何謂日本拜杜法「事前承認制」？

　　歐盟個人資料侵害事故通知規則(regulation on the notification of personal data breaches)於2013年8月生效，其目的係為統一歐盟各會員國有關個人資料侵害事故通知之規定，以使當事人可以獲得一致性的待遇，同時，業者於歐盟境內亦可採取一致性的作法。此規則將適用於所有供公眾使用之電子通訊服務（publicly available electronic communications services）提供者，例如網路服務提供者（Internet service providers）及電信業者，同時，其敍明前述業者所持有之個人資料如有發生洩露或其他侵害時，應通知當事人與通報主管機關之技術性程序(technical measures)。 　　依個人資料侵害事故通知規則之規定，業者於知悉個人資料侵害事故之24小時內通報主管機關，通報內容包括：事故發生之日期與時間、受侵害之個人資料之種類與內容、受影響之當事人人數、以及為降低對當事人可能帶的負面影響擬採取或己採取之組織上與技術上之措施。 　　個人資料侵害事故可能對當事人之個人資料或隱私產生負面影響，業者必須立即通知當事人有關個人資料侵害事故之情事，例如遭侵害之個人資料涉及金融資訊、個人資料遭侵害會造成當事人名譽受損或業者知悉該個人資料已被未經授權之第三人擁有時。若業者能證明其對被侵害之個人資料已滿足主管機關所要求的技術保護措施，使未經授權而取得資料之人無法探知該遭侵害之資料內容時，即無須通知當事人有關個人資料遭侵害之情事。

　　歐盟執委會於2022年11月21日通過《歐洲互通法案》（Interoperable Europe Act）（下稱本法案），以強化歐盟公共部門的跨境互通與合作，加速數位化轉型。跨境互通將使歐盟及其成員國為公民與企業提供更優良的公共服務，並預計為公民節省550萬至630萬歐元的成本；為與公共行政有業務上往來的企業節省57億至192億歐元的成本。 　　《歐洲互通法案》為歐盟的公部門建立一套合作模式，該模式有助於建立安全的跨境資訊交換及可互通的數位共享解決方案（如開源軟體、指引、IT工具等），使彼此之間合作更有效率，進而帶動公部門創新。舉例而言，Covid-19疫情期間，互通性政策使醫院間得共享重症監護病床之數量資訊，以提供人民最即時的醫療資源。本法案架構如下： 　　1.結構化的歐洲合作：由歐盟成員國和區域、城市共同合作，制定跨境互通的共同戰略議程，並得到公共和私人的支持，實施互通性解決方案與進度監控。 　　2.強制性評估：評估跨境互通之IT系統對歐盟的影響。 　　3.共享和再利用解決方案：透過歐洲入口網（Interoperable Europe Portal）及社群合作的一站式平台，提供支持共享與再利用的解決方案（如開源軟體）。 　　4.提供創新和相關支持措施：包括監理沙盒（sandboxes）、GovTech計畫及訓練措施等。  　　自2010年以來，歐洲互通性框架（European Interoperability Framework, EIF）一直作為歐盟互通性政策的主要參考依據，惟始終不具有約束力。本法案將使EIF成為單一參考依據，使歐盟公共服務部門擁有互通性政策，並未來互通性合作框架將由歐洲互通委員會（Interoperable Europe Board）指導，該委員會由歐盟成員國、歐盟執委會、地區委員會（Committee of the Regions）及歐洲共同體經濟和社會委員會（European Economic and Social Committee）之代表組成。 　　可互通的數位公共服務對建構數位單一市場至關重要，除提升經濟效益和行政效率外，案例研究亦表明，互通性對提高政府信任可產生正面積極影響，同時本法案充分尊重現有的隱私與資料保護規則，以符合歐盟創建以人為中心的規範方法，提升個人基本權利。

　　一項由華盛頓大學所發表的研究聲明指出，媒體工業團體正使用有瑕疵的方式調查peer-to-peer網路文件共享中侵害著作權的問題。包括M.P.A.A.、E.S.A.、R.I.A.A等團體，不斷寄出逐年增加的DMCA侵權移除通知（takedown notices）給各大學和其他的網路業者。許多大學會在未經查證的情況下直接將侵權移除通知轉寄給學生，R.I.A.A.甚至跟進其中的一些侵權報告並將之寫入財務報告中。 　　但在2008年6月5日由華盛頓大學的助理教授等三人所發表的研究中認為這一些侵權移除通知應該更審慎檢視之。研究指出，這些團體在指控檔案分享者的調查過程中有嚴重的瑕疵，可能使對方遭受不當的侵權指控，甚至可能來自其他網路使用者的陷害。在2007年5月及8月的兩次實驗中，研究員利用網路監控軟體監控他們的網路流量，實驗結果顯示即使網路監控軟體並未下載任何檔案，卻仍然接收到了超過400次的侵權警告信。 　　該研究結果顯示執法單位的調查過程中只查詢了網路分享軟體使用者的I.P.位址，卻未真正查明使用者正在下載或是上傳的實際檔案為何，在這種薄弱的搜查技巧跟技術方式之下任何使用網路文件分享軟體的使用者都可能被告，不論其所分享的檔案是否侵權皆如此。

　　新加坡個人資料保護委員會（Singapore Personal Data Protection Commission, PDPC）於2022年5月17日，公布「於安全性應用程式負責任地利用生物特徵識別資料指引」（Guide on the Responsible Use of Biometric Data in Security Applications），協助物業管理公司（Management Corporation Strata Title, MCST）、建築物及場所所有者或安全服務公司等管理機構，使各管理機構更負責任地利用安全攝影機和生物特徵識別系統，以保護蒐集、利用或揭露的個人生物特徵識別資料。 　　隨著安全攝影機等科技應用普及化，管理機構以錯誤方法處理個人生物特徵識別資料之情形逐漸增多，因此PDPC發布該指引供管理機構審查其措施。其中包括以下重點： （1）定義生物特徵識別資料包含生理、生物或行為特徵，及以此資料所建立之生物特徵識別模版； （2）說明維安攝影機及生物特徵識別系統運用所應關鍵考量因素，如避免惡意合成生物特徵之身分詐欺、設定過於廣泛而使系統識別錯誤等情形，並舉例資料保護產業最佳範例，如資料加密以避免系統風險、設計管理流程以控管資料等； （3）說明生物特徵識別資料在個資法之義務及例外； （4）列出實例說明如何安全監控之維安攝影機，並提供佈署建築物門禁或應用程式存取控制指引，例如以手機內建生物識別系統管理門禁，以取代直接識別生物特徵，並有提供相關建議步驟及評估表。 　　該指引雖無法律約束力，仍反映出PDPC對於安全環境中處理生物特徵識別資料之立場。而該指引目前僅針對使用個人資料的安全應用程式之管理機構應用情境，並未涵蓋其他商業用途，也未涵蓋基於私人目的使用安全或生物特徵識別系統之個人，如以個人或家庭身分使用居家高齡長者監控設備、住宅生物特徵識別鎖等應用情境。