英國商業、能源及產業策略部發布智慧饋電保證公眾諮詢

　　美國眾議員Anna Eschoo提出了新的「下世代無線揭露法案（Next Generation Wireless Disclosure Act）」，要求行動網路營運商必須在提供4G服務時，向既有及潛在客戶揭露最低保障資料傳輸速度，以及網路運作的平均表現統計資訊。 　　根據該眾議員提出之法案內容，該法案旨在確保消費者在有關4G網路服務傳輸速度以及營運商所承諾之最低保障傳輸速度等事項上，擁有有完整和準確的資訊。該法案還可以幫助消費者了解業者網路運作的可靠性、服務覆蓋區域和價格資訊。 　　Eshoo眾議員表示：「當消費者申請了一個4G傳輸服務方案時，消費者有權知道他們所支付的金錢與所得到的實質服務內容。當無線服務產業投資數十億美元，用以改善服務覆蓋範圍、增進網路可靠性以及提供更高的傳輸速度，而同時消費者對於4G服務的需求也如期望的出現大幅成長。在這樣的情況下，消費者需要知道他們由營運商實際得到的服務速度。」 　　該法案期望建立準則，使消費者正確理解4G服務資訊（例如該速度是指平均速度或尖峰速度、在什麼情況下速度可能下降等），確保消費者在申請服務之潛能獲得足夠的資訊。 舉例而言，該法案要求營運商說明服務之內容包含： - 保證最低資料傳輸速度； - 網路的可靠性； - 提供服務以及訊號之覆蓋範圍； - 定價； - 業者用於提供4G服務之技術（WiMax or LTE）

　　美國能源部於今年（2012）6月28日發布一套新的網路安全自我評估調查工具（Cybersecurity Self-Evaluation Survey Tool），以強化保護公共事業的業者避免遭受網路安全的攻擊，這套工具也是能源部為施行其於5月31日公布的網路安全能力成熟度模型（Cybersecurity Capability Maturity Model）的一部分，同時此模型的發展也是為了支持白宮的電力網路安全風險管理成熟度倡議（ Electricity Subsector Cybersecurity Risk Management Maturity Initiative）。 　　網路安全成熟度模型的發展乃係由能源部與國土安全部共同領導，並且與業界、其他聯邦機構以及卡內基大學軟體工程研究所合作進行，該模型的四個目標在於：加強電力網路安全能力、使相關業者可以有效並持續設立網路安全能力的基準、分享知識、解決的方法與其他相關的參考資料、使業者得以排定對於改善網路安全的行動以及投資上的優先順序，以幫助業者發展並且評估他們的網路安全能力。 　　此次發佈的評估工具則是以問卷的方式，著重在情境式的認知與威脅及弱點的管理，而後能源部將針對自願提供評估結果的業者提供個案報告，幫助業者改善其網路安全能力，同時，能源部也建議業者，建立優先行動方案，以解決差距的問題，並且定期評估追蹤網路安全能力的改善進度，能源部也提醒業者注意網路威脅環境上與技術上的改變，以進行應變的評估。

　　2016年9月國際唱片業協會（International Federation of the Phonographic Industry，簡稱IFPI）、美國唱片產業協(Recording Industry Association of America，簡稱RIAA)及英國唱片產業協會(British Phonographic Industry，簡稱BPI)對全球最大的串流音樂翻錄網站「YouTube-mp3.org」展開法律行動，指控該網站違反YouTube的服務準則，且侵害音樂著作權。目前該案件由美國加州聯邦法院審理。 　　「YouTube-mp3.org」將串流音樂變成可供下載的音樂檔案，使用者只需在該網站(YouTube-mp3.org)複製貼上原YouTube的音樂影片網址，即能將其轉為MP3檔案下載使用。RIAA表示運營商透過該網站已經獲利數百萬美元的廣告收入，卻未支付任何金錢報酬給音樂家或著作權權利持有人，因此控告YouTube-mp3. org及該站負責人Philip Matesanz侵害著作權。BPI則表示，使用者得透過各種串流服務存取合法音樂，若對此非法轉載音樂的業者或行為不提出法律行動，將會影響合法的音樂串流服務。 　　另一方面，德國聯邦部門(German Federal Ministry ) 早在2011年時曾認定，從Youtube網站複製下載音樂為非商業之私人行為合法。而電子前線基金會（Electronic Frontier Foundation，簡稱EFF）對於英美唱片業協會要求法院消除此類型網站一事持否定看法，認為法律不應賦予著作權人或商標所有人修訂刪除網站的權力。

「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2025年9月12日發布《數位服務法》（Digital Services Act, DSA）與《一般資料保護規則》（General Data Protection Regulation, GDPR）交互影響指引（Guidelines 3/2025 on the interplay between the DSA and the GDPR）。這份指引闡明中介服務提供者（intermediary service providers）於履行DSA義務時，應如何解釋與適用GDPR。 DSA與GDPR如何交互影響？ 處理個人資料的中介服務提供者，依據處理個資的目的和方式或僅代表他人處理個資，會被歸屬於GDPR框架下的控制者或處理者。此時，DSA與GDPR產生法規適用的交互重疊，服務提供者需同時符合DSA與GDPR的要求。具體而言，DSA與GDPR產生交互影響的關鍵領域為以下： 1.非法內容檢測（Illegal content detection）：DSA第7條鼓勵中介服務提供者主動進行自發性調查，或採取其他旨在偵測、識別及移除非法內容或使其無法存取的措施。指引提醒，中介服務提供者為此採取的自發性行動仍須遵守GDPR要求的處理合法性，而此時最可能援引的合法性依據為GDPR第6條第1項第f款「合法利益」（legitimate interests）。 2.通知與申訴等程序：DSA所規定設通報與處置機制及內部申訴系統，於運作過程中如涉及個資之蒐集與處理，應符GDPR之規範。服務提供者僅得蒐集履行該義務所必須之個人資料，並應確保通報機制不以通報人識別為強制要件。若為確認非法內容之性質或依法須揭露通報人身分者，應事前告知通報人。同時，DSA第20條與第23條所規範之申訴及帳號停權程序，均不得損及資料主體所享有之權利與救濟可能。 3.禁止誤導性設計模式（Deceptive design patterns）：DSA第25條第1項規範，線上平台服務提供者不得以欺騙或操縱其服務接收者之方式，或以其他實質扭曲或損害其服務接收者作出自由且知情決定之能力之方式，設計、組織或營運其線上介面，但DSA第25條第2項則宣示，線上平台提供者之欺瞞性設計行為若已受GDPR規範時，不在第25條第1項之禁止範圍內。指引指出，於判斷該行為是否屬 GDPR 適用範圍時，應評估其是否涉及個人資料之處理，及該設計對資料主體行為之影響是否與資料處理相關。指引並以具體案例補充，區分屬於及不屬於 GDPR 適用之欺瞞性設計模式，以利實務適用。 4.廣告透明度要求：DSA第26條為線上平台提供者制定有關廣告透明度的規範，並禁止基於GDPR第9條之特別類別資料投放廣告，導引出平台必須揭露分析之參數要求，且平台服務提供者應提供處理個資的法律依據。 5.推薦系統：線上平台提供者得於其推薦系統（recommender systems）中使用使用者之個人資料，以個人化顯示內容之順序或顯著程度。然而，推薦系統涉及對個人資料之推論及組合，其準確性與透明度均引發指引的關切，同時亦伴隨大規模及／或敏感性個人資料處理所帶來之潛在風險。指引提醒，不能排除推薦系統透過向使用者呈現特定內容之行為，構成GDPR第22條第1項的「自動化決策」（automated decision-making），提供者於提供不同推薦選項時，應平等呈現各項選擇，不得以設計或行為誘導使用者選擇基於剖析之系統。使用者選擇非剖析選項期間，提供者不得繼續蒐集或處理個人資料以進行剖析。 6.未成年人保護：指引指出，為了符合DSA第28條第1項及第2項所要求於線上平台服務中實施適當且相稱的措施，確保未成年人享有高度的隱私、安全與保障，相關的資料處理得以GDPR第6條第1項第c款「履行法定義務」作為合法依據。 7.系統性風險管理：DSA第34與35條要求超大型在線平台和在線搜索引擎的提供商管理其服務的系統性風險，包括非法內容的傳播以及隱私和個人數據保護等基本權利的風險。而指引進一步提醒，GDPR第25條所設計及預設之資料保護，可能有助於解決這些服務中發現的系統性風險，並且如果確定系統性風險，根據GDPR，應執行資料保護影響評估。 EDPB與其他監管機關的後續？ EDPB的新聞稿進一步指出，EDPB正在持續與其監管關機關合作，以釐清跨法規監理體系並確保個資保護保障之一致性。後續進一步的跨法域的指引，包含《數位市場法》（Digital Markets Act, DMA）、《人工智慧法》（Artificial Intelligence Act, AIA）與GDPR的相互影響指引，正在持續制定中，值得後續持續留意。