歐盟智慧財產局出版《防偽技術指南》，協助企業及早防免智財侵權風險

　　英國資訊委員辦公室（Information Commissioner’s Office，ICO）於今（2010）年11月24日首次對違反資料保護案件開罰。 　　賀福郡理事會（Hertfordshire County Council）員工在今年6月兩度將載有高度敏感性資料的文件傳真予錯誤的收件人。ICO經調查後認定，由於賀福郡理事會未能防止兩次資料外洩事件發生，導致嚴重損害，而在首次外洩事件發生後，亦未採取足夠的預防措施避免類似情況發生，因此裁定十萬英鎊之罰鍰。 　　另一家發生資料外洩事件的人力資源服務公司A4e，則是因其員工將含有兩萬四千筆個人資料的筆記型電腦帶回家後遭竊，且包括個人姓名、出生年月日、郵遞區號、薪資、犯罪紀錄等相關資料並未加密。ICO認為，A4e並未採取適當措施避免資料外洩，且A4e允許其員工將未加密的筆記型電腦帶回家時，已知內含個人資料種類及數量，因此裁定六萬英鎊之罰鍰。 　　ICO表示，希望本次處罰能對於處理個人資料的機構有所警惕。 　　ICO今年4月被賦予裁罰權，至於裁罰的標準，則有裁罰指引（fine guidance）可參考。根據裁罰指引，若資料控制者（data controller）故意違反資料保護法（Data Protection Act），或可得而知可能違法之情形，卻未採取適當措施預防之，而可能造成相當損害時，ICO得處以相當罰鍰。

為強化產業競爭力與發展深度技術，法國高等教育暨研究部（Ministère de l'enseignement supérieur et de la recherche）於2023年1月9日宣布將額外投資5億歐元，以培育更多的研究型新創企業。 基於2021年10月12日法國總統宣布的《法國2030投資計畫》（France 2030），法國政府將於五年內投入540億歐元於新創相關事務，且目前已於2022年達到成立25間獨角獸公司的中期目標。為進一步提高學研機構以研發成果衍生新創之數量，讓新創公司數量成長2倍，法國高等教育暨研究部部長Sylvie Retacleau與法國產業部（Ministre chargé de l'Industrie）部長Roland Lescure提出以下三大行動，並額外投資5億歐元執行： （1）建立25個大學創新中心（Pôles Universitaires d'Innovation, PUI）：法國政府將投入1.6億歐元，在大學網站上提供創新戰略、單一治理及敏捷方法，藉此激發研發團隊潛力及創意。PUI將在不額外增設法律規範之情況下，與現有政策結合推動上述措施。 （2）透過既有措施推動深度科技：透過i-Lab、法國科技新興獎學金、深度技術發展援助計畫等現有措施，以及增設法國科技實驗室獎學金，加速深度技術發展計畫。此外，未來也將提供6500萬歐元的補助。 （3）加強推廣研究工作及專題研究計畫（Programmes et équipements prioritaires de recherché, PEPR）成果：未來法國政府將投入2.75億歐元，挑選17項研究成果，建立評估研發成果之檢測及支援能力，並依領域性質，研究各領域專利證書、標準化和相關法規。

　　華盛頓特區於今〈2010〉年8月5日由阿肯薩州及維及尼亞州參議院議員Pryor及John Rockefeller所倡議之「個人資料安全及外洩通報法」〈Data Security and Breach Notification Act of 2010〉，其旨趣，在於統一美國各州不同個資外洩通報法，並嘗試為消費者個人資料之安全及隱私設定全國性的標準。 　　Pryor法案曾於2007年提出，惟當時未能通過，其立法緣由係為處理美國各州、聯邦及國際間政府對個資安全與日俱增之重視。其規範內容，在要求處理及儲存消費者私人資訊，諸如「社會安全碼」〈social security numbers〉之企業，一旦發生資料外洩事件，需對國家提出通報，如該事件對消費者產生現實的「身分盜竊」〈identity theft〉或「帳戶詐欺」〈account fraud〉風險，則應於發現個資外洩六十日內通知受影響之消費者。 　　Pryor法案之適用對象甚廣，故有認為，該法一旦通過，其將成為繼美國金融服務法〈the Gramm-Leach-Bliley Act，簡稱GLBA〉後的模範法典，其適用對象包括受GLBA規範之金融機構及任何個人〈any individual〉、合夥〈partnership〉、公司〈corporation〉、信託〈trust〉、工地產產業〈estate〉、合作社〈cooperative〉、協會〈association〉、維持或傳送「敏感的會計資訊」或「敏感的個人資訊」之業主〈entity that maintains or communicates “sensitive account information” or “sensitive personal information”〉，但並不包括任何政府辦事處或其他聯邦、州政府單位、地方政府〈any agency or other unit of the federal,state, or local government〉或任何其下所再劃分之單位〈any subdivision thereof〉。 　　惟此一倡議中之資料安全立法不論法令遵循或執行皆有一定難度，因該法雖要求對超出「損害門檻」之資料外洩需對消費者通報，但對「損害門檻」並無明確定義。此外，受影響之企業似無實行適當風險評估之誘因，除需耗費大量成本評估外洩事件是否超過損害門檻外，尚需面臨企業名譽受損與客戶不滿之損失，在個資外洩要素風險指導原則付之闕如之情形下，企業恐無法客觀地評估自身個資外洩之風險。故有建議，解決之道，應明定損害門檻，並聘請外部專家或使用市場新工具，訂定客觀的指導原則，使企業在處理個資外洩問題時能減輕混亂及鼓勵評估結果的一致性並縮短風險評估的時間。 　　就資訊安全部分，此法案揭櫫於其通過一年內，美國商務、科學及交通委員會〈Committee on Commerce, Science, and Transportation〉應頒布規定，要求擁有或處理含有個人資料或契約之企業，必須建立並執行蒐集、使用、出售，及其他傳播、維持個人資訊之資訊安全政策，以達保護個人資料之目的。

　　美國明尼蘇達州明尼亞波利斯市的市議會鑑於人臉辨識技術有可靠性的疑慮，以及對有色人種有潛在的傷害，該議會於2021年2月12日通過修正《明尼亞波利斯條例》（Minneapolis Code of Ordinances）關於資訊治理（Information Governance）的部分，新條例規定除有例外情形，禁止政府部門採購人臉辨識技術及使用從該技術獲得之資訊。明尼亞波利斯是繼波士頓、舊金山、奧克蘭等，新加入禁用人臉辨識技術的城市。 　　新條例是由該市市議會議員Steve Fletcher倡議，其指出市民擔心在未得其同意時使用人臉辨識技術進行監視，是否會侵害市民的隱私權。此外，根據研究亦顯示人臉辨識技術仍存在瑕疵，尤其是辨別婦女、兒童和有色人種的錯誤率相當高，而不正確的識別，恐怕讓弱勢者受到更不利的對待。 　　明尼亞波利斯市以明尼蘇達州《明尼蘇達政府資料應用法》（Minnesota Government Data Practices Act）中所定資料隱私原則，作為制定新條例的基礎，規定在蒐集有關個人資料時應考慮並重視個人隱私，包含僅在具備理由時始得蒐集資訊，並且就蒐集的內容與原因保持透明。再者，新條例要求在市議會設置專門的委員會，市政府應向該委員會提出書面報告，說明新條例遵守的情形，以及追蹤及報告違反的情形及賠償措施。惟隨著技術和情事的變化，政府部門可能有使用人臉辨識技術的需求，就此，新條例規定政府部門需向市議會解釋使用該技術的必要性、說明如何使用該技術及所獲取之資訊、對技術及所獲取之資訊進行監管的計畫，市議會依規定應召開公聽會。若例外情形符合消除歧視、保護隱私、透明與公眾信任的目標，市議會則可同意政府部門使用人臉辨識技術，或要求政府部門修正前述監管計畫，作為市議會同意的條件。