日本首宗對網路拍賣業者提起之集團訴訟

新加坡網路安全局（Cyber Security Agency of Singapore, CSA）於2024年10月15日發布人工智慧系統安全指南（Guidelines on Securing AI Systems），旨在強化AI系統安全，協助組織以安全之方式運用AI，降低潛在風險。 該指南將AI系統生命週期分成五個關鍵階段，分別針對各階段的安全風險，提出相關防範措施： （1）規劃與設計：提高AI安全風險認知能力，進行安全風險評估。 （2）開發：提升訓練資料、模型、應用程式介面與軟體庫之供應安全，確保供應商遵守安全政策與國際標準或進行風險管理；並辨識、追蹤及保護AI相關資產（例如模型、資料、輸入指令），以確保AI開發環境安全。 （3）部署：適用標準安全措施（例如存取控制、日誌記錄），並建立事件管理程序。 （4）運作與維護：持續監控AI系統的輸入和輸出，偵測異常與潛在攻擊，並建立漏洞揭露流程。 （5）壽命終期：應根據相關行業標準或法規，對資料與模型進行適當之處理、銷毀，防止未經授權之存取。 CSA期待該指南發布後，將有助於預防供應鏈攻擊（supply chain attacks）、對抗式機器學習攻擊（Adversarial Machine Learning attacks）等安全風險，確保AI系統的整體安全與穩定運行。

　　德國聯邦經濟與能源部(Bundesministerium für Wirtschaft und Energie，BMWi)在2017年7月提出｢對外貿易條例｣(Außenwirtschaftsverordnung)修正草案，以規定基於德國的公共政策安全或基本安全利益，對於外國人(或企業)收購國內公司，在必要時得予以禁止或增加強制條件。 　　如果交易完成後（一）歐盟之外的收購方將直接或間接持有目標公司25％以上的表決權以及（二）出於公共秩序或安全原因有必要採取上述措施，聯邦經濟與能源部可禁止對德國公司的收購交易。 　　該法修正草案亦進一步規定，聯邦經濟能源部將在本法律框架下對於涉及以下（技術）領域相關企業併購案之合約談判的各方進行審查程序，以確保國家實質安全利益： 部分能源電力領域，例如：電廠控制技術、電網工程技術、電廠系統或系統操作的控制技術(供電、供氣、燃油或集中供熱等)。 部分用水領域，例如：用水控制、調配或自動化技術(飲用水供應或污水處理設施)。 訊息技術和電信軟體領域，例如：語音和數據傳輸、數據儲存系統及處理系統)。 金融和保險部門、其運營的軟體或現金系統。 涉及醫療保健軟體部門或醫院管理訊息系統、處方藥和實驗室訊息系統的運行等領域部分。 涉及運輸和交通領域內的控制系統、工廠或設施的運行、航空運輸、乘客和貨物系統、鐵路運輸、海運和內河運輸、公路運輸、公共交通或後勤物流等領域。

必載規定修法動態與爭點 科技法律研究所 2012年4月9日 壹、修法動態 　　我國無線電視數位化後，頻道大幅增加，必載義務規定將影響有線電視系統的頻道安排與營運規劃，依照最新黨團協商結論，有線廣播電視法修草第33條第1至3項規定：「系統經營者應同時轉播依公共電視法設立之公共電視之節目及廣告，不得變更其形式及內容，並應列為基本頻道。但經中央主管機關許可者，不在此限。（第一項）系統經營者為前項轉播，不構成侵害著作權，免付費用，亦不得向訂戶收取任何費用。（第二項）系統經營者應同時轉播民營無線電視事業所指定之一個頻道節目及廣告，不得變更其形式及內容，並應列為基本頻道。但法律另有規定或經中央主管機關許可者，不在此限。（第三項）」同草案第36條第1項則規定：「系統經營者播送之頻道節目及廣告，應依著作權法或其他相關法規取得合法授權。」就上開兩條文做體系觀察，可得出有線電視雖對民營無線電視台所指定之一個頻道負必載義務，但在授權協商未完成前，可予以先行下架、拒絕轉播。但無線電視業者卻反對，主張「數位無線頻道全部必載、且無須付費」。 貳、論點研析與本文建議 一、應注意國際公約之遵守 　　我國必載規範最早見於1998年著作權法第56條之1第2項：「有線電視之系統經營者得提供基本頻道，同時轉播依法設立無線電視臺播送之著作，不得變更其內容。」使必載不須經著作財產權人同意，屬免費轉播，與伯恩公約第9條第2項及TRIPS第13條有關合理使用之規定不符，引起其他國家關切，而於2003年修正時刪除。惟同樣的規定仍然存續於有廣法中，相背國際公約問題未獲解決。無線電視頻道內所有節目，須向節目原始著作權利人取得授權。若規定有線電視業者須必載所有無線電視頻道，卻不構成著作權之侵害，將連帶使得無線電視業者無須向節目原始著作權利人取得於有線電視系統播送之授權，損及節目原始權利人之利益。 二、有線電視業者之頻道空間與「基本頻道空間」仍具有限性，立法不宜過度限制其權利，仍應以必載一個頻道為宜 　　從美國的法制經驗觀之，確保資訊多樣性、大眾免費收視之利益與促進市場競爭三項實質政府利益，並未因無線電視數位化而消失，數位必載仍有需要，只是全部必載可能構成多頻道平臺業者逾越必要程度的負擔。故系統業者僅須負擔必載無線電視業者自選群播中一個頻道串流的義務。我國目前有線電視系統未完全數位化，若全部必載民營無線電視共12個數位頻道，且列為頻道空間有限且訂閱戶最多的基本頻道，將導致有線電視業者獲利減損，恐過度限制有線電視業者的廣電與財產自由。我國無線電視已極趨弱勢，必載的確可確保無線電視業者的廣告收入，進而維持經營以保資訊多樣性，仍有必要繼續採行必載規則，惟必載頻道應僅由無線電視業者選擇其一可謂足夠。 三、我國民營無線電視台不屬非商業無線電視台，應輔導其回歸商業競爭，充實數位無線電視臺之動能 　　非商業無線電視台主要係補充商業電視因追求收視率與廣告收入，所造成特定資訊缺乏而設。商業無線電視台的全部必載恐對多頻道平臺業者投入於商業競爭上之努力，造成搭便車之效果，進而減損無線電視業者自身技術創新與節目開發之誘因。適切輔導無線電視業者競爭閱聽眾之眼球，如英國之共同傳輸的數位無線電視平臺，才能使無線電視業者更有效利用具高度公益性的無線頻譜。 四、無線電視業者間對必載規範與定位時有內部爭議，應仿照美國法制，設計可符合不同業者需求之「必載／再傳輸同意」選擇權框架 　　法研議修正之初，無線電視業者內部即有不同意見與需求，有意欲與有線電視業者進行載送之商業協商者，亦有傾向免付費必載者。若完整引進美國法制的精神，由無線電視業者自行選擇必載或行商業協商載送，不但可滿足當前不同無線電視業者間的歧異；亦因法制具有彈性，而有不因業者商業上成功與失敗之變化而須頻繁修法之利。

馬來西亞個人資料保護委員會（Personal Data Protection commissioner，下稱個資保護委員會）於2023年度收受與個人資料（下稱個資）濫用、外洩相關申訴案件數量達779件，成長數量令人憂心。為確保對於個資保護規範能與國際標準發展同步，並加強個資遭洩漏時即時採取應變措施等相關政策，以解決前述憂心狀況，數位部（Ministry of Digital）於2024年7月10日提出《個人資料保護法》（Personal Data Protection Act 2010, PDPA）修正案，並於同年7月16日經下議院（Dewan Rakyat，馬來語直譯）表決通過。 本次PDPA修正重點包含： 1.設立個資保護官（data protection officer, DPO）制度：強制要求蒐集、處理、利用個資之資料控管者（data controller），及受資料控管者委託而實質處理個資之資料處理者（data processor），均需指派個資保護官。 2.擴張對於敏感性個資（sensitive personal data）定義：與個人身體、生理或行為特徵相關之技術處理所生個資（即生物辨識資料），皆屬之。 3.制訂個資外洩通報制度：強制要求發生個資外洩時須通報個資保護委員會，以及可能受到任何重大損害之個資當事人，惟對於「重大損害」尚未有明確定義。 4.導入資料可攜性：在遵守技術可行性（technical feasibility）與資料格式相容性（data format compatibility）之情境下，允許資料控管者之間在當事人要求下進行資料傳輸。 5.資料處理者的合規遵循義務：舊法僅要求資料控管者須遵守PDPA所規定的安全原則（security principle）；新法則擴及要求資料處理者亦有安全原則之合規遵循義務。 6.提高罰則：舊法對於違反個資保護原則者，最高僅得處300,000馬幣和/或2年監禁；新法提高罰則最高得處1,000,000馬幣和/或最高3年監禁。 7.跨境傳輸規範修正：原則允許資料控管者將個資傳輸至馬來西亞以外，惟應採取適當措施確認及確保資料接收方保護個資之水準與馬來西亞個資法程度相當；並將跨境白名單制度調整為黑名單制度，不得傳輸至政府公布黑名單所列地區。 馬來西亞數位部本次修正PDPA，彰顯該國政府對個資保護之重視，惟關於任命個資保護官資格要求、個資外洩通報重大程度標準等細部規範，則仍須待修正案通過後，經個資保護委員會發布相關指引再行釐清。