布拉格提案（The Prague Proposals）

　　日本內閣網路安全中心（内閣サイバーセキュリティセンター）依據於2018年底新修正之網路安全基本法（サイバーセキュリティ基本法，以下稱基本法），於今年1月30日發布網路安全協議會的營運報告（以下稱營運報告）。 基本法修法原因在於網路攻擊日趨複雜，若組織受到網路攻擊，並非每個組織都有能力因應，如此將導致組織運作受到衝擊。因此於基本法第17條新增設立「網路安全協議會」（サイバーセキュリティ協議会，以下稱協議會）。日本內閣網路安全中心於前揭發布之營運報告中說明協議會之運作模式及招募成員情形。 　　運作模式上，協議會設有秘書處、營運委員會及總會，秘書處由內閣網路安全中心擔任，營運委員會由各機關首長組成，總會則由所有協議會成員組成並且定期召開會議；協議會將成員分成第一類成員、第二類成員及一般成員。第一類成員與第二類成員組成特別工作小組（タスクフォース），小組成員間會交換不對外公開且尚未確認的機密資訊，一般成員則依循特別工作小組提供的資訊及因應對策，加以實際運用。經營運報告統計，自協議會成立（2019年4月1日）至同年年底，一共發生33起網路攻擊事件，皆透過協議會促使各政府機關、私人組織迅速掌握網路攻擊資訊。 　　招募成員方面，協議會於去年5月加入第一期91名成員；同年10月，再加入64名第二期成員，目前為止共計155名；第三期成員已於今年三月開放申請加入，預計五月確定第三期成員。此外，營運報告中列有協議會成員名簿，成員包含內閣官房首長、資訊處理推進機構（情報処理推進機構）、宮城縣網路安全協議會、NTT DOCOMO電信公司、成田國際機場公司、石油化學工業協會、富士通、三菱電機等產、官、公協會組織單位。日本藉由設立協議會，期許透過政府與民間協力合作，共同維護政府公部門及產業之基礎網路安全。

隨著網路蓬勃發展，個人資料之蒐集、處理及利用越來越普遍，同時也造成資料洩漏和濫用的問題日益嚴重，進而對隱私和個人資料構成侵害與威脅，為保障人民隱私和增強資料透明度，羅德島州州議會於2024年通過了一項具有里程碑意義的法律—《羅德島資料透明度與隱私保護法》（Rhode Island Data Transparency and Privacy Protection Act）。其核心內容包括以下幾個方面： 一、 適用對象：於羅德島州州內經營商業之營利組織（下簡稱企業），或主要生產製造商品、提供服務予該州居民之企業，且： 1. 在前一年度控制或處理超過三萬五千筆個人資料（personally identifiable information）者，但單純為完成付款交易之資料除外。 2. 控制或處理超過一萬筆個人資料，且總營收超過百分之二十係源自於銷售個人資料者。 二、 資料蒐集企業與資料當事人權利義務： 1. 選擇同意與退出權：前開適用對象應賦予資料當事人即消費者就其個人資料之蒐集、處理，行使選擇同意權（opt in）與退出權（opt out）。 2. 資料蒐集與利用透明度：要求企業蒐集個資前，須明確告知資料當事人蒐集目的、利用範圍以及可能的資料共享對象，並取得其同意。 3. 控制權：資料當事人有權向企業請求查詢、修改及刪除自己的資料，企業在接到請求後，必須即時處理該請求，並於45天之法定期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 4. 安全維護措施：企業必須採取適當之安全維護措施來保護個人資料不受未經授權的近用、洩漏、竄改或毀損。前述措施，包括但不限於資料加密、權限管控等技術上管控措施。 5. 資料保護評估：企業須就「對消費者傷害風險較高」活動進行評估並保存文件化紀錄，包括： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料，且具合理可預見的風險將可能對消費者之財務、身體或名譽造成不公平或欺騙性的待遇，或非法的衝擊影響。 《羅德島資料透明度與隱私保護法》強化企業對資料隱私保護之責任，並督促其遵守法律要求。預計施行後將能加強對資料主體個人資料知情權、控制權、透明度及資料安全之保障。

　　隨著遊戲產業不斷提升遊戲畫面的精緻程度，遊戲角色也更加貼近於真實。近期，一款由Take-Two(遊戲開發商)推出名為「NBA 2K」的遊戲，遭到Solid Oak（集合刺青家授權，保護刺青著作權）控告遊戲角色（NBA球星）身上的刺青出現在遊戲中，是侵害刺青圖案著作權的行為。 　　本案之爭點為遊戲中出現的刺青是否納入著作權保護範圍內及遊戲開發商對於刺青的再次使用及展示有無違著作權法。Solid Oak顯然符合關於著作權法對於原創性（original works）的要求，惟由於刺青師與運動員並無任何著作權協議，因此推斷刺青師仍保有著作權。Take-Two主張在遊戲的使用上屬於公平且微量的。他們在遊戲中所呈現之畫面，其唯一目的是保持運動員真實性形象，若不去暫停或者放大畫面，幾乎看不清楚那些圖案（刺青）。由於本案仍在訴訟中，未來是否能肯認此為合理使用，並未明確。現階段如要避免此類爭訟，或許遊戲開發商得考慮直接向刺青師（藝術家）取得授權，或由運動員與刺青師簽約並取得授權，進而使遊戲開發商出版遊戲時，得透過與運動員或聯盟等簽訂使用球員形象之合約，間接使用該等圖案。 　　隨著科技的發展，從虛擬實境內容涉及實體藝術品之著作權，到真實人物形象於遊戲中呈現的著作權歸屬，智財權議題越趨多元。未來在快速變遷的時代，在智財權保護及科技發展之衡平上，更應保留彈性不設限範圍。

　　2014年6月26日歐盟執委會提出電信網路層級服務協議標準化指導原則(Cloud Service Level Agreement Standardisation Guidelines)。網路服務提供業者通常會與消費者簽訂契約，內容約定有服務之等級，稱之為電信服務層級契約(SLAs)，在雲端運算服務中，通常橫跨不同的管轄領域，適用的法律要件亦產生變化，而在雲端部分所儲存的個人資料保護部分尤其重要。不同的雲端服務與模式所需要的協議約定亦不同，這些都增加訂定的複雜性。 　　指導原則之提出將幫助專業的雲端服務業者在契約訂定時應該注意的內容，其中主要相關項目包括： 1.雲端服務的可利用性與真實性 2.從雲端服務提供業者中可取得服務的品質 3.安全層級 4.在雲端中如何妥善管理資料 　　指導原則首先明定原則，以做為雲端運算服務契約之參考。並同時針對不同的名詞定義解是，亦針對不同的契約與法律議題說明，包括業者在依據所訂定的契約中處理個人資料時，應符合歐盟資料保護之規範。 　　在指導原則提出之後，執委會將與雲端使用者，特別是一些小型企業進行檢視，後續並朝向通過國際ISO之認證。