法國通過具爭議性的iTune法

美國華盛頓州《我的健康我的資料法》（My Health, My Data，以下簡稱該法）於2024年3月31日生效，該法係於2023年4月27日通過。目標在於保護華盛頓州消費者的健康資料，特別是生殖健康相關資料（data related to reproductive healthcare）。所拘束對象並不在HIPAA之監管範圍內，包括穿戴式裝置（wearables）、特定零售購物和非HIPAA 所規範之遠距醫療服務（telehealth services）所蒐集之資料。 該法最繁瑣合規要求之一為，受監管對象必須在其主頁上公佈消費者健康資料相關隱私權政策（下統稱隱私權政策）連結，連結必須為獨立、特定且不得包含該法所未要求之額外資訊。另針對小型企業，則設有三個月之緩衝時間，即應於 2024 年 6 月 30 日前遵循該要求。 隱私權政策必須清楚且醒目地揭露以下內容： 1. 所蒐集之健康資料類別和蒐集目的，包括將如何使用這些資料； 2. 所蒐集健康資料來源及類別； 3. 共享之健康資料類別； 4. 共享消費者健康資料的第三方或相關企業之類別；以及 5. 消費者如何行使該法所賦予之權利，包括撤銷同意和要求刪除之權利。 最重要的是，除特殊情形外（即1.已揭露其他特定目的2.取得消費者對其他特定目的所為蒐集、使用、揭露之明確同意），受監管對象不得基於隱私權政策中未明確揭露之任何其他目的，蒐集、使用或共享消費者健康資料。 若違反該法相關規定，即被視為違反《華盛頓州消費者保護法》（the Washington Consumer Protection Act），可由華盛頓州總檢察長提出強制執行。另該法為美國第一部保護大量健康資料之法律，顯現對消費者資料保護監管逐漸嚴格之趨勢。

　　由於國際出口管制組織「瓦聖那協議」（ Wassenaar Arrangement,WA）於去年(93)底修訂半導體晶圓製程技術水準之出口管制規定，由0.35微米放寬為0.18微米；國貿局為配合「瓦聖那協議」之修訂，亦於今年9月公告半導體晶圓製程技術之出口管制修正為0.18微米。 　　然，我國半導體晶圓製造廠商申請赴中國大陸投資，主要依據經濟部之「在大陸地區投資晶圓廠審查及監督作業要點」辦理，其中第四點申請要件明顯規定「大陸投資事業製程技術限於0.25微米以上」。此外，在國貿局「限制輸出貨品總彙表」更有規範半導體晶圓製造等相關設備之輸出規定121：需要有國貿局簽發輸出許可證；輸出規定488：（一）輸往大陸地區者，應檢附經濟部投資審議委員會核准投資文件；輸往大陸以外地區者，應檢附保證絕不轉售大陸地區之切結書。（二）外貨復運出口者，另檢附原海關進口證明文件。（三）屬戰略性高科技貨品列管項目者，除應申請戰略性高科技貨品輸出許可證，並檢附上述文件外，應另依戰略性高科技貨品輸出入管理辦法規定，檢附下列文件：１、進口國核發之國際進口證明書、最終用途證明書或保證文件。２、外貨復運出口者，如原出口國政府規定需先經其同意者，應另檢附原出口國政府核准再出口證明文件；其於原進口時領有我國核發之國際進口證明書、最終用途證明書或保證文件者，應再檢附該等文件影本。 　　國際貿易局強調，我國目前開放半導體晶圓製程技術輸往中國大陸仍限為0.25微米以上，並未放寬輸往中國大陸之出口管制。

2023年11月7日美國消費者金融保護局（Consumer Financial Protection Bureau, CFPB）發布擬議規則制定通知（notice of proposed rulemaking），計劃將一般性數位支付應用程式提供者的「較大參與者」（larger participants）納入監管，基於非銀行支付市場對消費者的日常金融生活日益重要，考量相關消費者保護風險，而有必要將此類支付公司納入《消費者金融保護法》（Consumer Financial Protection Act, CFPA）的監管範圍。 根據擬議規則，「提供一般性數位支付應用程式」是指消費者藉由應用程式的資金轉帳功能和數位錢包功能，進行「一般性」數位支付交易的應用程式。申言之，該數位支付應用程式係用於一般性產品或服務的消費，而非特定供應商所提供，且僅限用於支付其所提供商品或服務之數位交易手段。 此外，「較大參與者」之定義為透過行動通訊或網路應用程式提供數位錢包或個人對個人（person-to-person, P2P）支付的非銀行機構，並每年完成超過500萬筆支付交易，且該機構不屬於《小型企業法》（Small Business Act, SBA）所定義的小型企業（small business），根據CFPB估計，擬議規則將擴大監管於現行17家非銀行支付機構，其全年交易金額將近130億美元。 有鑑於消費者資訊貨幣化（Monetization）之資料治理議題，及數位支付領域的大型科技公司因持續發展而產生市場壟斷疑慮，CFPB擬藉由此項擬議規則擴大監管措施，將美國大型數位支付科技公司納入監管，要求其遵守CFPA的規範，使數位支付領域的非銀行機構及存款機構同步受到監管，一方面維持數位支付市場之公平競爭環境，並同時確保消費者受到CFPA的保障，降低消費者在使用數位支付時的交易風險。 近年我國因疫情的零接觸政策及數位經濟時代來臨，數位支付應用因而蓬勃發展，我國於2023年11月21日三讀通過《金融消費者保護法》修正案，將電子支付業納入金融服務業，逐步加強金融消費者權益保護，我國應持續追蹤外國金融消費者保障動態，在金融消費者保障上持續前進。

　　英格蘭與威爾斯法律委員會(The Law Commission of England and Wales)與蘇格蘭法律委員會(The Scottish Law Commission)於2022年1月26日聯合提出¬「自駕車修法建議報告（Automated Vehicles: joint report）」，總結其自2018年來三次公眾意見諮詢之回應分析，提出75項法律修正建議，提交英格蘭及蘇格蘭議會決議是否採納並修法。 　　修法建議範圍涵蓋廣泛，重要突破性建議包含： （1）整合英國原有之《2018自動與電動車法（Automated and Electric Vehicles Act 2018）》中自駕車之認定標準，訂定一套雙階段自動駕駛認證許可制度，於第一階段審驗「整車」之規格是否符合國際或國內車輛型式安全審驗標準，並於第二階段審驗¬¬¬「個別自駕功能」是否能符合國內交通法規。 （2）提出「主責使用者（User-In-Charge, UIC）」概念，若車輛設計為在某些情形下需要人工接手駕駛，則自動駕駛系統（Automated Driving System, ADS）啟動時，坐在車內駕駛座之自然人即為UIC。 （3）對於不需要UIC車輛（No User-In-Charge, NUIC）營運平台業者，以及合法自駕車業者（Authorized Self-Driving Entities, ASDE），提出資格條件要求，包含必須具備良好名聲、財務穩健，必須向主管機關提交安全案例（safety cases）等。 （4）因《2018自動與電動車法》中已有要求自駕車均須投保保險，因此當自駕車造成車禍及損傷，不需先經確認有無人為故意過失，即可先行以保險進行賠償。事後若保險公司認為自駕車設計製造者有責任，得再依商品責任規範轉向車廠求償。 （5）而為了幫助事故調查、釐清責任，自駕車相關資料之持有者（如ASDE）應將相關資料保存3年又3個月，以配合侵權行為之法律請求權時效。 　　本分報告綜合各方意見，以務實之態度提出具體修法建議，深具參考價值，值得我國深入研析。