日本2021年修正《個人資料保護法》，整合個資法體系

　　英國資訊專員辦公室（Information Commissioner's Office, ICO）於2019年12月20日發布首宗依據歐盟一般資料保護規則（General Data Protection Regulation, GDPR）之裁罰。 　　本案源於英國藥物及保健產品管理局（Medicines and Healthcare products Regulatory Agency, MHRA）接獲投訴前往倫敦當地一家名為Doorstep Dispensaree Ltd之連鎖藥局進行藥品違規調查，卻意外發現其後院存放大量敏感個資文件，約五十萬個文件檔案皆未做任何資料檔案保護措施，上面更記載名字、地址、出生日期、NHS號碼、醫療資料及處方籤等患者之個人資料，旋即通報英國資訊專員辦公室展開調查。最終英國資訊專員辦公室以該藥局違反歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第5條1項第f款、第24條第1項及第32條，裁罰275,000英鎊。其裁罰理由如下： 一、隱私政策並不符合要求，如未述明蒐集個人資料之類別，未訂定個資保存期限，當事人告知聲明不完備，無當事人權利行使等。 二、無適當安全維護措施 三、涉及敏感性個資，違法情狀嚴重 四、未積極配合調查 五、影響層面甚深，導致該藥局配合之上百家療養院，近千名當事人個資受損害。 　　此為英國資訊專員辦公室首宗依據歐盟一般資料保護規則確定裁罰之案例且涉及敏感性個資，有其指標性。除此之外，英國航空與萬豪酒店之個資外洩案亦欲依GDPR進行裁罰，實值持續關注後續發展。

　　為求能妥善管理現暨有之歐洲專利與健全歐洲共同體專利制度，歐盟執委會(Commission)正致力於尋求各成員國同意，欲滙集境內能量，來建、整出一套「單一化」專利訴訟制度(Unified Patent Litigation System；簡稱UPLS)，以解決境內智財爭議與相關衍生問題，來達到『鼓勵私人發明』及『刺激歐洲境內中小型企業 (Small & Medium Enterprises；簡稱SMEs)持續成長』等目標」。 　　目前，就已取得歐洲專利局(European Patent Office)所核發專利之專利權人而言，其雖可逐一於歐盟各成員國家中，利用該國專利訴訟程序來保障其自身之發明；然，由於利用不同成員國家之司法系統興訟，甚可能因各類商業習慣或其他種種因素，而致生不同之審判結果；因此，於現行歐洲專利訴訟制度下，除時間與成本外，業者亦須面對司法裁判上之高度不確定性風險。一位負責國際市場暨服務事務官員Charlie McCreevy指出：「已有許多業者表示，歐洲現行之專利訴訟制度，實相當地複雜且繁瑣；且於訴訟進行過程中，除須繳納許多費用外；至取得判決前，其所耗費之時間，亦相當冗長」。 　　有鑑於此，執委會正擬儘快協調各會員國並統整出一套單一化之專利訴訟制度，以提升訴訟結果之可預見性(Predictability)並減輕訴訟成本。大體而言，該項UPLS制度，應可為歐洲專利權人帶來如後數項利益：(1)提升專利訴訟結果之法律上確定性、(2)減輕訴訟成本與(3)促進專利訴訟制度之商業性近用等；而一位執委會官員補充：「事實上，建置單一化專利法院與訴訟系統，其目的，無非是欲借強化解決智財爭議機制之方法，來達到『鼓勵私人發明』及『刺激歐洲境內中小型企業持續成長』等目標」。 　　最後，根據一份由德國慕尼黑大學學者Dietmar Harhoff所提出之分析報告顯示，倘若能透過該項措施來避免「重複專利侵害訴訟」或「訴訟撤回」等問題，估計每年將可為業者省下高達1億4千8百萬至2億8千9百萬歐元之專利訴訟費用。

　　美國和歐盟執委會於2022年3月25日宣布將建立新的跨大西洋資料保護框架（Trans-Atlantic Data Privacy Framework），該框架將促進美國與歐洲之間的資料流通，並解決歐盟法院在2020年宣布隱私盾協議（EU-U.S. Privacy Shield framework）無效時所提出的疑慮與問題。 　　該框架是重新建立美國與歐盟兩地個人資料傳輸的一個重要法律機制。美國承諾將實施新措施，以確保訊號情報活動（signals intelligence activities）是在必要且合法的國家安全目標下進行，並且不得不成比例地影響對個人隱私和公民自由的保護。基此，美國承諾的新措施包含強化美國訊號情報活動的隱私及公民自由保障機制、建立獨立且具約束力的救濟措施，以及強化美國情報機構對現有訊號情報活動的程序且分層監督。對於歐盟公民而言，將有全新且高標準的規範來保護個人資料；而對於美歐間的民眾和企業而言，該框架將可促進資料持續流動，足以鞏固歐美兩地每年高達一兆美元的跨境貿易，並使各種規模的企業能夠在彼此的市場中競爭。 　　資料流通對於美歐雙方的經濟關係以及所有企業而言都至關重要。事實上，美國和歐洲之間的資料流通所創造的經濟價值高達7.1兆美元，高居世界首位。在此背景下，新的跨大西洋資料隱私框架將強化美國與歐盟雙方對隱私、資料保護、法治和整體國家安全的共同承諾，未來美國與歐盟雙方將依此框架持續推進雙方各自相關的法律規範。

　　香港立法會於今（2021）年9月29日通過《2021 年個人資料（私隱）（修訂）條例》（The Personal Data （Privacy） （Amendment） Ordinance, PDPO），並於同年10月8日實施。本次修訂主要將「人肉搜索（Doxxing）」行為訂為刑事犯罪、賦予私隱專員對肉搜進行刑事調查及要求停止批露肉搜訊息之權責。 　　香港政制及內地事務局今5月提議修訂PDPO ，表示這是對抗肉搜的必要手段，2019年民主抗議活動中此行徑相當普遍，許多警察及反對派人士深受騷擾。修訂訊息公開後，Facebook、Twitter及Google等科技公司即透過亞洲互聯網聯盟（AsiaInternet Coalition）表示，倘香港政府修訂PDPO ，美國企業恐因網路惡意分享個資，造成香港員工面臨刑事調查或訴追風險，因而停止在香港的服務。香港行政長官林鄭月娥為紓緩各方疑慮做出回應，表示該修訂案對阻止網路惡意散布個資而言有其必要性，受香港民眾廣泛支持，其並指出社交媒體欠缺監管，包括散播仇警訊息、違反人性行為，導致香港今年7月發生刺傷警員後再自殺的事情。 　　依PDPO 之修訂條文，任何人未經資料當事人同意而披露他人的個人資料，並有意圖或罔顧是否會導致當事人或其家人蒙受指明傷害，例如滋擾、騷擾、纏擾、威脅或恐嚇，或對當事人或其家人造成身體、心理傷害或財產受損，最高將處5年有期徒刑及一百萬港元罰款。 　　對此，亞洲互聯網聯盟表示聯盟成員反對肉搜行為，惟PDPO 修訂條文措辭含糊，位於香港的企業及員工可能因用戶肉搜行為而受到刑事調查或起訴，對企業造成不成比例且不必要之回應成本，並恐限制言論自由，單純網路分享資訊的行為亦可能被視為犯罪。聯盟甚至指出：「科技企業要避免遭受這些懲罰的唯一途徑，就是不要在香港進行投資和提供服務」。