美國眾議院一致通過電子郵件保護法案

  美國眾議院於2016年4月27日一致同意通過支持電子郵件保護及雲端隱私法案(Email Privacy Act, EPA),本法案之後將會要求執法部門於搜查電子郵件或儲存於雲端設備的資料時,必須向法院取得搜查令,才能取得超過180天以上的資料。

  本法案係針對1986年推出的《電子通信隱私法(Electronic Communication Privacy Act, ECPA》進行補強,因為目前科技的進步,早已遠超過ECPA是在網路興起前所得規制的範圍,在當初ECPA法案訂定之初,人民仍有定期刪除E-mail以保持硬碟空間的習慣,但相較於現在多數人都已使用雲端信箱的習慣下,如仍能讓警方等恣意調查任何人的信箱,往往可取得巨量的消息,因此本次的修正可預期將更能使相關規範符合時宜需求。

  本次修正重點如下:
1.過往之ECPA規定要求聯邦機構在調查超過180天的電子郵件時只需要取得傳票即可,現在則是需要取得搜查令。
2.要求政府機構必須先取得法院的搜查令,才可以要求供應者揭露其保有之資訊。
3.要求執法部門應於取得資料的10天內向資料被揭露者提供相關證明,如涉及政府單位者則縮短至3天。

  雖然EPA在眾議院內獲得美國兩黨的一致通過,但仍須經參議院下一波的投票表決,才能決定本案是否得順利通過。

相關連結
※ 美國眾議院一致通過電子郵件保護法案, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7282&no=67&tp=1 (最後瀏覽日:2026/07/17)
引註此篇文章
你可能還會想看
美國擬投入110億美元扶持半導體研發,並成立國家半導體技術中心

美國白宮於2024年2月9日宣布從《晶片與科學法》(CHIPS and Science Act)撥款110億美元執行「CHIPS研發計畫」(CHIPS Research and Development (R&D) programs),並將設立投資基金,協助美國新興半導體公司技術商業化發展。 CHIPS研發計畫源係於美國國會於2022年8月通過《晶片與科學法》,提供527億美元的經費支持美國半導體產業,其中390億美元用於補助半導體生產,110億美元用於半導體研發。此次CHIPS研發計畫的具體作法如下: (1)建置國家半導體技術中心(National Semiconductor Technology Center,簡稱NSTC):為CHIPS研發計畫的核心項目,將投資50億美元建置NSTC,協助美國先進半導體研發與設計,確保美國於半導體領域的領先地位。NSTC將向公眾共享設施與專業知識,幫助創新者取得相關專業知識與能力。此外NSTC亦將推動利益團體(Community of Interest),將開放所有利益相關者就NSTC的規劃提供意見。 (2)投資半導體人才(Investing in the Semiconductor Workforce):創建人才勞動卓越中心(Workforce Center of Excellence),以培育、訓練美國半導體產業所需人才,並促進產業界與學術界的合作。 (3)投資其他關鍵領域研發之需求(Investing in Other Key R&D Needs):向美國晶片製造研究所(CHIPS Manufacturing USA Institute)投資至少2億美元,以創建美國首座半導體製造數位孿生研究所(Semiconductor Manufacturing Digital Twin Institute),以降低晶片研發製造的成本,加速創新技術商業化之週期;以及投資3億美元於先進封裝產業,以提升半導體系統之效能。以外亦投資1億美元資助「CHIPS量測計畫」(CHIPS Metrology Program)的29個項目,幫助研發新型測量設備與方法,以滿足為電子產業的技術需求。

歐洲議會通過「關於著作權與生成式人工智慧-機會與挑戰」決議,向執委會提出政策建議

歐洲議會於2026年3月10日通過「關於著作權與生成式人工智慧-機會與挑戰」決議(European Parliament resolution on copyright and generative artificial intelligence – opportunities and challenges)。有鑑於生成式 AI 經常發生未經授權在網路上抓取作品、無視權利保留或使用非法來源作品等侵權行為,歐洲議會特別通過本決議,闡明其就生成式 AI 相關著作權議題之立場,並就歐盟未來在此領域之政策方向與法制建構,向執委會提出具體作法建議。其重點摘要如下: 一、保障權利人對 AI 作品利用之完整掌控權 權利人對其作品用於 AI 訓練或後續應用(如推論與 RAG)應擁有完全控制權。執委會應建立保障機制,並針對新聞媒體遭大規模抓取利用之困境,研擬專門的保護措施。 二、推動自願性集體授權協議,衡平權益保障與資料需求 為兼顧權利人獲得公平報酬與 AI 業者取得高品質訓練資料之需求,執委會應推動自願性集體授權協議,平衡雙方利益。 三、落實退出權(opt-out) 執委會應評估可行的技術方案,以識別並尊重權利人拒絕其作品被用於AI訓練的權利保留聲明,並指定歐盟智慧財產局(EUIPO)擔任受信任之中介機構(trusted intermediary),負責管理相關opt-out事項。 四、完善透明度架構,並導入「可推翻推定」機制強化執行 執委會應建立全面的透明度架構,在溯源管理方面,要求通用 AI 模型和系統業者提供受保護作品清單及來源證明,以及網路爬蟲紀錄,且網路爬蟲需具備可識別性;在內容識別方面,執委會應制定AI生成內容標註行為準則,落實AI生成內容之偵測與告知義務,強化對提供創意內容之平台履行透明度義務狀況之監督。執委會應建立「可推翻推定」(Rebuttable Presumption)機制,相關業者如未遵守上述透明度義務,即推定其已使用受保護作品,權利人於訴訟中勝訴時,訴訟費用將由AI業者承擔。 五、落實著作權授權報酬制度,強化自主授權 歐洲議會反對以「總額支付」(Flat-rate)方式進行全球授權;權利人對授權條件與報酬應擁有自主決定權。執委會應建立相關框架,鼓勵業者尋求合法授權並支付合理報酬;同時,應針對業者「過去」利用受著作權保護作品之行為,研究具體補償方案。 六、完善補充性法律框架以強化監管 歐盟現行著作權法規已不足以應對生成式AI之挑戰,尤其《數位單一市場著作權指令》(CDSM 指令)針對 AI 訓練之規範仍存在模糊地帶,執委會應建立補充性法律框架(Supplementary Legal Framework),明確生成式AI相關著作權授權規則,以有效遏阻AI開發者違規行為。 歐洲議會之決議案並不具法律約束力,然依歐盟立法程序,執委會所提出之立法草案,須經歐洲議會與理事會共同審議通過始能生效,本決議暨已揭示歐洲議會於相關議題上之政策立場與建議,執委會於後續研擬立法草案時,勢必將其納入重要考量,以利後續立法程序之推進。是以,本決議內容實具重要之實務參考價值。

APEC跨境隱私保護規則體系下之問責機構介紹

英國皇家內科醫學院等三個團體聯合發布基因檢測醫療之指引建議書

  近年隨基因檢測技術成熟及成本下降的影響,基於醫療診斷或照護目的,而對於血液、其他體液、細胞或DNA所進行之基因檢測行為已有逐漸增多的趨勢,惟基因資訊使用本身往往容易觸及倫理、道德或法律層面的爭議,導致專業醫療人員在實際為檢測時容易產生法規遵循上的困難;因此,若能有明確的程序或標準可供依循,將能大幅增進基因檢測技術的商業運用價值。   1. 有鑑於此,三個英國醫療團體-英國皇家內科醫學院(Royal College of Physicians)、英國皇家病理科醫學院(Royal College of Pathologists)及英國人類遺傳協會(British Society for Human Genetics)於今(2011)年9月聯合公布了一份『診療性基因使用行為的同意及秘密性:基因檢測及基因資訊的分享指引』報告書(Consent and confidentiality in clinical genetic practice:Guidance on genetic testing and sharing genetic information)。該建議書之主要目的即在於指引醫療人員在使用基因資料及樣本時,應如何遵循相關的法律規範,包括1998年資料保護法(the Data Protection Act of 1998)及人類組織法(the Human Tissue Act)等;內容上則涵蓋病患同意、基因醫療行為、家族史與醫療資訊的秘密性,以及當病患所提供之基因樣本可能作為研究用途時,應如何告知等事項。   建議書中特別強調當病患選擇接受基因檢測以獲得更好的診療建議時,基因資訊也開始對病患個人及其家族成員帶來的風險。基此,該報告對基因檢測行為提出三項主要建議:1. 基因檢測所得到的家族史及診斷資訊只有在其他家族成員出現健康照護(healthcare)需求時,才能進行共享,且必須在醫療人員不違反保密義務的前提下進行。2. 醫療人員應當告知病患包括基因調查對其近親屬的潛在好處、部分基因訊息可能會提供給家族親屬、基因檢測可能會得到不確定或非預期的發現、其所提供之樣本及基因資訊將如何被運用,以及該樣本若對於該類型之檢測具有相當重要性時,其檢測結果可能會被收錄於國家資料庫以作為未來醫療研究之用。3. 由於醫療干預行為可能會導致基因診斷(genetic diagnoses)結果的改變,所以應該由病患本人或專業醫師直接告知其親屬,此誤差所可能導致的遺傳風險(例如血友病患者的基因診斷結果發生誤差,可能導致其近親屬生下患有血友病的下一代)。   目前基因檢測技術雖已趨向商業化及普及化發展,但由於基因訊息一般被界定為個人隱私資訊,因此在使用、分享及儲存上有相當之限制規範,並造成醫療人員遵循上的難度。而英國皇家內科醫學院等三個醫療團體所公佈的這份指引建議書,在內容上聚焦於告知病患的程序及病患的同意,同時擬定明確的流程圖及同意表格供各醫療人員參考使用,相信對於未來英國基因檢測技術的普及化會有相當正面之幫助。

TOP