何謂「標準必要專利」？

澳洲於2024年5月30日正式通過並簽署《2024年數位身分法案》（Digital ID Act 2024）和《2024年數位身分（過渡及相關條文）法案》（Digital ID (Transitional and Consequential Provisions) Act 2024，以下合稱數位身分法案）。數位身分法案將於2024年12月1日開始實施，而相關的支援規範（supporting rule）和資料標準（data standard）也已於同年6月25日完成公眾討論階段。 數位身分法案的實施將分階段進行，澳洲競爭和消費者委員會（Australian Competition and Consumer Commission）被任命為首階段的數位身分主管機關，未來隨著數位身分法案的落實和深化，澳洲政府可能會建立一個更具專業及獨立性的監管機構來負責這項業務。 澳洲將擴展現有的澳洲政府數位身分識別系統（Australian Government Digital ID System, AGDIS），在第一階段myGovID將作為唯一的數位身分識別服務提供給使用者，使其能夠更便利的使用政府線上服務。澳洲政府未來將擴展AGDIS的應用範圍至更多的政府和民營服務，並允許使用者選擇經認證的民營企業來提供數位身分識別服務。 數位身分法案的主要目標包括： 1.為個人提供安全、方便、自願和包容的方式，以在與政府和企業的線上交易中驗證其身分。 2.提供數位身分的識別服務，以幫助各類型的潛在使用者皆可融入數位社會。 3.加強用於驗證個人身分或屬性的個人資訊安全。 4.鼓勵社會使用數位身分識別和線上服務，減少因數位化不足而存在的地理與實體限制及經濟負擔。 5.提升澳洲社會對於數位身分識別服務的信任。 數位身分法案將採取以下措施來達到目標： 1.建立數位身分識別服務提供者的認證機制。 2.向經認證的數位身分識別服務提供更多的隱私保護措施。 3.建立一個安全、易於使用、自願、可訪問、包容和可靠的AGDIS。 4.加強以下三者的監督和管理： (1)數位身分識別服務提供廠商。 (2)AGDIS的使用者。 (3)AGDIS的性能和完整性。 澳洲的數位身分法案嘗試建構一套更加完整且安全的數位身分認證法律規範，並且將這個系統和產業推向整個澳洲社會，由政府促使更多服務提供者和服務使用者加入這個數位生態中，後續可持續關注以作為我國政府攜手民間企業推動國家與社會數位轉型時的參考。

　　過去一年相關的VOIP服務以及對VOIP的需求大大的升高，產業也預估在今年底，英國將有超過三百萬的使用者。因此，Ofcom在2007年3月29日宣布了一項管制VOIP服務業者之新規範。該法將確保消費者取得使用VOIP服務該有的重要資訊，所有的服務業者也應從2007年6月起遵守相關對於消費者保護的相關要求。 　　這些規定包括業者應對消費者清楚解釋：一、服務內容是否包含緊急服務；二、該服務倚賴家用電源的程度；三、服務內容是否包含電話黃頁；四、如果消費者欲移轉業者，原有號碼是否可攜。如果消費者選擇的是沒有提供緊急電話或者倚賴外接電源的VOIP服務，該法也要求業者確保消費者在消費時，能確實瞭解選購VOIP服務之該項限制（例如在包裝盒外標記號）；透過在設備上貼實體標籤、抑或在電腦螢幕上顯示該項資訊；並在消費者每次嘗試撥打緊急電話時，宣告不提供緊急電話服務之聲明。 　　隨著VOIP使用者以及市場的不斷成長，Ofcom也將持續不斷檢視VOIP服務的相關規範，以期符合消費者的最大利益。

61個來自世界各國及歐盟之個資保護主管機關於2026年2月23日發布「AI生成影像及隱私保護聯合聲明」（Joint Statement on AI-Generated Imagery and the Protection of Privacy），旨在警示AI生成影像工具之開發者與使用者，未經當事人同意生成逼真私密影像及有害內容，不僅可能侵害個人隱私或名譽，亦可能嚴重威脅兒少安全。 本聯合聲明是在全球隱私大會（Global Privacy Assembly）國際執法合作工作小組（Internal Enforcement Cooperation Working Group）協調下所發起。其內容強調AI生成影像因廣泛融入社群媒體平臺，更易對兒少造成網路霸凌或剝削等潛在危害，呼籲開發及使用AI生成內容系統時，應遵循隱私與個資保護規則，並注意未經同意創建私密影像在某些國家可能構成刑事犯罪。 針對AI生成內容系統之開發者與使用者，聯合聲明提出下列基本指導原則： （1）實施健全的防護措施，避免濫用個人資料及未經同意生成私密影像或其他描述兒少之有害內容。 （2）確保透明度，有意義地揭露AI系統之功能、安全措施、可接受之用途及濫用後果。 （3）提供有效且易於使用之機制，以接收並快速回應移除有害內容之請求。 （4）向兒童、家長、監護人及教育工作者提供清晰、適齡之資訊，以應對特定兒少風險。 簽署聯合聲明之個資保護主管機關，將持續交流分享相關執法、政策推行與教育宣導經驗，共同努力應對全球隱私及兒少風險。

　　英國於今年5月26日通過「隱私及電子通訊規範」（The Privacy and Electronic Communications Regulations），實現隱私監督之責，以管控cookies或是侵害個人資料之行為。   　　新法納入歐盟於2009年e隱私指令中所決定之改變，旨在讓網路使用者自行決定資訊服務業或其他事業能儲存多少使用者之紀錄。但業者對此項新要求表示困惑，因此英國之隱私權主管監督機關資訊專員公署（Information Commissioner's Office，ICO）最近出版一份指引，指導網站如何遵守新法使用cookies功能之規定及履行告知義務之要求。然而指引中並未強制規定告知內容與方式，因此業者仍可自行決定如何最有效地履行告知義務。   　　ICO本週表示新法尚有一年之緩衝期間，讓業者調整使用cookies功能之方式。政府表示目前仍在與瀏覽企業者討論，如何透過瀏覽器頁面之設置取得當事人之同意，而此部分尚未規定在新法中。   　　「政府的指引太晚公布了，並且缺乏明確性，又無法確定新法是否能允許以瀏覽器技術作為解決之方法，這樣會讓業界無所適從」，任職於Pinsent Masons法律事務所的科技法律專家Clarie McCracken說，「此種非決定性之指引會使業者無法找到標準作法以避免觸犯新法。」。   　　ICO認為企業在新法正式施行前，最好趕快表明其如何使用cookies功能並制定相關規定以遵守新法。   　　新法同時要求特定企業當其所蒐集之個人資料遭受駭客攻擊或外洩時，其必須要告知消費者。根據新法，個人資料遭受侵害之定義為：某種安全狀態遭受攻擊，導致與公共電子通訊服務有關之個人資料被故意或不法毀損、滅失、竄改、越權揭露或存取、傳遞、儲存或其他相關利用。當上述情事發生時，公司必須通報ICO，說明大致情況及可能產生之結果，並提出公司將採取之因應措施，同時告知受害之消費者。