英、美唱片業者控告YouTube-mp3.org侵權

　　在 Freedman v. America Online 一案中，原告 Freedman 使用 AOL(ISP 業者 ) 的電子郵件帳號匿名寄送一封載有「末日近了 (The end is near) 」之郵件給另外兩個康乃迪克州之居民，該郵件之收文者將其視為對於安全威脅之信件並立即報警處理。警員 Young 和警官 Bensey 雖製作了筆錄與提出搜索令 ( 授權令 ) 之申請，然而在將該等文件送交州檢察官辦公室並經同意前， Young 即將該等文件傳真給 AOL 法務部門，一周後 AOL 即提供 Freedman 之姓名、地址、電話號碼與其他許多與原告之 AOL 電子郵件帳號有關之訊息，原告因而提起訴訟，主張提供其帳戶資料之行為侵犯其隱私權，已違反美國憲法修正條文第四條。 　　法院認為在美國憲法修正條文第四條之意旨下，網路使用者不能合理期待其用戶資訊為其隱私權所及範圍，主要理由為當網路使用者申請使用服務前，用戶本身已在其本身知悉之情況下將其資訊提供給 ISP 業者，使該 ISP 業者得以提供相關服務，且 AOL 已在其使用合約中註明，倘於其用戶或他人受有人身威脅 (physical threat) 之個別案例之情況下 ( 如同本案例事實 ) ， AOL 將提供用戶資訊，而「電子通訊隱私權法案 (The Electronic Communications Privacy Act) 」第 2510 條以下條文亦規定，於有人身損害之虞 (the risk of physical injury) 之情況下，用戶資料之揭露即具正當性。

　　美國總統於2019年1月14日簽署《實證決策基本法》（Foundations for Evidence-Based Policymaking Act of 2018），本法包含要求聯邦政府政策制定應以實證為依據，並規定開放政府資料法（OPEN Government data Act）相關措施，與確保機密資料安全及資料統計效率，據此做為推動政府資料開放共享與以實證為依據制定聯邦政府政策之法制基礎。 　　做為美國聯邦政府透明化政策的一環，本法最核心的部分即為開放政府資料法之相關規定，開放政府資料法的OPEN為開放（Open）、公開（Public）、電子化（Electronic）與必要（Necessary）之縮寫，象徵開放政府資料法的精神與意旨，其具體措施包含要求聯邦政府機關應盡可能公開其所蒐集之資料，依本法對資料的定義為被記錄的資訊，不論載體為何（recorded information, regardless of form or the media on which the data is recorded）。 　　而公開的資料應具備機器可讀性（machine-readable）、為或可轉換為自由檔案格式（open format）、不受除了智慧財產權保護以外之使用限制（即非國家機密或受其他法律保護的資料）以及應符合由標準制定組織所訂定之開放標準，除此之外每個機關應設置首席資料長（Chief Data Officer）負責上述資料開放事宜，以確保政府公開資料得以有效率的開放與共享。

　　企業實證特例制度規定於日本產業競爭力強化法第8條、第10條、第14條及第15條，在企業或任何事業團體有進行新事業活動(引進新商品或服務之開發或生產、新商品或服務之導入)之需要時，若現行法規上有滯礙難行之處，則可提出創設新規制措施之申請，藉以排除某些法令之限制，使新事業活動得以進行。 　　企業實證特例制度分為兩階段，首先由欲實施新事業活動者向事業主管機關提出申請，而事業主管機關將會與法規主管機關討論後，在安全性得到確保之情形下，由事業主管機關同意創設新規制措施。第二階段則需提出新事業活動計畫申請核准，經核准後便得在一定期間內於一定地區進行新事業活動。 　　新事業活動計畫備核准後，事業團體得進行新事業之活動，其需於各事業年度終了後3個月內向事業主管機關提出報告，就新事業活動之進行情形(包含新事業活動目標達成程度、新特例措施施形狀況、法規所要求之安全性目的之確保措施…等事項)為報告。法規主管機關亦會綜合新事業活動之施形狀況、國外相關法制情形以及技術進步等等情形，決定是否進行修法。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。