德國聯邦資料保護暨資訊自由官聲明病人資料保護法恐違反GDPR

　　英國財政部於2018年10月29日宣布將不再採用二代民間融資（Private Finance 2，PF2）。 　　PF2是英國自1992年推行的民間融資提案（Private Finance Initiative， PFI）的進階版。PFI屬於「公私協力」（Public Private Partnerships）範疇，其概念為政府運用民間機構的管理能力及商業的專業知識，和民間機構簽訂PFI契約，先由民間機構興建、營運公共建設，政府再向民間機構購買該公共建設之公共服務。政府在民間機構營運公共建設後，依據雙方契約所訂之評估指標及規範，檢視民間機構之服務品質有無符合約定，再予以付款，倘未達到績效指標或資產無法提供服務時，則有扣款機制。 　　PFI在英國運作20多年，雖確實有效減輕政府財政負擔，但也有長期計劃缺乏彈性、私部門獲利太多、採購耗時等缺點。因此，英國於2011年對PFI進行改革，推出PF2。PF2有PFI制度及基本架構，但讓政府參股投入部分資金，成為投資者之一；簡化案件行政程序，從計畫啟動到選出最優申請人，原則不得超過18個月；要求民間機構披露公開資產報酬，提升透明度等。 　　PFI和PF2契約雖然已用於資助學校、醫院和其他基礎設施的建設，但此二模式的使用率近來已顯著下降，此可從英國雖修正PFI推出PF2，但PF2迄今僅使用了六次，以及目前的PFI及PF2契約，有86%是在2010年前簽立可證。此外，採用PFI或PF2契約後，如發生契約提前終止情形，機關須依約買回公共建設，導致仍須支付高額費用，凸顯PFI或PF2契約難以調整的不靈活性而飽受批評。又，預算責任辦公室（Office of Budget Responsibility）亦表示民間融資提案(private finance initiative)對政府的財政具有風險。　 　　英國財政部已聽取前述各個關注，並且決定未來的施政規劃不再採用PF2 ，但財政部同時表示不會終止現有的PFI和PF2契約，會履行承諾完成履約，因為契約終止所生之高額補償，將使PFI或PF2不具「公帑節省價值」（Value for Money），故政府仍將繼續致力提高現有PFI契約的價值。 　　PFI起源於英國，此模式受不少國家效尤。而今英國宣布不再採用PFI的進階模式－PF2，此政策對PFI有無影響，以及英國政府未來是否會再規劃新的採購模式或公私協力措施以建設公共服務設施，相信將受到各國的關注。

　　日本國會於本會期（2015年1月）中，進行個人資料保護法修正草案（個人情報保護法の改正案）的審議。修正草案研擬之際，歷經多次討論，IT總合戰略本部終於在2014年6月公布修正大綱，後於同年12月公布其架構核心。 　　本次修正，主要目標之一，是使日本成為歐盟（EU）所認可之個人資料保護程度充足的國家，進而成為歐盟所承認得為國際傳輸個人資料的對象國；為此，此次修正新增若干強化措施，包含（1）設立「個人資料保護委員會」;（2）明訂敏感資料（包含種族、病歷、犯罪前科等）應予以嚴格處理；（3）明訂資料當事人就其個人資料得行使查詢或請求閱覽等權利。 　　本次修正的另一個目標，則是促進個人資料利用及活用的可能性。2014年中，日本內閣府提出「有關個人資料利活用制度修正大綱」，提倡利用、活用個人資料所帶來的公共利益，並指出，過往的法規僅建構於避免個人資料被濫用的基礎，已不符合當今需求，且易造成適用上的灰色地帶，應透過修法予以去除；未來應推動資料的利用與活用相關制度，來提升資料當事人及公眾的利益。本次修正因此配合鬆綁，允許符合下述法定條件下，得變更個人資料之利用目的：（1）於個人資料之蒐集時，即把未來可能變更利用目的之意旨通知資料當事人；（2）依個人資料保護委員會所訂規則，將變更後的利用目的、個人資料項目、及資料當事人於變更利用目的後請求停止利用的管道等，預先通知本人；（3）須使資料當事人容易知悉變更利用目的等內容；（4）須向個人資料保護委員會申請。 　　目標間的兩相衝突，使得該案提送國會審議時，引發諸多爭議。論者指出：允許在特定條件上變更個人資料的利用目的，雖顧全資料利用的價值，但似不符合歐盟個人資料保護指令對於個人資料保護的基準，恐使日本無法獲得歐盟認可成為資料保護程度充足的國家，亦徹底喪失此次修正的最重要意義。

　　美國科羅拉多州州長於2021年7月正式簽署《科羅拉多州隱私法》（Colorado Privacy Act, CPA）草案，科羅拉多州正式成為美國第三個制定全面性隱私專法的州，該法將於2023年7月1日施行。 　　隨著全球化及科技快速發展，以及大數據的應用趨勢，資料的蒐集、處理、利用規模及範圍逐漸擴大，全美各地隱私保護規範遍地開花，期待能促使企業在「保護個人資料」與「資料自由流通」及「資料商業運用」中取得平衡。 2018年美國加州首先制定《加州消費者隱私保護法》（California Consumer Privacy Act, CCPA）成為全美第一州級隱私保護專法後，包含華盛頓州、伊利諾州、紐約州等，也都提出各該州級隱私保護法案，而美國維吉尼亞州議會於今年2月通過《消費者資料保護法》（Consumer Data Protection Act, CDPA）法案，並在3月經由州長簽署，正式成為美國第二個擁有隱私保護專法的州，該法預計於2023年1月1日生效。 　　科羅拉多州於今年6月將CPA草案送交州長簽署後，於7月順利成為第三個通過隱私保護專法的州。一旦CPA生效，消費者除將享有近用權（right of access）、更正權（right of correct）、刪除權（right of delete）、資料可攜權（right of data portability）外；CPA規定在資料控制者對其消費者進行目標式廣告（targeted advertising）、銷售消費者個人資料，或者將對消費者決策產生重大影響時，消費者享有選擇退出權（right to opt out）。 　　整體而言，儘管 CPA 與CCPA及CDPA規範相似，在隱私保護規範上可能不是特別具有開創性，但CPA反映了美國各州強化隱私保護的趨勢與決心。舉例而言，去（2020）年不僅美國大選結果受矚目，美國各州隱私保護相關公投案，包含《加州第24號提案》、麻州《汽機車機械資料》、密西根州《電子資訊搜索票》及緬因州波特蘭市《臉部辨識禁令》也獲通過。美國在尚未具有統一聯邦隱私保護法下，透過州級隱私立法，保有各州特色並作為各州隱私保護執法依據。

　　為了提高市場競爭，Ofcom於2006年時允許BT集團將旗下網路接取部門獨立為Openreach公司。當時，英國政府希望透過市話迴路細分化(local loop unbundling)，並讓所有寬頻網路提供者得以於無差別待遇取得銅絞線網路(copper phone network)批發價，減少不公平競爭產生。在BT分拆多年後，根據Ofcom今(2013)年的統計，原細分化出租之線路從過去的12萬3千條，提升至900萬條，較過去成長70倍。銅絞線批發價公開、合理，亦促使民眾享有比過往更低的資費與更多元的服務，使社會福利成長。 　　除此之外，市話迴路細分化不僅促進既有固網市場競爭，使消費者僅用一半的價格取得相同服務，亦間接加速業者投資意願，提高英國「高速寬頻」(superfast broadband，30M)的發展。目前，BT光纖建置速度每星期達10萬用戶可接取，輔以Ofcom2010年要求BT光纖基礎設施開放與虛擬細分化(virtual unbundling)，使英國已有80家以上業者透過光纖提供網路，增加民眾選擇的權力。是故，在高速網路接取率逐步提高下，致使英國在2012年年底時，已有13%的家戶採用高速寬頻，其成長幅度亦是過往兩倍。 　　雖然，英國高速網路發展逐步進入軌道，但亦仍有發展之隱憂。首先，有別於銅絞傳輸寬頻網路市場競爭，民眾在選擇高速寬頻網路商時，多數僅願意採用BT與Virgin，造成市場競爭失衡。此外，BT取得政府非商業區光纖建設之多數補助，這是否會造成不競爭，仍後續觀察。最後，BT雖允諾開放其於業者租用光纖線路，但已有多家ISP業者申訴BT利用「價格擠壓」的方式，增加市場優勢。 　　英國為了在2015年能成為全歐洲寬頻發展最為優秀的國家，近期已宣布將重新檢視現有固網接取市場的管制架構，藉由兼顧市場競爭與基礎建設加速投資，促使網路能普及於英國。