日本內閣網路安全中心發布網路安全協議會營運報告

馬來西亞個人資料保護委員會（Personal Data Protection commissioner，下稱個資保護委員會）於2023年度收受與個人資料（下稱個資）濫用、外洩相關申訴案件數量達779件，成長數量令人憂心。為確保對於個資保護規範能與國際標準發展同步，並加強個資遭洩漏時即時採取應變措施等相關政策，以解決前述憂心狀況，數位部（Ministry of Digital）於2024年7月10日提出《個人資料保護法》（Personal Data Protection Act 2010, PDPA）修正案，並於同年7月16日經下議院（Dewan Rakyat，馬來語直譯）表決通過。 本次PDPA修正重點包含： 1.設立個資保護官（data protection officer, DPO）制度：強制要求蒐集、處理、利用個資之資料控管者（data controller），及受資料控管者委託而實質處理個資之資料處理者（data processor），均需指派個資保護官。 2.擴張對於敏感性個資（sensitive personal data）定義：與個人身體、生理或行為特徵相關之技術處理所生個資（即生物辨識資料），皆屬之。 3.制訂個資外洩通報制度：強制要求發生個資外洩時須通報個資保護委員會，以及可能受到任何重大損害之個資當事人，惟對於「重大損害」尚未有明確定義。 4.導入資料可攜性：在遵守技術可行性（technical feasibility）與資料格式相容性（data format compatibility）之情境下，允許資料控管者之間在當事人要求下進行資料傳輸。 5.資料處理者的合規遵循義務：舊法僅要求資料控管者須遵守PDPA所規定的安全原則（security principle）；新法則擴及要求資料處理者亦有安全原則之合規遵循義務。 6.提高罰則：舊法對於違反個資保護原則者，最高僅得處300,000馬幣和/或2年監禁；新法提高罰則最高得處1,000,000馬幣和/或最高3年監禁。 7.跨境傳輸規範修正：原則允許資料控管者將個資傳輸至馬來西亞以外，惟應採取適當措施確認及確保資料接收方保護個資之水準與馬來西亞個資法程度相當；並將跨境白名單制度調整為黑名單制度，不得傳輸至政府公布黑名單所列地區。 馬來西亞數位部本次修正PDPA，彰顯該國政府對個資保護之重視，惟關於任命個資保護官資格要求、個資外洩通報重大程度標準等細部規範，則仍須待修正案通過後，經個資保護委員會發布相關指引再行釐清。

　　歐盟執委員會於2013年9月提出新電信改革方案初步細節，期待建立歐盟電信服務單一市場，以加快經濟增長，創造就業機會和恢復歐洲在行動通訊技術領域的領先地位。 　　該提案將擴大歐盟的電信管制權力，協調各會員國管制機關，包括審查各會員國之國家電信發展政策、無線頻的釋出和拍賣頻，使會員國管制機關撤銷違反歐盟法律的作為。 　　歐盟內部之電信漫遊價格上限將維持，但將由2014年開始逐年降低；另外將於2014年推動漫遊時，接收來電免費。為了進一步促使降低漫遊價格，歐盟計劃鼓勵各家電信業者推出泛歐的通訊費率。這將形成一個類似的跨國電信營運許可，只要獲得歐盟內某一個會員國管制機關的許可後，便能在泛歐範圍內推出電信服務。歐盟也希望看到各會員國固網電信的價格持續下降，達到與國內長途電話同樣水平的價格。 　　執委會也在該草案中提出，將致力於規範寬頻網路接取的批發價格管制，以及其他各類行電信服務批發市場的管制。此外，歐盟將推動完整的、統一的消費者保護規則，以防止各會員國管制機關的保護不足。 　　為了鼓勵更快地釋出無線頻譜資源，歐盟希望制定授權釋出頻譜的共同規則，而且也將以獎勵誘因鼓勵市場參與者釋出頻譜用於行動寬頻市場，並且將建議如果頻譜使用效率過低，業者將可能被取消執照。電信業者也將被允許一定的頻譜交易，以鼓勵歐盟基礎設施交易。 　　最後該草案針對「網路中立」的問題也提出解決方案，將禁止電信市場的競爭業者之間，有將網路服務阻斷或降低網路傳輸優先權的舉措。電信業者將需要提供的更透明的寬頻網路連線實際速率資訊，降低「誤導性的廣告」損害消費者權益。然而，電信業者也能夠提供更高的連線速度，或較佳的網路傳輸品質保證，使客戶支付較高的價格取得較優質的服務。 　　歐盟認為歐洲的戰略利益和經濟進步，與泛歐電信單一市場的建立密不可分的，同時希望藉由本次改革，提供歐盟公民充分、公平、高品質、普及的網際網路與行動通訊服務。

　　歐盟電信媒體委員會Viviane Reding委員和消費者團體委員會Meglena Kuneva委員針對歐盟國家線上數位內容著作權提出新的授權建議，統一歐盟國家的線上數位內容授權費用，來解決數位音樂、數位遊戲、數位影音的跨國銷售問題。   　　目前各國關於著作權的法令和費用是複雜且多樣的，因為各國擁有不同的著作權的規定，所收取的費用也不同，線上銷售商被此項原因限制，大多在自己的所在國銷售數位內容和傳統型態的影音，而半官方著作權仲介團體(collecting societies)負責徵收所在國之著作權授權費用，線上銷售商不願意處理歐盟27個國家複雜的著作權規定，因此歐盟國家跨國線上銷售商業交易很少，且線上銷售商通常會要求顧客使用該國核發的信用卡，以避免跨國的交易問題。   　　根據新的提案，統一歐盟的著作權授權費用，可迫使歐盟各國的半官方著作權仲介團體想更具吸引顧客的商業方式，以避免喪失收取著作權授權的費用。歐盟電子零售業組織執行長Marcel Avargues表示，此舉可以促使市場競爭，進而降低消費者付的費用，可在歐盟的27個國家以較低的價格付費。現在各國用不同的消費者保護方式和授權的法律來保護國內公司和消費者，但降低人為的商業限制是零售業一致的期望。

韓國公平交易委員會（Fair Trade Commission, FTC）於2023年12月19日宣布將制訂《平臺競爭促進法》（Platform Competition Promotion Act, PCPA），針對市場中大型線上平臺業者，提前認定為具有市場主導地位，禁止提供優惠待遇（preferential treatment）及搭售（tie-sale）等不公平競爭行為，保護小型企業及避免消費者受到大型線上平臺業者壟斷市場的影響。 《平臺競爭促進法》將透過營業收入、使用者數量、市場份額及市場參進障礙等特定條件，認定平臺業者是否具有市場主導地位，被指定具有主導地位的業者則會被禁止從事以下行為：（1）自我偏好行為，禁止平臺業者在平臺上以較競爭者更有利之方式，曝光其本身販售的產品；（2）搭售行為，迫使平臺使用者在購買平臺所提供的產品或服務時，必須同時購買其他產品；（3）限制多棲（multi-homing）或禁止使用者使用其他平臺；（4）要求比其他平臺更優惠的交易條件。 依據韓國《公平交易法》現行法規規定，企業從事不公平競爭行為，最多僅能處以其營業額6％的罰鍰；若於《平臺競爭促進法》制定後，被認定具有市場主導地位的平臺業者從事不公平競爭行為時，將依《平臺競爭促進法》最高可處其營業額10％之罰鍰。平臺業者被委員會指定為具市場主導地位的平臺時，業者仍可在（1）指定前提交意見；（2）指定後提出異議，或以（3）提出行政訴訟等方式保障其權利。 我國公平交易委員會於2022年12月提出數位經濟競爭政策白皮書，內容包含數位經濟下可能面臨的議題及執法立場與方向。近來韓國科技產業與社會經濟發展屢次成為我國相關產業比較對象，未來可持續關注韓國對於跨領域科技產業影響市場公平競爭之治理發展，作為我國因應數位經濟競爭法相關議題之參考基礎。