中國大陸商務部《不可靠實體清單規定》

　　英國2017年數位經濟法（Digital Economy Act 2017）已於2017年4月27日經英國國會通過，該法第四章規範智慧財產權，其中第34條條文內容意旨係公共廣電服務（Public Service Broadcaster）對其經轉播之內容享有著作財產權，任何欲轉播公共廣電服務內容之有線電視平臺將不得無償轉播，應交付授權金。 　　在舊法之架構下，英國1988年著作、設計及專利法（Copyright, Design and Patents Act 1988）第73條免除有線電視平臺轉播公共廣電服務內容所生之著作權侵權之責任。舉例而言，維珍集團旗下的電視媒體（Virgin Media）若轉播英國獨立電視臺ITV之節目，因不涉著作權侵權，故毋庸給付授權金。該條之立法目的原係為扶持80年代後有線電視發展之政策目標，然現今因多頻道、衛星數位電視，甚至是網路平臺持續蓬勃發展，該條文已相對過時，故透過2017年數位經濟法將該條文刪除。 　　英國公共廣電服務業者如BBC、Channel 4和ITV近年來大力倡導並遊說此立法政策，強調大多數的英國原創節目都是由其產出，主張有線電視平臺應當給付合理的轉播授權金，始能支持公共廣電服務業者持續為英國民眾帶來高品質的節目內容。惟，考量部分公共廣電服務業者與有線電視平臺之關係，如維珍媒體是ITV之大股東，往後公共廣電服務是否能有足夠的議價能力收取到合理的授權金，抑或反而造成英國民眾須支出更多節目費用，值得關注。

　　日本IT總合戰略本部於2019年3月18日公告提出「數位程序法案（デジタル手続法案）」，本法案係集結多部法律修正案之包裹法案，包含行政程序網路化法（行政手続オンライン化）、居民基本簿冊法（住民基本台帳法）、官方個人認證法（公的個人認証法）、及個人編號法（マイナンバー法）。該法案的目的，在於應用資通訊技術簡化行政運作並提高使用便利性，藉此增進行政效率，因此在相關法令中明文擬定行政數位化的基本原則，增修推動行政程序線上辦理的共通規定與配套措施，賦予行政機關應履行的各項法定義務，同時為落實各領域推展行政數位化的規劃，制定個別具體規範。 　　於制定行政數位化基本原則、與增訂推動行政程序線上辦理的共通規定與配套措施之部分，主要為修正原「行政程序網路化法」，更名為「數位行政推進法（デジタル行政推進法）」，定位該法目標與功能為促進社會整體數位化，使國家、地方公共團體、民間業者、國民與其他人於從事各種社會活動時，均能享受到資通訊技術帶來的便利性。該法要求的基本原則，包含數位優先（digital first， 藉由數位手段一體化完成各項手續或服務）、免去重複提供資訊（once only，曾提供的資訊得被保留供再次使用）以及一步到位（connected one-step，謀求複數的程序或服務簡化為一步到位）。至於推動行政程序線上辦理的共通規定與配套措施，則包含要求地方公共團體須致力於達成行政程序線上辦理的目標，授權主管機關訂定得辦理網路身分認證與支付手續費等數位化法定程序、要求行政機關提出實現行政程序線上辦理與廢除紙本附件流程的資訊系統整備計畫等。 　　另一方面，針對各領域推展行政數位化的具體規範，該法案預備修正「居民基本簿冊法」、「官方個人認證法」以及「個人編號法」，主要內容包含：1. 保存個人電子認證資訊等相關官方服務的適用對象擴及旅外國民，同時得發行旅外國民之官方個人認證之電子證明書與個人編號卡，使其得透過網路使用相關的行政電子化服務；2. 長期且確實保存本人過去的居住遷徙紀錄，增設住民票註銷後原有相關記錄仍予以保留的「除票」制度，使國民過去的居住地紀錄，不會因為變更戶籍、依法註銷原戶籍地的住民票而消失；3. 過去使用官方個人認證之電子證明書與個人編號卡時須輸入密碼，官方個人認證法修正案則授權主管機關增設其他不需輸入密碼的使用方式，以呼應擴大電子證明書使用範圍的政策規劃；4. 賦予個人編號IC卡（マイナンバーカード）作為獨立有效之身分證明文件的地位，廢止原依法需和個人編號IC卡併用的紙本通知卡（通知カード）制度，免去個人住所等基本資料變更時，需同步更正通知卡紙本登載資訊的行政程序，減輕主管機關負擔。

　　2018年5月，英國資訊專員辦公室（Information Commissioner’s Office, ICO）針對歐盟GDPR有關資料自動化決策與資料剖析之規定，公布了細部指導文件（detailed guidance on automated decision-making and profiling），供企業、組織參考。 　　在人工智慧與大數據分析潮流下，越來越多企業、組織透過完全自動化方式，廣泛蒐集個人資料並進行剖析，預測個人偏好或做出決策，使個人難以察覺或期待。為確保個人權利和自由，GDPR第22條規定資料當事人應有權免受會產生法律或相類重大效果的單純自動化處理決策（a decision based solely on automated processing）之影響，包括對個人的資料剖析（profiling），僅得於三種例外情況下進行單純自動化決策： 為簽訂或履行契約所必要； 歐盟或會員國法律所授權； 基於個人明示同意。 　　英國2018年新通過之資料保護法（Data Protection Act 2018）亦配合GDPR第22條規定，制定相應國內規範，改變1998年資料保護法原則上容許資料自動化決策而僅於重大影響時通知當事人之規定。 　　根據指導文件，企業、組織為因應GDPR而需特別留意或做出改變的事項有： 記錄資料處理活動，以幫助確認資料處理是否符合GDPR第22（1）條單純自動化決策之定義。 倘資料處理涉及資料剖析或重大自動化決策，應進行資料保護影響評估（Data Protection Impact Assessment, DPIA），判斷是否有GDPR第22條之適用，並及早了解相關風險以便因應處理。 提供給資料當事人的隱私權資訊（privacy information），必須包含自動化決策之資訊。 應確保組織有相關程序能接受資料當事人的申訴或異議，並有獨立審查機制。 　　指導文件並解釋所謂「單純自動化決策」、「資料剖析」、「有法律效果或相類重大影響」之意義，另就可進行單純自動化決策的三種例外情況簡單舉例。此外，縱使符合例外情況得進行單純自動化決策，資料控制者（data controller）仍必須提供重要資訊（meaningful information）給資料當事人，包括使用個人資料與自動化決策邏輯上的關聯性、對資料當事人可能產生的結果。指導文件亦針對如何向資料當事人解釋自動化決策處理及提供資訊較佳的方式舉例說明。

　　歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）第15條為「資料主體之接近使用權（Right of access）」，其第1項規定「資料主體有權向控管者確認其個人資料是否正被處理」，資料主體並得知悉其個資處理之目的、所涉及之類型等事項。該條係為使資料主體在獲得充分、透明且容易接近之資訊，使其得更輕易的行使如資料刪除或更正等權利。 　　因條文在文字上具抽象性，就具體內涵仍須有一定基準，故歐盟個人資料保護委員會（European Data Protection Board, EDPB）於2022年1月18日，針對GDPR中之接近使用權提出指引（Guidelines 01/2022 on data subject rights - Right of access），闡明在不同的情況中，資料主體應如何向資料控管者（Data Controller）主張接近使用權，並且說明資料控管者針對此項權利之義務內涵。 　　就具體內容，該指引包含：接近使用權之範圍、資料控管者應向資料主體提供之資訊內容、資料主體請求資訊之格式、資料控管者應如何提供資訊、GDPR第12條第5項所稱「資料主體之請求明顯無理由或過度者」之概念為何。指引並製作流程圖，以便利資料主體輕易的了解向資料控管者主張權利之步驟。 　　而對於資料控管者，指引亦說明其應如何解釋與評估資料主體之請求、應如何回覆特定請求、限制接近使用權之例子。該指引旨在從各方面分析接近使用權，經由舉例與設想特殊情形，以求為該權利提供更精確之指導。