美國《雲端法》（CLOUD Act）

　　由歐盟二十七個會員國資料保護主管機關組成的第二十九條資料保護工作小組（The Article 29 Working Party）最近公布其應適用何國資料保護法規之意見書。 　　歐盟資料保護指令（EU Data Protection Directive）第四條對於蒐集或處理個人資料所應適用之法規有所規範，依該條規定，機構必須依其成立之國別適用該國資料保護法規；機構若於其他國家裝置設備處理資料，則須遵守設備所在地之法令。 　　隨著全球化的趨勢與新興科技的發展，目前處理資料機構之運作方式已與當初制定指令時有所不同，許多機構在世界各國設置營運點，向全球各地提供各類型服務，尤其是網際網路的發展，使得遠端服務及在虛擬環境下分享個人資訊更為容易，但同時也增加辨識資料處理所在地之困難度，因此工作小組提出該意見書，希望藉此釐清資料保護指令第四條之適用。 　　工作小組於該意見書中指出，資料保護指令所指的應適用法規，並非資料控制者（data controller）所在地之法規，而是附屬於該資料控制者並實質進行資料處理之機構的所在地法規。蓋因同一資料控制者可能在數國成立附屬機構，在此種狀況下判別適用法規的標準，應視實際上相關資料處理活動的發生地，亦即處理資料機構所在地。 　　而針對處理個人資料所使用之設備，工作小組表示，即使處理資料之機構並未擁有設備，而使用該設備處理個人資料時，亦可適用指令第四條之規定，需遵守設備所在地之相關法規；但工作小組同時特別釐清，以電信電纜或郵政服務等方式傳輸資料並不會落入資料保護法規之範疇。

南韓個資保護委員會（Personal Information Protection Commission, PIPC）於2024年7月18日發布《人工智慧（AI）開發與服務處理公開個人資料指引》（인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서）（以下簡稱指引）。該指引針對AI開發與服務處理的公開個人資料（下稱個資）制定了新的處理標準，以確保這些資料在法律上合規，且在使用過程中有效保護用戶隱私。 在AI開發及服務的過程中，會使用大量從網路上收集的公開資料，這些公開資料可能包含地址、唯一識別資訊（unique identifiable information, UII）、信用卡號等個資。這些公開的個資是指任意人可藉由網路抓取技術自公開來源合法存取的個資，內容不限於個資主體自行公開的資料，還包括法律規定公開的個資、出版物和廣播媒體中包含的個資等。由於公開資料眾多，在現實中很難在處理這些公開個資以進行AI訓練之前，取得每個個資主體的單獨同意及授權，同時，南韓對於處理這些公開個資的現行法律基礎並不明確。 為解決上述問題，PIPC制定了該指引，確認了蒐集及利用公開個資的法律基礎，並為AI開發者和服務提供者提供適用的安全措施，進而最小化隱私問題及消除法律不確定性。此外，在指引的制定過程中，PIPC更參考歐盟、美國和其他主要國家的做法，期以建立在全球趨勢下可國際互通的標準。 指引的核心內容主要可分為三大部分，第一部分：應用正當利益概念；第二部分：建議的安全措施及保障個資主體權利的方法；及第三部分：促進開發AI產品或服務的企業，在開發及使用AI技術時，注意可信任性。 針對第一部分，指引中指出，只有在符合個人資料保護法（Personal Information Protection Act, PIPA）的目的（第1條）、原則（第3條）及個資主體權利（第4條）規定範圍內，並滿足正當利益條款（第15條）的合法基礎下，才允許蒐集和使用公開個資，並且需滿足以下三個要求：1.目的正當性：確保資料處理者有正當的理由處理個資，例如開發AI模型以支持醫療診斷或進行信用評級等。2.資料處理的必要性：確保所蒐集和利用的公開資料是必要且適當的。3.相關利益評估：確保資料處理者的正當利益明顯超越個資主體的權利，並採取措施保障個資主體的權利不被侵犯。 而第二部分則可區分為技術防護措施、管理和組織防護措施及尊重個資主體權利規定，其中，技術防護措施包括：檢查訓練資料來源、預防個資洩露（例如刪除或去識別化）、安全存儲及管理個資等；管理和組織防護措施包括：制定蒐集和使用訓練資料的標準，進行隱私衝擊影響評估（PIA），運營AI隱私紅隊等；尊重個資主體權利規定包括：將公開資料蒐集情形及主要來源納入隱私政策，保障個資主體的權利。 最後，在第三部分中，指引建議AI企業組建專門的AI隱私團隊，並培養隱私長（Chief Privacy Officers, CPOs）來評估指引中的要求。此外，指引亦呼籲企業定期監控技術重大變化及資料外洩風險，並制定及實施補救措施。 該指引後續將根據PIPA法規修訂、AI技術發展及國際規範動向持續更新，並透過事前適當性審查制、監管沙盒等途徑與AI企業持續溝通，並密切關注技術進步及市場情況，進而推動PIPA的現代化。

　　Ofcom從行動載具、應用程式的蓬勃發展，預見英國10年內將會超過500億台載具透過與機器對機器通訊(Machine-to Machine Communication,M2M)、智慧聯網(Internet of Things)連接，應用在各種領域，包括運輸、健康照顧、能源及農業。有鑑於新興服務普及後，將使2030年民眾使用行動數據總量將是現在25倍，Ofcom在今(2013)年11月以頻譜有效利用為宗旨，提出英國無線通訊基礎藍圖諮詢。 　　根據本份藍圖顯示，Ofcom為了促使頻譜有效利用，除了持續評估廣播、無線相機與麥克風移頻可行性外，已確認的頻譜規畫為以下三個方向： 1、2.3GHz與3.4GHz: Ofcom已與國防部(Ministry of Defence)共同合作，將原本公部門使用的2.3G、3.4G頻段，轉移至商業使用，預計將於2015-2016年進行拍賣。除此之外，Ofcom將持續與政府部門合作，讓更多頻段能釋出於商用。 2、700MHz:為了讓民眾皆可得到「黃金頻譜」(Prime Spectrum)所帶來之利益(例如具有高度覆蓋性)， Ofcom已規劃2018年將釋出部分頻譜供行動寬頻使用，讓更多民眾可享有無所不在網路帶來的便利性。 3、「閒置頻譜」(White Space)：英國未來6個月內，將會超過20個組織參與Ofcom所推動的閒置頻譜技術試點計畫。Ofcom將透過各種創新應用服務的測試，讓閒置頻譜與新興服務可相顯益彰。 　　Ofcom行動寬頻政策除了頻譜重新規劃，解決未來英國行動數據可能產生的「容量危機」(capacity crunch )外；另一方面，政府亦透過提高3G業者涵蓋義務、賦予1張4G執照具有覆蓋義務、以及促使偏遠地區增加基礎建設等方式，維護民眾取得完善服務品質。因此，從上述的政策走向，可以預見英國業者未來所提供的行動寬頻，將朝向穩定的服務與合理的價格演進。當民眾使用新興服務不再有網路中斷、或費用過高之疑慮後，將會增加民眾對資通訊軟、硬體的黏著性，使國家更具有競爭力。

　　專利連結（patent linkage，亦有稱patent registration linkage）是1984年美國《藥品價格競爭及專利期回復法（Hatch-Waxman Act, HWA）》所創設。傳統上，醫藥主管機關與專利主管機關的權責是有所區分的。然而，醫藥主管機關因為醫藥管理制度與專利制度的連結，使得醫藥主管機關須審查專利相關事務，即醫藥主管機關在審查學名藥上市許可申請時，必須同時判斷該藥品是否侵害專利藥公司就該藥品所掌握的專利。 　　專利連結制度可以採取幾種形式，最簡單形式的專利連結可能涉及了以下的要求：當有學名藥廠對專利藥公司所生產的的專利藥品提出學名藥，並尋求醫藥主管機關批准時，則應向專利藥公司告知學名藥廠的身份。強度較強的專利連結，在該專利藥品的專利到期或者無效之前，可以禁止醫藥主管機關核發上市許可給學名藥品。而更強的專利連結不僅可以禁止核發上市許可，也可以禁止在專利期間內對學名藥品的審查。 　　我國目前並未採納專利連結制度，但在我國目前擬積極參與的《泛太平洋夥伴協議（TPP）》中則要求成員應採納專利連結制度，故未來我國動向將值得關注。