紐約通過法案，將禁止企業使用未能通過偏見審計的自動化招募系統

　　美國參議院於2021年6月8日通過《2021年美國創新暨競爭法案》（the United States Innovation and Competition Act of 2021, USICA），是一項重大支出的全面性法案，批准了2500億美元於未來五年投入科學研究，旨在提振美國科技研發核心能力，並藉此因應中國的挑戰。 　　該法案分為六大部分： 《晶片製造法與5G等無線技術應用》（CHIPS Act and ORAN 5G Emergency Appropriations） 《無盡邊疆法》（Endless Frontier Act） 《2021戰略競爭法》（Strategic Competition Act of 2021） 《國土安全與政府事務委員會相關條款》（Homeland Security and Government Affairs Committee Provisions） 《2021回應中國挑戰法》（Meeting the China Challenge Act of 2021） 其他（如：教育與醫學研究競爭力與安全、司法委員會）。 　　其內容包括提撥520億美元支援半導體產業、15億美元支援5G供應鏈生產與技術研發，同時防範關鍵技術外洩，並透過與國內外民間、外國政府合作推動半導體、人工智慧、通訊、能源與生物技術等領域的基礎研究與創新，提供多種獎勵措施。 　　同月28日眾議院則提出自己版本以取代USICA並加以通過，分別是《美國國家科學基金會未來法案》（National Science Foundation for the Future Act）以及《美國能源部未來科學法案》（Department of Energy Science for the Future Act），預計在未來五年撥款1280億美元，供美國國家科學基金會（NSF）與能源部（DOE）提升研發能力。 　　參眾兩院意見分歧而需再展開協商，預計於今年9至10月間於兩院協商委員會通過。

　　美國參眾兩院於2009年「美國經濟復甦與再投資法」(American Recovery and Reinvestment Act of 2009)─即「振興經濟方案」─要求聯邦通訊傳播委員會(Federal Communications Commission, FCC) 在國家寬頻發展計畫中，須使用寬頻建設及服務，促進節能減碳與能源自主要求。智慧電網(Smart Grid)被認為係符合此要求的新技術。FCC遂公開徵求有關此一技術對國家寬頻發展計畫要求事項更進一步的評論與建言： 1. 使用公私網絡的智慧電網是否適合發展於通訊技術； 2. 何種通訊技術與網絡可符合且最常用於智慧電網科技； 3. 既有商用通訊網絡是否合於智慧電網的運用； 4. 在一般與緊急狀況下，商用無線通訊網絡得否可靠地藉由智慧電網傳輸資料； 5. 現有且合適於發展智慧電網的電力設備於全美的普及率為何； 7. 智慧電網對已發照釋出之頻譜需求為何； 8. 智慧電網使用毋須核照之頻譜是否遭遇介面(interface)上的問題； 9. 是否需要釋出額外或未使用的頻譜？原因為何； 10.如何確保消費者能即時獲知實際能源減耗數據與支付價額； 11.設備、技術提供者與消費者如何相互連結相關家電用品與網路； 12.何種資訊會在一類、二類與電力供應者間被擷取； 13.管理能源之家用網路區域(Home Area networks)在智慧電網中的角色為何？ 　　FCC對智慧電網所蒐集的資料與意見，將對欲發展節能減碳政策的台灣，有相當幫助，值得持續關注。

　　日本於2021年5月19日公布新修正之《個人資料保護法》（個人情報の保護に関する法律），並預計於2022年4月正式施行。修法重點如下： 一、法律形式及法律管轄一元化：現行日本個人資料保護法制依適用對象分為《個人資料保護法》、《行政機關個人資料保護法》（法律行政機関の保有する個人情報の保護に関する法律）、《獨立行政法人等個人資料保護法》（独立行政法人等の保有する個人情報の保護に関する法律）及各地方政府個人資料保護條例等不同規範，修法後將統一適用《個人資料保護法》，並受到個人資料保護委員會之監督管理。 二、整合醫療及學術領域之規範：目前醫療及學術機構因隸屬於公部門或私部門適用不同規範，修法後無論公私立醫院、大學等原則上均適用相同規範。 三、調整學術研究之豁免規定：基於學術研究自由為憲法保障之基本權，現行《個人資料保護法》明文規定學術研究一律排除適用本法規定，惟2019年日本取得《歐盟一般資料保護規則》（GDPR）適足性認定之範圍未包含學術研究，故修法調整豁免規定為例外情形排除適用，如變更利用目的、取得敏感性個人資料及提供予第三者之情形。 四、整合個人資料及匿名化資料之定義：修法將公部門與私部門對個人資料之定義，整合為包含「易於」與其他資料比對後得以識別特定個人之要件。而《行政機關個人資料保護法》所稱「去識別化資料」（非識別加工情報），與《個人資料保護法》所稱「匿名化資料」（匿名加工情報），修法後將統一稱為「匿名化資料」。 　　為銜接上述修法內容，日本個人資料保護委員會自2021年8月起陸續針對《個人資料保護法施行令》、《個人資料保護法施行規則》及個人資料保護法相關指引公開徵求意見，後續值得持續觀察日本個人資料保護法制發展。

　　歐盟資料保護主管機關（European Union Data Protection Authorities, EU DPAs，以下簡稱DPAs）所組成的第二十九條資料保護工作小組（The Article 29 Working Party，以下簡稱WP29） ，於2014年11月26日宣布將適用5月13日Google西班牙案（C-131/12）判決結果之指導方針（guideline）。該項宣示確立了被遺忘權效力所及之範圍，以及各國DPAs受理資料主體（data subject）所提出訴訟之標準。 　　WP29表示，一如該判決所示，將連結於搜尋結果清單中移除，必須以全球網域為範圍，才能使資料主體權利受到完整、有效之保護，並且所依據歐盟資料保護指令95/46/EC才不至於受到規避。因此，儘管搜尋引擎營運者如Google認為，該項指令效力僅限制於歐洲，以及全球網域中低於5%歐洲網路使用戶，所以他們只需要將具爭議的連結，從歐盟網域的用戶搜尋結果中移除即可。但WP29則強調，倘若判決僅以歐盟網域為限制範圍，對於欲為歐盟公民隱私保護的立意來說，可能將無法全面保護。鑑此，歐洲隱私監管機構（Europe’s privacy regulators）亦於2014年11月26日表示，搜尋引擎營運者如Google公司，將連結於搜尋結果清單中移除，必須以全球網域為範圍，而非只是僅以歐盟境內網域為資料主體得要求實行被遺忘權（right to be forgotten）的範圍，以符合歐洲法院判決的要求結果。 　　自該判決所確立之資料保護權利主張，以資料主體發現某一搜尋係以其姓名為基礎，而搜尋結果的清單顯示通往含有該個人資訊網頁之連結，則資料主體得直接與搜尋引擎營運者聯絡（approach）；次之，若搜尋引擎營運者不允其要求，資料主體則得轉向各國DPAs，在特定情形下，要求將該連結從搜尋結果清單之移除 。係該判決以歐盟資料保護指令95/46/EC為法規依據，經由釐清相關爭點、樹立指導方針及準則（criteria），謹分別列出如下： （一）搜尋結果是否連結至個人資訊，並且包含資料主體之姓名、筆名或暱稱； （二）是否資料主體在公領域居有重要角色或具公眾形象，以及是否公眾應具有取得前述資料之法益； （三）是否資料主體為少數例子，（意即顯見DPAs可能要求移除該搜尋結果） （四）是否資料具正確性； （五）是否資料具關聯性且不過份，並(a)連結至資料主體之工作生活；(b)搜尋結果（the search result）連結至據稱對訴訟者為憎恨、評論、毀謗、汙辱或具侵犯性資訊；(c)資料清楚反映為個人意見，或顯然受過驗證為事實。 （六）是否根據資料保護指令第8條，該資料具敏感性如個人健康狀況、性向或宗教信仰； （七）是否該資料已經過時，或是對於資料處理目的來說，其存在已為冗贅； （八）是否該資料處理已足生對資料主體之偏見，並且對其隱私已具有不對等的負面影響； （九）是否搜尋結果與資料連結，已造成資料主體暴露於危險威脅，例如竊取身分或受到跟蹤； （十）是否資料主體(a)自願使公眾知悉其資訊內容，或(b)可合理據知其所資訊內容將使公眾所知悉，或(c)意圖使公眾知悉其資訊內容； （十一）原有資訊是否以新聞目的為出版，而該項標準不得單獨為拒絕請求移除之基礎； （十二）資訊之出版者是否具有法律依據或義務，使該個人資料得公諸於世； （十三）是否該資料涉及刑事犯罪，而應由DPAs以公權力使犯罪者資訊公諸於世，原則上DPAs可能考慮對犯罪發生年代相對久遠、犯行較輕者，為搜尋結果之移除；而較不可能對近期發生、犯行嚴重者，為搜尋結果之移除。 　　以上13項準則皆立基於大眾取得資料權之法益為衡量，供各國依個案判斷是否受理資料主體所提出訴訟，以俾利未來各國DPAs處理相關爭訟之遵循依據。