英國資訊委員辦公室表示個人資料之處理應遵循GDPR，公務機關也不例外

　　為解決日益嚴重的騷擾郵件問題，日本總務省於今（2008）年2月29日向國會提出「特定電子郵件送信適當化法修正案（特定電子メール送信適正化法改正案）」，將全面禁止未經收件人事前同意而擅自寄發宣傳廣告郵件，並將海外寄送之騷擾郵件列入適用範圍。 　　依據現行法之規定，未取得收件人同意寄送廣告或宣傳之郵件時，必須在主旨上標明「未經同意廣告」，並負有標示寄件人名稱、電話號碼之義務。如收件人發出拒絕收件之通知時，即禁止再傳送相關郵件；違反者將處以一年以下拘役或100萬日圓以下罰金。然而，一旦收件人回覆拒絕收件，將使業者察知該郵件帳號為有效帳號；故收件人對騷擾郵件大多不予理會，但如收件人未回覆拒絕收件之訊息時，該騷擾郵件仍得合法寄送。此外，依據調查，目前騷擾郵件中，有九成的電腦郵件及半數的行動電話簡訊，均是從海外所發出，而迴避了現行法之規範。 　　因此，本次修正草案明定全面禁止未經同意擅自傳送商業電子郵件至他人電腦或行動電話；即使取得收信同意，如中途拒絕時，其後即禁止再傳送郵件。此外，草案並課以郵件中應明示寄件者姓名、名稱及電子郵件地址，並要求須保存如何取得收件者同意之相關記錄。現行法不適用之海外寄送之騷擾電子郵件，也將與日本國內電子郵件受到相同規範。如偽裝電子郵件地址而傳送郵件時，或經總務省要求改善而未加以改善時，將處以最高3000萬日圓罰金。本修正法案預定於2008年中施行。

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2020年4月17日，依據英國資料保護法（Data Protection Act 2018）第115條第3項第b款之授權，針對2020年4月10日Apple和Google因應COVID-19疫情發表之「接觸史追蹤應用程式框架」（Contacting Tracing Framework, CTF），發布意見報告。報告認為，由於CTF具備以下三大特性：（1）不會在裝置間交換個人資料，如帳戶資訊或使用者名稱；（2）配對過程僅在裝置本身進行，並不會有如應用程式伺服器之第三方介入；（3）不需要地理位置資訊就能順利運作，因此符合英國資料保護法第57條有關「透過設計並作為預設以保護個人資料」（Data protection by design and default）之規定。 　　縱然CTF符合英國資料保護法之規定，英國資訊委員辦公室仍於報告中指出：「未來軟體開發商若於接觸史追蹤應用程式中使用CTF技術，該應用程式於處理使用者之個人資料時，仍應隨時符合英國資料保護法關於透過設計並作為預設以保護個人資料之規定。」COVID-19疫情席捲全球，如何於「掌握感染者接觸史以預防疫情擴散」與「保障個人資料及隱私」間取得平衡，實為各國政府需考量之重要議題。我國人工智慧實驗室於2020年4月開發之「社交距離App」，便是使用類似Apple和Google之CTF技術。此份英國資訊委員辦公室意見報告，等於針對社交距離App是否侵害隱私權益，提供相當解答與指引。

　　2014年5月，歐洲法院（European Court of Justice）判決認定，歐洲人民有權要求搜尋引擎移除特定搜尋結果之聯結，亦即承認了ㄧ項新穎且從未見過的網路權利─被遺忘權（The Right to Be Forgotten）。對於此判決，正反論述各有見地，贊成有如隱私權的提倡者，因恐網路紀錄永不流失，網路網羅並刺探生活細節的功能將嚴重影響隱私權；反對者則有如言論自由學派，憂慮訊息的有限揭露將影響人民獲得資訊的自由與正確性。該歐州法院判決效力僅限定於歐洲網域，例如，若有一法國人要求移除其破產的資訊，則Google僅會在法國google.fr和德國google.de的網域中移除該搜尋結果，至於google.com則因被視為美國網域而能免於移除。然而，近來法國國家資訊自由委員會（CNIL）積極要求Google一旦確定移除某項聯結，其效力應及於所有的網域而一併移除。 　　為回應法國主管機關之要求，有鑒於有高達百分之97的法國人至今仍多習慣使用其歐洲國內網域的搜尋引擎，再加上沒有一個國家有權限要求或限制他國人民如何獲得資訊，Google認為法國的要求無必要，且不成比例，故不贊同法國國家資訊自由委員會的主張並要求其撤回聲明。由於Google未於15日內依指示遵循，法國主管機關將可考慮後續制裁。因此，被遺忘權目前仍舊維持地域化，然而，即便仍維持現狀，但歐洲法院的判決亦已造成網路資訊的分割，資訊的獲得將因網域的差別而有如小國林立。