美國Farmers Insurance Group在加州以竊取營業秘密為由控告前員工以及Automobile Club of Michigan

　　2018年7月27日印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）公告個人資料保護法草案（Protection of Personal Data Bill），若施行將成為印度首部個人資料保護專法。 　　其立法背景主要可追溯2017年8月24日印度最高法院之判決，由於印度政府立法規範名為Aadhaar之全國性身分辨識系統，能夠依法強制蒐集國民之指紋及虹膜等生物辨識，國民在進行退稅、社會補助、使用福利措施等行為時都必須提供其個人生物辨識資料，因此遭到人權團體控訴侵害隱私權。最高法院最後以隱私權為印度憲法第21條「個人享有決定生活與自由權利」之保護內涵，進而認為國民有資料自主權，能決定個人資料應如何被蒐集、處理與利用而不被他人任意侵害，因此認定Aadhaar專法與相關法律違憲，政府應有義務提出個人資料專法以保護國民之個人資料。此判決結果迫使印度政府成立由前最高法院BN Srikrishna法官所領導之專家委員會，研擬個人資料保護法草案。 　　草案全文共112條，分為15章節。主要重點架構說明如下： 設立個資保護專責機構（Data Protection Authority of India, DPAI）：規範於草案第49至68條，隸屬於中央政府並由16名委員所組成之委員會性質，具有獨立調查權以及行政檢查權力。 對於敏感個人資料（Sensitive personal data）[1]之特別保護：草案在第4章與第5章兩章節，規範個人與兒童之敏感個人資料保護。其中草案第18條規定蒐集、處理與利用敏感個人資料前，必須獲得資料主體者（Data principal）之明確同意（Explicit consent）。而明確同意是指，取得資料主體者同意前，應具體且明確告知使用其敏感個人資料之目的、範圍、操作與處理方式，以及可能對資料主體者產生之影響。 明確資料主體者之權利：規範於草案第24至28條，原則上資料主體者擁有確認與近用權（Right to confirmation and access）、更正權（Right to correction）、資料可攜權（Right to data portability）及被遺忘權（Right to be forgotten）等權利。 導入隱私保護設計（Privacy by design）概念：規範於草案第29條，資料保有者（Data fiduciary）應採取措施，確保處理個人資料所用之技術符合商業認可或認證標準，從蒐集到刪除資料過程皆應透明並保護隱私，同時所有組織管理、業務執行與設備技術等設計皆是可預測，以避免對資料主體者造成損害等。 指派（Appoint）資料保護專員（Data protection officer）：散見於草案第36條等，處理個人資料為主之機構、組織皆須指派資料保護專員，負責進行資料保護影響評估（Data Protection Impact Assessment, DPIA），洩漏通知以及監控資料處理等作業。 資料保存之限制（Data storage limitation）：規範於草案第10條與第40條等，資料保有者只能在合理期間內保存個人資料，同時應確保個人資料只能保存於本國內，即資料在地化限制。 違反草案規定處高額罰金與刑罰：規範於草案第69條以下，資料保有者若違反相關規定，依情節會處以5億至15億盧比（INR）或是上一年度全球營業總額2%-4%罰金以及依據相關刑事法處罰。 [1]對於敏感個人資料之定義，草案第3-35條規定，包含財務資料、密碼、身分證號碼、性生活、性取向、生物辨識資料、遺傳資料、跨性別身分（transgender status）、雙性人身分（intersex status）、種族、宗教或政治信仰，以及與資料主體者現在、過去或未來相連結之身體或精神健康狀態的健康資料（health data）。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國前任總統拜登於2022年底簽署《FDA現代化法2.0》（FDA Modernization Act 2.0, FDAMA 2.0），修改FDA自1938年以來新藥必須實施動物試驗之要求，將進入人體臨床試驗之前階段試驗改稱為「非臨床試驗（nonclinical test）」並許可採取非動物實驗方法，為美國在藥物安全監管方面的重大改變。 在FDAMA 2.0通過後，FDA仍未啟動修改監管法規以符合該法，為了確保改革能加速進行，2024年2月6日美國兩黨參議員合作提出《FDA現代化法案3.0》（FDAMA 3.0） 草案並於同年12月12日參議院無異議通過，惟眾議院在第118屆國會結束前並未討論該案，參議員於2025年2月第119屆國會重新提出該法案。 FDAMA 3.0重點包括： 1. 一般規定：FDA應於1年內，建立針對藥品的非臨床測試方法資格認定流程（Nonclinical Testing Methods Qualification Process）；個人可申請特定用途的非臨床測試方法資格認定。 2. 符合資格之非臨床測試方法：非臨床測試方法必須可替代或減少動物測試；且提高非臨床測試對安全性和有效性的預測性，或縮短藥物（含生物製品）的開發時間。 3. 符合資格認定之應用：獲資格認定之非臨床測試方法，FDA應加速相關藥品申請（包括變更申請）的審核流程；允許申請人於藥品申請中引用相關數據與資訊。 4. 本法生效日起兩年內應每年向國會報告流程運行情形，包括已認定的方法類型、申請數量、審查天數、批准數量，以及該流程減少的動物數量估算等。 目前雖然其他國家尚未有類似立法，但歐美均投入大量研發資源減少動物實驗，且FDA亦於近日提出《減少臨床前安全試驗使用動物實驗之路線圖》，後續應密切關注本法案是否通過及相關產業影響。

美國賓州（Pennsylvania）眾議院於2024年4月10日通過《人工智慧生成內容的揭露法草案》（House Bill 1598 Disclosure of Artificially Intelligent Generated Content，下稱草案），規範AI生成內容及其利用行為以保護消費者。 草案規定，以AI生成之各種形式內容，在其首次呈現給消費者時應揭露資訊，使消費者知道該內容為AI生成之結果。如果明知或重大過失（Knowingly or recklessly）產出、散布或發布任何未「明確且顯著」（clear and conspicuous）揭露其內容為AI所生成者，即屬「不公平或欺騙性行為或做法」，將被依賓州《不公平貿易行為與消費者保護法》（Unfair Trade Practices And Consumer Protection Law）規定處罰。草案亦說明應如何揭露資訊，方符合條文所謂「明確且顯著」標準，例如針對AI生成之音訊內容，其揭露應以足夠的音量和節奏傳達，以便消費者聽取和理解。 此外，草案也關注兒童保護問題。鑑於AI生成的兒童性剝削圖像通報日益增加，草案最後新增規定，未來不能將「兒童性剝削圖像為AI生成」作為辯護理由，且檢察總長或地區檢察官可起訴製造、持有以及傳播AI生成之兒童色情或性虐待素材等相關行為。 目前草案已在州眾議院通過，由州參議院審議中。草案的提案議員強調，人們有權知道其消費的內容實際上是使用AI產出的成果，因此草案通過後，可望有效遏阻濫用AI的行為，提供賓州民眾更多的保障。

韓國國會於2025年11月21日通過《創業投資促進法》（Venture Investment Promotion Act, VIPA）修正，並於同年12月30日經總統公布，將過往僅屬行政指導層級，建議投資契約不宜要求創辦人對受投資企業依法應負擔的營運責任或債務義務負連帶保證責任，提升為具有法律拘束力之規範。 過去韓國雖透過行政指導方式，建議投資契約不宜要求創辦人負連帶保證責任，但因缺乏法律強制力，投資方常基於契約自由原則，仍在契約中要求創辦人擔保，造成風險不對等，影響創辦人創業意願。 修法後原則上不得將受投資企業依法應負擔的營運責任或債務義務強加於創辦人，透過法律規範，改善創辦人與投資方間的締約地位不對等，使投資風險更回歸企業本身之經營表現與事業前景之評估，進而提升新創團隊取得資本市場資源之效率。然而，為在制度保障與契約自由間取得平衡，若創辦人涉及提供虛假資訊、違反資金用途、違規處分股票或嚴重違約等故意或重大過失行為，該規範將不適用，投資方仍可請求創辦人履行連帶保證義務。 此外，本次修法後，創業育成機構、加速器、創投公司等與創辦人簽訂投資契約之情況下，不得要求創辦人就受投資企業依法應負擔之營運責任或債務義務負連帶保證責任，旨在於創投生態中建立統一風險分攤標準，釐清企業債務與個人財務界線。 本法預計於2026年7月1日生效，但有關明確創辦人連帶責任之適用範圍之條文，依附則規定自2025年12月30日公布日起即刻施行，從法律層面確立對創辦人的保護，改善韓國創投領域的責任歸屬制度。