英國資訊委員會（ICO）：企業應用巨量資料技術時可能得以合法權益為由處理個人資料

　　瑞士國會在2003年通過法律，允許有條件種植基改作物，但是反對者要求禁種的聲浪仍高，為此，瑞士甚至特別舉行了公民投票。公投結果在11月底出爐，正式確定未來五年瑞士境內將禁止種植基因改造植物或培育基因改造動物。根據官方資料顯示，有55.7%的投票者支持這項公投案，支持者多為農民、環保人士、生態學家和消費者協會。 　　反基因改造生物（GMO）者表示，基改農作物對消費者與農民並無益處，禁令將可使得瑞士有更多時間來評估GMO對於生態環境安全的衝擊，並且可使農民有更多的機會銷售傳統農產品和有機農產品。 　　雖然此一決定僅禁止GMO之種植或養殖，並沒有禁止基因改造科技的研究以及基改產品的進口，但瑞士生技業及科學研究人員仍極憂心地表示，實驗室的基改研究成果若無法量產上市，仍將會嚴重打擊其國內基因科技研究，造成人才及產業外移。

　　2019年10月29日，德國聯邦經濟與能源部提出GAIA-X計畫（Project GAIA-X），蒐集德國聯邦政府、產業和科學界代表意見，與歐洲夥伴合作共創高性能、具競爭力、安全可信賴的歐洲聯合雲端資料基礎建設平台。GAIA-X計畫被視為歐洲開放、透明的雲端數位生態系統搖籃，用戶得以在可信任的環境中，提供整合安全的共享資料；透過雲端資料的跨國合作，為歐洲國家、企業和公民創造聯邦資訊共享環境、促進數位創新、建構全新商業模式。GAIA-X計畫將嚴格遵循資料保護、公開透明、真實性與可信賴性、數位主權（Digital Sovereignty）、自由市場與歐洲價值創造、系統模組化及互操作性（Modularity and Interoperability）、資料可用性等歐洲價值觀及原則。 　　GAIA-X計畫設定的目標包括：1.維護歐洲數位主權；2.減少對外國雲端供應鏈依賴；3.拓展歐洲雲端服務的國際市場；4.塑造創新數位生態系統。透過建立資料技術與數位經濟相關的基礎設施，將統一安全規格的雲端技術，落實在公共管理、衛生部門、企業和科研機構用戶與供應商間，形成開放數位資料共享的大平台。另外，GAIA-X計畫能進一步強化歐洲雲端服務供應商及歐洲商業模式的全球競爭力與規模，透過聯合雲端資料基礎建設，連接歐洲大小型企業、公部門、醫療及金融機構的伺服器，將全歐洲對於數位技術的多項投資串連在一起，積極發展AI人工智慧、智慧醫療、數位金融監管等新興產業，得以確保歐洲數位安全並提高雲端資料處理能力。

　　針對「全國聽障協會」（National Association of Deaf, NAD）於2014年對於加州柏克萊大學提供之免費線上課程、會議、講座、表演和其他影音檔案未內建隱藏式字幕（closed captioning），向美國司法部申訴，該校違反美國身心障礙者法Americans with Disabilities Act, ADA）第二章，即收編至美國統一法典（U.S.C.）第42章第12131至第12134條，關於「提供公共服務的實體（entity）應將其服務平等地提供他人近用」相關規定，包括州行政機構、法院、立法機關、城市、郡、學校、社區大學等實體，須確保身心障礙者獲得平等機會使用州和地方政府的服務或參與其活動。 　　美國司法部歷經八年調查後，最終與加州柏克萊大學達成行政協議（consent decree），要求加州柏克萊大學應定期回報無障礙網站建置進度、回應公眾無障礙網站需求、內部員工相關教育訓練、定期請第三方稽核單位測試學校各平臺的無障礙網站是否達「全球資訊網協會」（World Wide Web Consortium, W3C）發布的「無障礙網站指南」2.0版（Web Content Accessibility Guidelines, WCAG 2.0）AA等級技術標準。自該協議生效日起，加州柏克萊大學以下相關網路平臺上之影音檔案，均需內建隱藏式字幕： 　　一、大學官網（http://www.berkeley.edu）及公眾可瀏覽且由加州柏克萊大學管理的任何相關子網域； 　　二、大規模線上公開課程（MOOC）平臺「UC BerkeleyX」； 　　三、由第三方平臺（如Apple Podcasts或Spotify）託管，加州柏克萊大學管理的所有podcast頻道或帳戶； 　　四、由第三方平臺（如YouTube）託管，加州柏克萊大學管理的所有影音頻道或帳戶。 　　從行政協議之協調方向及結果來看，加州柏克萊大學除實體環境外，和該環境具聯繫關係之網站也需要符合ADA無障礙網站規定，使得多元族群均有平等接觸社會服務和活動的機會。在數位經濟時代，各式網路活動活絡之今日，網路等線上虛擬環境與實體公共設施的無障礙同等重要；線上與線下之人權皆須獲得同等保障，亦係數位人權之真諦。

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於今（2019）年4月15日發布「合適年齡設計：網路服務行為準則」（Age appropriate design: a code of practice for online services）諮詢報告，針對18歲以下孩童使用網路服務所涉及個人資料之相關議題提出遵循標準，要求網路服務提供商應受遵循以保障孩童隱私資訊。 　　本次諮詢報告主要針對網路服務如何適當確保孩童個人資料，同時符合歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）以及《隱私及電子通訊規則》（Privacy and Electronic Communications Regulations, PECR），若網路服務提供商未依循該行為準則，將很難證明符合GDPR、PECR規定，ICO亦採取監管措施（regulatory action），包含警告、譴責、執行通知、罰款等。於諮詢報告中，臚列涉及個人資料事項，包括資料共享、地理定位（geolocation）、家長監控（parental controls）、輕推技術（nudge techniques）、默認裝置（default settings）、側寫（profiling）等多達16項遵循標準，其中輕推技術引發抑制網路科技發展、過度監管爭議。 　　所謂「輕推技術」是指專為引導用戶或鼓勵用戶決策時可以點選之程式以表示用戶想法，簡而言之Facebook、Instagram按「讚」功能、社群軟體Snapchat「Streaks」互動功能，或是新聞網頁常見「是」或「不是」選擇性問題視窗等即是輕推技術應用。由於輕推技術之設計會蒐集用戶瀏覽網頁習慣，甚至透露其個人性格、生活狀態給廣告商或社群媒體等。 　　諮詢報告指出，依據GDPR前言第38點規定，因孩童對於其個人資料處理之可能風險、結果及相關保護措施及其權利認知較低，同時依GDPR第5條規定個人資料之蒐集處理與利用，對資料主體者應為合法、公正及透明（lawfulness, fairness and transparency）。但輕推技術的運用將會促使資料主體者更容易地提供其個人資料，同時，尤其會誘導兒童去選擇隱私保護較低的選項設定或花費更多時間在這些服務上，而此一技術之運用正是利用資料主體者之心理偏差(psychological bias)，而違反了公平與透明原則。因此諮詢報告書要求網路服務提供商應主動限制孩童使用輕推功能。ICO於諮詢文件更詳細依0-5歲、6-9歲、10-12歲、13-15歲、16-17歲不同年齡層限制輕推技術應用之程度，或在何種情況須有家長陪同，以保障孩童隱私。 　　此項標準引來正反兩派意見，主張自由市場（free market）人士批評，認為有過度監管之嫌並阻礙科技發展，輕推技術本身不是問題，而是在於蒐集個人資料後要做那些運用，同時要如何執行限制技術之應用亦將是問題所在。而贊成者認為廠商如提供網路服務給所有年齡層時，應有特別措施以保護不同年齡層之人，因此對於孩童與成人間之監管程度應有區別。該諮詢報告於今（2019）年5月31日截止公眾諮詢階段，並預計2020年初施行該行為準則。