WIPO馬拉喀什條約

　　歐盟於2018年11月間通過Regulation (EU) 2018/1807，即促進非屬個人資料（下簡稱個資）之資料流通規則（下簡稱規則），藉以促進歐洲單一數位市場之規模經濟，並於2019年05月28日開始適用，據此，歐盟執委會亦因應該規則而頒布指引（COM(2019) 250 final），以釐清規則與GDPR之互動關係。 　　該規則開宗明義表示其制定係為了促進非屬個資之資料（下稱資料）流通，即其適用範圍包含（1）提供予歐盟境內之用戶使用，或（2）在歐盟境內之人依其需要所衍生者等資料，但排除GDPR第4條所定義之個資，故不排除GDPR之適用可能，申言之，若資料集中同時含有資料與個資，則流通則應分別適用本規則及指引（資料部份）與GDPR（個資部份）。 　　此外，為有效達成資料流通，各個歐盟成員國原則上禁止作出資料在地化要求（Data Localisation Requirements），例外僅於公共安全之前提下，且有充分的理由，方得做出合比例性之要求，並於單一資訊網站上即時更新資料在地化要求之清單，不過至遲在2021年05月30日前，成員國須確認其境內之相關規範已無前開例外之資料在地化要求。 　　又，為使歐盟各成員國就資料流通之無礙溝通，各成員國應設單一聯繫窗口，而在（1）歐盟相關規定或（2）國與國間不具特定合作機制，致成員國無法取得資料之近用權限時，該成員國之單一聯繫窗口得向資料所屬成員國之單一聯繫窗口發出協助請求，並附上請求之原因說明與近用資料之法律依據。 　　綜上，本規則及其指引與GDPR及其相關規定，對於資料與個資等流通分別建構出穩固的法律系統與環境。

　　2018年7月27日印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）公告個人資料保護法草案（Protection of Personal Data Bill），若施行將成為印度首部個人資料保護專法。 　　其立法背景主要可追溯2017年8月24日印度最高法院之判決，由於印度政府立法規範名為Aadhaar之全國性身分辨識系統，能夠依法強制蒐集國民之指紋及虹膜等生物辨識，國民在進行退稅、社會補助、使用福利措施等行為時都必須提供其個人生物辨識資料，因此遭到人權團體控訴侵害隱私權。最高法院最後以隱私權為印度憲法第21條「個人享有決定生活與自由權利」之保護內涵，進而認為國民有資料自主權，能決定個人資料應如何被蒐集、處理與利用而不被他人任意侵害，因此認定Aadhaar專法與相關法律違憲，政府應有義務提出個人資料專法以保護國民之個人資料。此判決結果迫使印度政府成立由前最高法院BN Srikrishna法官所領導之專家委員會，研擬個人資料保護法草案。 　　草案全文共112條，分為15章節。主要重點架構說明如下： 設立個資保護專責機構（Data Protection Authority of India, DPAI）：規範於草案第49至68條，隸屬於中央政府並由16名委員所組成之委員會性質，具有獨立調查權以及行政檢查權力。 對於敏感個人資料（Sensitive personal data）[1]之特別保護：草案在第4章與第5章兩章節，規範個人與兒童之敏感個人資料保護。其中草案第18條規定蒐集、處理與利用敏感個人資料前，必須獲得資料主體者（Data principal）之明確同意（Explicit consent）。而明確同意是指，取得資料主體者同意前，應具體且明確告知使用其敏感個人資料之目的、範圍、操作與處理方式，以及可能對資料主體者產生之影響。 明確資料主體者之權利：規範於草案第24至28條，原則上資料主體者擁有確認與近用權（Right to confirmation and access）、更正權（Right to correction）、資料可攜權（Right to data portability）及被遺忘權（Right to be forgotten）等權利。 導入隱私保護設計（Privacy by design）概念：規範於草案第29條，資料保有者（Data fiduciary）應採取措施，確保處理個人資料所用之技術符合商業認可或認證標準，從蒐集到刪除資料過程皆應透明並保護隱私，同時所有組織管理、業務執行與設備技術等設計皆是可預測，以避免對資料主體者造成損害等。 指派（Appoint）資料保護專員（Data protection officer）：散見於草案第36條等，處理個人資料為主之機構、組織皆須指派資料保護專員，負責進行資料保護影響評估（Data Protection Impact Assessment, DPIA），洩漏通知以及監控資料處理等作業。 資料保存之限制（Data storage limitation）：規範於草案第10條與第40條等，資料保有者只能在合理期間內保存個人資料，同時應確保個人資料只能保存於本國內，即資料在地化限制。 違反草案規定處高額罰金與刑罰：規範於草案第69條以下，資料保有者若違反相關規定，依情節會處以5億至15億盧比（INR）或是上一年度全球營業總額2%-4%罰金以及依據相關刑事法處罰。 [1]對於敏感個人資料之定義，草案第3-35條規定，包含財務資料、密碼、身分證號碼、性生活、性取向、生物辨識資料、遺傳資料、跨性別身分（transgender status）、雙性人身分（intersex status）、種族、宗教或政治信仰，以及與資料主體者現在、過去或未來相連結之身體或精神健康狀態的健康資料（health data）。

日本東京地檢署以助長著作權侵害為由，於 7 月 3 日 向東京地方法院對日本知名檔案交換軟體（ P2P ） Winny 的開發者金子 勇提起訴訟，並具體求處有期徒刑一年。這是繼 2004 年 5 月京都地檢署起訴金子 勇後，對同一 P2P 軟體開發者另為起訴的案件。 　　2002 年，東京大學資訊理工學系研究助理金子 勇開發出可供他人使用的分散式 P2P 軟體 Winny ，旋即受到廣大網友的歡迎。使用者透過 Winny ，不僅交換著未經授權的音樂、影片檔案，甚至包括了部份的警方或自衛隊官方文件。而日本各大企業，如日本雅虎、富士通及 NEC 等，也陸續傳出因公司職員使用 Winny 而導致員工及客戶個人資料外洩的事件。 　　 針對 Winny 開發者起訴案件，目前京都地方法院尚未作出判決，而日本東京地方法院已預定於 9 月 4 日 進行公開審判。此外，因應 Winny 所肇致的資安問題，各相關企業也順勢推出可過濾 Winny 的軟硬體設備，如日本京瓷公司（ KCCS ）即於 7 月 10 推出企業網路管理軟體，除可偵測內部電腦是否安裝 Winny 外，亦可阻絕已安裝 Winny 的電腦連接至企業網路。

　　美國電影協會(Motion Picture Association of America, MPAA)和美國唱片業協會(Recording Industry Association of America, RIAA)於2011年6月共同組成著作權資訊中心(Center for Copyright Information，簡稱CCI)，並說服Verizon、AT&T、Time Warner、Comcast、Cablevision等美國5大網路服務提供者加入，簽訂備忘錄，表示合作建置「著作權警告系統(Copyright Alert System，簡稱CAS)」，又謂「Six Strike系統」，該網站可向有提供下載非法檔案服務之網站業者發出警告或給予處罰，預計於2013年正式運作。 　　所謂「Six Strikes」，係指網路服務提供者發現有盜版行為時，會發出不同程度的6次警告。至於Six Strikes系統運作方式，係由各網路服務提供者自行決定要採取可有效打擊網路盜版的方式。目前美國5大網路服務提供者中，除Comcast及Cablevision以外，其它3個網路服務提供者已公開Six Strikes警告措施內容。 　　基本上，第1、2次警告屬於「通知(notice)」，僅利用電子郵件或電話通知使用者已侵害著作權；第3、4次警告屬「承認(acknowledgement)」，即利用彈跳視窗(pop-up)告知使用者侵害著作權情形已有3次以上等訊息，並且使用者應點選該告知侵權訊息之彈跳視窗方可進入其欲瀏覽的網站，使用者若點選視窗則視為其承認本身侵權行為；第5、6次警告則屬「因應措施(mitigation)」，即其它3個網路服務提供者會讓使用者感受到上網速度變慢，或是直到使用者上完著作權教育課程前，不讓其進入常瀏覽的網站等措施，而使用者亦可對網路服務提供者採取的措施提出異議。 　　但仍有論者對此提出不同看法，諸如若使用者利用虛擬私人網路(VPN)或非BitTorrent之檔案共享形式，分享檔案，即可迴避Six Strikes系統，或有論者認為侵權與否應由法院判斷，而非由網路服提供者逕行判斷等質疑，此一系統後續發展有待進一步關注。