日本經產省預計向國會提出「不正競爭防止法」修正草案進行審議

　　歐洲議會於2009年4月27日一讀通過GSM指令修正案(Directive 87/372/EEC)，對開放900MHz 頻段（880~915MHz、925~960MHz）供UMTS/HSPA技術使用達成共識。 　　全球行動供應商協會GSA (Global mobile Suppliers Association)協會歡迎這項進展，宣稱行動寬頻系統HSPA應用於900MHz段將可為網路營運商帶來實質的效益。因為相較於目前多數3G系統使用的較高頻率2100MHz，UMTS系統使用900MHz頻段能讓網路營運商以更低的成本、更好的電波穿透率進行網路布建。 　　根據UMTS論壇，雖然在歐洲900MHz係保留給GSM系統使用，但UMTS900-HSPA系統之商業布建與運轉已經在如澳洲、愛沙尼亞、芬蘭、冰島，甚至泰國等國家開始進行。 　　瑞典是最近一個宣布將開放900MHz頻段供3G使用之國家。其主管機關PTS於2009年3月19日宣稱將在執照更新時，允許仍以本頻段提供GSM服務的營運商以新的科技提供新的行動寬頻服務。 　　本案預計於2009年5月6日進行表決。

　　德國漢堡地方法院4月20日針對GEMA控告YouTube一案作出判決（Az. 310 O 461/10），確認影片平台業者著作權法上之義務，預料將為兩造授權金協議過程的僵局，造成一定影響。 　　本案原告GEMA主張被告YouTube應採取措施，阻止其享有權利之12個影音檔案，繼續透過YouTube平台在德國境內流通。而本案的爭點即在於：對於YouTube平台上由網友上傳、且涉嫌侵害著作權的影片內容，被告移除及防止侵害的責任範圍究竟多大。 　　本案法院認為，因被告本身並非將違法內容上傳之行為人，無法以德國電信服務法（TMG）第7條規定，課予其侵權行為人責任（Täterhaftung）。但被告因提供、經營平台，對著作權侵害有所「貢獻」，故法院依TMG第10條規定，認定被告YouTube僅在知悉特定侵權情事的情況下，才負擔移除或阻斷網路接取的義務；而當平台業者收到著作權侵害的通知後，便須立即阻斷涉嫌侵權的影片，並採取合理的措施，防止侵權行為再發生。然而，法院也強調，平台業者只負擔「合理」的檢查及管控義務，故平台業者毋須逐一檢視所有已上傳的影片。 　　按本案法院見解，所謂合理的措施，包括YouTube須利用其所研發的「內容識別系統Content-ID」，防止特定的侵權內容再次發生。另YouTube也負擔加裝文字過濾軟體的義務，以杜絕含有特定標題或關鍵字之影片上傳至平台。 　　據了解，雙方均發表聲明對此判決結果表示肯定。除原告得以主張其所享有的著作權外，YouTube也認為法院明確界定影視平台業者應作為的義務範圍。但對原告GEMA來說，重點在如何透過訴訟程序對YouTube施壓，重啟授權金的談判。兩造後續對長久來授權金計算公式的歧異將如何達成共識，值得關注。

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.（下稱Refuah公司）達成和解，主因為該公司遭受勒索軟體攻擊（ransomware attack），約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用（penalties and costs），且應投資 120 萬美元加強網路安全（cybersecurity）。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車（mobile medical vans）。2021 年 5 月，Refuah公司遭到勒索軟體攻擊，網路攻擊者得以近用數千名病人的資料，取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示，攻擊者之所以得近用這些資料，原因為 Refuah公司未採取適當安全維護措施，包括：未停用不活躍之使用者帳號（inactive user accounts）；未定期更換使用者帳號憑證（user account credentials）；未限制員工僅得近用其業務所必需之資源和資料；未使用多重要素驗證（multi-factor authentication）以及未加密病人資料。 依據協議內容，Refuah公司同意投資 120 萬美元，用於開發和維護更強大的資訊安全計畫（information security programs），以更妥適地保護病人資料。該協議還要求Refuah公司應： 1.維護全面的資訊安全計畫，以保護消費者資料的安全性、機密性和完整性； 2.實施並持續更新消費者資料近用限制相關政策和程序； 3.遠端近用資源和資料應使用多重要素驗證； 4.定期更新近用資源和資料的憑證； 5.至少每半年進行一次稽核，確保使用者僅近用其業務所必需之資源和資料； 6.對所有儲存或傳輸的消費者資料進行加密； 7.實施控制措施，監控和記錄公司網路和系統的所有安全和操作活動；以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用，其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後，得暫緩支付。

　　歐盟將2014年1月28日定為「2014個人資料保護日」（Data Protection Day 2014），倡議推動個人資料修法及規範革新，主要係位因應數位化時代，個人資料權利保護越形重要，並且為了強化保護線上隱私權利，歐盟執委會首於2012年1月25日所提出個人資料保護指令的修正草案─「保護個人關於個人資料處理及此等資料自由流通規章（一般資料保護規章）」（Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL（General Data Protection Regulation)）；該修正草案於2013年6月進入歐洲議會、理事會及執委會的三方協商，同年10月21日歐洲議會公民、司法與內政委員會（Committee on Civil Liberties, Justice and Home Affairs）審議通過，若進程順利預計將於2014年獲得通過，並於2016年生效施行。 　　歐盟「2014個人資料保護日」會議中，特別提到此次修法，係為歐盟跨時代的個人資料保護規範革新工作，具有特別重要意義，並且倡議應對於資料可攜權（Right to Data Portability），明文法制化加以落實保障，包括加強資料當事人控制及近取個人資料的權利，資料當事人更容易近取（aceess）個人資料（第14、15條）；資料當事人有資料可攜的權利（第18條），當資料處理是以電子化方法，且使用結構性、通用的格式時，資料當事人有權利可以取得該結構性、通用格式下的個人資料（第18條(1)），且更容易自不同服務提供者間移轉個人資料。 　　國際間對於「資料可攜」議題，正反意見均陳，並未達成共識。歐盟執委會提出個人資料保護指令的修正草案第18條，倡議將「資料可攜性」明文法制化，並要求資料蒐集、處理與利用者對以電子化方法持有的個人資料，需使用結構性、通用的格式，以便利並確保後續個人資料可攜性。此修正草案一提出，隨即引發國際間各重要國家的熱烈探討：有反對者認為，此舉無異將形成未來國際間貿易障礙；有贊成者從確保使用者權益觀點，認為未來智慧聯網（IoT）環境下，資料可攜性是不可避免的趨勢，賦予資料當事人法律權利，有助於個人資料的保護。各重要國家對歐盟修正草案立場及意見，值得加以探究，以觀察未來法制發展趨勢。