「歐盟網實整合藍圖與政策」

　　英國資料倫理與創新中心（Centre for Data Ethics and Innovation, CDEI）於2019年10月發布「議題速覽-深度偽造與視聽假訊息」報告（Snapshot Paper - Deepfakes and Audiovisual Disinformation），指出深度偽造可被定義為透過先進軟體捏造特定人、主題或環境樣貌之影片或聲音等內容。除取代特定主體之臉部外，其亦具備臉部特徵重塑、臉部生成與聲音生成之功能。而隨相關技術逐漸成熟將難辨網路視聽影像之真偽，故CDEI指出有必要採取相關因應措施，包含： 一. 立法 許多國家開始討論是否透過訂立專法因應深度偽造，例如紐約州眾議院議員提出法案禁止特定能取代個人臉部數位技術之應用，美國國會亦有相關審議中草案。然而，縱有法律規範，政府仍無法輕易的辨識影片製造者，且相關立法可能抑制該技術於正當目的上之應用，並導致言論自由之侵害，故未來英國制定相關制度之制定將審慎為之。 二. 偵測 媒體鑑識方法於刑事鑑識領域已實行多年，其也可以運用於辨識深度偽造。媒體鑑識方法之一為檢查個體是否有物理上不一致之現象，以認定特定證物是否經竄改，包括拍攝過程中被拍攝對象是否眨眼，或皮膚上顏色或陰影是否閃爍。雖目前英國相關鑑識專家對於媒體鑑識方法是否可辨識深度偽造仍有疑義，惟相關單位已經著手發展相關技術。 三. 教育 教育亦為有效因應深度偽造之方法。目前許多主流媒體均開始喚起大眾對於深度偽造之意識，例如Buzzfeed於去年即點出5個方法以辨認有問題之影片。科技公司也開始投入公眾教育，提高成人網路使用者對於假訊息與深度偽造之辨識，然而報告指出其成效仍有待觀察。

　　澳洲國家交通委員會（National Transport Commission）與警覺、安全、生產力合作研究中心（Cooperative Research Centre for Alertness, Safety and Productivity ，Alertness CRC）於2016年12月攜手研究重型車輛駕駛員之疲勞駕駛影響，並特別探討科技設備檢測及因應的可行性，並著手研析重型車輛疲勞駕駛管理相關規範之評估規劃。 　　依據澳洲國家重型車輛法（Heavy Vehicle National Law，HVNL）規定，設有國家重型車輛管理獨立機構（The National Heavy Vehicle Regulator，NHVR）針對總重4.5噸之重型車輛進行規範監管。依國家重型車輛疲勞管理規則【Heavy Vehicle （Fatigue Management） National Regulation】規定針對1.超過12噸總重額（Gross Vehicle Mass，GVM）之重型車輛2. 車輛及聯結物超過12噸者3.超過4.5噸可乘載12名成人（包含司機）之巴士4.超過12噸總重額定值之卡車及聯結車，其附接工具或機械者，必須進行疲勞管制，其他對於有軌電車、工具機械車輛（例如：推土機、拖拉機）、露營車等則不在此管制對象。該法針對重型車輛工作和休息時間、工作及休息時間之紀錄、疲勞管理豁免（Fatigue management exemptions），及公司、負責人、合夥人、經理等的連帶責任，訂有相關規範。疲勞管理規則的規範核心在於駕駛員不能在疲勞的情況下行駛重型車輛，故即使符合工作和休息限制，駕駛員也可能因疲勞而受影響。 　　目前，因有限的證據表明工作安排對於重型車輛駕駛員疲勞的影響程度，亦很少有研究使用客觀和預測技術測量駕駛員的警覺性和疲勞，另對於駕駛員睡眠的質量和時間最低要求的資訊亦不足。因此，現行法律規範對重型車輛駕駛員疲勞的影響將受到挑戰。故警覺、安全、生產力合作研究中心將採取更精準的警報檢測方法和睡眠監測設備，進行相關研究測試，以作為未來國家重型車輛疲勞管理規則修訂之依據。 　　駕駛疲勞所引發的交通事故時有耳聞，往往造成重大危害與耗費社會成本。目前實務上已有利用科技設備偵測是否有疲勞駕駛情形，然而更重要的是，應落實行車前的疲勞管制，及相對應的解決方案，並加強公司及相關管理者之監督義務及連帶責任，才能有效降低疲勞駕駛肇事率，確保道路安全。

　　新加坡個人資料保護委員會（PDPC）為讓企業能妥適的遵循2012年發布的個人資料保護法（Personal Data Protection Act/PDPA），於2013年9月發布個人資料保護法（PDPA）的執行指引文件：「PDPA關鍵概念指導方針（Advisory Guidelines on Key Concepts in the PDPA）」，針對各項如何蒐集、處理及利用個人資料的要求與義務，提供細節性說明及應用範例。執行指引文件的發布，是源自於公眾在實際操作法遵要求時，所發生的執行困難、疑義和衍生的建議和意見，彙整後進行法規釋疑和舉例。此份文件的要求係立基於實用主義及「企業友善（business-friendly）」的理念，幫助機構調整業務運作流程以及妥善的遵守法律的規定。 　　執行指引文件提供關鍵名詞的詮釋，例如「個人資料」在PDPA裡的定義為：任何可以識別個人、不拘形式及真實性的資訊；針對「謝絕來電條款（Do not call）」的遵循方式亦有細緻化的說明；就各項不同的具體子議題，清楚的提供常識性的措施（Common-Sense Approach）供機構採用，讓法規要求合乎常理，使個人資料保護與企業因需求而對個人資料進行蒐集、利用和揭露之行為間取得衡平。 　　新加坡個人資料保護法（PDPA）兩大立法目的：強化個人對自己個人資料的資訊控制權；使新加坡因提供充分的安全維護機制而受企業信任，強化新加坡的經濟競爭力與地位。另外，相較於其他國家在國際傳輸上有較嚴格的限制（必須有相同等級的個人資料保護立法為傳輸前提），新加坡的法制理念是僅讓企業遵守最低限度的安全維護要求後，便能將個人資料進行國際傳輸，這樣較彈性的法制設計讓新加坡有望成為亞太地區的資料與研究中心樞紐。

　　歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）第15條為「資料主體之接近使用權（Right of access）」，其第1項規定「資料主體有權向控管者確認其個人資料是否正被處理」，資料主體並得知悉其個資處理之目的、所涉及之類型等事項。該條係為使資料主體在獲得充分、透明且容易接近之資訊，使其得更輕易的行使如資料刪除或更正等權利。 　　因條文在文字上具抽象性，就具體內涵仍須有一定基準，故歐盟個人資料保護委員會（European Data Protection Board, EDPB）於2022年1月18日，針對GDPR中之接近使用權提出指引（Guidelines 01/2022 on data subject rights - Right of access），闡明在不同的情況中，資料主體應如何向資料控管者（Data Controller）主張接近使用權，並且說明資料控管者針對此項權利之義務內涵。 　　就具體內容，該指引包含：接近使用權之範圍、資料控管者應向資料主體提供之資訊內容、資料主體請求資訊之格式、資料控管者應如何提供資訊、GDPR第12條第5項所稱「資料主體之請求明顯無理由或過度者」之概念為何。指引並製作流程圖，以便利資料主體輕易的了解向資料控管者主張權利之步驟。 　　而對於資料控管者，指引亦說明其應如何解釋與評估資料主體之請求、應如何回覆特定請求、限制接近使用權之例子。該指引旨在從各方面分析接近使用權，經由舉例與設想特殊情形，以求為該權利提供更精確之指導。