美國佛羅里達州「基於保險目的之基因資訊法」最新修正於2020年7月1日正式施行

數位建設在數位化浪潮以及AI來臨的年代，顯得非常重要，也是世界各國重視的議題之一，歐盟於2024年2月提出了「如何掌握歐洲的數位基礎建設需求？」（WHITE PAPER How to master Europe's digital infrastructure needs?）白皮書來匯集專家意見至6月30日止。 數位基礎建設所涵範圍甚廣，包含資訊科技所有的技術系統以及網際網路等等。如果沒有這些建設，將無法順利完成數位轉型及提升競爭力，況且人工智慧以及物聯網時代的到來，正在改變全球消費者的習慣，因此落實數位基礎建設佈建具有相當之必要性。白皮書開門見山地提到數位基礎建設的諸多優點，但要完成目標，需克服許多難題。 數位基礎建設的佈建需投入大量資金，更需仰賴公私協力才可順利達標，因此難題主要圍繞在企業實力以及是否能夠有相當之吸引力，促使企業投資者以龐大的金流支援，而企業投資者之目標以獲利為原則，因此如果要吸引大量投資人進場，必須提出成功施行並獲利的案例來拋磚引玉。白皮書內也提到，歐洲境內固網行動匯流尤其光纖及5G網路覆蓋率較世界各國來的低，且歐盟因為成員國眾多，缺乏單一的市場，難統籌規範，更何況歐盟對於複雜的數位基礎建設生態中，針對參與者沒有明確規範，諸如投入電子通訊網路建置之雲端供應商其權利義務關係，使得參與者無所適從，如何去克服這些絆腳石將會是歐盟的重大挑戰。 為克服數位基礎建設的難題，白皮書建議以三個支柱作為框架，其一為打造共同連結的運算網路系統（Connected Collaborative Computing）作為歐盟經濟體的中樞神經；其二為建立單一的數位市場，整合各國市場機制並建立完善法規制度；最後為所有數位基礎建設須安全且富有韌性，否則遭到攻擊，將會威脅歐盟各國。 數位化的時代，不僅可提提升運作效能，更能促進永續發展，然而工欲善其事，必先利其器，數位基礎建設為不可少之一環，鑒於我國推動數位建設佈建也可能面臨投資誘因的難題，歐盟白皮書所提到的建議以及後續的發展，或許值得我國持續關注。

　　先前Viacom公司控告Youtube明知盜版剪輯影片而獲利一案，美國聯邦上訴巡迴法院決定重新審理。 　　2007年使用者將Viacom電視頻道的影片，像是MTV或是喜劇上傳到Youtube，這樣的影片剪輯超過上千片，Viacom主張由於Youtube縱容盜版的影片剪輯放在網站上來提高網站的聲望，所以Youtube是有意成為大量著作權侵害的幫兇，Viacom向Youtube求償超過一億元的損害。 　　依據1998年通過的數位千禧年法案，網路服務提供者在獲知有著作權侵害的內容後，只要迅速移除內容，則無需負擔使用者著作權侵害的責任。由於youtube在獲知有侵權內容時，已經及時將侵權內容移除，所以在2010年地方法院否決了Viacom的控告。 　　2012年4月5日聯邦巡迴上訴法院法官推翻地方法院的判決，並且說明合理陪審員(reasonable jury)可以發現Youtube實質上知道或是明確的意識到網站上有侵權的活動。 　　Google(Youtube的擁有者)發言人表示，侵權影片占youtube網站上的影片僅微小的比例，並且Youtube早已移除該侵權影片。但在Vaicom訴訟結束後，此項爭議卻開始攻擊Youtube。發言人繼續表示，此項決定並不影響Youtube的經營方式，Youtube將繼續作為全世界可以盡情自由表達的平台。

　　愛爾蘭資料保護委員會（Ireland's Data Protection Commission）於今（2020）年2月公布控制者資料安全指引（Guidance for Controllers on Data Security），愛爾蘭資料保護委員會表示本指引亦適用於資料處理者。指引內針對17個面向說明控制者於資料處理時應考量之安全措施，分別為：（1）資料蒐集與留存政策（Data Collection and Retention Policies）；（2）存取控制（Access Controls）；（3）螢幕保護程式（Automatic Screen Savers）；（4）加密（Encryption）；（5）防毒軟體（Anti-Virus Software）；（6）防火牆（Firewalls）（7）程式修補更新（Software Patching）；（8）遠端存取（Remote Access）；（9）無線網路（Wireless Networks）；（10）可攜式設備（Portable Devices）；（11）檔案日誌及軌跡紀錄（Logs and Audit Trails）；（12）備份系統（Back-Up Systems）；（13）事故應變計畫（Incident Response Plans）；（14）設備汰除（Disposal of Equipment）；（15）實體安全（Physical Security）；（16）人為因素（The Human Factor）；（17）認證（Certification）。 　　此外，愛爾蘭資料保護委員會還強調，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第25條與第32條有關資料控制者之義務，可透過「從設計與預設機制著手資料保護（Data protection by design and by default）」，與適當的技術及組織措施等方式，並考量現有技術、執行成本、處理之本質、範圍、脈絡及目的與對當事人權利及自由之風險可能性與嚴重性等因素，以確保其安全措施符合相應資料風險之安全等級。 　　最後，愛爾蘭資料保護委員會表示資料控制者更應確保其組織內員工瞭解該等安全措施並確實遵守，資料控制者應於制定其資料安全政策時考量到本指引所列各項目，以履行其保護資料安全之義務。

　　美國加州議會於2018年9月28日通過加州參議院之對話機器人揭露法案（Bots Disclosure Act, Senate Bill No. 1001）。此一法案於美國加州商業及專門職業法規（Business and Professions Code）第七部（Division）第三篇（Part）下增訂了第六章（Part）「機器人」乙章，擬防範「利用對話機器人誤導消費者其為真人同時並誤導消費者進行不公平交易」之商業模式，本法案將於2019年7月1日正式生效。依此法案，企業如有使用對話機器人，則應揭露此一事實，讓消費者知悉自己是在與對話機器人溝通。 　　美國加州對話機器人揭露法案對於「機器人」之定義為全自動化之線上帳戶，其所包含之貼文、活動實質上並非人類所形成。對於「線上」之定義為，任何公眾所可連結上之線上網站、網路應用軟體、數位軟體。對於「人類」之定義為自然人、有限公司、合夥、政府、團體等其他法律上組織或擬制人格。如業者使用對話機器人進行行銷、推銷時，有揭露其為對話機器人之事實，將不被認定違反對話機器人揭露法案，但揭露之手段必須明確、無含糊且合理可讓消費者知悉其所對話之對象為非人類之機器人。值得注意者為，美國加州對話機器人揭露法案，針對「美國本土造訪用戶群在過去12月間經常性達到每月10,000,000人」之網站，可排除此規定之限制。 　　本法案僅課予業者揭露義務，至於業者違反本法之法律效果，依本法案第17941條，需參照其他相關法規予以決定。例如違反本法案者，即可能被視為是違反美國加州民法揭露資訊之義務者而需擔負相關民事賠償責任。最後值得注意者為，本法案於第17941條針對「利用對話機器人誤導公民其為真人同時影響公民投票決定」之行為，亦納入規範，亦即選舉人如有利用對話機器人影響選舉結果而未揭露其利用對話機器人之事實時，依本條將被視為違法。