老鼠耳朵LOGO引發商標之爭--迪士尼v.s.加拿大知名DJ

　　英國資訊委員辦公室（Information Commissioner’s Office，ICO）認定知名共享公司Uber未能在網路攻擊期間保護客戶的個人資料，故處以罰款385,000英鎊。 　　ICO調查發現Uber的諸多過失，包含系統存有一系列原可避免的數據安全漏洞，使得攻擊者可透過Uber美國母公司旗下所營運的雲端儲存系統，下載大約270萬筆英國客戶個人資料，例如全名、電子郵件及電話號碼等。該事件亦影響了Uber在英國8萬多名司機的相關營運紀錄，如旅程詳情及支付金額。然而，受影響的客戶和司機竟達一年多未被告知此個資外洩事故。相反的，Uber反而向攻擊者妥協並支付了10萬美元，以銷毀被盜取的數據。 　　ICO認為，這不僅為Uber資料安全之問題，且當時未採取任何措施通知可能受影響的人，或對其提供任何協助，已完全忽視受害客戶和司機之權益。而對攻擊者支付贖金後即保持沉默，亦非對於網路攻擊之適當反應，Uber未完善的數據保護措施，以及隨後的決策與行為，反將可能會加劇受害者權益的受損。 　　因此，ICO認為該事件已嚴重違反了英國1988年資料保護法（Data Protection Act 1998, DPA）第7條的原則，有可能使受影響的客戶和司機面臨更高的詐欺風險，故從嚴判處Uber高達385,000英鎊罰款。

　　在數位匯流的發展下，設備與服務之應用更為多元化，越來越多電信服務使用者透過電信公司提供的無線網路，來使用網路電話服務，例如Skype、Google Voice等，以達到通話與簡訊收發的目的，也因此造成電信公司通話收益的下滑。為了因應這樣的情況，美國提供行動通話的電信公司，例如AT&T、Verizon等，都採取了若干行動來維護本身的利益，包括長期以遲延此類服務之封包為手段，阻礙網路電話之通訊效益，降低用戶的使用意願；之前AT&T專賣之iPhone手機，也被設定無法安裝Google Voice服務，限制用戶的使用方式，以降低網路電話服務對行動通信業者的衝擊。   　　有鑑於此類狀況將日漸增加，為了促進多元產業的良性競爭，近日美國聯邦通訊委員會（Federal Communication Commission, FCC）依據「網路中立」（Internet neutrality）的法理原則，針對AT&T的iPhone事件開始展開調查，並且計畫禁止行動通訊公司利用封包延遲的手法，來妨礙網路電話服務的提供，以確立其網路中立的立場。以目前來看，這樣的行動與計畫將嚴重打擊行動通信公司的收益，畢竟行動通信公司以客戶的通話費與簡訊費為其主要獲利來源，但是從另一方面來說，消費者可以透過Skype、Google Voice等網路電話服務，來節省其通話與簡訊費，因此FCC此項計畫獲得消費者團體的支持。FCC的計畫預計將引領未來數位匯流發展一個初步的方向，而FCC擬於十月會議中提出相關的規則草案，確定的規則公告預計會在明年春天發布。

2024年3月6日，南韓個資保護委員會（Personal Information Protection Commission, PIPC）宣布通過個人資料保護法施行法（Enforcement Decree of the Personal Information Protection Act, PIPA Enforcement Decree）修正案，並於2024年3月15日正式實行。 本次修法重點如下： 1.明訂個資主體可要求公開自動化決策過程之權利及應對不利結果時可採取之措施 針對使用AI等自動化系統處理個資並做出的自動化決策，個資主體（即，個人）有權要求解釋決策過程並進行審查，尤其當決策結果對個資主體權益有重大影響時（例如：不通過其社福補助申請），個資主體可拒絕自動化決策結果，並要求改為人為決策及告知重新決策結果。另為確保透明、公平，自動化決策依據的標準與程序亦須公開，並於必要時向公眾說明決策過程。 2.確立隱私長（Chief Privacy Officers, CPOs）的資格要求及適用範圍 為確保CPO能順利開展個資保護工作，要求處理大量或敏感個資機關之CPO至少具有4年個資、資安相關經驗，且個資經驗至少2年。適用機關包括：年營業額達1,500億韓元以上、處理超過100萬人個資或超過5萬人特種資料者；學生超過2萬人的大學；處理大量特種個資的教學醫院或大型私人醫院等；疾管局、社福、交通、環保等公共系統運營機構。 3.明訂評估公共機構個資保護效能之標準及程序 依據個資法第11-2條規定，PIPC每年需對公共機構（如：中央行政機關及其所屬機關、地方政府及總統令規定者）進行個資保護程度評估，而為使評估作業有所依循，本次新增評估標準及相關程序包括：政策和業務表現及其改進情形、管理體系適當性、保護個資措施及執行情形、防範個資侵害及確保安全性措施及執行情形等。 4.調整需要承擔損害賠償責任的適用範圍及門檻 為確保機關履行個資主體損害賠償責任，將需履行投保保險等義務之適用範圍由網路業者擴大至實體店面及公共機構等。同時，調整適用門檻，將年銷售額由5千萬韓元調整為10億韓元、個資主體數由1千人調整為1萬人，以減輕小型企業負擔。另亦明訂可豁免責任的對象包括：不符合CPO資格的公共機構，公益法人或非營利組織，及已委託給已投保保險之專業機構的小型企業。 PIPC另將公布一份指引草案，內容包括自動決策權利、CPO資格要求、公共機構個資保護評估標準、賠償責任保障制度等，並舉行說明會來收集回饋意見。

　　英國人類生殖及胚胎學管理局（Human Fertilisation and Embryology Authority）的執照委員會（Licence Committee）於2016年1月14日更新（renew）了法蘭西斯克利克研究中心（Francis Crick Institute）所持有的研究執照。該項更新的內容，成為全球首例由政府核准的人類胚胎基因體編輯研究。 　　本次更新的執照，是針對標號R0162實驗計畫（research project）所簽發的。該計畫全名是「人類剩餘胚胎幹細胞之研究：人類胚胎幹細胞之培養、維持多能性之因子特性以及形成可移植組織所需的特殊分化」（Derivation of stem cells from human surplus embryos: the development of human embryonic stem cell (hES) cultures, characterisation of factor necessary for maintaining pluripotency and specific differentiation towards transplantable tissues），該計畫的執照是在2005年時核准，有效期限至2016年3月26日。本次申請更新主要的變動有二，一是將計畫全名中的「剩餘」（surplus）二字拿掉，一是在執照內新增基因體編輯的研究技術──「CRISPR/Cas9」，並計劃將其運用在人類胚胎之上。 　　審查由人類生殖及胚胎學管理局所屬的執照委員會負責，該委員會由四位委員組成，有兩位行政機關人員負責行政事務，並有一名來自民間律師事務所的法律顧問負責提供法律意見諮詢的服務。 　　在審查的過程中，委員會依據申請人提交的計畫以及兩份同儕審查（peer review）的意見，審查了該計畫對人類胚胎進行人體試驗的可行性、必要性及合法性等議題。委員會確認該計畫的研究目的符合相關法令的要求，亦遵守規定不會使胚胎、卵子或精子置入女性身體或使其發育超過14天，同時該研究並確實為研究人類胚胎發育上所必要，也嚴格限制了使用的數量。 　　委員會僅對於其基因體編輯技術上未取得研究倫理委員會（Research Ethics Committee）的同意一事有所疑慮。委員會認為申請人應先取得研究倫理委員會的同意，才可申請執照。申請人解釋研究倫理委員會要求申請人要先取得執照更新後才願意開始審理，並承諾在通過倫理委員會同意後，才會開始相關實驗。在法律顧問的建議下，委員會最終通過了本次執照的更新，但在執照上加註相關實驗需待取得研究倫理委員會同意，並通知人類生殖與胚胎學管理局後，才可以實施。 　　委員會最終決定核發有效期限3年的執照給予該研究機關，於有效期限內，該研究機構可以保存、利用、儲藏胚胎。