預付型商品之規範－以日本法為借鏡

印度於2025年11月13日公布《數位個人資料保護規則》（Digital Personal Data Protection Rules，下稱DPDP規則，位階近似於我國個人資料保護法施行細則），作為2023年8月制定《數位個人資料保護法》（Digital Personal Data Protection Act，下稱DPDPA）之配套規範。DPDPA為印度首部全面性個資保護立法，並與DPDP規則採三階段施行。第一階段自2025年11月13日起，重點包括定義規定、印度資料保護委員會（Data Protection Board of India, DPBI）之設立與權限。第二階段自2026年11月13日起，聚焦於印度特有之「同意管理人（Consent Manager）」制度。第三階段自2027年5月13日起，全面施行資料處理者（Data Fiduciary，意涵近似於歐盟一般資料保護規則（GDPR）所稱資料控管者，惟更強調對資料主體負有信賴義務與善良管理責任）一般義務、兒童資料保護、重要資料處理者制度、當事人權利、跨境傳輸及適用除外等規定。其制度重點如下： 一、明確化告知與同意規範：DPDP規則要求資料處理者於取得資料主體同意前，須以獨立且易懂之方式提供告知，清楚說明個人資料類型、利用目的及所提供之商品或服務，並提供同意撤回、權利行使及申訴之管道。 二、建立同意管理人制度：此制度使資料當事人得透過第三方集中管理其對不同資料受託者之同意狀態，並隨時檢視或撤回其同意。DPDP規則就其資格、義務、登錄程序及監理機制加以規範，並賦予DPBI對其進行調查與裁罰之權限。 三、強化資安措施與侵害通報：DPDP規則明定資料受託者應採取安全維護措施，其最低標準包括加密、存取控制、日誌保存、監控、備份及資料處理相關契約管理等。另建立個資侵害通報制度，要求即時通報資料當事人及DPBI，並於72小時內補充完整資訊。 四、加重大型平台與特定資料保護機制：DPDP規則要求大型電子商務、線上遊戲及社群平台於三年未互動且無保存義務時刪除個人資料；並就18歲以下兒童及受法定監護者，要求取得可驗證之法定代理人同意。另中央政府得指定「重要資料處理者（Significant Data Fiduciary）」，課予定期影響評估、稽核及設置資料保護長之義務。 五、規範權利行使、跨境傳輸與除外規定：DPDP規則要求資料受託者及同意管理人於其網站或應用程式中，清楚揭示權利行使方式及身分驗證程序；跨境傳輸採「原則開放、例外限制」模式，由政府另行指定限制國家或對象；另就研究、保存及統計目的之資料處理，DPDP規則明定在未造成個人權益之影響下，且資料受託者已採取適當技術與組織措施，始得適用除外規定。

　　包括違法下載刑罰化在內的著作權法修正草案在06月20日下午於日本參議院本會議中表決通過。違法下載刑罰化等的規定從10月01開始施行，而其它規定則從2013年01月01日開始施行。 　　日本政府最初於06月15日於眾議院文部科學委員會所提出的修正案為因應隨著數位化、網路化的發展而生之著作物利用態樣多元化及著作物違法利用及流通等的問題，包括 (1) 所謂「偶然入鏡」等未產生實害之著作物的非授權使用的放寬； (2) 國立國會圖書館的數化位資料自動公眾發送等的相關規定； (3) 依關於公文書等管理之法律而生的利用行為的相關規定； (4) 所謂「擷取違法化」等、關於技術面的保護手段之規定的整備等，在同委員會內獲得全員一致的表決通過。 　　此外，在同委員會也就自民黨、民主黨(提供兩點全名)兩黨所提出的針對「違法著作物的下載」導入刑事罰的修正案進行表決，獲得通過，並在其後的眾議院本會議中併同前述文部科學委員會所提出之修正案一併表決通過，復送交參議院進行表決。違法著作權的下載行為早在先前2009年的著作權修法時即已認為為違法化，惟一直以來並沒有罰則之規定。 　　在日本音樂相關權利人團體很早開始就提出了違法下載刑罰化的強烈要求，不過都沒有納入著作權法修正的相關審議會進行審議。不過，此次在權利人團體強力向以自公兩黨為首的政黨進行遊說的結果，最後通過了「兩年以下的有期徒期或20萬圓以下罰金」的修正內容，並於本次參議院本會議中表決通過成立。

　　2021年7月中旬，日本經濟產業省（下稱經產省）發布《促進資料價值創造的新資料管理方法與框架（暫定）（データによる価値創造（Value Creation）を促進するための新たなデータマネジメントの在り方とそれを実現するためのフレームワーク（仮））》之綱要草案（下稱資料管理框架草案），並公開對外徵求意見。 　　近年日本在「Society5.0」及「Connected Industries」未來願景下，人、機器與科技的跨界連接，將創造出全新附加價值的產業社會，然而達成此願景的前提在於資料本身須為正確，正確資料的自由交換，方能用於創造新資料以提供附加價值，因此正確的資料可說是確保網路空間連結具有可信性的錨點。為此，經產省提出資料管理框架草案，透過資料管理、識別資料在其生命週期中可能發生的風險，以確保資料在各實體間流動的安全性，從而確保其可信性。 　　該框架將資料管理定義為「基於資料的生命週期，管理各場域中資料屬性因各種事件而變化的過程」，由「事件（資料的產生／取得、加工／利用、轉移／提供、儲存和處置）」、「場域（例如：各國家／地區法規、組織內規、組織間的契約）」和「屬性」（例如：類別、揭露範圍、使用目的、資料控制者和資料權利人）三要素組成的模組。經產省期望未來能透過三要素明確資料的實際情況，讓利害關係人全體在對實際情況有共同理解的基礎上，能個別確保適當的資料管理，達成確保資料正確之目的。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

　　歐盟執委會（EU Commission）於2019年6月20日發布「氣候相關資訊報告準則」（Guidelines on reporting climate-related Information），該準則為歐盟執委會2018年3月通過的「永續金融行動計畫」（Action plan on sustainable finance ）之一部分，旨在促使企業更完整的揭露其活動對氣候之影響，以及氣候變化對其業務之風險，讓投資人與融資機構獲有更全面的企業資訊以進行決策，同時引導市場資金轉向友善氣候之企業或商業模式。 　　關於企業氣候相關資訊之揭露，歐盟早在2014年11月15日通過的「非財務資訊報告指令」（Non-Financial Reporting Directive, 2014/95/EU）中要求擁有500名以上員工的大型企業必須揭露其經營與氣候保護間之關聯；為讓所有歐盟企業均有一致可資遵循的揭露標準，執委會嗣於2017年5月7日發布「非財務資訊報告準則」（Guidelines on Non-Financial Reporting）；而本次發布之「氣候相關資訊報告準則」則是在2017年的「非財務資訊報告準則」基礎上所進行的補充，其特別之處在於整合了金融穩定委員會（Financial stability board）轄下「氣候相關財務揭露工作組」(Taskforce on climate-related financial disclosures, TCFD)所擬定之氣候資訊揭露建議，該建議詳細的說明了企業編制非財務類報告以揭露企業所面臨的氣候風險與機遇作法。 　　本準則建議企業分別在（1）商業模式、（2）企業政策、（3）政策成果、（4）風險管理、（5）關鍵績效指標五方面進行氣候相關資訊之揭露：在商業模式方面，例如描述公司對自然資源的依賴性、說明公司商業模式在應對氣候風險時的彈性及可能的變化；在企業政策方面，例如解釋公司如何將氣候相關問題納入運營決策流程、揭露公司在其能源政策中所設之能源相關目標；在政策成果方面，例如參考財務KPI做法描述公司在氣候方面的表現如何影響其財務績效；在風險管理方面，例如根據地理位置、業務活動詳細列出與氣候相關的主要風險、描述進行風險識別、評估的方法與頻率；在關鍵績效指標方面，例如描述主要氣候相關風險與財務關鍵績效指標之間的聯繫。