府將發布人工智慧治理白皮書並辦理相關公聽會。

　　三位來自Massachusetts州的州民，以Apple Inc.（下稱Apple）為被告，於該州地方法院提起團體訴訟。其等主張在2012年至2013年間，透過信用卡於Massachusetts州Apple的零售商店購買該公司相關商品時，Apple有過度蒐集與不當利用個人資料之情形。據Apple網站指出，消費者得選擇透過信用卡的方式購買商品，然若選擇信用卡方式付費，必須提供個人相關識別訊息，包含完整的郵政編碼，如果提供不完整，Apple將不會允許使用消費者使用信用卡方式付費；且Apple亦在網站上聲稱保有允許提供該類訊息予提供產品和服務的合作夥伴，或得利用該類訊息幫助行銷的權利。故原告等透過信用卡消費後，收到不必要的市場行銷資訊；又Apple將原告等人可識別的個人資訊銷售第三方公司，並在未顧及原告等權益下，挪用了該具有經濟價值的個人可識別資訊。基於上述理由，原告等請求至少500萬元美金之損害賠償，其中不包含訴訟費用以及相關利息等其他費用。 　　依據Mass. Gen. Laws ch. 93 §105 規定，不論是個人、商號、合夥、公司或一切營業人，當接受信用卡交易模式時，並不能要求消費者填寫任何個人可識別的資訊。若法院同意原告們的訴求，Apple將因「不公平且欺騙之貿易行為」而被認定違反該州法律而必須負擔賠償責任，且Apple也將被要求停止蒐集全州的個人可識別資料。