德國新修正稅法將加重電子商務營運商之責任

2024年3月6日，南韓個資保護委員會（Personal Information Protection Commission, PIPC）宣布通過個人資料保護法施行法（Enforcement Decree of the Personal Information Protection Act, PIPA Enforcement Decree）修正案，並於2024年3月15日正式實行。 本次修法重點如下： 1.明訂個資主體可要求公開自動化決策過程之權利及應對不利結果時可採取之措施 針對使用AI等自動化系統處理個資並做出的自動化決策，個資主體（即，個人）有權要求解釋決策過程並進行審查，尤其當決策結果對個資主體權益有重大影響時（例如：不通過其社福補助申請），個資主體可拒絕自動化決策結果，並要求改為人為決策及告知重新決策結果。另為確保透明、公平，自動化決策依據的標準與程序亦須公開，並於必要時向公眾說明決策過程。 2.確立隱私長（Chief Privacy Officers, CPOs）的資格要求及適用範圍 為確保CPO能順利開展個資保護工作，要求處理大量或敏感個資機關之CPO至少具有4年個資、資安相關經驗，且個資經驗至少2年。適用機關包括：年營業額達1,500億韓元以上、處理超過100萬人個資或超過5萬人特種資料者；學生超過2萬人的大學；處理大量特種個資的教學醫院或大型私人醫院等；疾管局、社福、交通、環保等公共系統運營機構。 3.明訂評估公共機構個資保護效能之標準及程序 依據個資法第11-2條規定，PIPC每年需對公共機構（如：中央行政機關及其所屬機關、地方政府及總統令規定者）進行個資保護程度評估，而為使評估作業有所依循，本次新增評估標準及相關程序包括：政策和業務表現及其改進情形、管理體系適當性、保護個資措施及執行情形、防範個資侵害及確保安全性措施及執行情形等。 4.調整需要承擔損害賠償責任的適用範圍及門檻 為確保機關履行個資主體損害賠償責任，將需履行投保保險等義務之適用範圍由網路業者擴大至實體店面及公共機構等。同時，調整適用門檻，將年銷售額由5千萬韓元調整為10億韓元、個資主體數由1千人調整為1萬人，以減輕小型企業負擔。另亦明訂可豁免責任的對象包括：不符合CPO資格的公共機構，公益法人或非營利組織，及已委託給已投保保險之專業機構的小型企業。 PIPC另將公布一份指引草案，內容包括自動決策權利、CPO資格要求、公共機構個資保護評估標準、賠償責任保障制度等，並舉行說明會來收集回饋意見。

在數位時代，兒童及青少年長時間使用網際網路已成為生活常態，然而，兒少在高度使用社群媒體的同時，也透過演算法大量獲取諸如飲食失調、自殘等「有毒內容」（toxic content）。在享受網路便利性的同時，兒少也面臨遭受騷擾、霸凌，被迫轉學甚至輕生等困境，心理健康面臨危機。為解決前揭問題，美國參議院於2024年7月30日通過《兒童網路隱私保護法》（Children’s Online Privacy Protection Act, COPPA）修正法案及《兒童網路安全法》（Kids Online Safety Act, KOSA）之立法，加強兒少網路安全之保護。 COPPA早於1998年制定，並於2000年開始施行，該法案對於網路營運商蒐集未滿13歲兒童之個人資料相關隱私政策訂有規範，惟自訂定後迄今約25年，均未因應時代變遷做出調整，終於在本次會期提出修正草案。另KOSA之立法重點，則在於要求網路平台業者對兒童預設提供最高強度隱私設定，並建立控制措施，提供父母保護子女及認知到有害行為的機制，課予網路平台業者預防及減輕兒童陷於特定危險（如接收宣傳有毒內容之廣告）之義務等。此二法案經參議院投票通過後，合併為一案送交眾議院審核，重點說明如下： 1.將網路隱私保護主體擴張至未滿13歲之兒童及未滿17歲之青少年（下稱兒少），禁止網路平台業者在未經兒少使用者同意情況下，蒐集其個人資料。 2.禁止網路平台業者對兒少投放定向廣告（targeted advertising）。 3.為保護「合理可能會使用（reasonably likely to be）」網路平台的兒少，調整法案適用的「實際認知（actual knowledge）」標準，將適用範圍擴及至「合理可能被兒少使用（reasonably likely to be used）」的網路平台。 4.建立「清除鈕（eraser button）」機制，使兒少及其父母得以要求網路平台業者在技術可行情況下，刪除自兒少所蒐集之個人資料。 5.要求商務部（the Secretary of Commerce）於新法頒布後180日內，應成立並召集兒童網路安全會議（Kids Online Safety Council），進行包含識別網路平台對兒少造成危害之風險，提出相關評估、預防及減輕危害之建議措施及方法、進行與網路對兒少造成危害相關主題之研究等業務。 觀本次可謂美國對於兒少網路保護之重大進展，惟此法案後續是否能順利提請總統簽署成法，正式具約束效力，仍須持續關注眾議院未來動向。

　　歐盟執委會（European Commission）於今（2010）年7月授權歐盟各會員國自行決定禁止或准許基因改造（GM）農作物的提案，過去幾個月來即已不斷遭受外界質疑，在近日（9月27日）召開的農業部長會議上又受到主要歐盟會員國的強烈抨擊；歐盟消費者健康及安全政策部門代表John Dalli表示，這個問題將會在10月14日召開的環境部長會議繼續進行協商。 　　事實上，歐盟執委會的提案同時引來了GMO支持者與GMO反對者的譴責，他們認為這項議案會給農民與農產業者製造法律上的不確定空間，徒增困擾；此外，綠色和平組織歐盟農業政策執行長Marco Contiero也表示，各會員國都不應該接受執委會的這項提案，反而必須對執委會施加壓力，以確保農作物的安全並預防環境污染。農業會議上，許多會員國農業部長也擔心執委會的提案不但會分裂農產品國際市場，並也可能與WTO規則相衝突。 　　由於預期執委會7月份的提案可能將被撤回或大幅修改，參與農業會議的各國部長也都同意在這過渡時期成立專責的工作小組，以資因應該提案所引致的眾多批評。就現階段看起來，GMO爭議還會在歐盟繼續上演，後續的相關討論值得繼續觀察。

　　美國聯邦航空總署（Federal Aviation Administraiton, FAA）於2020年12月28日公布「無人機遠端識別最終規則（Final Rule on Remote Identification of Unmanned Aircraft）」，針對250克以上無人機的遠端身分識別操作規則進行規範： (1)標準配備有遠端識別的無人機： 　　無人機需透過wifi或藍芽等技術廣播（broadcast）其遠端識別資訊，包含無人機ID，即無人機序號（serial number）或交談識別碼（session ID）；無人機的速度、經緯度和海拔高度；控制站的經緯度和海拔高度；緊急狀況的狀態和時間戳記（time mark）。該規則要求無人機廣播範圍內大多數的個人無線裝置（wireless device）都可取得無人機的遠端識別訊息，但序號、交談識別碼以及註冊資料庫僅限FAA和被授權人員可於特定情況下取得。 (2)額外加裝遠端識別廣播模組的無人機： 　　廣播模組可能為與無人機連線的獨立裝置，或以加裝於無人機內部的形式存在，此類無人機必須於視距內操作，並透過wifi或藍芽等技術廣播其遠端識別資訊，包含模組的序號；無人機的速度、經緯度和海拔高度；起飛地點的經緯度、海拔高度和時間戳記。 (3)於FAA認可之識別區域（FAA-Recognized Identification Areas, FRIA）中飛行： 　　在FRIA區域中，無人機可不具備遠端識別飛行，但無人機操作需處於視距內與FRIA區域界線內。 　　該最終規則已送至美國聯邦公報辦公室（Office of the Federal Register），且會在公告後60天生效，預計於2021年1月公告。