美國著作權局發布2022–2026策略計畫

　　為有效達成「歐洲2020策略」以及「歐洲2050減碳」等政策目標，由歐盟所補助設立的歐洲建築科技平台(European Construction Technology Platform, ECTP) 其下能源效率建築協會(Energy Efficient Buildings Association, E2BA)，於今年度 (2012) 7月份正式對外發布首份創新研究報告「前瞻建築能源效率之研究–創新及公私部門合作」(Energy-efficient Buildings PPP beyond 2013)。該研究報告開宗明義指出，將規劃於2030年透過創新模式，及公私部門合作之落實，建立一個創新高科技能源效率產業，達到建築物碳中和(Carbon Neutral)、提昇產業技術、創造新工作機會以及落實智慧城市計畫等目標。 　　本研究報告係從「市場」(Market)的角度出發，嘗試提出具可行性之商業模型(Business model)，供決策者參考。有鑒於建築產業在能源消耗及碳排放量占有很大的比例，該報告即指出對於既有建築物翻新與整修之急迫性，也認為應該透過政府部門介入，推動相關措施，並導引民間持續落實。其次，於產業評估效益方面，該報告明確指出，透過提昇建築能源效率，將創造許多新的就業機會，帶動地方經濟發展。綜上，歸納二點供參考，第一，為達成長期能源效率提升之目標，公部門將寄出管制手段並設置公共基金(Public funding)，以防止產業市場失靈，有其必要性；第二，產業等實務運用契約型態將歷經質變，長期性的節能績效保證契約(Long-term energy performance guaranteed contract)將被越來越常被引用。 　　適逢歐洲議會通過能源效率指令(Energy Efficiency Directive)，指令中第四條係針對公有建築物翻新之規範條款，對此歐盟會員國已陸續檢討各自國內推動現況，但目前各國仍面對許多問題及挑戰，例如既有建築物翻新整修，一直無法有效提昇件數，以及投入資金過於龐大等等因素，除非政府展現積極介入的決心，支持及並投入資金協助推動，否則成效仍可能維持停滯不前的困，相關趨勢發展值得後續觀察。

　　美國加州州長於2021年10月6日正式簽署《基因資訊隱私法》（Genetic Information Privacy Act, GIPA）， 將於2022 年 1 月 1 日生效。GIPA在聯邦法和州隱私法的框架下，補充建立基因資訊保護機制，規範無醫護人員參與的「直接面對消費者基因檢測公司」（Direct-to-consumer genetic testing company，下稱DTC公司）之個資保護義務，並要求DTC公司執行下列消費者基因資料（去識別化資料除外）之蒐集、利用、揭露，須獲消費者明示同意： 利用DTC公司產品或服務所蒐集之基因資料，應取得同意。其同意書須載明近用對象、共享方式，以及具體利用目的。 初步測試完成後儲存生物樣本，應取得同意。 目的外利用該基因資料或樣本，應取得同意。 向服務提供商外之第三方傳輸或揭露該基因資訊或樣本，應取得同意。其同意書須載明該第三方之名稱。 分析行銷或第三方依消費紀錄所進行之促銷，應取得同意。 　　上開同意之取得，不可使用黑暗模式（dark patterns）誤導消費者，並必須針對資料或樣本採取合理安全維護措施。 　　GIPA也新增消費者權利，保障消費者近用權和刪除權，DTC公司須制定政策，使消費者易於近用基因資料、刪除帳戶與基因資料、銷毀生物樣本等，並須於消費者依法撤回同意後30日內銷毀之，不得因行使權利而有差別待遇。DTC公司若GIPA違反規定，消費者擁有私人訴訟權。

歐盟法院（Court of Justice of the European Union, CJEU）於2023年12月14日對Gemeinde Ummendorf（C‑456/22）案作出判決。歐盟法院試圖釐清《歐盟一般個人資料保護規則》（General Data Protection Regulation, GDPR）第82條的民事求償規範中，資料主體受到非財產上的損害要到何種程度才可獲得賠償。 本案源自於兩位自然人原告與德國的烏門多夫市政府（Municipality of Ummendorf）之間的紛爭。2020年，烏門多夫市政府未經兩位原告同意情況下，在網路上公布市議會議程與行政法院判決，這些資訊內容均多次提及兩位原告的姓名與地址。兩位原告認為市政府故意違反GDPR，因此依據GDPR第82條請求市政府賠償，並進一步主張該條意義下的非財產損害，不需要任何損害賠償門檻。然而，市政府則持相反意見。 長久以來，德國法院傾向認為，GDPR的非財產上損害需要超過某個「最低損害門檻」才可獲得賠償。然而，承審法院決定暫停訴訟程序，並將是否應有「最低損害門檻」以及其基準為何的問題，提交給歐盟法院進行先訴裁定。 歐盟法院考慮到，GDPR的宗旨在於確保在歐盟境內處理個人資料時對自然人提供一致和高水準的保護，如要求損害必須達到一定的嚴重性閾值或門檻才可賠償，恐因為成員國法院認定的基準不同，進而破壞各國實踐GDPR 的一致性。因此，歐盟法院最後澄清，GDPR的民事賠償不需要「最低損害門檻」，只要資料主體能證明受有損害，不論這個損害有多輕微，都應獲得賠償。