英國資訊專員辦公室對連鎖藥局違反GDPR存放敏感個資作成裁罰首例

　　根據華爾街日報報導指出，蘋果及谷歌將聯合競標柯達公司所釋出的專利組合。 　　在智慧型手機市場上蘋果和谷歌互為競爭對手，原訂在柯達專利拍賣案中，兩家企業提出1億5仟萬美元至2億5仟萬美元金額進行競標活動，改協議採合作結盟競標方式，以較低的金額獲得柯達的專利。 　　華爾街日報引據熟悉此項談判之人士指出主要電子產業公司，如Samsung（三星）、LG（樂金）及HTC（宏達電），及其他以透過購買專利作為投資或保護公司營運為目的之企業亦有參與。 　　柯達為規劃重新成為印刷領域的專業，需藉由販賣其所擁有的1,100件數位影像專利以籌措資金，在今年年初，柯達評估所有專利價值為26億美元（21億歐元） 　　而柯達對外發布買方非常踴躍於此次競標活動中，但目前尚未可以公布結果，將無限期限地延長拍賣時間，主要柯達是希望蘋果及谷歌能在所釋出的專利中，進行一場專利競標的競賽。

　　美國國會圖書館（Library of Congress）依據著作權法（Digital Millennium Copyright Act，簡稱DMCA）第1201(a)(1)條授權，於2015年10月28日發布著作權法相關之例外規則(final regulations)，明定10項與使用者權益相關的行為屬於著作權法保障之例外情況，將納入合理使用(fair use)範圍，不再視為侵害原著作權人之權利。上述合法的科技使用行為包含： 1.為了教育及其他非商業用途之目的，對視聽媒體所為之重製行為。 2.為了讓視覺或其他功能障礙者使用，對已購買之電子書所為之破解或形式轉換行為。 3.為了連結其他電信公司之網絡，針對手機及其他行動裝置之應用程式，所為之解鎖行為(unlocking)。 4.智慧型手機及其他行動裝置之越獄(jailbreaking)行為。使用者得利用外部工具取得系統最高權限，且不受原系統限制而安裝或解除安裝合法軟體。 5.智慧型電視之越獄行為。使用者得利用外部工具取得系統最高權限，不受原系統限制而安裝或解除安裝合法軟體。 6.汽車軟體之診斷、修理或改裝行為。車主或修車廠等人員得自行診斷、修理或改裝汽車軟體，不限於僅有汽車原廠得檢測或變更軟體。 7.為了促進電腦軟體的安全性，針對個人擁有之消費性家電、車輛及醫療裝置所為之軟體相關安全研究與測試行為。 8.某些需要透過與官方伺服器連線方能正常運作之遊戲軟體，於官方永久結束營運之後，使用者可自行建立伺服器，供擁有合法軟體的使用者繼續使用，但此項條款不包含主要內容儲存於官方伺服器之遊戲。 9.使用者可修改軟體程式，並使用其他的3D列印原料，不限於原廠預設之原料。 10.病人取得自身醫療裝置或監視系統數據之行為。本例外規則通過後，病人可合法取得自身醫療裝置之數據，而不違反著作權法之科技保護措施，不再受限於原先僅有醫院或醫療裝置公司可取得植入式醫療裝置之數據。 　　美國著作權法授權國會圖書館每三年發布一次例外規則，用以改善著作權法之「科技保護措施」的負面影響，並維護公眾接觸資訊之公共利益。上述第6至10項為本次新增之項目，但本次例外規則並未通過視聽著作空間轉換(space-shifting)及格式轉換(format-shifting)之行為、電子書專用閱讀器之越獄行為、或遊戲機(Video Game Consoles)之越獄行為。 　　針對開放汽車軟體之破解，某些汽車製造業者基於安全理由表示反對，但消費者方面，表達贊成意見人數明顯多於反對意見者。尤其是福斯汽車(Volkswagen)設計作弊程式通過廢棄排放檢驗的事件發生後，開放消費者得自行診斷、修理或改裝汽車軟體，將能降低此類弊端發生之機率，讓具有汽車軟體相關知識的消費者有機會能檢測汽車本身軟體是否符合法令規範或有任何異常。

加州州長Gavin Newsom 早先簽署了《加利福尼亞州適齡設計法》（California Age-Appropriate Design Code Act AB 2273，以下簡稱該法），2023年4月28日，倡議團體與聯邦政府官員提交一份意見陳述以支持該法，預計於2024年7月1日生效；針對提供線上服務、產品給18歲以下加州兒童的企業進行管制。 該法的適用範圍： 1. 倘若企業提供的線上服務、產品或功能符合以下條件，則受該法所規範： (1) 提供服務的對象為兒童（年齡於13歲以下的孩童）之網路服務商。 (2) 所提供之服務包括兒童經常瀏覽的網站，或者確定是廣泛被兒童使用的線上服務、產品或功能。 2. CPRA（California Privacy Rights Act）所規範之「企業」，是位於加州並蒐集加州居民個人資料的營利性組織，其須滿足以下條件之一： (1) 年度總收入超過 25,000,00美元，或是每年單獨或聯合購買、出售或共享100,000名以上加州居民或家庭的個人資料，或者年收入的50％以上來自出售或共享加州居民的個人資料。 (2) 該法不適用於網路寬頻服務、電信服務或實體買賣行為。 一. 規範內容 1. 資料保護影響評估：企業針對所營事業須完成資料保護評估，且必須每兩年自主進行資料安全確認。 2. 最高級別隱私權設置：企業對於兒童使用者，須預設最高等級之隱私權設置及保護。 3. 隱私政策和條款：企業必須簡明的提供隱私政策、服務條款和明確標準，並使用與兒童年齡相符的清晰語言，以便兒童理解語意。 　(1) 將兒童依據年紀分為：0至5歲為「早期識字階段」、6至9歲為「核心小學階段」、10至12歲為「過渡階段」、13歲以上為「早期成年階段」。 　(2) 定位服務：要求企業在兒童的活動或位置受到父母、監護人或其他消費者的監控或追蹤時，向兒童明確提醒。 該法針對兒童制定嚴謹的法規予以保護，確保兒童個人資料不會在沒有認知的情況下，因使用服務而被蒐集、處理及利用。該法特殊的地方為，對於未成年人進一步區分不同年齡段，若有明確區分出並針對各年齡段進行不同的告知事項設計，將更易使閱讀之未成年人明確了解個資告知內容，應值贊同。

　　美國環境保護署（Environmental Protection Agency，以下簡稱EPA）於2010年9月17日聯邦政府公報中，依據毒性物質管制法（Toxic Substances Control Act，以下簡稱TSCA）section 5(a)(2)授權，發布了顯著新種使用規則（Significant New Use Rules，以下簡稱SNURs）的最終規則（final rule）。此項規則於2010年10月18日生效，任何想要製造、輸入以及加工單壁奈米碳管（single-walled carbon nanotubes，以下簡稱SWCNTs）及多壁奈米碳管（multi-wall carbon nanotubes，以下簡稱MWCNTs）兩項化學物質者，必須依照TSCA section 5(a)(1)要求，在進行上述利用活動的至少90天前，報經EPA核准，否則不得使用。 　　事實上，EPA曾於前（2009）年6月24日發布上述SNURs的直接最終規則（direct final rule），徵詢公眾意見，並在同年8月21日撤回該規則。在重新提案的規則中，主要是新增SWCNTs、MWCNTs釋放於水中的顯著新種使用態樣，並將已完全反應、結合或嵌入已完全反應之聚合物基（polymer matrix）以及嵌入不再進行機械加工外其他處理之永久硬性聚合物形式（permanent solid polymer form）之SWCNTs、MWCNTs物質，排除在新SNURs適用範圍之外。 　　目前，依照TSCA section 5(e)之規定，若系爭之化學物質已列名於TSCA section 8(b)所建立之現存(existing)化學物質目錄(INVENTORY)中，其他化學物質生產者欲生產該種化學物質時，並不需再向EFA進行通報程序。然而，若EFA對該列名之化學物質曾發出TSCA section 5(e)下之具風險性命令(risk-based order)，則相關之化學物質生產者須於生產前依據TSCA section 5(a)(2)規範中之SNURs規定通報EFA，使得EFA於生產前仍有再次檢驗該系爭化學物質的機會。 　　這一次，EPA以制訂SNURs之方式，要求所有製造、輸入、加工該項化學物質者，有義務通報任何與原同意命令所定條款不同的使用活動。這樣的規範變動，預計將對奈米材料的製造及運用活動造成不小的影響。