德國聯邦資料保護暨資訊自由官聲明病人資料保護法恐違反GDPR

　　國際能源總署（International Energy Agency, IEA）於2022年12月6日發布2022年再生能源報告（Renewable 2022），其整理和分析各國之再生能源政策和市場發展現況，並預測再生能源於2022至2027年間在電力、交通和供熱的部署情況，同時提出相關產業在發展上的主要障礙。報告重點如下： 　　（1）能源危機加速再生能源成長 　　烏俄戰爭所導致之能源危機，迫使各國加速其推動再生能源之政策，例：中國的十四五年規劃、歐盟的REPowerEU計畫，以及美國的降低通膨法案（Inflation Reduction Act）等等，將使2022至2027年間全球的再生能源裝置容量提升約2400GW，等同於中國目前電力的總量，其中歐盟、中國、美國和印度在未來五年間所建置之再生能源，將是過往五年的兩倍；而未來五年間全球成長之電力裝置容量中，再生能源的部分將占90%以上，並且，其總裝置容量將於2025年超越燃煤，成為最大宗的電力來源，其中，又將以太陽光電和風電為主要的發電方式。 　　（2）各國再生能源法制政策仍有進步空間 　　國家再生能源法制的不確定性、經濟措施不足、許可程序繁冗，以及電網設施的缺乏，都將阻礙再生能源的發展，若能消除該些障礙，包含簡化許可程序、改善競標方式及提升誘因機制，全球再生能源的成長速率將能再提升25%。 　　（3）再生能源轉換為氫氣之應用將大幅提升 　　隨著超過25個國家的氫能政策，全球用於電解產氫的風電和太陽光電裝置容量於2022至2027年間將達50GW，提升近100倍，而主要發展之國家為中國，其次則是澳洲、智利和美國。 　　（4）生質能的需求持續增加並需開發更多元的原料來源 　　國際對於生質能的需求將持續增加，在未來五年裡預計成長22%。其中，廢棄物和殘渣的利用是生質燃料重要的一環，至2027年時將有約三分之一的生質燃料來自該兩者，而在燃料需求擴增並造成供應壓力的情況下，則有待政策的推動和技術的研發，以開發更多元且永續的生質能原料。 　　（5）再生能源供熱的發展程度仍無法取代化石燃料 　　由於越來越多的供熱來源是依賴電力，而電力中再生能源的比例亦不斷提升，因此，2022至2027年間的再生能源供熱將會提升三分之一，而亦有部份原因是來自政策的推動，尤其是遭遇天然氣危機的歐盟。不過，依目前再生能源供熱技術的發展程度，還無法追上傳統化石燃料所能供熱的數量。

印度於2025年11月13日公布《數位個人資料保護規則》（Digital Personal Data Protection Rules，下稱DPDP規則，位階近似於我國個人資料保護法施行細則），作為2023年8月制定《數位個人資料保護法》（Digital Personal Data Protection Act，下稱DPDPA）之配套規範。DPDPA為印度首部全面性個資保護立法，並與DPDP規則採三階段施行。第一階段自2025年11月13日起，重點包括定義規定、印度資料保護委員會（Data Protection Board of India, DPBI）之設立與權限。第二階段自2026年11月13日起，聚焦於印度特有之「同意管理人（Consent Manager）」制度。第三階段自2027年5月13日起，全面施行資料處理者（Data Fiduciary，意涵近似於歐盟一般資料保護規則（GDPR）所稱資料控管者，惟更強調對資料主體負有信賴義務與善良管理責任）一般義務、兒童資料保護、重要資料處理者制度、當事人權利、跨境傳輸及適用除外等規定。其制度重點如下： 一、明確化告知與同意規範：DPDP規則要求資料處理者於取得資料主體同意前，須以獨立且易懂之方式提供告知，清楚說明個人資料類型、利用目的及所提供之商品或服務，並提供同意撤回、權利行使及申訴之管道。 二、建立同意管理人制度：此制度使資料當事人得透過第三方集中管理其對不同資料受託者之同意狀態，並隨時檢視或撤回其同意。DPDP規則就其資格、義務、登錄程序及監理機制加以規範，並賦予DPBI對其進行調查與裁罰之權限。 三、強化資安措施與侵害通報：DPDP規則明定資料受託者應採取安全維護措施，其最低標準包括加密、存取控制、日誌保存、監控、備份及資料處理相關契約管理等。另建立個資侵害通報制度，要求即時通報資料當事人及DPBI，並於72小時內補充完整資訊。 四、加重大型平台與特定資料保護機制：DPDP規則要求大型電子商務、線上遊戲及社群平台於三年未互動且無保存義務時刪除個人資料；並就18歲以下兒童及受法定監護者，要求取得可驗證之法定代理人同意。另中央政府得指定「重要資料處理者（Significant Data Fiduciary）」，課予定期影響評估、稽核及設置資料保護長之義務。 五、規範權利行使、跨境傳輸與除外規定：DPDP規則要求資料受託者及同意管理人於其網站或應用程式中，清楚揭示權利行使方式及身分驗證程序；跨境傳輸採「原則開放、例外限制」模式，由政府另行指定限制國家或對象；另就研究、保存及統計目的之資料處理，DPDP規則明定在未造成個人權益之影響下，且資料受託者已採取適當技術與組織措施，始得適用除外規定。

　　在2014年4月時，美國裁決法官James Francis就聯邦檢察官的申請，依據1986年的「電子通訊隱私法」（Electronic Communications Privacy Act, “ECPA”）第2703條第a項之規定，針對微軟客戶的e-mail對微軟公司發出了搜索令。然而，該搜索令所要求的e-mail資料儲存在微軟位於愛爾蘭都柏林的資料中心，因此微軟以美國政府對於愛爾蘭並無司法管轄權為由，拒絕配合執行該搜索令，並且對發出搜索令的法官提出異議。但是Francis法官認為這並不是「域外搜索令」(extraterritorial search warrants)，並指出在網路互聯的世界中，重點是對資料的控制，而不是「電子財產」的所在位置，於是拒絕了微軟的異議。 　　於2014年7月，微軟向紐約曼哈頓地方法院再度針對該搜索令提出異議，主張如果美國法院依據「電子通訊隱私法」要求資訊服務提供者提供位於愛爾蘭主機的客戶電子郵件資料，應透過美國與愛爾蘭政府的「多邊司法互助協定(Mutual Legal Assistance Treaty，“MLTA”)」來進行。但地方法院做出以下的裁決：1.在網路世界，電子財產之地理位置不是絕對的；2. 「電子通訊隱私法」第2703條a項所稱之搜索令並不是傳統上的搜索令，而是「搜索令」與「傳票」性質混合的命令，功能是為了讓網路服務業者（Internet Service Provider, “ISP”）提供所擁有的資料給法院；3.國會應無意透過繁瑣的「司法互助協定」來取得位於海外的電子證據；據此，地方法院維持Francis裁決法官的裁決，並且判定微軟藐視法庭。 　　微軟隨後在2014年12月，以地方法院使用了錯誤的法律理由、沒有根據的推斷立法目的、疏漏重要判決先例的援引、逾越國會立法的優先權並且誤解了「網路流通」的概念等理由，向美國第二巡迴法院提出上訴。 　　目前蘋果、AT&T、思科、Verizon以及其他科技公司都支持微軟的上訴，認為如果認可美國政府對於本國公司在境外所設置的資訊主機有司法管轄權，將會嚴重衝擊美國以外國家的資料保護法。此案目前仍在法院審理中。

　　網路搜尋引擎龍頭Google質疑Microsoft研發的“Bing”搜尋引擎有剽竊Google搜尋結果的狀況，對此Google已提出訴訟。Google表示，為了要調查是否有搜尋結果被剽竊的情形，故意在搜尋引擎中創造近100個毫無意義的搜尋關鍵字，例如“Hiybbprqag”、“Mbzrxpgiys”和“Indoswiftjobinproduction”等，同時對應該關鍵字插入虛假的搜尋結果。在幾個禮拜之後，Google發現競爭對手Microsoft 的Bing搜尋引擎也出現相同的搜尋結果，因此認為Bing有剽竊之疑。Google表示：「Google的搜尋結果是經過多年辛苦努力的成果，這件事情對我們來說像是一場馬拉松賽跑中有人在背後偷襲你，然後突然跳到終點站前迎接勝利，是一種欺騙的行為。」 　　Microsoft否認剽竊搜尋結果，認為這是Microsoft用來提高搜尋品質結果的方法之一，Bing實際上使用不同的符號和方法來對於不同的搜尋結果加以分級，用來辨別不同的搜尋結果。同時針對搜尋結果提供多數關連的答案，藉此增加消費者對於Bing搜尋引擎的良好經驗，Google使用間諜手法（Spy-novelesque stunt）對競爭對手進行調查，此舉已抹黑Bing，蒙上不好的評價。 　　Google提出抗辯認為Bing的行為構成簡單而顯然的詐欺，造成不同的搜尋引擎產生同樣的搜尋結果。況且搜尋引擎的功能，若可以出現與Google搜尋下相同的結果，並無法保證能創造出更好的搜尋品質，Microsoft的說法無法獲得肯認，後續延燒的訴訟爭議，有待日後進一步觀察。