澳洲發布「健康隱私指引」以降低健康資料之隱私風險

為加強兒少網路安全，英國通訊局（Office of Communication）於2025年4月24日發布「兒少風險評估指導原則」（Children's Risk Assessment Guidance）以及「兒少保護行為準則」（Protection of Children Codes of Practice），以供受規範之網路服務提供者遵循。 「兒少風險評估指導原則」要求所有受《網路安全法》（Online Safety Act 2023）規範的「使用者對使用者服務」（user-to-user service）和「搜尋服務」（search service）的服務提供者，在完成兒少存取評估（children’s access assessments）確認服務有可能被兒少存取後，必須在三個月內即2025年7月24日前，完成兒少風險評估（children’s risk assessments）。 至於「兒少保護行為準則」一經國會審議通過，則自2025年7月25日起生效，服務提供者必須採取「兒少保護行為準則」規定的安全措施（safety measures），或實施其他有效手段，以減少上開風險發生的可能性。 「兒少保護行為準則」列出的安全措施包括： 一、更安全的資訊發送： 有運作推薦系統（recommender system）且存在中度或高度有害內容風險的服務提供者，應調整其演算法，確保不向兒少推播有害內容。 二、有效的年齡驗證： 風險最高的服務提供者必須使用高度有效的年齡驗證，以識別使用者是否為兒少。 三、有效的內容審查： 服務提供者應建立內容審查機制，一旦發現有害兒少的內容時，能迅速採取行動。 四、更多的選擇與支援： 服務提供者應賦予兒少更多的控制權，包括允許對內容或貼文表達不喜歡、接受或拒絕群組聊天邀請、封鎖用戶、將用戶設為靜音、以及關閉自己貼文的留言功能等。 五、簡便的舉報與申訴： 服務提供者應提供透明的舉報與申訴管道，且確保提出舉報和申訴的管道和方式對兒少而言相對輕鬆且簡單。 六、強化的治理： 服務提供者應設置負責兒童安全的專責人員，高層團隊並應每年審查兒童風險管理情況。 如服務提供者未能履行上開義務，英國通訊局可處以罰款。必要時，甚至可向法院聲請禁制令封鎖該平台。 處在網路無限擴張的時代，保障兒少網路安全絕對是重要且不容忽視的課題。英國通訊管理局發布的實施作法，非常值得我國觀察學習與參考。

　　所謂NPE依據現行學術界對於NPE的內涵認知，認為NPE係指不從事任何商品生產，亦不從事任何研發工作者。而在現行NPE的運作態樣上，其可包含兩種類型，其一，為大學和研究機構（例如：公、私立實驗室），其主要係由校內教職員或研究人員進行基礎性研究，並將研究成果授權予其他個人或組織來運用，其本身並不從事任何商品生產者；其二，係由個人或是中小型組織/團體以購買專利的方式來獲得專利權，並藉由專利權本質上的排他性特徵，以訴訟方式來控告侵害其專利權的成功商品製造者。後者，英文稱其為『Patent Troll』，中文可譯為『專利巨人』、『專利蟑螂』、『專利流氓』、『專利地痞』或『專利恐怖分子』等。其主要特徵有三項，首先，此類NPE係藉由專利取得的方式，向潛在或可能的專利侵權者（alleged infringers）收取專利授權金；第二，此類NPE並不進行任何研發活動，其亦不就其所擁有的專利來從事商品化活動或發展新型技術；第三，此類NPE投機性地等待商品製造者（industry participants）在投入不可回復鉅額投資後，始對該商品製造者行使專利侵權主張。

在民眾越來越依賴行動裝置的應用程式進行日常活動的年代，諸如通訊、導航、購物、娛樂、健康監測等，往往要求訪問更廣泛的資料和權限，使得應用程式相較於網頁，在資料安全與隱私風險上影響較高。對此，法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2024年9月發布針對應用程式隱私保護建議的最終版本，目的為協助專業人士設計符合隱私友好（privacy-friendly）的應用程式。該建議的對象包含行動裝置應用程式發行者（Mobile application publishers）、應用程式開發者（Mobile application developers）、SDK供應商（Software development kit, SDK）、作業系統供應商（Operating system providers）和應用程式商店供應商（Application store providers），亦即所有行動裝置生態系中的利害關係者。以下列出建議中的幾項重要內容： 1. 劃分利害關係者於手機生態系中的角色與責任 該建議明確地將利害關係者間作出責任劃分，並提供如何管理利害關係者間合作的實用建議。 2. 改善資料使用許可權的資訊提供 該建議指出，應確保使用者瞭解應用程式所請求的許可權是運行所必需的，並且對資料使用許可的資訊，應以清晰及易於獲取的方式於適當的時機提供。 3. 確保使用者並非受強迫同意 該建議指出，使用者得拒絕並撤回同意，且拒絕或撤回同意應像給予同意一樣簡單。並再度強調應用程式僅能在取得使用者知情同意後，才能處理非必要資料，例如作為廣告目的利用。 此建議公布後，CNIL將持續透過線上研討會提供業者支援，協助其理解和落實這些建議。同時，CNIL表示預計於2025年春季起，將對市面上應用程式實行特別調查，透過行政執法確保業者遵守相關隱私規範，尤其未來在處理後續任何投訴或展開調查時，會將此建議納入考慮，且會在必要時採取糾正措施，以有效保護應用程式使用者的隱私。 .Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} .Psrc{text-align: center;}

　　美國參議員Carl Levin最近提出一項名為「終止公司股票選擇權租稅優惠法」（Ending Corporate Tax Favors for Stock Options Act, S. 2116，以下簡稱：股票選擇權租稅優惠終止法）的草案，主要目的是希望改變公司對於股票選擇權費用化的租稅處理（tax treatment of corporate stock option deductions）。 　　就租稅意義而言，公司發給員工（包括高階經理人及一般員工）的股票選擇權為薪資的一種，而根據美國內地稅法規定，目前公司在申報股票選擇權的薪資支出（compensation expense）減項時，可以申報的費用比公司帳簿上所登載的更高。由於此一稅法上獨厚股票選擇權的處理，使得近年來許多美國企業支付給主要高階經理人的薪資，有一大部分是股票選擇權，此現象在科技產業亦甚為顯著，其結果造成公司高階經理人與一般員工的薪資差距越益擴大。 　　「股票選擇權租稅優惠終止法」要求公司於薪資支出項下申報的股票選擇權費用，必須與公司帳簿所記載的數目一致，同時，股票選擇權也應與其他類別的公司薪資費用一樣，同樣受到1百萬美元的費用上限之申報限制，至於股票選擇權申報費用的時點，則不須要等到選擇權行使（exercise）的年度。