德國「智慧聯網倡議」

　　為落實美國食品安全現代化法有關食品追溯與風險控管安全認證規定，美國食品藥物管理局（U.S. Food and Drug Administration, FDA）於2015年11月13日公布「農產品安全規則」（The Produce Safety rule）、「第三方審核機構進行食品安全認證規則」（The Accredited Third-Party Certification rule）與「外國供應商審核規則」（The Foreign Supplier Verification Programs, FSVP）等三項實行細則。其中，「農產品安全規則」首次針對美國境內生產農場建立強制性安全標準，為種植、收獲、包裝和保存農產品建立基於科學的標準（包括水質、員工健康和衛生、野生和家養動物、動物源生物土壤改良劑以及設備、工具和建築物等各種要求）。 　　而在「第三方審核機構進行食品安全認證規則」與「外國供應商審核規則」主要係確保進口食品符合美國境內生產食品相同之安全認證標準，確保與美國食品追溯制度構聯。食品藥品管理局採用多管齊下的策略，包括與外地監管機關建立夥伴合作關係、檢查出口國的設施、要求進口商就進口食品安全負責，以及對進口食品進行針對性的檢測。

　　歐洲委員會委託荷蘭「阿姆斯特丹大學資訊法律學院」及倫敦「皇后瑪莉智慧財產中心」，就歐盟2001年通過之著作權指令於各會員國實行之情況與對市場之影響進行評估，並於2007年2月完成評估報告。該份報告指出，歐盟著作權指令就推動線上內容服務成長之目的僅達成少部分目標，若歐盟未來可能成為網路服務之單一市場，則本指令必須加以修改。 　　報告指出，部分指令內容的欠缺明確，留給各會員國極大的裁量空間於內國法排除規範之訂定與限制規範之研擬，此一情況實為該指令功能未能彰顯之重要因素。且因各會員國幾乎可完全自由決定欲採用之制度，將嚴重影響跨疆界網路內容服務的建構，尤其調和規範之欠缺，直接影響關於市場玩家提供跨疆界網路服務相關法律的明確性。而由於規範的不確定性，則迫使使用者於面臨跨疆界著作之使用時，需與每位權利人就使用受保障著作的範圍進行協商，導致交易成本之增加。另外，該指令之規範亦轉變了科技法律之態樣，推翻舊有權利平衡，而創造出偏向權利人、遠離著作使用者的規範模式，擴張的重製權賦予權利人幾乎完全的控制權力，而此一權利實非於實體世界權利人所能專享。 　　此份報告建議，為達成會員國規範具某程度的一致性，未來宜就該指令可附加之限制，明列簡短的必要禁止規範，各國亦可依據自身需求附加進一步的排除條款。同時建議歐洲各國可參考德國強制將數位權力管理資訊、著作使用範圍與特性於產品上附加說明之模式，作為未來規範訂定之參考。

　　2018年7月27日印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）公告個人資料保護法草案（Protection of Personal Data Bill），若施行將成為印度首部個人資料保護專法。 　　其立法背景主要可追溯2017年8月24日印度最高法院之判決，由於印度政府立法規範名為Aadhaar之全國性身分辨識系統，能夠依法強制蒐集國民之指紋及虹膜等生物辨識，國民在進行退稅、社會補助、使用福利措施等行為時都必須提供其個人生物辨識資料，因此遭到人權團體控訴侵害隱私權。最高法院最後以隱私權為印度憲法第21條「個人享有決定生活與自由權利」之保護內涵，進而認為國民有資料自主權，能決定個人資料應如何被蒐集、處理與利用而不被他人任意侵害，因此認定Aadhaar專法與相關法律違憲，政府應有義務提出個人資料專法以保護國民之個人資料。此判決結果迫使印度政府成立由前最高法院BN Srikrishna法官所領導之專家委員會，研擬個人資料保護法草案。 　　草案全文共112條，分為15章節。主要重點架構說明如下： 設立個資保護專責機構（Data Protection Authority of India, DPAI）：規範於草案第49至68條，隸屬於中央政府並由16名委員所組成之委員會性質，具有獨立調查權以及行政檢查權力。 對於敏感個人資料（Sensitive personal data）[1]之特別保護：草案在第4章與第5章兩章節，規範個人與兒童之敏感個人資料保護。其中草案第18條規定蒐集、處理與利用敏感個人資料前，必須獲得資料主體者（Data principal）之明確同意（Explicit consent）。而明確同意是指，取得資料主體者同意前，應具體且明確告知使用其敏感個人資料之目的、範圍、操作與處理方式，以及可能對資料主體者產生之影響。 明確資料主體者之權利：規範於草案第24至28條，原則上資料主體者擁有確認與近用權（Right to confirmation and access）、更正權（Right to correction）、資料可攜權（Right to data portability）及被遺忘權（Right to be forgotten）等權利。 導入隱私保護設計（Privacy by design）概念：規範於草案第29條，資料保有者（Data fiduciary）應採取措施，確保處理個人資料所用之技術符合商業認可或認證標準，從蒐集到刪除資料過程皆應透明並保護隱私，同時所有組織管理、業務執行與設備技術等設計皆是可預測，以避免對資料主體者造成損害等。 指派（Appoint）資料保護專員（Data protection officer）：散見於草案第36條等，處理個人資料為主之機構、組織皆須指派資料保護專員，負責進行資料保護影響評估（Data Protection Impact Assessment, DPIA），洩漏通知以及監控資料處理等作業。 資料保存之限制（Data storage limitation）：規範於草案第10條與第40條等，資料保有者只能在合理期間內保存個人資料，同時應確保個人資料只能保存於本國內，即資料在地化限制。 違反草案規定處高額罰金與刑罰：規範於草案第69條以下，資料保有者若違反相關規定，依情節會處以5億至15億盧比（INR）或是上一年度全球營業總額2%-4%罰金以及依據相關刑事法處罰。 [1]對於敏感個人資料之定義，草案第3-35條規定，包含財務資料、密碼、身分證號碼、性生活、性取向、生物辨識資料、遺傳資料、跨性別身分（transgender status）、雙性人身分（intersex status）、種族、宗教或政治信仰，以及與資料主體者現在、過去或未來相連結之身體或精神健康狀態的健康資料（health data）。

　　法國知名品牌公司路易威登(Louis Vuitton，下稱LV) 與網際網路服務提供者(Internet Service Providers，以下簡稱ISP)之商標及著作權訴訟案，在2009年8月31日獲得加州聯邦地方法院陪審團的裁定，判定LV贏得商標及著作權侵害訴訟，並可獲得3240萬美元的損害賠償。LV在找到使用相同網址並且明知販賣LV假貨的網站後，於2007年提出著作權及商標侵害訴訟。   　　Steven Chen管理的Akanoc Solutions公司、Managed Solutions Group公司提供侵害LV商標及著作權網站網際網路的服務，加州聯邦地方法院陪審團認定Akanoc、Managed Solutions和Steven Chen須負輔助商標及著作權侵權之責任，並且要負損害賠償3240萬。同時，LV聲明希望法院對侵權的網站提出永久禁制令，禁止網站上兜售LV假貨。   　　陪審團的這項裁定引起網路上的討論，一般輿論都認為此項裁定賦予ISP業者太重的責任，然而陪審團決定的關鍵要點在於他們相信被告(Web Host)明知或可得而知侵權行為正在發生。   　　每日財經(Daily Finance)專欄作者Sam Gustin觀察指出：對於美國的ISP業者來說，此項規定傳達出一個清楚且略微可怕的訊息，當ISP業者提供服務的網站，有販售假貨或侵權物品，即便ISP業者有試著去阻止這項非法的活動，但卻失敗了，仍須負責。   　　LV智慧財產主管Nathalie Moullé-Berteaux認為陪審團所做出的這項裁定。對減少網站非法販賣偽造品或假貨跨出重要的一步，並且強制建立網際網路的法律規範