英國資訊專員辦公室對連鎖藥局違反GDPR存放敏感個資作成裁罰首例

　　2015年7月16日歐洲法院（European Court of Justice）作對華為技術有限公司（以下簡稱華為公司）訴中興通訊股份有限公司（以下簡稱中興公司）侵權案作出判決，在判決中說明了向標準制定組織承諾以公平、合理及非歧視的原則（Fair, Reasonable, Non-discriminatory，以下統稱FRAND原則）對第三人授權之標準必要專利權人，在何情況下應依據《歐洲聯盟運作公約（Treaty on the Functioning of the European Union，以下簡稱TFEU）》第102條禁止濫用優勢地位的歐盟法一般規定，不得向法院聲請對被控侵害標準必要專利之人發出禁制令（injunction）。 　　歐洲法院認為，當標準必要專利權人承諾依據FRAND原則授權時，其已創造第三方對標準必要專利權人將以授權獲利，而非透過行使其排他權利而獲利之合理期待。因此標準必要專利權人必須以合理方法（包括通知被控侵權人侵害事實及表達願依FRAND原則與其達成授權契約之意願）與被控侵權方尋求達成授權契約，否則則構成優勢地位濫用。 　　至於被控侵權方雖無義務接受標準必要專利權人的要約以作為免除禁制令的條件，但仍應給予真誠並依據商業慣例的回應，包括（1）不拖延回覆；（2）即時提出新的書面要約；（3）被控侵權人正在使用標準必要專利且無法達成授權契約時，必須就其過去使用該專利之數量等依據商業慣例提供適當擔保；（4）雙方不拖延地接受由第三方來認定授權金額；（5）在進行授權協商時，被控侵權人不能挑戰標準必要專利的有效性、必要性或保留其後續相關權利。

　　歐盟委員會與美國白宮於2022年3月25日發布聯合聲明，宣布雙方已就新的跨大西洋資料傳輸框架達成原則性協議。此舉旨在因應2020年7月歐盟法院（Court of Justice of the European Union）於Schrems II案的判決中宣告「歐盟—美國隱私盾協定」（EU-US Privacy Shield Framework）不符合歐盟一般資料保護規則（General Data Protection Regulation, GDPR）而無效。依照該聯合聲明，新的框架將在雙方間資料流動的可預測性、可監督性、可信賴性以及可救濟性等方面進行補強，以充分維護公民的隱私與自由權利。 　　目前，該框架仍處於原則性協議的階段，具體細節仍有待後續談判。聯合聲明指出，美國在下列三個方面做出了「重大承諾」： 加強控管美國的情報活動，以確保所追求國家安全目的適法，且所採取的手段係在必要範圍內，而未過度侵犯公民的隱私與自由。 建立具有約束力且獨立的多層次救濟機制，其中包含一個由非政府人員所組成的「個人資料保護審查法院」，並賦予該組織完全的審判權。 針對情報活動強化分層且嚴格的行政監督機制，以確保其合乎隱私與自由的新標準。 　　上述原則性協議的達成，表面上無疑是一項好消息，將有助於解決雙方跨境資料傳輸的法源爭議，並避免持續演變成嚴重的歐美貿易爭端。然而，美國政府能否順利將新框架轉化為具有約束力的國內行政命令，仍存在相當多的不確定因素。若結果為否，則最終亦難以達成取得歐盟根據GDPR所為「適足性認定」（adequacy decision）的政策目標。

　　Facebook宣布改名為「Meta」，決心投入巨額資金發展虛擬實境並研發相關app提供用戶社交會面和辦公場所，藉此定位自己為元宇宙（Metaverse）公司。臉書創辦人Mark Zuckerberg在今（2021）年10月28日宣告將「Facebook」改名為「Meta」的公開信中提及，在元宇宙中，您幾乎能做到所有能想像到的事情，與朋友和家人聚會、工作、學習、購物等行為。 　　元宇宙這名詞是如此新穎，以至於沒有一個被普遍接受的定義。它被認為是網路的未來。由臉書創辦人上述的公開信可以得知，元宇宙是個讓使用者能身歷其境且包羅萬象的世界，將超脫電玩與娛樂而進入工作和商業的領域。現實生活中一切的行為幾乎都可以在元宇宙中進行，也因此，現實世界的法律問題，也可能發生在元宇宙中，進而影響法律秩序。 　　隨著區塊鏈和加密貨幣這類科技被廣泛採用，在元宇宙或Web3.0這樣的虛擬空間經營公司、買賣持有商品將順勢發展而來。財產的標記化（tokenization）也意味著任何實體或虛擬物的所有權可以被認證，也在無法竄改的帳本擁有權限碼，使得虛擬世界的交易更可靠。 　　非同質化代幣（Non-Fungible Tokens，下稱NFTs）是近來彰顯所有權的新興表現方式，這將會在元宇宙的經濟體系中扮演重要角色。所有因契約、租約而來的財產將被標記化，使人們有可能在Opensea這樣的平台購買數位土地、數位房產或者任何其他的數位虛擬物品，且一樣能證明所有權。可以說，數位財產標記化將對法律業產生最大影響。元宇宙將很有可能發展出一個數位城市，使消費者們能在數位世界購買土地，在土地上面建造房屋且將透過NFTs把房子放滿藝術品。消費者們可以好好裝扮自己在元宇宙內的分身，買電影院或者演唱會的票。所有的商品和服務可以透過NFTs標示所有權的方式跟企業購買。 　　在元宇宙裡，交易行為將與現實世界一模一樣。財產可以被交易、關係可以被建立，也可以成立公司，更會創造出智慧財產，也會產生著作權的爭端，或者發生利用數位資產洗錢、逃漏稅等新型態的犯罪，但元宇宙中的行為人與現實世界行為人不一定有明確連結，使得執法機關更難以追查，甚至產生管轄權之衝突。在元宇宙中存在和營運的公司也如同現實世界一樣，需要法律專家和保險制度降低他們的風險。 　　元宇宙對法律產業和監管機構帶來的影響是多方面的。Facebook，或者說改名後的Meta，有意激發世人對元宇宙的討論以及關注元宇宙的發展，而律師們和法律事務所也必須熟稔於這個領域，以應付那些即將要投入這項產業的客戶們。

新加坡網路安全局（Cyber Security Agency of Singapore, CSA）於2024年10月15日發布人工智慧系統安全指南（Guidelines on Securing AI Systems），旨在強化AI系統安全，協助組織以安全之方式運用AI，降低潛在風險。 該指南將AI系統生命週期分成五個關鍵階段，分別針對各階段的安全風險，提出相關防範措施： （1）規劃與設計：提高AI安全風險認知能力，進行安全風險評估。 （2）開發：提升訓練資料、模型、應用程式介面與軟體庫之供應安全，確保供應商遵守安全政策與國際標準或進行風險管理；並辨識、追蹤及保護AI相關資產（例如模型、資料、輸入指令），以確保AI開發環境安全。 （3）部署：適用標準安全措施（例如存取控制、日誌記錄），並建立事件管理程序。 （4）運作與維護：持續監控AI系統的輸入和輸出，偵測異常與潛在攻擊，並建立漏洞揭露流程。 （5）壽命終期：應根據相關行業標準或法規，對資料與模型進行適當之處理、銷毀，防止未經授權之存取。 CSA期待該指南發布後，將有助於預防供應鏈攻擊（supply chain attacks）、對抗式機器學習攻擊（Adversarial Machine Learning attacks）等安全風險，確保AI系統的整體安全與穩定運行。