何謂「TLO」?

　　愛爾蘭資料保護委員會（Ireland's Data Protection Commission）於今（2020）年2月公布控制者資料安全指引（Guidance for Controllers on Data Security），愛爾蘭資料保護委員會表示本指引亦適用於資料處理者。指引內針對17個面向說明控制者於資料處理時應考量之安全措施，分別為：（1）資料蒐集與留存政策（Data Collection and Retention Policies）；（2）存取控制（Access Controls）；（3）螢幕保護程式（Automatic Screen Savers）；（4）加密（Encryption）；（5）防毒軟體（Anti-Virus Software）；（6）防火牆（Firewalls）（7）程式修補更新（Software Patching）；（8）遠端存取（Remote Access）；（9）無線網路（Wireless Networks）；（10）可攜式設備（Portable Devices）；（11）檔案日誌及軌跡紀錄（Logs and Audit Trails）；（12）備份系統（Back-Up Systems）；（13）事故應變計畫（Incident Response Plans）；（14）設備汰除（Disposal of Equipment）；（15）實體安全（Physical Security）；（16）人為因素（The Human Factor）；（17）認證（Certification）。 　　此外，愛爾蘭資料保護委員會還強調，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第25條與第32條有關資料控制者之義務，可透過「從設計與預設機制著手資料保護（Data protection by design and by default）」，與適當的技術及組織措施等方式，並考量現有技術、執行成本、處理之本質、範圍、脈絡及目的與對當事人權利及自由之風險可能性與嚴重性等因素，以確保其安全措施符合相應資料風險之安全等級。 　　最後，愛爾蘭資料保護委員會表示資料控制者更應確保其組織內員工瞭解該等安全措施並確實遵守，資料控制者應於制定其資料安全政策時考量到本指引所列各項目，以履行其保護資料安全之義務。

2023年5月17日，日本國會通過了《著作權法》部分條文修正案，並於同月26日公布（2023年第33號法）。 隨著數位化的進步，內容的創作、傳播和使用變得更加容易，不再只是過去主流的出版社、電視台等「專業人士」才能從事，而是一般普羅大眾也可以參與創作，並將內容貼在網路上。與此同時，既有著作之重新利用的需求等情形均日益增加，然而此類內容的問題在於難與著作權人取得聯絡，不一定可順利使用。 為了解決上述問題，本次修正重點之一係新增第67之3條，根據該條規定，儘管著作之利用人採取了確認著作權人授權意願等措施，但仍無法確認著作權人授權意願時，得向文部科學省所屬之文化廳申請裁定，經文化廳長裁定允許利用並繳納補償金後，利用人得於該裁定所定之期間內（申請書所載之期限最長不得超過3年）先行使用該著作。新裁定利用制度放寬了確認著作權人意願之程序與要求，降低使用門檻，並同時規定著作權人可聲請撤銷使用，如果文化廳長裁定撤銷使用，則利用人應停止繼續使用該著作，著作權人得依利用人實際使用期間之比例領取補償金。另為簡化及加快程序，關於新裁定利用制度之申請受理、要件確認與補償金額的決定等部分事務，文化廳長得指定特定之民間機構作為聯絡窗口負責相關行政手續之處理（第104條之33以下相關規定）。 新裁定利用制度的建立，將有助於促進著作之流通利用，即認為已充分週知著作權人，且盡可能地確認著作權人等是否可以使用的意思，仍不能確認意思狀態之著作，而採取一定措施放寬使用是妥適的。因考慮到週知等需要時間，乃決定從公布日（2023年5月26日）起3年內施行。 本文同步刊登於TIPS網（https://www.tips.org.tw）

　　歐洲各國司法部長於1月16日與歐盟司法與內政委員會委員Franco Frattini進行會商，包括德國、英國、希臘、芬蘭、西班牙以及法國之司法部長皆同意支持建立全歐一致之共同規範以限制對孩童販售暴力遊戲軟體，並將據此檢視各國電腦軟體相關法制。 　　Franco Frattini委員過去基於「兒童保護應不分國界」之理念，曾建議建構以歐盟為範圍的標識規範，並鼓勵以兒童為銷售對象之遊戲業者建立自律規約，惟歐盟最後決議應交由各國政府自行規範。而Franco Frattini委員此次提案受到本屆歐盟輪值主席國－德國－司法部長Brigitte Zypries的支持，並指示相關規範建構之第一步，即是出版遊戲軟體分級摘要供家長參考，此摘要將很快於歐盟網站上公布。Zypries認為關於暴力遊戲的限制，歐盟應與國際進行合作溝通，由其針對美國與日本；Frattini則期望在歐盟27個會員國建構專門針對此類遊戲的標識規範，至於其他種類之遊戲則仍由各國政府自行管理。 　　目前國際間針對暴力遊戲限制，多數國家仍採取提供遊戲分級或相關指導守則之方式，於歐洲，僅英國與德國特別訂定法律加以規範，尤其在英國，遊戲軟體內容若具有對人類或動物之寫實暴力場景，或包含人類的性愛行為者，必須送交英國電影分級委員會(British Board of Film Classification，簡稱BBFC)審查。而美國已有部分州議會通過限制對未成年人販售遊戲的法律，但幾乎皆被「違反美國憲法修正條文第1條－言論自由保障」之理由成功推翻。

美國賓州（Pennsylvania）眾議院於2024年4月10日通過《人工智慧生成內容的揭露法草案》（House Bill 1598 Disclosure of Artificially Intelligent Generated Content，下稱草案），規範AI生成內容及其利用行為以保護消費者。 草案規定，以AI生成之各種形式內容，在其首次呈現給消費者時應揭露資訊，使消費者知道該內容為AI生成之結果。如果明知或重大過失（Knowingly or recklessly）產出、散布或發布任何未「明確且顯著」（clear and conspicuous）揭露其內容為AI所生成者，即屬「不公平或欺騙性行為或做法」，將被依賓州《不公平貿易行為與消費者保護法》（Unfair Trade Practices And Consumer Protection Law）規定處罰。草案亦說明應如何揭露資訊，方符合條文所謂「明確且顯著」標準，例如針對AI生成之音訊內容，其揭露應以足夠的音量和節奏傳達，以便消費者聽取和理解。 此外，草案也關注兒童保護問題。鑑於AI生成的兒童性剝削圖像通報日益增加，草案最後新增規定，未來不能將「兒童性剝削圖像為AI生成」作為辯護理由，且檢察總長或地區檢察官可起訴製造、持有以及傳播AI生成之兒童色情或性虐待素材等相關行為。 目前草案已在州眾議院通過，由州參議院審議中。草案的提案議員強調，人們有權知道其消費的內容實際上是使用AI產出的成果，因此草案通過後，可望有效遏阻濫用AI的行為，提供賓州民眾更多的保障。