日本印章制度與電子署名法修正

2024年3月6日，南韓個資保護委員會（Personal Information Protection Commission, PIPC）宣布通過個人資料保護法施行法（Enforcement Decree of the Personal Information Protection Act, PIPA Enforcement Decree）修正案，並於2024年3月15日正式實行。 本次修法重點如下： 1.明訂個資主體可要求公開自動化決策過程之權利及應對不利結果時可採取之措施 針對使用AI等自動化系統處理個資並做出的自動化決策，個資主體（即，個人）有權要求解釋決策過程並進行審查，尤其當決策結果對個資主體權益有重大影響時（例如：不通過其社福補助申請），個資主體可拒絕自動化決策結果，並要求改為人為決策及告知重新決策結果。另為確保透明、公平，自動化決策依據的標準與程序亦須公開，並於必要時向公眾說明決策過程。 2.確立隱私長（Chief Privacy Officers, CPOs）的資格要求及適用範圍 為確保CPO能順利開展個資保護工作，要求處理大量或敏感個資機關之CPO至少具有4年個資、資安相關經驗，且個資經驗至少2年。適用機關包括：年營業額達1,500億韓元以上、處理超過100萬人個資或超過5萬人特種資料者；學生超過2萬人的大學；處理大量特種個資的教學醫院或大型私人醫院等；疾管局、社福、交通、環保等公共系統運營機構。 3.明訂評估公共機構個資保護效能之標準及程序 依據個資法第11-2條規定，PIPC每年需對公共機構（如：中央行政機關及其所屬機關、地方政府及總統令規定者）進行個資保護程度評估，而為使評估作業有所依循，本次新增評估標準及相關程序包括：政策和業務表現及其改進情形、管理體系適當性、保護個資措施及執行情形、防範個資侵害及確保安全性措施及執行情形等。 4.調整需要承擔損害賠償責任的適用範圍及門檻 為確保機關履行個資主體損害賠償責任，將需履行投保保險等義務之適用範圍由網路業者擴大至實體店面及公共機構等。同時，調整適用門檻，將年銷售額由5千萬韓元調整為10億韓元、個資主體數由1千人調整為1萬人，以減輕小型企業負擔。另亦明訂可豁免責任的對象包括：不符合CPO資格的公共機構，公益法人或非營利組織，及已委託給已投保保險之專業機構的小型企業。 PIPC另將公布一份指引草案，內容包括自動決策權利、CPO資格要求、公共機構個資保護評估標準、賠償責任保障制度等，並舉行說明會來收集回饋意見。

　　歐洲人權法院（ECtHR）在去年(2012)12月作出一項因封鎖網路而侵害言論自由的判決。該判決認為土耳其政府封鎖整個Google網站的行為，已違反歐洲人權公約第10條關於言論自由之保障。 　　土耳其法院在2009年審理侮辱有土耳其國父之稱的凱末爾將軍案時，判決封鎖設在Google平台的某網站，但土耳其通訊主管機關(Telecommunications Directorate)向法院建議，因技術上問題，建議封鎖整個Google網域才能達到效果，此舉連帶影響本案上訴人架設於Google平台上的網站也一併遭致封鎖，上訴人在窮盡國內訴訟程序後，進而向歐洲人權法院提告。 　　歐洲人權法院認為，網路目前已經成為表達言論的一個重要工具與場域，根據歐洲人權公約第10條規定，立法限制言論自由必須明確，以便當事人能夠遵循。但土耳其法令（Law no. 5651）並無可封鎖整個網域之相關規定；此外，亦有證據顯示土耳其政府並未盡告知義務，且該網路平台Google亦無拒絕遵循當地國法令之情形；至於通訊主管機關建議法院封鎖整個Google網域行為，亦違反土耳其法令（Law no. 5651）之授權範圍。因此歐洲人權法院認為土耳其政府已經違反歐洲人權公約第10條規定。 　　根據歐洲安全與合作組織(Organization for Security and Co-operation in Europe)的調查指出，在2012年土耳其政府至少封鎖了3700個網站，包括YouTube、DailyMotion、Google等知名網站。 　　而總部設在倫敦的維護言論自由知名組織Article19（取名自世界人權宣言第19條言論自由保障而來）主任Agnes Callamard博士也指出，本案是網路言論自由的重大勝利，尤其是當前各國政府積極尋求各種網路管制手段時，更應注意立法限制言論自由必須具有明確的法源基礎且應有救濟管道，以落實歐洲人權公約保障言論自由之意義。

歐盟執委會於2025年7月發布《確保未成年網路高度隱私、安全和保障的措施指引》（Guidelines on measures to ensure a high level of privacy, safety and security for minors online，下稱指引），依據《數位服務法》（Digital Services Act）第28條未成年網路保護規定，未成年人可存取的網路平臺提供者應採取適當措施確保未成年人享有高度隱私及安全保障，且不應迫使數位平臺提供者為評估使用者是否為未成年人而處理額外的個人資料，前述指引目的即為協助數位平臺提供者遵守《數位服務法》第28條之規定。 數位平臺的條款及條件允許未成年人使用該服務，及其服務面向包含未成年人或主要由未成年人使用，或其提供者知曉部分接收者為未成年人，則該數位平臺可被視為提供未成年人存取，數位平臺提供者即應符合比例適當性、保護兒童權利、隱私安全保障設計、年齡適宜設計等一般性原則。指引要求數位平臺提供者需要以準確、可靠和穩定的方式確認使用者的年齡，常見的年齡確認方式有三種：自我聲明、年齡估測、年齡驗證，數位平臺提供者應評估所採方式之必要性及適當性，以最小侵害措施達成高度安全性，並以準確性、可靠性、韌性、低侵害、不歧視為原則。 但指引也引發對於其技術可行性及執法的疑慮，歐洲數位權利組織（European Digital Rights, EDRi）認為政府忽略數位平臺設計與商業模式的根本性問題，依賴年齡認證可能限制未成年人的權利，且對於誤判、規避風險、互通性、與會員國身分系統的整合等問題仍有諸多疑問。雖然指引非法規不具強制性，但歐盟執委會已將指引作為合規評估標準，使數位平臺提供者面臨實施成本及合規證明的壓力。面對日新月異的網路世界，該如何避免未成年人接觸不良網路內容成為許多國家關心的議題，值得持續追蹤相關動態作為我國未成年網路安全政策之參考。

　　近幾年來，為了增加台籍員工向心力，不少台商都辦過「增資認股」，多數的情況是，企業辦理增資時，讓出一部分股權，開放員工入股。不論，員工入股是否自行買單，企業辦理「增資入股」時，都會先由台灣母公司辦理增資海外控股公司，再將計畫入股的員工載入控股公司名冊。 　　隨著台資企業開放員工入股漸成風潮，士林電機董事會日前通過，將以士電蘇州恆通增資為首例，讓台籍幹部入股百分之二十，未來海外子公司，都將循相同模式，這是首次有上市櫃台商清楚表明，增資用途是讓員工入股，引起外界關注。 　　經濟部投資審議委員指出，依「在大陸地區從事投資或技術合作許可辦法」第４條第１項第３款規定，台灣地區人民在大陸地區取得當地現有公司股權，視為「在大陸地區從事投資」，必須在行為發生前，依同法第７條第１ 項備具申請書件向投審會申請許可，縱投資金額在公告限額以下，亦應填具申報書並檢附相關文件向投審會申報。 　　根據上開規定，台幹入股台資企業，視為「投資」行為，必須事前提出申請，否則恐將挨罰。另員工入股之後，按在大陸地區從事投資或技術合作審查原則第３點規定，也必須遵守台灣地區個人對大陸投資累計金額不得超過八千萬元的上限。