美國於5月通過愛國者法案修正案

2024年3月6日，南韓個資保護委員會（Personal Information Protection Commission, PIPC）宣布通過個人資料保護法施行法（Enforcement Decree of the Personal Information Protection Act, PIPA Enforcement Decree）修正案，並於2024年3月15日正式實行。 本次修法重點如下： 1.明訂個資主體可要求公開自動化決策過程之權利及應對不利結果時可採取之措施 針對使用AI等自動化系統處理個資並做出的自動化決策，個資主體（即，個人）有權要求解釋決策過程並進行審查，尤其當決策結果對個資主體權益有重大影響時（例如：不通過其社福補助申請），個資主體可拒絕自動化決策結果，並要求改為人為決策及告知重新決策結果。另為確保透明、公平，自動化決策依據的標準與程序亦須公開，並於必要時向公眾說明決策過程。 2.確立隱私長（Chief Privacy Officers, CPOs）的資格要求及適用範圍 為確保CPO能順利開展個資保護工作，要求處理大量或敏感個資機關之CPO至少具有4年個資、資安相關經驗，且個資經驗至少2年。適用機關包括：年營業額達1,500億韓元以上、處理超過100萬人個資或超過5萬人特種資料者；學生超過2萬人的大學；處理大量特種個資的教學醫院或大型私人醫院等；疾管局、社福、交通、環保等公共系統運營機構。 3.明訂評估公共機構個資保護效能之標準及程序 依據個資法第11-2條規定，PIPC每年需對公共機構（如：中央行政機關及其所屬機關、地方政府及總統令規定者）進行個資保護程度評估，而為使評估作業有所依循，本次新增評估標準及相關程序包括：政策和業務表現及其改進情形、管理體系適當性、保護個資措施及執行情形、防範個資侵害及確保安全性措施及執行情形等。 4.調整需要承擔損害賠償責任的適用範圍及門檻 為確保機關履行個資主體損害賠償責任，將需履行投保保險等義務之適用範圍由網路業者擴大至實體店面及公共機構等。同時，調整適用門檻，將年銷售額由5千萬韓元調整為10億韓元、個資主體數由1千人調整為1萬人，以減輕小型企業負擔。另亦明訂可豁免責任的對象包括：不符合CPO資格的公共機構，公益法人或非營利組織，及已委託給已投保保險之專業機構的小型企業。 PIPC另將公布一份指引草案，內容包括自動決策權利、CPO資格要求、公共機構個資保護評估標準、賠償責任保障制度等，並舉行說明會來收集回饋意見。

歐盟委員會（European Commission）於 2025年2月3日因應將於2025年9月12日施行的資料法（Data Act），就其常見問題說明進行補充與更新為1.2版（Frequently Asked Questions on the Data Act，下稱FAQs），以協助企業面對資料法施行後的挑戰。 於新版FAQs中就資料法進行補充說明，以助企業了解資料法之適用範圍，就資料法所稱之聯網裝置與服務，聯網裝置泛指可以連上網路的裝置，包含智慧型手機，並僅限於由使用者所擁有的聯網裝置，另就聯網服務則須具備雙向資料傳遞且須與聯網產品的操作功能有影響之服務。 就資料持有者有義務提供之資料適用範圍，僅限於聯網裝置與相關服務所產出的原始資料與預處理資料（原始但可用），資料持有者就原始資料或預處理資料進行加值所產生資料，如經分析所產生之衍生資料、經投入重大資源進行清理之資料等，則不在共享義務之範圍內，另就資料的內容有其他法律保護亦不在資料法的範疇中，如網路攝影機之照片/影片有受著作權法保護係屬於資料內容，網路攝影機之使用模式/電池狀態/照明強度等資料才是資料法所規範之資料，惟須留意若影像之內容非屬著作權保護之標的，如網路攝影機因具感測功能而自動就影像判斷是否異常現象或提供建議，此類影像因不具人類創意而不受著作權保護，仍屬資料法所涵蓋範圍。 於FAQs之解釋中，就資料法實際操作與預期有所差異，歐盟委員會後續亦會整合與數位資料相關之法規，如建立資料聯盟策略（Data Union Strategy），以助於企業促進數位資料的使用與共享。國內廠商若有提供歐盟客戶相關聯網設備與服務時，須留意內部資料管理制度能否滿足資料法要求，確保組織有因應相關法規議題的變化進行制度的變更，如何將外部議題與資料管理制度連結，可參資策會科法所創意智財中心就數位資料管理機制所公布之《重要數位資料治理暨管理制度規範（EDGS）》，將組織營運所在國別之法規範變動納入關注之外部議題，並設定對應之資料政策與目標，建立符合法令規範之資料管理制度，如是否得以識別為資料法所適用之資料等，以確保組織資料管理機制符合法令要求。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　因預期超高速網路在英國將被廣泛佈建，Ofcom於2011年6月啟動諮詢程序，徵詢各界光纖網路備援電池的管制指引，以確保消費者的緊急電話服務；並於同年12月公佈諮詢結果與更新管制指引。 　　英國境內光纖到終端（FTTP）服務的覆蓋率已達到58％，雖得以提供消費者更高速的上網與影音內容，但卻有停電時無法運作的先天缺陷。由於傳統電話運作所需的電力係經由業者機房透過銅絞線供應，故即便消費者終端停電，仍能緊急電話。因此Ofcom曾於2009年要求公眾電話業者（PATS）確保消費者終端有維持供電4小時以上的備援電池，以保障民眾的身家安全。而此項管制則是納入ECN/ECS業者之第3項一般條件的管制中，業者有因而有遵守的義務。 　　此次徵詢結果，Ofcom確立了以下兩點管制指引： 1. PATS必須確保提供備援電池：PATS若由消費者選擇是否安裝備援電池，將被認為不符義務。若PATS選擇由消費者負擔更換電池之責任，應提供適切指引並確保易於取得電池；若責任由PATS承擔，則應建立適切處理程序。 2. 備援電池最低供電時數降為1小時：主要理由為英國大部分的斷電事件都不超過1小時；且行動電話相當普及，增加了安全保障。而備援電力降為1小時後，將使其電池更輕便和更易分離，因而更易於產製購買、取得與安裝。不過對於歷史上曾發生斷電超過1小時的家戶，PATS仍有義務確保較長時間的備援電力。

　　專研奈米科技領域的美國顧問諮詢公司 Lux Research and Foley & Lardner LLP 最近公布的一份報告（ Nanotech IP Battles Worth Fighting ）指出，美國商標專利局（ US PTO ）在去（ 2005 ）年共核發 4,996 個奈米技術領域的專利，雖然這個數字挺嚇人的，不過報告中也發現，過去一年取得奈米專利的成長率只有 4 ％，比起更前一年（ 2004 ）的 20 ％的成長率，少了許多。然報告指出， 取得奈米專利保護的成長趨緩並不表示投入這個領域的研究不夠，相反地，若從專利申請案的數字來看， 2005 年的申請案數字其實成長了 52 ％。而 US PTO 奈米專利的核發率成長有限的原因，主要是因為申請人所主張的保護範圍交疊重複（ overlapping claims ），使 US PTO 審查奈米專利所需的時間，相較於其他技術領域來得更長，平均而言，目前 US PTO 核發一項奈米專利所需的審查時間竟高達四年。 　　這項報告總共檢視了 2,738 個專利，涵蓋七類申請領域共計 52,148 個權利範圍的主張。報告總結，在電子領域中有關 carbon nanotube 及 quantum dot 之專利申請案，多數為脆弱的專利主張，有面臨法律訴訟的高度風險，若發生侵權訴訟，被告應該勇於進行訴訟防禦；而奈米材料由於市場潛力極大，故報告建議投入於專利搜尋或佈局之檢視，乃必要之成本。此外，報告也認為陶瓷奈米元件（ ceramic nanoparticles ）於能源領域的應用也極具發展潛力，並預期奈米電線（ Nanowires ）於電 子領域之應用將越來越受到重視。 　　不過，報告最後警告， patent trolls 的問題將會出現在奈米技術市場。所謂的 patent trolls 是指企業寧願花錢收購專利並透過授權收取權利金，也不願意自行投入研發的一種決策模式，此類企業通常是不負責實際商品交易的控股公司。