布拉格提案（The Prague Proposals）

　　英國資訊專員辦公室（Information Commissioner's Office, ICO）於2019年12月20日發布首宗依據歐盟一般資料保護規則（General Data Protection Regulation, GDPR）之裁罰。 　　本案源於英國藥物及保健產品管理局（Medicines and Healthcare products Regulatory Agency, MHRA）接獲投訴前往倫敦當地一家名為Doorstep Dispensaree Ltd之連鎖藥局進行藥品違規調查，卻意外發現其後院存放大量敏感個資文件，約五十萬個文件檔案皆未做任何資料檔案保護措施，上面更記載名字、地址、出生日期、NHS號碼、醫療資料及處方籤等患者之個人資料，旋即通報英國資訊專員辦公室展開調查。最終英國資訊專員辦公室以該藥局違反歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第5條1項第f款、第24條第1項及第32條，裁罰275,000英鎊。其裁罰理由如下： 一、隱私政策並不符合要求，如未述明蒐集個人資料之類別，未訂定個資保存期限，當事人告知聲明不完備，無當事人權利行使等。 二、無適當安全維護措施 三、涉及敏感性個資，違法情狀嚴重 四、未積極配合調查 五、影響層面甚深，導致該藥局配合之上百家療養院，近千名當事人個資受損害。 　　此為英國資訊專員辦公室首宗依據歐盟一般資料保護規則確定裁罰之案例且涉及敏感性個資，有其指標性。除此之外，英國航空與萬豪酒店之個資外洩案亦欲依GDPR進行裁罰，實值持續關注後續發展。

世界經濟論壇（World Economic Forum, WEF）2024年11月19日發布「融合實境中的共同承諾：促進未來網路治理」（Shared Commitments in a Blended Reality: Advancing Governance in the Future Internet）白皮書，說明進入虛實整合的融合實境（Blended Reality, BR）時代，需取得社會共識並進行治理，透過倡導以人為本的網路治理框架並促進多方參與，以平衡技術創新與社會期待之間的差距，使網際網路持續進步。 融合實境是由延展實境（Extended Reality）、AI、物聯網（Internet of Things）、6G網路、區塊鏈等新興技術驅動而形成，融合數位與實體。現行網路治理因橫跨不同司法管轄區而有分散與破碎問題，且技術標準間之矛盾或規範落差阻礙全球協作，恐不利因應BR發展所帶來之挑戰。因此，WEF藉此白皮書提出下列8項核心承諾與目標，強調安全、包容及可持續性之發展，期望作為全球共同之治理承諾以應對挑戰： 1. 尊重人權：保障數位與實體空間中的基本人權，促進個人尊嚴、自主性及包容性。 2. 問責：明確各方責任，建立透明有效的問題解決機制。 3. 協作安全（collaborative safety）：透過多方利害關係人協作加強對弱勢群體的保護並制定安全標準。 4. 資產所有權：應確保數位和實體資產的來源、真實性及相關權利保護。 5. 負責任的資料治理：透過教育與研究等方式，促進學術、政府、企業與社會間之知識共享，並建立隱私及安全機制，保障資料治理。 6. 教育與研究：支持普及科技教育和推動開放式研究，促進全球科技共享。 7. 無障礙（accessibility）：改善基礎設施及多元工具的發展，以確保科技在社會各層面之平等使用與普及化。 8. 永續性：平衡經濟效益與社會及環境影響，建立長期永續發展模式。 .Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em}