中國大陸「網路預約出租汽車經營管理暫行辦法」

　　歐盟於去年(2011)3月發布「網路博奕綠皮書（Green paper on on-line gambling）」，針對歐盟在網路博奕所面臨的問題提出解決對策，旨在尋求歐盟境內與網路博奕相關的利益團體支持立法推動。該綠皮書內容，主要包括以下幾項議題： 一、網路博奕服務業者之界定：歐盟內的各成員國間對於網路博奕服務業者的認定，以及發核發執照相關條件仍有分歧，使得部分業者無法在他國營業，故擬透過綠皮書諮詢各國現行制度，以及核發執照的實務，尋求認定服務實體能達一定共識。 二、提升網路博奕的服務：包括更簡易的支付方式（如使用信用卡、電子錢包、現金轉帳、預付卡等），以及提高網路中介服務提供者（ISP或網路資料儲存）的服務品質。 三、公共利益維護：包括消費者保護（如防範賭博成癮），公共秩序維護（防範詐欺、洗錢或其他犯罪）、以及博奕盈餘如何分配在公共利益事項等。 四、取締非法網路博奕服務：由於各成員國對於非法網路博奕業者或因執法不，導致非法的網路博奕服務在歐盟境內仍大行其道。故擬評估成員國執法與跨境合作現況，以及利用網路阻斷非法賭博的成效。 　　歐盟執委會在綠皮書公布後，利用2011年3月到7月四個月的時間蒐集包括一般公民、公、私博奕經營者，媒體相關業者，網路中介服務提供者（ISP、網路交易系統），體育賽事提供者等各界意見，並舉辦相關研討會，以討論當前歐盟網路博奕的相關問題。 　　根據最新消息，今年2月27日，歐盟執委會召集歐盟各國網路博奕管理機關以及專家，分就綠皮書、研討會之結論以及彙整而來的諮詢意見（共260份）加以討論。與會的歐洲博奕協會(European Gaming and Betting Association，EGBA)秘書長Sigrid Ligné支持執委會的作法，表示希望儘快推動具歐盟層級的網路博奕規範立法，以保障消費者的權益。歐盟執委會雖欲整合各成員國間有關博奕的法令，惟目前仍有反對聲浪，部分成員國希望能保有自己的網路博奕規範，故本案未來之發展，值得後續密切注意。

　　超過1400位英國民眾共同連署後，於英國政府電子請願網站上，請求英國政府禁止「數位版權管理」(digital rights management, DRM)之使用。該項請願中引用去年英國國會獨立組織-All Party Parliamentary Internet Group(APIG)所發表之調查結果。該項調查結果中指出，為避免如2005年Sony所使用之數位版權管理程式般具有侵入性的科技侵害人民權利，應針對此類科技建立消費者保護機制。 　　除此之外，該份請願亦主張，數位版權管理使得消費者無法自由在CD或數位下載等不同競爭產品間自由選擇。而在不久之前，蘋果電腦之執行長Steve Jobs亦曾提倡無數位版權管理之合法數位音樂下載，Steve Jobs認為若能提供無數位版權管理之合法數位音樂下載，將可增加不同業者所提供音樂下載服務的相容性，進而促使數位音樂下載市場更為蓬勃發展。 　　不過對於該項請願，英國政府回應中認為數位版權管理不僅透過科技保護措施扮演著警察的角色，同時亦使得內容提供業者得以各種消費者期望的方式提供數位內容服務。因此，數位版權管理的存在仍有其貢獻，不應加以廢除。當然在使用數位版權管理的同時，亦應注意消費者權益之保護，合理的方式乃是在消費者購買產品前，清楚告知產品所提供之服務內容、消費者購買後可被允許之使用方式和各種使用限制。

　　法國國家資訊自由委員會（Commission nationale de l’informatique et des libertés, CNIL）自2020年5月起陸續收到民眾對臉部辨識軟體公司Clearview AI的投訴，並展開調查。嗣後，CNIL於2021年12月16公布調查結果，認為Clearview AI公司蒐集及使用生物特徵識別資料（biometric data）的行為，違反《一般資料保護規範》（General Data Protection Regulation，GDPR）的規定，分別為： 非法處理個人資料：個人資料的處理必須符合GDPR第6條所列舉之任一法律依據，始得合法。Clearview AI公司從社群網路蒐集大量全球公民的照片與影音資料，並用於臉部辨識軟體的開發，其過程皆未取得當事人之同意，故缺乏個人資料處理的合法性依據。 欠缺保障個資主體的權利：Clearview AI公司未考慮到GDPR第12條、第15條及第17條個資主體權利之行使，特別是資料查閱權，並且忽視當事人的個資刪除請求。 　　因此，CNIL要求Clearview AI公司必須於兩個月內改善上述違法狀態，包括：（1）在沒有法律依據的情況下，停止蒐集及使用法國人民的個資；（2）促進個資主體行使其權利，並落實個資刪除之請求。若Clearview AI公司未能於此期限內向CNIL提交法令遵循之證明，則CNIL可依據GDPR進行裁罰，可處以最高 2000萬歐元的罰鍰，或公司全球年收入的4%。

隨著網路蓬勃發展，個人資料之蒐集、處理及利用越來越普遍，同時也造成資料洩漏和濫用的問題日益嚴重，進而對隱私和個人資料構成侵害與威脅，為保障人民隱私和增強資料透明度，羅德島州州議會於2024年通過了一項具有里程碑意義的法律—《羅德島資料透明度與隱私保護法》（Rhode Island Data Transparency and Privacy Protection Act）。其核心內容包括以下幾個方面： 一、 適用對象：於羅德島州州內經營商業之營利組織（下簡稱企業），或主要生產製造商品、提供服務予該州居民之企業，且： 1. 在前一年度控制或處理超過三萬五千筆個人資料（personally identifiable information）者，但單純為完成付款交易之資料除外。 2. 控制或處理超過一萬筆個人資料，且總營收超過百分之二十係源自於銷售個人資料者。 二、 資料蒐集企業與資料當事人權利義務： 1. 選擇同意與退出權：前開適用對象應賦予資料當事人即消費者就其個人資料之蒐集、處理，行使選擇同意權（opt in）與退出權（opt out）。 2. 資料蒐集與利用透明度：要求企業蒐集個資前，須明確告知資料當事人蒐集目的、利用範圍以及可能的資料共享對象，並取得其同意。 3. 控制權：資料當事人有權向企業請求查詢、修改及刪除自己的資料，企業在接到請求後，必須即時處理該請求，並於45天之法定期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 4. 安全維護措施：企業必須採取適當之安全維護措施來保護個人資料不受未經授權的近用、洩漏、竄改或毀損。前述措施，包括但不限於資料加密、權限管控等技術上管控措施。 5. 資料保護評估：企業須就「對消費者傷害風險較高」活動進行評估並保存文件化紀錄，包括： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料，且具合理可預見的風險將可能對消費者之財務、身體或名譽造成不公平或欺騙性的待遇，或非法的衝擊影響。 《羅德島資料透明度與隱私保護法》強化企業對資料隱私保護之責任，並督促其遵守法律要求。預計施行後將能加強對資料主體個人資料知情權、控制權、透明度及資料安全之保障。