日本經產省修正〈電子商務交易及資訊商品交易等準則〉

　　香港立法會於今（2021）年9月29日通過《2021 年個人資料（私隱）（修訂）條例》（The Personal Data （Privacy） （Amendment） Ordinance, PDPO），並於同年10月8日實施。本次修訂主要將「人肉搜索（Doxxing）」行為訂為刑事犯罪、賦予私隱專員對肉搜進行刑事調查及要求停止批露肉搜訊息之權責。 　　香港政制及內地事務局今5月提議修訂PDPO ，表示這是對抗肉搜的必要手段，2019年民主抗議活動中此行徑相當普遍，許多警察及反對派人士深受騷擾。修訂訊息公開後，Facebook、Twitter及Google等科技公司即透過亞洲互聯網聯盟（AsiaInternet Coalition）表示，倘香港政府修訂PDPO ，美國企業恐因網路惡意分享個資，造成香港員工面臨刑事調查或訴追風險，因而停止在香港的服務。香港行政長官林鄭月娥為紓緩各方疑慮做出回應，表示該修訂案對阻止網路惡意散布個資而言有其必要性，受香港民眾廣泛支持，其並指出社交媒體欠缺監管，包括散播仇警訊息、違反人性行為，導致香港今年7月發生刺傷警員後再自殺的事情。 　　依PDPO 之修訂條文，任何人未經資料當事人同意而披露他人的個人資料，並有意圖或罔顧是否會導致當事人或其家人蒙受指明傷害，例如滋擾、騷擾、纏擾、威脅或恐嚇，或對當事人或其家人造成身體、心理傷害或財產受損，最高將處5年有期徒刑及一百萬港元罰款。 　　對此，亞洲互聯網聯盟表示聯盟成員反對肉搜行為，惟PDPO 修訂條文措辭含糊，位於香港的企業及員工可能因用戶肉搜行為而受到刑事調查或起訴，對企業造成不成比例且不必要之回應成本，並恐限制言論自由，單純網路分享資訊的行為亦可能被視為犯罪。聯盟甚至指出：「科技企業要避免遭受這些懲罰的唯一途徑，就是不要在香港進行投資和提供服務」。

　　美國總統歐巴馬日前表示其將訂立「學生數位隱私法」（The Student Digital Privacy Act）以確保因教育目的而被蒐集之學生個人資料將不會被用於無關之用途。換言之，該法將禁止，例如，利用所蒐集資料對學生進行精準行銷的行為，但仍會許可蒐集者利用所蒐集資料改善其所提供之軟硬體教育設備或用以幫助學生之學習品質。 　　針對學生之隱私保護，目前於聯邦層級至少已有家庭教育權利與隱私法（Family Educational Rights and Privacy Act，FERPA），該法及其授權法令雖賦予學生及其家長對學校所保有之教育紀錄（educational record）之蒐集、使用有知情同意權及其他如修正教育紀錄之權利。但FERPA也列了相當多的例外情形，例如，醫療資料、受雇紀錄等均不在教育紀錄之列；此外，學校亦可不經同意即公布學生的姓名、電子郵件、出生地、主修、預計畢業日期等資料。 　　學生數位隱私法未來如能獲國會通過成為法律，該法與FERPA的異同，及其內容與施行實務是否確有助於學生隱私之改善，仍有待觀察。

　　美國FDA（Food and Drug Administration）於2019年11月22日發布「保密證書（Certificates of Confidentiality, CoC）」指引草案。保密證書之目的在於防止研究人員在任何聯邦、州或地方之民事、刑事、行政、立法或其他程序中被迫揭露有關研究參與者可識別個人之敏感性資料，以保護研究參與者之隱私。保密證書主要可分為兩種，對於由聯邦所資助，從事於生物醫學研究、行為研究，臨床研究或其他研究，於研究時會收集可識別個人之敏感性資料之研究人員而言，保密證書會依法核發予該研究人員，稱為法定型保密證書（mandatory CoC）；而對於從事非由聯邦所資助之研究的研究人員而言，原則上保密證書不會主動核發予該研究人員，惟當研究涉及FDA管轄之產品時，可由FDA自行裁量而核發保密證書，稱為裁量型保密證書（discretionary CoC），本指引草案旨在提供裁量型保密證書之相關規範。 　　FDA建議裁量型保密證書之申辦者先自問以下四個問題，且所有問題之答案應該皆為肯定：(1)申辦者所參與之人體研究是否收集可識別個人之敏感性資料？(2)申辦者是否為該臨床研究之負責人？(3)申辦裁量型保密證書之人體研究是否涉及受FDA管轄之產品的使用或研究？(4)申辦者之研究措施是否足以保護可識別個人之敏感性資料之機密性？ 　　於FDA完成審查後，將向申辦人傳送電子回覆信件，表明是否核准裁量型保密證書。若結果為核准，則該電子回覆信件即可作為保密證書。該保密證書之接受者應執行法律所規定以及FDA於電子回覆信件中所要求之保證事項，以保護人體研究參與者之隱私。