日本成立供應鏈資通安全聯盟（Supply Chain Cybersecurity Consortium）

　　FCC日前發佈一份關於電線寬頻上網之備忘錄命令及意見（MO＆O, Memorandum Opinion and Order），除了再度確認FCC於2004年時就接取電線寬頻上網系統所為之決議外，同時也否決業餘無線電社群、電視廣播業者、航空工業等所提出限制電線寬頻上網之要求，但FCC採納保護無線電天文台以及航空站使免於電線寬頻上網干擾之規定。 FCC表示，推動電線寬頻上網可以幫助居住於鄉村地區之美國民眾接取高速網路，而且目前寬頻網路市場的主導者有線電視網路上網（cable）業者及數位用戶迴路業者（DSL）亦將會因電線寬頻上網之發展而被迫降價，讓消費者可以更低廉的價格接取寬頻網路。不過，FCC委員Michael Copps 提醒，雖然眼前FCC在電線寬頻上網以及可能產生之干擾間似乎已達成平衡，但FCC仍應繼續密切關注電線寬頻上網對其他使用者之干擾問題，尤其在卡崔那（Katrina）颶風的慘痛經驗中已證實業餘無線電之發展與貢獻具有高度價值，因此，對於電線寬頻上網可能對業餘無線電用戶之干擾部分應格外注意。

　　日本數位廳（デジタル庁）與內閣府智慧財產戰略推進事務局（内閣府知的財産戦略推進事務局）於2022年3月4日公布「平台資料處理規則實務指引1.0版」（プラットフォームにおけるデータ取扱いルールの実装ガイダンス ver1.0，簡稱本指引）。建構整合資料提供服務的平台，將可活用各種資料，並創造新價值（如提供個人化的進階服務、分析衡量政策效果等），為使平台充分發揮功能，本指引提出平台實施資料處理規則的六大步驟： 識別資料應用價值創造流程與確認平台角色：掌握從產生資料，到分析資料創造使用價值，再進一步提供解決方案的資料應用價值創造流程，以確認平台在此流程中扮演的角色。 識別風險：掌握利害關係人（如資料提供者與使用者等）顧慮的風險（如資料未妥適處理、遭到目的外使用等疑慮）。 決定風險應對方針：針對掌握的風險，決定規避、降低、轉嫁與包容等應對方針。 設定平台資料處理政策與對利害關係人說明之責任（アカウンタビリティ）：考量資料處理政策定位，擬定內容，並向利害關係人進行說明。 設計平台使用條款：依據「PDCA循環」重複執行規則設計、運作與評估，設計平台使用條款。 持續進行環境分析與更新規則：持續分析內部與外部因素可能面臨的新風險，並更新平台資料處理規則。

　　德國柏林高等法院(LG Berlin)於2018年1月16日在德國聯邦消費者中心協會(Verbraucherzentrale Bundesverband)對 Facebook提起之訴訟中，判決 (Az. 16 O 341/15)Facebook網站之預設功能(Voreinstellungen)和部分使用及資料保護條款(Nutzungs- und Datenschutzbedingungen)，違反德國聯邦資料保護法(Bundesdatenschutzgesetz)之相關規定，因此，部分針對企業徵求用戶同意使用其資料之條款被判定無效。 　　Facebook在其隱私設定中心隱藏對用戶資料保護有利之默認設置，且在新用戶注冊帳戶時未充分告知，故未符合用戶同意條款之要求。依據聯邦資料保護法之規定，個人資料僅允許在相關人同意下徵集及使用。為讓用戶能在知情下自行判斷是否同意個資使用，網路供應商須清楚、詳盡告知資料使用之方式、範圍及目的。但Facebook並未遵守該項要求，Facebook在手機App上已自行啟用定位服務，一旦用戶使用聊天功能，將透露其所在位置。尤其在隱私設定中，已預設各種搜尋引擎可取得用戶個人版面之連結，任何人均可快速和簡易的透過此種方式，發現任一用戶在Facebook上的個人資訊。因用戶能否被事先告知無法確實保障，對此，法官判定5項Facebook備受聯邦消費者中心協會批評的預設功能無效。 　　此外，柏林高等法院亦宣告8項包括預擬同意之服務條款無效，依照這些條款之規定，Facebook可將用戶之姓名和個人資訊運用於商業、贊助商或相關事業之內容，且其條款並未明確說明，哪些資料會被傳送至美國，以及其後續處理過程與所採用之資料安全標準為何。法官認為，上述預擬條款之意思表示並非有效之資料使用同意授權。此外，用戶在Facebook僅可使用實名之義務亦屬違法，德國聯邦消費者中心協會對此表示，電信媒體法(Telemediengesetz; TMG)規定，網路供應商須儘可能讓網路用戶匿名或他名參與網路運作，然而柏林高等法院對此觀點仍持保留態度。 　　柏林高等法院於判決中強調，本案單就聯邦消費者中心協會對Facebook之用戶使用條款是否有效提起之訴進行判決，並非判斷支援此些條款運作的資料處理過程之合法性。儘管如此，法院之見解仍可能對資料處理過程合法性之判斷造成影響。該項判決目前仍未最終定讞，故本案兩造皆可上訴柏林最高法院(Kammergericht)，尤其聯邦消費者中心協會認為，Facebook以免費使用為廣告宣傳用語，不無誤導消費者之可能，故將對此提起上訴。至於未來本案上訴至柏林最高法院後之發展，關係個人資料保護程度之擴張及網絡供應商可用範圍之限制，故仍須持續關注。

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於今（2019）年4月15日發布「合適年齡設計：網路服務行為準則」（Age appropriate design: a code of practice for online services）諮詢報告，針對18歲以下孩童使用網路服務所涉及個人資料之相關議題提出遵循標準，要求網路服務提供商應受遵循以保障孩童隱私資訊。 　　本次諮詢報告主要針對網路服務如何適當確保孩童個人資料，同時符合歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）以及《隱私及電子通訊規則》（Privacy and Electronic Communications Regulations, PECR），若網路服務提供商未依循該行為準則，將很難證明符合GDPR、PECR規定，ICO亦採取監管措施（regulatory action），包含警告、譴責、執行通知、罰款等。於諮詢報告中，臚列涉及個人資料事項，包括資料共享、地理定位（geolocation）、家長監控（parental controls）、輕推技術（nudge techniques）、默認裝置（default settings）、側寫（profiling）等多達16項遵循標準，其中輕推技術引發抑制網路科技發展、過度監管爭議。 　　所謂「輕推技術」是指專為引導用戶或鼓勵用戶決策時可以點選之程式以表示用戶想法，簡而言之Facebook、Instagram按「讚」功能、社群軟體Snapchat「Streaks」互動功能，或是新聞網頁常見「是」或「不是」選擇性問題視窗等即是輕推技術應用。由於輕推技術之設計會蒐集用戶瀏覽網頁習慣，甚至透露其個人性格、生活狀態給廣告商或社群媒體等。 　　諮詢報告指出，依據GDPR前言第38點規定，因孩童對於其個人資料處理之可能風險、結果及相關保護措施及其權利認知較低，同時依GDPR第5條規定個人資料之蒐集處理與利用，對資料主體者應為合法、公正及透明（lawfulness, fairness and transparency）。但輕推技術的運用將會促使資料主體者更容易地提供其個人資料，同時，尤其會誘導兒童去選擇隱私保護較低的選項設定或花費更多時間在這些服務上，而此一技術之運用正是利用資料主體者之心理偏差(psychological bias)，而違反了公平與透明原則。因此諮詢報告書要求網路服務提供商應主動限制孩童使用輕推功能。ICO於諮詢文件更詳細依0-5歲、6-9歲、10-12歲、13-15歲、16-17歲不同年齡層限制輕推技術應用之程度，或在何種情況須有家長陪同，以保障孩童隱私。 　　此項標準引來正反兩派意見，主張自由市場（free market）人士批評，認為有過度監管之嫌並阻礙科技發展，輕推技術本身不是問題，而是在於蒐集個人資料後要做那些運用，同時要如何執行限制技術之應用亦將是問題所在。而贊成者認為廠商如提供網路服務給所有年齡層時，應有特別措施以保護不同年齡層之人，因此對於孩童與成人間之監管程度應有區別。該諮詢報告於今（2019）年5月31日截止公眾諮詢階段，並預計2020年初施行該行為準則。