英國交通部將擬議新增無人機規管措施

　　美國第二大連鎖商塔吉特（Target）在12月19日正式發出郵件通知客戶，表示公司資訊系統因遭駭客入侵，從2013年11月27日至12月15日期間內的刷卡記錄可能遭竊，約莫共4千萬筆，遭竊內容包含姓名、卡號、卡片到期日和卡片驗證碼。目前美國的塔吉特連鎖店推出全面9折的優惠來挽回消費者的信心，並對資料外洩的個別民眾提供免費的信用監督作為補償。 　　每當資安事件發生時，所有防毒軟體公司及資安管理服務都會跳出來大肆評論，並宣稱這是因為沒有購買自家資安服務或產品的關係，但在塔吉特事件，此番事後諸葛的批判方式顯然不再行得通。 　　塔吉特的資訊系統先前接受過檢驗，完全符合「支付卡產業資料安全標準（PCI DSS）」，有專家評析不太可能是在銷售點管理（POS）設備上（指擁有收銀、進銷存作業功能的機器）植入惡意軟體，比較可能是從授權與結算的交換系統竊取資料。 　　塔吉特的信用卡資料外洩事件，引發了一連串的訴訟案件及犯罪調查，目前加州提起了兩件團體訴訟、奧勒岡州一件，損害賠償額估計高於5百萬美元；另外，目前至少有四州的州檢察長（Attorney General）展開了聯合調查，直接要求塔吉特配合提出信用卡資料遭竊事件的相關資訊，民眾和調查機關最關注的在於塔吉特何時得知資料遭竊事件的發生、花了多久時間進行應變以及是否有盡到立即通知當事人的義務。同時間，從塔吉特流出去的數百萬筆信用卡和簽帳卡資料已經開始在黑市中販售每筆價格20至100美元不等。

　　今年三月底，Google與美國聯邦貿易委員會(Federal Trade Commission, FTC)就Buzz案達成和解。2010年時FTC控告Google Buzz未確實保護消費者的個人資料，侵犯了消費者的隱私權，違反「聯邦貿易委員會法」(FTC Act)以及美國與歐盟所訂定之「安全港架構協議」(U.S.-EU Safe Harbor Framework)。FTC表示，Google搭配在其Gmail中的網路社交服務Buzz，讓Gmail使用者誤以為其可以自主決定是否加入該社群，但事實上縱使Gmail使用者選擇不加入，也無法完全移除此項服務。甚者，選擇加入Buzz的消費者，亦無法找到明確的方式，控制其分享的個人資料。FTC控告Google未取得消費者的同意，將Gmail的資料(通訊錄名單)供社交網路使用，構成目的範圍外的使用。   　　依據Google與FTC和解內容，Google必須執行一套更為嚴謹的隱私權制度，不得再有誤導消費者其個人資料開放程度的行為，並且在爾後二十年都需接受獨立機構的隱私審查。初步和解內容開放30天(至2011年5月2日 )供社會大眾提供意見，之後FTC將提出最終和解內容。迄今為止，消費者團體提出的意見，包括要求FTC限制Google持有個人資料的時間，將隱私權保護制度適用到其所有的產品，對其儲存於雲端系統的個人資料進行加密動作，以及在進行個人資料蒐集前，應彈跳出視窗取得消費者同意等   　　值得注意的是，FTC在和解案中關於隱私權政策的客體所使用的語彙為「涵蓋資料」(covered information )而非「個人資料」(personal information)，「涵蓋資料」所包含的範圍除了傳統的「個人資料」，尚包含IP位址、個人實體位址，以及通訊名單等等。   　　本案是FTC首度依職權要求業者採取更為嚴謹的隱私權保護制度以保障消費者權益，亦是FTC初次依「安全港架構協議」所採取的行動。本案對於線上服務的隱私權保護無疑是一大進展，但亦有論者擔心嚴苛的隱私權保護制度，反將造成小公司或新業者市場參進的障礙，愈發壯大Google的市場地位。   　　除此之外，Google的Buzz服務亦被消費者以集團訴訟提起告訴，最終和解金為850萬美元。   　　隨著Google成為搜尋引擎界的龍頭，其近年的一舉一動皆備受美國以及歐洲管理當局嚴密注意，今年二月份時，Google即時街景服務亦因不當蒐集個人資料而被法國裁罰14萬美元。

2025年5月19日美國總統川普簽署《非自願私密影像移除法》（Tools to Address Known Exploitation by Immobilizing Technological Deepfakes on Websites and Networks Act, TAKE IT DOWN Act），該法散播未經同意之親密影像，如深偽色情（deepfake porn）和報復性色情（revenge porn）視為犯罪行為。 長久以來非自願私密影像（Non-Consensual Intimate Image, NCII）所造成的傷害一直無法被有效處理，AI深偽技術出現之後讓問題變得更加複雜。美國目前僅有20個州對深偽影像設有專法，但各州對 NCII 的定義、刑責與處理方式差異甚大，受害者亦難以在第一時間快速將影像移除，導致二次創傷。 為解決前述問題，共和黨與民主黨展現高度共識，眾議院於2025年4月28日以409票同意、2票反對，壓倒性通過《非自願私密影像移除法》，並於同年5月19日獲川普總統簽署生效，此為眾議院首部管理人工智慧引發危害的重大立法。 《非自願私密影像移除法》重點與相關討論整理如下。 一、散布未經同意的私密影像屬刑事犯罪 依據《非自願私密影像移除法》，任何人若透過互動式電腦服務（interactive computer service）故意揭露或威脅散布可辨識個人之親密影像即構成刑事犯罪。親密影像包含真實私密影像（Authentic intimate visual depictions）或數位偽造影像（Digital forgeries）兩種情形，後者係指透過軟體、機器學習、人工智慧，或任何其他電腦產生或技術方式所創建之親密影像，包括改編、修改、操弄或變造真實影像，且從整體上來看，一般人難以與真實影像區分者。 二、受規範平台（covered platforms）應即時協助受害者移除相關影像 受規範平台係指係向公眾提供服務之網站、線上服務或行動應用程式，且該服務主要是提供一個平台，讓用戶得以分享其自行產製之內容（user-generated content），如訊息、影像、音訊、遊戲等；若該服務涉及發布、策劃、託管或提供未經同意的私密影像，亦屬本法所規範之平台。 受規範平台應自《非自願私密影像移除法》頒布日起一年內，建立一套機制供受害者或其代理人申請移除未經同意散布的私密影像。平台在收到移除請求後，應於48小時內移除該影像，並在合理範圍內努力搜尋並刪除所有明顯為該影像之複製品。若平台未能遵守此一規範，會被視為違反《聯邦貿易委員會法》（Federal Trade Commission Act）所定義之「不公平或欺騙性商業行為」，並適用該法的相關處罰機制，例如民事懲罰（civil penalty）等。 三、執法單位是否能有效執行是關鍵 《非自願私密影像移除法》授權聯邦貿易委員會（Federal Trade Commission, FTC）作為執法單位，然而由於川普政府近期大幅刪減聯邦機構的開銷與人力，FTC能否在48小時內移除相關私密影像備受質疑；亦有論者擔憂這項機制被濫用，恐成為政府打壓言論自由的政治工具，川普總統即公開表示他會利用這部法律來審查批評者的言論。此外，《非自願私密影像移除法》未設立反濫用條款，任何人都可要求平台刪除影像內容，加上平台有時間壓力可能會預防性刪除內容而非實質審查，形同變相限縮言論自由的空間。 《非自願私密影像移除法》是一部試圖回應數位性暴力與AI深偽技術新興威脅的里程碑式立法，反映出立法者對於保障隱私與防止科技濫用的高度共識。然而，該法利益良善但仍需面臨現實端的檢驗，能否公正且有效率的執法將成為成敗的關鍵。

　　歐盟法院在2017年3月9日針對其於同日所公布的判決發布新聞稿，指出該院認定公司資料登記中的個人資料於此案中並無被遺忘權之適用。 　　該案件起源於2007年義大利的Manni先生對雷契商業登記處（Lecce Chamber of Commerce）所提之爭訟。在由雷契法院（Tribunal di Lecce）受理的案件中，Manni先生主張其所承接觀光性建案乃因商業登記處之資料清楚顯示其於1992年間擔任負責人的公司倒閉之影響而無法成交。 　　在一審判決中，雷契地方法院命雷契商業登記處將Manni先生與其之前所任職公司後來進入清算程序之聯結匿名化，並應對其為損害賠償。嗣後，雷契商業登記處向義大利最高法院（Corte suprema di cassazione）提起上訴，該院則決定聲請歐盟法院的先訴裁定（preliminary uuling）程序。 　　歐盟法院的判決指出：公司登記資料的公開性質，乃基於確保公司間以及與第三人間之法律安定性，特別是對於有意願入股上市公司或股份有限公司的第三人之利益。考量本案所涉法律權利之範圍，以及這些權利限制資料存取的時間在會員國各有所異，歐盟法院認為本案所涉之事實並不足以正當化系爭資料近用之限制，但其亦不排除未來有不同的可能，但須個案判斷。