歐盟執委會發布2020歐洲創新計分板報告

　　德國聯邦議院在今年4月27日通過「個人資料保護調整和施行法」（Datenschutzanpassungs- und Umsetzungsgesetz, DSAnpUG），其中包含新的德國聯邦個人資料保護法（Bundesdatenschutzgesetz, BDSG）。在這部新的法案中，已施行40年的 BDSG進行大幅調整以符合歐盟個人資料保護規則（Datenschutzgrundverordnung , DSGVO）的標準。 　　所有歐盟成員國將於2018年5月25日開始適用DSGVO的規定。DSGVO希望能在歐盟成員國內，形成一套具有法律統一性、標準性與高水準的個人資料保護制度。這也意味著侵害個人資料保護的違法行為，如：未使用適當的加密技術以確保個人資料安全，可能受到更嚴重的處罰，最高可達2,000萬歐元或企業全年營業額的4%。 　　DSGVO的目的在確保歐盟成員國間個人資料保護的共同法制標準，但考量到各成員國間的區域差異，DSGVO也提供國家立法者約60條的開放性條款(Öffnungsklauseln)─允許許多地區的成員國在特定條件下可不依循DSVGO標準。德國聯邦政府在新的BDSG，也運用了這些開放性條款。但有批評者認為，部分新的BDSG規範內容已超越DSGVO的條文規範，如：個資保護專員(Datenschutzbeauftragten)的就業保障。因此，新的BDSG與歐盟法律不符的部分，很可能被宣布違反歐盟法律。另一方面，舊的BDSG僅有48條規定，而新的BDSG則超過85條規定，且更為複雜，這都提高了法律適用上的難度。 　　雖然新的BDSG其適法性仍有爭議，且是否能通過司法審查亦屬未知。但盡管如此，隨著DSAnpUG 及新的BDSG法律條文制定，未來德國個人資料處理的基本法律框架已確定。由於企業個人資料處理的基本原則已明訂於DSGVO中，且新的BDSG仍是依照DSGVO的規範而制定，因此企業應盡速審查和調整他們的契約和流程，以符合DSGVO的規範要求。

由於電子商務的應用往往涉及一些技術層面概念，當法律的適用遇到這些應用與解釋時，不免提高法院在裁判上的困難度。 　　以美國馬里蘭州上訴法院在五月初進行的 Beyond Systems Inc. v. Realtime Gaming LLC. 案件言詞辯論為例，由於該案涉及網路與法院管轄權之爭議，審理該案的數位法官均坦承對於律師在言詞辯論過程中所提到的一些技術名詞解釋感到理解上有些困難。該案是由位在馬里蘭州的原告指控位於喬治亞州發展互動軟體的公司，聲稱在 2003 年底自被告收到 240 封垃圾電子郵件，違反該州的反垃圾郵件法。馬里蘭州的地方法院駁回原告的訴訟，乃因現有證據很難判斷被告與馬里蘭州之間有地源上的關聯性，故該法院對於被告沒有管轄權。在上訴法院的言詞辯論中，原告指稱，從新墨西哥州所寄發的電子郵件內附有被告的網站連結；而被告則表示其並未寄發大量垃圾郵件給原告，此外，光是網站的存在以及在網際網路上提供資訊並不能做為法院主張管轄權的依據。 　　儘管雙方律師在法庭上互執己見就該案從不同角度進行辯論，但兩邊律師皆表示，要在現階段於法庭上對電子商務及電子通訊提出定義及解釋都不是容易的事，尤其在網際網路這塊領域中，要認清誰是行為主體是難度很高的事。

　　美國參議院認為健康資通訊科技（Healthy Information Technology）的創新與快速發展已經漸使現行法制不合時宜，美國食品藥物管理局（The US Food and Drug Administration）過度嚴格管制健康資通訊科技產品，甚至以法律強加健康資通訊業者不必要的負擔，恐抹殺新產業的創新能量，因此有必要對相關管制法規予以鬆綁。遂立法提案重新定義健康相關軟體，稱為「防止過度規範以促進照護科技法案」（The Prevent Regulatory Overreach To Enhance Care Technology Act of 2014，以下簡稱PROTECT Act）。 　　健康資通訊科技是目前創新與發展最快的美國產業。單以健康資通訊科技產業中，與健康相關的手機應用程式（application，APP）之開發，在全球經濟已創造數億美金的產值，在美國一地更提供了將近50萬份的工作機會。然而，在現行法制中食品藥物管理局認為健康相關的手機應用程式等軟體被廣泛應用於醫療行為的資訊蒐集，因此應當被視為醫療行為的一環。依據聯邦食品藥物及化妝品法（TheFederal Food, Drug and Cosmetic Act，FD&C Act）之規定，健康資通訊科技產品被界定為醫療器材（Medical Devices），而健康管理APP、行事曆APP、健康紀錄電子軟體等低風險產品亦包含在內，都必須嚴格遵守醫療器材相關行政管制。在PROTECT Act中將風險較低的健康資通訊科技產品重新定義為臨床軟體（Clinic Software）與健康軟體（Healthy Software）兩種態樣，其共通點在於明白區分出單純提供市場使用，不影響人體或動物醫療的健康資訊蒐集與直接提供實際臨床診斷，如放射線影像或醫療器材軟件的差異，PROTECT Act所定義之臨床軟體與健康軟體即屬於前者，故排除適用FD&C Act中醫療器材之定義範圍，得免除相關行政管制。

　　新加坡於2012年10月15日通過該國第一個消費者個人資料保護法案，該法案主要規範私人機關蒐集、利用以及揭露個人資料之行為，將於2013年1月正式施行。 　　該法案亦成立新加坡個人資料保護委員會（Personal Data Protection Commission, 以下簡稱PDPC），並成立拒絕來電登記處（Do-Not-Call Registry），該處由PDPC進行維運。PDPC將是新加坡主要掌管個人資料保護的主管機關，而且也負責推動個人資料保護法案以及被賦予增進新加坡人民個人資料保護認知之任務。 　　 於該法案之規劃中，資料當事人可以在拒絕來電登記處註冊其位置在新加坡之電話號碼，以防止私人機關為了商業行銷之理由而進行電話行銷。假設資料當事人已完成相關登記卻持續收到行銷電話時，可以向PDPC進行申訴。 　　 除此之外，私人機關於蒐集、儲存個人資料前，必須尋求消費者之同意，而且必須通知當事人資料蒐集之目的。私人機關於傳輸個人資料至新加坡境外時，也必須確保以提供相對安全的個人資料保護作法，例如透過契約或者協議之簽訂等。 　　 違反個人資料保護法規之公司，每一個違反事件可能被科以最高美金820,000元之罰鍰，對於每一個消費者最高可能必須負上美金8200元之賠償責任。法律施行後，企業被賦予18個月的法規遵循準備期間，而停止打來登記處預計將於2014年年中設置完成。