車聯網「V2V」簡介

美國猶他州州長柯克斯（Spencer Cox）於2023年3月23日簽署參議院152號法案（社群媒體規則修正案，Social Media Regulation Amendments）與眾議院311號法案（社群媒體使用修正案，Social Media Usage Amendments）等兩項法案，此舉是為了因應美國青少年日益沉迷社群媒體的問題，降低網路霸凌、剝削與未成年人個資外洩之風險。新法預計於2024年3月1日生效，兩項法案所提列之重點如下： 一、參議院152號法案針對社群媒體業者，要求其對於社群媒體應用程式之用戶，應採取以下措施： 1. 對於想要創設或持有社群媒體帳號之猶他州居民，須驗證其年齡。 2. 未滿18歲的用戶，須獲得父母或監護人的同意。 3. 允許家長有查看未滿18歲子女帳號內容之權限。 4. 訂定宵禁機制，於夜間（晚上10：30至早上6：30）禁止未成年登入使用帳號，但家長可視情形調整。 5. 禁止未成年用戶，向未曾關注或加好友的陌生人直接發送訊息。 6. 須於搜尋引擎中隱藏未成年人帳號。 7. 若違反上述內容，每項違反處以業者2,500美元之民事罰款。 二、眾議院311號法案針對「有使用導致未成年人成癮（Addiction）於社群媒體之設計或功能」之業者，訂定以下相關裁罰： 1. 經證明會導致未成年人對社群媒體成癮之行為、設計或功能，針對每項行為、設計或功能，處以業者25萬美元之民事罰款。 2. 若使未成年人接觸而致其成癮者，依未成年人數計算，每位最高可罰款2,500美元。 3. 允許父母得以其未成年子女因成癮致其身體、情感與財產上之損害為由，起訴社群媒體業者。 4. 若為未滿16歲之用戶依本法請求損害賠償者，媒體業者將推定過失責任，亦即由業者負舉證責任。 兩項法案皆是為保護美國18歲以下的未成年人，要求IG、TikTok、Twitter、Facebook等社群媒體一定作為與不作為之義務，若有違反情形，猶他州商務部消費者保護司（DCP）有權限對其違規行為處以民事罰款。上述美國法案針對未成年之保護，以透過規定使平臺業者設計出更優質、更完善的程式介面之觀點，可作為我國未來針對社群媒體監管措施之借鏡與觀察。

　　德國聯邦最高法院(Bundesgerichtshof, BGH)在2018年2月20日的判決(Urt. V. 20.02.2018 – Az. VI ZR 30/17)中認定，網路評價網站(Bewertungsportale)之業務雖未違反聯邦資料保護法(Bundesdatenschutzgesetz, BDSG)規定，但其評價立場必須維持中立。醫師評價平台「Jameda」(www.jameda.de)之商業行為違反此項原則，故須依原告要求，刪除其在該網站之所有個人資料。 　　本案中，原告為執業皮膚科醫師，且非醫師評價平台「Jameda」之付費會員。然「Jameda」不僅將該醫師執業簡介列入其網站，且同時在其個人簡介旁，列出與其執業地點相鄰，具競爭關係之其他同為皮膚科醫師之付費會員廣告。反之，付費會員不但可上傳個人照片，且在其執業簡介旁，不會出現與其診所相鄰之競爭者廣告。 　　聯邦最高法院依據聯邦資料保護法第35條第2項第2款第1號 (§35 Abs. 2 S. 2 Nr. 1 BDSG) 規定，並經衡量同法第29條第1項第1款第1號 (§29 Abs. 1 S. 1 Nr. 1 BDSG) 規定之效果後，同意原告對「Jameda」提出刪除網頁所列個資之請求。法院見解認為，「Jameda」的廣告策略使其失去資訊與意見傳遞者之中立角色，並以自身商業利益為優先，故其言論自由不得優於原告之資訊自主權(informationelle Selbstbestimmung)。 　　該判決強制網路評價平台嚴格審查本身之廣告供應商務，並與聯邦憲法法院(Bundesverfassungsgericht)見解一致，用於商業目的之言論表達僅有低於一般言論自由的重要性。儘管如此，評價平台仍被視為介於患者間不可或缺的中介者(unverzichtbare Mittelperson)，可使互不相識的病患，藉此獲得經驗交流的機會。 　　儘管本案判決同意原告刪除評價網站中所儲存個人資料之請求，但見解中，仍肯定評價網站具有公開醫療服務資訊之功能，符合公眾利益，受評價醫師被公開之個人簡介亦僅涉及與社會大眾相關之範圍。針對網站評分及評論功能之濫用，醫師仍可對各種不當行為分別採取法律途徑保障自身權益。由此可知，德國聯邦最高法院仍認定，評價網站之評分與評論機制，仍符合聯邦資料保護法規範之宗旨，惟若該評價網站以評價機制作為商業行銷手段，則不得主張其言論及意見表達自由高於受評價者之資訊自主權。

　　中國大陸首例因在網絡遊戲中花重金組建的團隊遭遇離奇解散，導致來自多個省市的遊戲玩家聯手於河南省對網絡遊戲運營商提起訴訟。   　　代表玩家提出訴訟的原告在《魔域》中投入許多時間與金錢，建立「情誼無痕」軍團，最高時軍團人數達2000餘人。由於軍團的升級和日常維護開支需要眾玩家共同出力出錢，「情誼無痕」被無故被解散所影響的玩家人數眾多。   　　被告網龍公司主張遊戲帳號註冊時所輸入的身份證並非原告本人、服務器電腦記錄顯示有人登錄「落花有意」帳號並將「情誼無痕」軍團解散，由此可推斷該帳號曾有兩人以上使用，故不能排除該帳號曾借與朋友使用或被他人盜號使用而將軍團解散。   　　每法官與原被告雙方進行調解，因雙方意見分歧，最終未達成調解協議。玩家表示如果網龍公司不能給予合理的答覆，他們將聯合分佈在全國各地的其他玩家陸續不斷地起訴網龍公司。

　　英國作為歐洲金融重鎮，不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能，歐盟一般資料保護規則（General Data Protection Regulation，簡稱GDPR）作為歐盟資料保護之重要規則，英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準，英國資訊委員辦公室（Information Commissioner's Office, ICO）即扮演重要推手與協助角色。 　　英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟（Preparing for the General Data Protection Regulation（GDPR）-12 steps to take now），可供了解GDPR的輪廓與思考未來應如何因應： 認知（Awareness）：認知GDPR帶來的改變，與未來將發生的問題與風險。 盤點資料種類（Information you hold）：盤點目前持有個人資料，了解資料來源與傳輸流向，保留處理資料的紀錄。 檢視外部隱私政策（Communicating privacy information）：重新檢視當前公告外部隱私政策，並及時對GDPR的施行擬定因應計畫。 當事人權利（Individuals'rights）：檢視資料處理流程，確保已涵蓋GDPR賦予當事人如：告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。 處理客戶取得資料請求（Subject access requests）：GDPR規定不能因為客戶提出取得資料請求而向其收費；限期於1個月內回覆客戶的請求；可對明顯無理或過度的請求加以拒絕或收費；如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。 處理個人資料須立於合法理由（Lawful basis for processing personal data）：可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。 當事人同意（Consent）：重新檢視初時如何查找、紀錄與管理取得個人資料的同意，思考流程是否需要做出任何改變，如無法符合GDPR規定之標準，則須重新取得當事人同意。 未成年人（Children）保護：思考是否需要制定年齡驗證措施；對於未成年人保護，考慮資料處理活動是否需取得其父母或監護人的同意。 資料外洩（Data breaches）：有關資料外洩的偵測、報告與調查，確保已制定適當處理流程。 資料保護設計與影響評估（Data Protection by Design and Data Protection Impact Assessments）：GDPR使資料保護設計與影響評估明文化。 資料保護專責人員（Data Protection Officers）：須指定資料保護專責人員，並思考該專責人員於組織中的角色與定位。 跨境傳輸（International）：如執行業務需跨越數個歐盟會員國境域，企業則須衡量資料監管機關為何。