日本經產省為了促進智慧家庭（smart home）計畫，以促進資料共享與利用。

　　歐盟法院於2018年6月5日對德國行政法院依歐盟運作條約第267條（267 AEUV），就歐盟個人資料保護指令（95/46/EC）第2、4條之解釋適用，提起的先訴裁判申請做出先訴判決。判決提及利用臉書（Face Book）平台經營粉絲專頁，並獲取臉書相關服務的管理者，同樣負有保護用戶資料隱私的責任。此將影響眾多的粉絲專頁，判決指出不僅臉書，連粉絲專頁的管理員都有保護訪客資料安全的責任。 　　由於臉書粉絲專業的經營者，並未保存其粉絲的相關資料，既不經手資料處理，更無力影響資料如何呈現，因此主張資料處理的責任應該在於臉書身上，處罰對象也應該是臉書。判決理由指出，臉書作為粉絲專頁相關個人資料的控制者（data controller）應負相關責任並無疑問，但歐盟地區粉絲專業的管理者，應該和臉書一樣，作為資料處理的共同責任者。蓋管理者係運用臉書提供的設定參數，將粉絲專頁的近用者資料蒐集處理，應該負共同責任。因此歐盟法院判決，利用臉書平台經營粉絲專頁，並獲取臉書相關服務的管理者（administrator），並不能免於個資保護法律的法遵義務。 　　另外依據德國聯邦資料保護與資訊安全委員會（BFDI）意見，認為雖然判決是基於一般資料保護規則（GDPR）生效之前就已經存在的法律，但法院所確定的共同責任原則也適用於新的法律。BFDI特別建議公共機構以歐盟判決為契機，審查公共機構粉絲頁面的合法性與是否遵守法律規定，並在必要時說服Facebook調整資料保護。

全球CBPR論壇成立一週年：英國成為準會員、公布部分制度文件、資策會開始受理驗證 資訊工業策進會科技法律研究所 112年08月01日 「全球跨境隱私規則論壇」（Global Cross-Border Privacy Rules Forum，簡稱全球CBPR論壇）自去（2022）年成立迄今已有1年，論壇於今（2023）年7月6日宣布英國已經完成審核，成為全球CBPR的「準會員」（Associate）。除歡迎新的成員加入外，全球CBPR論壇亦陸續公布其制度文件、領導團隊名單及年度工作計畫。 全球CBPR論壇成立的目的在於建立全球性的跨境隱私驗證機制，並促進全球的資料保護與隱私執法合作[1]。此一論壇於去年4月份時，由我國、美國、日本、韓國、新加坡、加拿大與菲律賓等七個「亞太經濟合作」（Asia-Pacific Economic Cooperation, APEC）「跨境隱私規則體系」（Cross-Border Privacy Rules, CBPR）會員共同以宣言形式宣布推動成立[2]，嗣後APEC CBPR剩餘的兩個會員澳洲[3]及墨西哥[4]亦陸續宣布加入。 一、公布制度文件及領導團隊 全球CBPR論壇首先於今年4月13日，該論壇宣佈成立滿1年之際，公告論壇隱私標準指導文件的「全球CBPR綱領」（Global CBPR Framework）以及規範論壇架構與會員資格的「職權文件」（Terms of Reference）等2份論壇運作的基礎文件；同時並公布其首批領導團隊名單[5]。此後，全球CBPR論壇再於6月30日時公告2023/2024年度的工作計畫[6]。 (一)全球CBPR綱領 全球CBPR綱領的制訂目的主要係為了在會員不同的管制間尋求「求同存易」的隱私方法論：期待能在尋求相同原則的管制同時，亦能尊重不同成員不同的社經背景差異[7]。 在實質內容上，全球CBPR綱領的主要內容係基於創始成員皆有參與的「APEC隱私綱領」（APEC Privacy Framework）調整，並使其內容得以與「經濟合作暨發展組織」（Organisation for Economic Cooperation and Development, OECD）的「隱私保護及個人資料跨境傳輸指引」（Guidelines on the Protection of Privacy and Trans-Border Flows of Personal Data）所涵蓋核心原則相符[8]。 全球CBPR綱領揭櫫了「全球CBPR隱私原則」（Global CBPR Privacy Principles），其內涵包含預防損害、告知、限制蒐集、個人資料利用、當事人自主選擇、個人資料完整性、安全維護、近用與更正以及責任等9個項目[9]。此些原則的內容與精神，皆與APEC CBPR隱私原則相通。此外，全球CBPR隱私綱領亦針對在各會員內部及國際間落實全球CBPR隱私原則擬定執行指南[10]，作為後續全球CBPR論壇運作的指引。 (二)職權文件 職權文件主要係規定全球CBPR論壇的運作架構，包含論壇的組織架構、程序、領導團隊選任方式、工作語言的內容，同時亦會員及準會員的資格與申請、採認的程序等。 在組織架構上，全球CBPR論壇設立由所有會員組成之「全球論壇大會」（Global Forum Assembly, GFA）[11]，作為論壇的最高決策機構，以共識決為基礎[12]負責論壇政策戰略之擬訂、審議年度工作計畫、設立委員會、採認各委員會提出之建議並負責領導團隊之任命[13]。全球論壇大會置主席、副主席各1人負責領導工作，主席及副主席任期均為2年，並應由不同會員之代表擔任[14]。在全球論壇大會下，為便利各項工作之推行，全球CBPR論壇設「會員委員會」（Membership Committee）、「溝通協調委員會」（Communications and Stakeholder Engagement Committee, Comms Committee）及「當責機構監督及參與委員會」（Accountability Agent Oversight and Engagement Committee, AA committee）[15]等三個委員會，各置主席1人，負責主持委員會會務，並每半年向全球論壇大會主席遞交委員會工作報告[16]。各委員會需至少有3個不同會員之參與[17]。 其中，會員委員會負責審查會員及副會員之申請，並做成審查結論及建議以遞交予大會採認，同時亦負責促進各「司法管轄區」（jurisdiction）對CBPR之認識與參與[18]。溝通協調委員會擇負責提高利害關係人對論壇之認識、維護論壇網站、文件與記錄資料庫，並針對論壇品牌之發展、維護向大會提出建議[19]。當責機構監督及參與委員會則負責與當責機構有關之任務，包含對其申請進行審查，以向大會提出准駁建議、處理針對當責機構的申訴，以及負責與當責機構溝通合作等[20]。 在會員資格部分，任何司法管轄區符合以下條件者，可申請為會員：該司法管轄區之法律體系規範符合全球CBPR綱領及全球CBPR宣言（全球CBPR論壇宣佈成立之文件）[21]所規定之原則，且至少有一隱私執法機構參與「全球隱私執法合作機制」（Global Cooperation Arrangement for Privacy Enforcement, Global CAPE）[22]；同時其必須滿足以下任一條件：（1）有意採用至少一個當責機構以落實全球CBPR規範，或是（2）證明其法律體系採認全球CBPR論壇之驗證體系為有效的跨境資料傳輸機制[23]。 除會員外，職權文件另創設「副會員」資格，其可參與全球CBPR論壇之各項活動[24]、參與除會員限定會議外之論壇大會[25]，並可在各委員會主席邀請的情況下，參與各委員會活動[26]。副會員需表達其支持全球CBPR綱領及全球CBPR宣言所揭示之原則、目標，該司法管轄區需有有效的保護個人資料之法律規範，且至少有一政府機構負責該法律規範之監督與執行[27]。 (三)全球CBPR論壇首批領導團隊名單 全球CBPR論壇在公布前述論壇文件時，亦公開其首批領導團隊名單。其中，全球論壇大會的主席有美國商務部的Shannon Coe 擔任，副主席由新加坡資通訊媒體發展局的Evelyn Goh 擔任[28]。Shannon Coe 曾經擔任APEC 電子商務指導小組（Electronic Commerce Steering Group）[29]、資料隱私次級小組（Data Privacy Subgroup, DPS）[30]主席，同時現在也是APEC CBPR 聯合監督小組（Joint Oversight Panel, JOP）主席[31]。Evelyn Goh亦曾為APEC CBPR 聯合監督小組成員[32]。在委員會部分，會員委員會主席由日本經產省之Makiko Tsuda擔任；溝通協調委員會主席則為菲律賓國家隱私委員會的Ivy Grace T. Villasoto；至於當責機構監督及參與委員會的主席則尚未選出[33]。 (四)年度工作計畫 全球CBPR論壇於6月30日時公布至2024年4月的年度工作計畫，其主要包含以下三個戰略目標：第一，於2023年底開始全球CBPR驗證及全球PRP（Privacy Recognition for Processors, PRP）驗證計畫；第二，擴大全球CBPR論壇之參與，包含完成會員加入所需之程序、利害關係人參與機制等，並計畫於今年秋季及2024年春季舉辦研討會（workshops）；第三，持續強化論壇之運作，包含各委員會於年底前提交半年工作計畫等[34]。 二、英國成為準會員 全球CBPR論壇於7月6日發表新聞，宣布英國已經獲得接納成為論壇的準會員[35]。這是全球CBPR論壇成立後第一個申請加入的準會員，也是首個來自非原APEC CBPR會員的論壇參與者。 英國是在論壇於4月公布職權文件後，隨即於同日宣布申請加入為論壇的準會員[36]。其後歷經月餘審查，於5月份通過論壇會員委員會審查，並於6月時獲全球論壇大採認獲得準會員資格[37]。 三、資策會公告CBPR驗證文件，開始受理驗證 資策會為我國在CBPR體系驗證的唯一一個當責機構，目前亦在維運的臺灣個人資料保護與管理制度（Taiwan Personal Information Protection and Administration System, TPIPAS）網站公告CBPR驗證的標準及申請文件[38]。有意申請CBPR國際個人資料保護驗證的企業，可以前往該網站的CBPR專區，查閱驗證標準、評量問卷、驗證須知以及其他申請文件。資策會科技法律研究所期待透過以國內個人資料保護法為基礎轉化的TPIPAS以及我國正式參與的國際組織制訂的CBPR兩項個資管理驗證制度，協助提昇國內企業個資管理能力，建立受信賴的個資應用環境。 [1]About the Global CBPR Forum, Global Cross-Border Privacy Rules Forum [Global CBPR Forum], https://www.globalcbpr.org/about/ (last visited Aug. 3, 2023). [2]國家發展委員會綜合規劃處，〈我國以創始會員身分加入新設立之「全球跨境隱私規則論壇」〉，國家發展委員會，2022/04/21 17:00，https://wwwcdn.ndc.gov.tw/nc_27_35773 （最後瀏覽日：2023/08/03）。 [3]Mark Dreyfus, Australia joins the Global Cross-Border Privacy Rules Forum, The Attorney-General's Department of Australia (Aug. 17, 2022), https://ministers.ag.gov.au/media-centre/australia-joins-global-cross-border-privacy-rules-forum-17-08-2022 (last visited Aug. 3, 2023). [4]Members of the Global CBPR Forum, Global CBPR Forum, https://www.globalcbpr.org/membership/ (last visited Aug. 3, 2023). [5]Global Cross-Border Privacy Rules (CBPR) Forum Welcomes Participation by Interested Jurisdictions , Global CBPR Forum (Apr. 13, 2023), https://www.globalcbpr.org/global-cross-border-privacy-rules-cbpr-forum-welcomes-participation-by-interested-jurisdictions/ (last visited Aug. 3, 2023). [6]The Forum Releases its Annual Work Program for 2023/2024, Global CBPR Forum (June 30, 2023), https://www.globalcbpr.org/the-forum-releases-its-annual-work-program-for-2023-2024/ (last visited Aug. 3, 2023). [7]Global CBPR Forum, Global Cross-Border Privacy Rules (CBPR) Framework (2023), at 2 (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Framework-2023.pdf (last visited Aug. 3, 2023). [8]國家發展委員會法制協調處，〈全球CBPR論壇正式啟動，英國申請加入準會員 我國與各會員攜手歡迎新會員加入〉，國家發展委員會，2023/04/21 10:10，https://wwwcdn.ndc.gov.tw/nc_27_36833 （最後瀏覽日：2023/06/17）。 [9]Global CBPR Forum, Global Cross-Border Privacy Rules (CBPR) Framework (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Framework-2023.pdf (last visited Aug. 3, 2023). [10]Id. [11]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.1.i. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [12]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.1.iii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [13]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.1.ii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [14]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 4.1. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [15]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.i. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [16]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 6.1. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [17]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.ii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [18]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.v. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [19]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.vii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [20]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.vi. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [21]Global CBPR Forum, Global Cross-Border Privacy Rules (CBPR) Declaration (Apr. 21, 2022), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Declaration-2022.pdf (last visited Aug. 3, 2023). [22]由隱私執法機構組成的組織，負責在隱私執法、跨境資料保護等議題進行合作，其組織規範尚待擬訂，可參見：Organisational Structure, Global CBPR Forum, https://www.globalcbpr.org/about/organisational-structure/ (last visited Aug. 3, 2023). [23]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), Annex A 3. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [24]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 2.2. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [25]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.1.iv. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [26]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.iii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [27]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), Annex A 4. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [28]Global Forum Assembly Leadership, Global CBPR Forum, https://www.globalcbpr.org/about/leadership/ (last visited Aug. 3, 2023). [29]國發會綜合規劃處，〈我國申請加入 APEC 「跨境隱私保護規則」 （CBPR）體系成功通過 第一階段審查〉，《台灣經濟論衡》，第16卷第2期，頁124。 [30]張惠娟、趙文志、李葳農、林淑英、林宸均、邱映曦、王宗彥、欒中丕、賴玲玲、桂尚卿、熊力恆、劉大瑋、盧淑芫、林冠宇、王德瀛、周芷瑄、邱達生，〈出席2022年2月亞太經濟合作（APEC）數位經濟指導小組（DESG）第1次視訊會議暨相關視訊會議報告〉，行政院所屬各機關因公出國報告書，頁1（2022）。 [31]國發會綜合規劃處，前揭註29；張惠娟等，同前註，頁6。 [32]張惠娟等，前揭註30，頁6。 [33]Supra note 28. [34]Global CBPR Forum, Global Forum Assembly Annual Work Program, though April 2024 (June 30, 2023), https://www.globalcbpr.org/wp-content/uploads/GlobalCBPRForum-Annual-Work-Program-2023-2024.pdf (last visited Aug. 3, 2023). [35]The Forum Welcomes the UK as an Associate, Global CBPR Forum, https://www.globalcbpr.org/the-forum-welcomes-the-uk-as-an-associate/ (last visited Aug. 3, 2023). [36]Department for Science, Innovation and Technology(@SciTechgovuk), The UK has applied to become an Associate of the Global Cross Border Privacy Rules (CBPR) Forum, Twitter (Apr. 18 12: AM), https://twitter.com/SciTechgovuk/status/1648007670002069505 (last visited Aug. 3, 2023). [37]Supra note 35. [38]CBPR簡介，臺灣個人資料保護與管理制度，https://www.tpipas.org.tw/model.aspx?no=310 （最後瀏覽日：2023/08/03）。

美國白宮於2024年5月23日公開呼籲採取行動以打擊利用AI生成性影像，及未經當事人同意傳播真實影像的性虐待行為。此次呼籲源自白宮「解決線上騷擾與虐待問題工作小組」（Task Force to Address Online Harassment and Abuse）相關行動、總統第14110號行政命令－「安全、可靠且可信任之AI開發及利用」（Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence），以及尖端AI公司自願管理AI風險之承諾（Voluntary AI Commitments）。 白宮指出，迄今為止生成式AI已淪為性虐待的主要工具，同時，涉及未經同意散布或威脅散布私人性影像，亦將對受害者造成嚴重的心理傷害。白宮呼籲相關利害關係人透過自願性承諾，預防與減輕性虐待影像之影響，如： （1）阻止性虐待影像獲利： 對於從事性虐待影像業務的網站或應用程式，支付平臺與金融機構可限制或拒絕對其提供支付服務。 （2）停止創建深偽性虐待影像 ： 對於可透過AI生成性影像之網路服務或應用程式，雲端服務供應商與應用程式商店得減少此類網路服務或應用程式運作。此外，應用程式商店可要求應用程式開發人員採取措施，防止使用者製作非經當事人同意的AI生成性影像。 （3）防止散播性虐待影像： 應用程式與作業系統開發人員可啟用技術保護措施，以保護數位裝置上儲存之內容，防止未經當事人同意分享其影像。 （4）支援並參與為受害者提供有效補救措施之服務： 平臺與利害關係人可選擇與相關組織合作，使性虐待影像受害者可輕鬆且安全地從線上平臺中刪除未經同意之內容。此外，白宮亦呼籲國會修訂於2022年重新授權之「婦女暴力防制法」（Violence Against Women Act Reauthorization），延續並加強原有法律保護效力，同時為AI生成之性虐待影像的受害者提供關鍵援助資源。

　　2021年7月30日，澳大利亞聯邦法院做出一項裁定，認為人工智慧（Artificial Intelligence, AI）可作為專利申請案的發明人。 　　隨著人工智慧的功能不斷演進，人工智慧已經開始展現出創新能力，能獨自進行技術上的改良，此判決中的人工智慧（Device for the Autonomous Bootstrapping of Unified Sentience, DABUS）係由人工智慧專家Stephen Thaler所創建，並由DABUS自主改良出食品容器與緊急手電筒兩項技術。 　　Thaler以其自身為專利所有人，DABUS為專利發明人之名義，向不同國家提出專利申請，但分別遭到歐盟、美國、英國以發明人須為自然人而駁回申請，僅於南非獲得專利，此案中澳大利專利局原亦是做出駁回決定，但澳大利亞聯邦法院Beach法官日前對此作出裁示，其認為1990年澳大利亞專利法中，並未將人工智慧排除於發明人之外，且專利並不如著作權般強調作者的精神活動，專利更重視創造的過程，其認為發明人只是個代名詞，其概念應具有靈活性且可隨著時間演變，故其認為依澳大利亞專利法，人工智慧亦可作為專利發明人。 　　該法院的裁定雖是發回澳大利亞專利局重新審核，且澳大利亞專利局仍可上訴，因此DABUS是否能順利成為專利發明人尚有變數，但此案對於人工智慧是否可為發明人已帶來新一波的討論，值得業界留意。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」