美國2015年「消費者隱私權法案」簡介

　　在世界各國，無論是公務機關或非公務機關，均無可避免地大量蒐集個人資料，這些資料包括一般民眾、雇員、顧客或潛在客戶等。對此，加拿大隱私委員會辦公室（Office of the Privacy Commissioner of Canada,簡稱OPC）發布關於「個人資料保存與處理指引文件：原則與良好實作」（Personal Information Retention and Disposal：Principles and Best Practices），以協助聯邦機構與私人機構對組織內部保有之個人資料，做好妥善保存與處理。 　　OPC建議組織應在內部制定相關管理政策與程序，並於指引文件中提出11項參考要點，其中包括1.是否定期審查蒐集個人資料與保有目的之關連與妥適性？多久審查一次；2.對於保有之個人資料及保存目的是否進行清查與盤點？多久確認一次？3.個人資料儲存的形式與地點為何？是否有備份？4.法律是否有規定最低保存期限？5.組織如何處理個人資料與相關備份檔案？6.對於儲存個人資料之裝置或設備，是否採行適當地安全維護措施？7.個人資料保管與處理相關政策的核決人為誰？8.對於利用資料生命週期追蹤資料，是否存在適當管制程序？9.內部員工是否了解並熟悉組織關於個人資料保存與處理之政策規定？；是否有制定文件銷毀之安全措施？10.資料等候處理期間是否受到安全妥善之保管？11.對於使用資料之第三方，是否有透過合約或其他機制進行有效監督管控措施？是否制定定期查核機制？等，期以協助組織掌握政策與程序制定要領。

　　我國專利法修法後，將全面開放動植物專利，其中，最引起各界關注的問題是動植物專利權的效力。動植物專利的保護，有助於發展國內生技產業，但保護過度，又會影響農漁民生計，故智慧局在五月初發布之專利法部分條文修正草案中，增訂動、植物專利權利耗盡之範圍包括必然導致繁殖之專利生物材料本身及其所繁殖之生物材料，但不包括為繁殖之目的而使用該繁殖之生物材料之行為。 　　根據現行專利法第５６條第１項規定，獲得動植物相關發明的物品專利權人，專有排除他人未經其同意而製造、為販賣的要約、販賣、使用或為上述目的而進口該物品之權。惟專利法第５條規定，專利物品本身經第一次販賣後，專利權效力及不於後續的實施行為。動植物的繁殖特性，如果一經販賣後，專利權效力即不及，則勢必影響動、植物發明人的權益。 　　基於上述理由，智慧局經參考歐盟生物技術發明指令第八條，於專利法部分條文修正草案中明訂動植物等生物材料之專利權耗盡範圍，另為了保護農民權益，此次專利法修正草案中亦特別明訂農民免責，使農民自專利權人或其授權人處取得受專利保護之植物繁殖材料，可將收穫後之種子在其農地上進行繁殖使用，而為專利權效力所不及。

2024年保護美國人資料免受外國對手侵害法案（Protecting Americans’ Data from Foreign Adversaries Act of 2024, PADFA）於2024年6月生效。該法案為美國國家安全補充法案（H.R. 815, the National Security Supplemental）的一部分。美國總統拜登在2024年4日24日簽署通過國家安全補充法案以及該法案所包含的PADFA，而PADFA將於簽署日後60天發生效力。 PADFA禁止資料經紀人將美國人民的敏感個資（personally identifiable sensitive data）傳輸到指定的外國對手國家，以及由這些國家控制的實體，如公司等。 PADFA所指之資料經紀人（data broker），是指以出售、授權、租賃、交易、轉讓、發布、揭露、提供存取權或其他方式，將個人資料提供給特定實體，並收取對價者。而該法所稱之敏感個資，定義則相當廣泛，從個人日常活動資料如行事曆資訊、電子郵件，到個人醫療、財務資料皆包含在內。 目前PADFA指定之外國對手國家，是引用自美國法典第十編4872（d）（2）條（4872（d）（2）of title 10, United States Code.），包含中華人民共和國、朝鮮民主主義人民共和國、俄羅斯聯邦、伊朗伊斯蘭共和國。而外國對手國家控制的實體則包含以下幾類 : 1.前述國家擁有20%以上所有權的實體。 2.主要營業據點、總部、住所位於前述國家的實體。 3.依前述國家法律建立的實體。 4.受前述國家指導、控制之人。 由於PADFA適用範圍廣泛，未來美中兩國資料傳輸將受更多限制。該法案生效後將由美國的聯邦貿易委員會（Federal Trade Commission）執行，該委員會將有權對違規者進行民事處罰。

面對網路騷擾、私密影像濫用及假訊息快速擴散等現象持續上升，新加坡政府於10月15日正式提出《網路安全（救濟與問責）法案》（Online Safety (Relief and Accountability) Bill，簡稱 OSRA），旨在提供受害者更迅速、更具效力的救濟手段，並強化平台與加害者的法律責任。該法案在16日完成國會一讀，預計於2026年上半年正式設立「網路安全委員會」（Online Safety Commission, OSC）。 政府指出，隨著民眾日常高度依賴網路，各類線上侵害行為不斷增加。根據政府的數位化調查，有84%的受訪者曾接觸有害內容，另有三分之一在過去一年曾遭遇實質的網路不法行為。其類型包括性與暴力內容、網路霸凌、種族與宗教衝突言論等。非營利組織SG Her Empowerment的研究更指出，多數受害者因平台處理無效、加害者匿名、外界輕忽其傷害而感到無助，甚至減少自身在網路上的公共參與。 OSRA的核心是建立網路安全委員會（Online Safety Commission, OSC），作為受害者的專責申訴與救濟窗口。受害者在多數案件中須先向平台申訴；若平台未能妥善處理，即可向OSC報告。但針對私密影像濫用、兒童影像濫用與人肉搜索（doxxing）等急迫性高的侵害，可直接向OSC求助。OSC在確認侵害後，將可發布多類命令，包括要求加害者停止傳播內容、限制其帳號，或命令平台移除貼文、封鎖群組、降低特定內容觸及率等。若平台拒不配合，OSC 還可指示ISP阻擋特定網站，或要求App Store下架相關應用程式。 依據法案與附件內容，新加坡將線上侵害行為分為13類，並分階段實施，包含： 1. 網路騷擾（含性騷擾） 2. 人肉搜索 3. 網路跟蹤 4. 私密影像濫用 5. 兒少影像濫用 6. 網路冒名 7. 不實或合成素材濫用 8. 煽動傷害 9. 煽動暴力 最嚴重且高發生率的前5類，包括預計2026年上半年優先落地，前9類行為將隨後實施，構成法定侵權行為（statutory torts），受害者可據此向法院請求損害賠償或禁制令。 因應匿名性造成追查困難，法案也賦予OSC要求平台提供加害者身分資訊的權限，即OSC得要求平台提供其所持有之、涉嫌造成線上危害之終端使用者身分資訊。受害者在OSC認定遭受侵害後，也可申請揭露資訊以利提起侵權訴訟，但揭露資料若被濫用將構成刑事犯罪。政府表示，OSRA的制定歷經多場閉門會議與公開諮詢並獲得廣泛支持，將補強現行刑事與行政法規，為受害者提供更完整的救濟體系。法案預計在下次國會會期進行二讀審議。