WIPO馬拉喀什條約

　　使用過Facebook（臉書）上傳照片時，不難發現其內建功能可透過臉部辨識「自動標記」（tag）好友的功能，建議用戶標記照片內的人物，而自從該功能於2011年啟用後，始終存有侵害用戶隱私權的疑慮。本案訴訟自2015年開始，及針對臉書「自動標記」的標籤建議功能爭論。美國於2018年經美國聯邦法院裁定，該功能在未經用戶同意的情況下蒐集並存儲相關使用者的生物特徵資料（biometric data），違反美國伊利諾州（Illinois）生物識別資料隱私法（Biometric Information Privacy Act）。雖然臉書已開始公開與用戶說明其可選擇關閉其識別功能，並針對上述聯邦法院判決提出上訴，卻仍於2019年8月敗訴。因此臉書同意以5.5億美元和解，用於支付伊利諾州的用戶（符合條件的）及訴訟相關費用。

　　1980年09月發布的「隱私保護及個人資料之國傳輸指導指引」，當中的8大原則對個人資料保護的法制產生深遠的影響，但隨技術發展，資料傳遞所產生的風險遠較於1980年代來得複雜。2013年所發布的內容，風險管理及為全球資料流通的互動性為兩大主軸，因此，在指引中納入新的概念，包含1.國家隱私策略：有效的隱私法制是不可或缺的，但在今日國家應該將隱私保護放在更高的戰略位置、2.隱私管理程序：（以個人資料）為核心服務的機制應系統化的保護隱私、3.資料安全漏洞通知:涵蓋有權者及各別個體的通知。 　　在指引第一章附件的第三部份-責任的履行，增加資料控制者（data controller），應有管理程序以符合上述的原則，該管理程序需包含資料風險的評估、內部監控、通知主管機關等要求;第五個部份-國家實施則新增加隱私主管機關的設立、考量不同角色(如:資料控制者)所應遵循的行為、考量其它的配套措施，如技術、教育訓練等。 　　在OECD的成員國，如:日本，已開始向該國國內說明2013年版的指引，但亦有部分會員國，如:加拿大，由於指引涵蓋公部門及私部門，加拿大亦討論如何與該國的資訊近用法(Access to Information Act) 及隱私權法 (Privacy Act)建構一個完善的適用模式。指引對於未來國際資料傳輸及管理程序的建置，必然產生結構性的影響，值得持續關注。

　　澳大利亞總理及內閣部（The Department of the Prime Minister and Cabinet，PM&C）之國家資料委員辦公室（Office of the National Data Commissioner）於2020年12月9日提交「澳大利亞資料可用性及透明度法案」（Data Availability and Transparency Bill 2020）至澳大利亞國會（Parliament of Australia），國會並已完成一讀及二讀 。 　　該法案旨在建立一個新的公部門資料共享方案，將原先未開放的公部門資料，透過本法案所設計的共享公部門資料相關管理制度，以促進公部門資料的可存取性及保障措施的一致性，藉此提高公部門資料透明度和大眾利用公部門資料的信心。 　　該法案所設計的資料共享機制，係由作為「資料保管者」（Data custodians）的各聯邦部門和州政府，自行或透過「被認證的資料服務提供者」（Accredited data service provider，下稱ADSP）共享其所保管的政府資料，使「被認證的利用者」（Accredited user，下稱利用者）得以利用之。 　　另外，該法案要求資料保管者必須在符合資料共享要件的情況下，才能共享資料，要件包含： 1、資料共享目的：係指該法案只允許資料保管者基於「提供政府服務」、「通知政府政策和計畫」、「研究與開發」等三個目的分享資料。倘涉及國家安全及犯罪調查等需要特殊監督利用機制的政府資料，則不包含在內。 2、資料共享原則：包含符合公共利益或道德評估之計畫；具備適合共享資格的人員；安全環境；資料最小化；合目的產出等五個原則。 3、資料共享協議：資料保管者與利用者之間，必須簽定「資料共享協議」，該法案有規定資料共享協議的應記載條款。 　　滿足上述要求時，該法案使原先被法律限制共享，或單純未積極開放的資料，都得以在利用者提出要求後，於符合要件及資訊保密相關法規後共享。反之，若不符合法案的要求，則不得共享資料，回復到原先的法律狀態，適用原先的資料保護框架。 　　最後，該法案授權獨立監管機構「國家資料委員」（National Data Commissioner），負責認證ADSP及可利用共享資料之利用者，並監管所有的資料共享計畫，以及提供諮詢、指導和倡導資料共享計畫的最佳方案。