2022年日本公布平台資料處理規則實務指引1.0版

　　加拿大的身份盜用問題嚴重，根據Canadian Council of Better Business Bureaus估計，每年因身份盜用所造成的經濟整體損失超過二十億加幣。此外，去年十一月Ipsos-Reid的調查顯示，73％的加拿大人擔心身份盜用問題，且28%的加拿大人曾親身遭遇、或是有周遭認識之人因此受害。 　　然而，與身份盜用猖獗的現況相較，加拿大個人資料和隱私保護法制一直飽受批評，被認為無法遏止此一問題擴散。加拿大資料安全之基礎規範為「個人資訊保護與電子文件法」（Personal Information Protection and Electronic Documents Act），但以具有重要嚇阻效果的刑法而言，卻只處罰濫用他人身份資訊，如身份詐欺、冒用、偽造等行為，但對於初步蒐集、處理和盜賣身份資訊之行為，卻難以透過現行刑法規範。 　　身份盜用可能造成的影響層面相當廣泛，例如個人的財務和信用損失、商業或財金產業的損失，甚至是整體納稅人的傷害。 　　職是之故，加拿大勞工部、魁北克經濟發展部等政府首長乃宣布，聯邦政府有意推動刑法之修改，使檢警對於先期身份盜用（或違法資料蒐集）之行為，有更大的調查和追訴空間，並希望此一政策方向能獲得國會的後續支持。

在數位時代，兒童及青少年長時間使用網際網路已成為生活常態，然而，兒少在高度使用社群媒體的同時，也透過演算法大量獲取諸如飲食失調、自殘等「有毒內容」（toxic content）。在享受網路便利性的同時，兒少也面臨遭受騷擾、霸凌，被迫轉學甚至輕生等困境，心理健康面臨危機。為解決前揭問題，美國參議院於2024年7月30日通過《兒童網路隱私保護法》（Children’s Online Privacy Protection Act, COPPA）修正法案及《兒童網路安全法》（Kids Online Safety Act, KOSA）之立法，加強兒少網路安全之保護。 COPPA早於1998年制定，並於2000年開始施行，該法案對於網路營運商蒐集未滿13歲兒童之個人資料相關隱私政策訂有規範，惟自訂定後迄今約25年，均未因應時代變遷做出調整，終於在本次會期提出修正草案。另KOSA之立法重點，則在於要求網路平台業者對兒童預設提供最高強度隱私設定，並建立控制措施，提供父母保護子女及認知到有害行為的機制，課予網路平台業者預防及減輕兒童陷於特定危險（如接收宣傳有毒內容之廣告）之義務等。此二法案經參議院投票通過後，合併為一案送交眾議院審核，重點說明如下： 1.將網路隱私保護主體擴張至未滿13歲之兒童及未滿17歲之青少年（下稱兒少），禁止網路平台業者在未經兒少使用者同意情況下，蒐集其個人資料。 2.禁止網路平台業者對兒少投放定向廣告（targeted advertising）。 3.為保護「合理可能會使用（reasonably likely to be）」網路平台的兒少，調整法案適用的「實際認知（actual knowledge）」標準，將適用範圍擴及至「合理可能被兒少使用（reasonably likely to be used）」的網路平台。 4.建立「清除鈕（eraser button）」機制，使兒少及其父母得以要求網路平台業者在技術可行情況下，刪除自兒少所蒐集之個人資料。 5.要求商務部（the Secretary of Commerce）於新法頒布後180日內，應成立並召集兒童網路安全會議（Kids Online Safety Council），進行包含識別網路平台對兒少造成危害之風險，提出相關評估、預防及減輕危害之建議措施及方法、進行與網路對兒少造成危害相關主題之研究等業務。 觀本次可謂美國對於兒少網路保護之重大進展，惟此法案後續是否能順利提請總統簽署成法，正式具約束效力，仍須持續關注眾議院未來動向。

　　全球首宗通過西方臨床試驗的中藥新藥將在台上市，結合台灣、新加坡與大陸三地資金與技術發展出來的紅麴萃取藥物「壽美降脂一號」，本月十七日正式獲得國內衛生署中醫藥委員會許可通過，成為全球第一項符合西醫「優良臨床規範（ GCP ）」，獲准進入市場的複方植物用藥。 　　由於中藥複方治療的特性和西藥單一成分的結構有很大的不同，縱使美國過去曾投入相當多資源進行中草藥研發，但是至今並未有任何一項藥物完成三期臨床試驗，因此「壽美降脂一號」能通過衛生署的新藥審核，不僅對中藥界而言是一項破冰之舉，對我國新藥臨床也算是一大突破。「壽美降脂一號」是由新加坡華僑銀行子公司維用科技出資，由北京大學研發團隊從兩百多種紅麴中，篩選出特殊菌株後，授權台灣公司進行膠囊的開發。為了這項中藥新藥的核准許可，開發公司彥臣生技總計投入三年半時間，在中國醫藥大學附設醫院院長林正介主持下，完成第三期臨床試驗。中醫藥委員會及醫藥品查驗中心（ CDE ）為了慎重起見，又花了一年半時間審查，今年終獲得中醫藥委員會通過許可。 　　國內目前用來治療心血管疾病的降血脂化學藥物共有六種，一年市場規模三十五億元，其中最普遍的史塔汀（ Statin ）被發現有少數過敏副作用，紅麴萃取而成的「壽美降脂一號」，其目的就是為了突破化學藥物所產生的副作用。彥臣生技目前僅掌握「壽美降脂一號」的台灣銷售權，短期內可進一步獲得日、韓兩地市場銷售權，母公司維用科技已計劃利用台灣臨床試驗成果，進一步向美國 FDA 叩關。為了執行 GCP ，彥臣生技已自行開發一套中藥標準化的平台技術，該公司將和維用科技洽談技術授權，爭取進入美國市場機會。

英國資訊專員辦公室（Information Commissioner's Office，下稱ICO）於2025年8月18日讉責南約克郡警方（South Yorkshire Police，下稱SYP）刪除超過9萬6千筆穿戴式攝影機影片（body-worn video，下稱BWV）證據，強調SYP未落實資料識別、第三方監督及備份機制等資料管理措施。 警方使用BWV作為記錄警方執法過程之取證方式，目的為提高透明度、公眾信賴及取得最佳證據等。由於BWV證據具備公正性及準確性，亦可減低對於受害者證據之依賴。當警員換班時，需要將BWV證據下載至指定地點，先傳送至「數位證據管理系統（Digital Evidence Management，下稱DEM系統，該系統由第三方業者管理）」後，再傳輸至「儲存網格（Storage Grid）資料庫」。倘若發生爭議，SYP將檢視「儲存網格資料庫」中的BWV證據。 2023年SYP發生遺失大量BWV證據之爭議事件，事實整理如下： 2023年5月升級DEM系統後，SYP改將資料儲存於本地硬碟。同年8月7日時，SYP發現在儲存網格資料庫中，具錯誤刪除96,174筆原始BWV證據之紀錄，經調查發現，在同年7月26日，第三方將本地資料傳輸到儲存網格時，曾發生大規模的資料刪除事件。 由於在進行備份時，未使用特定的檔案名稱或其他可識別的資料標記等方式標記資料，即使SYP內部已針對95,033筆BWV證據進行備份，仍無法比對確認「已被永久刪除的BWV證據」數量，且遺失之資料共涉及126起刑案，其中更有3案受影響，甚至有1起案件指出，若BWV證據存在，則相關案件的檢調程序應能夠有所進展。 ICO亦指出SYP雖與第三方簽署契約，卻未明定處理程序，且未監督第三方的遠端存取行為。SYP早在2019年，已發現備份機制存在問題，但當時未向高階管理人員報告相關問題的完整狀況，導致未採取補救措施。 綜上述，ICO提出SYP應確保所有紀錄應以清晰、可識別的方式進行標記；在允許第三方存取系統前，應完成風險評估及確認管控要求，並持續監督第三方等改善建議；以及應建立能夠有效還原任何遺失BWV證據的備份方案。 另外依英國皇家檢察署（Crown Prosecution Service）的統計顯示，因缺乏定罪的必要證據，包含缺乏數位證據，如受害者詢問或隨身攝影機影片遺失等各類原因，導致無法進行審判的皇家檢察署案件，整體呈現上升趨勢，從2020年的7484起案件，上升到2024年的8180起案件。 為系統性建立及強化數位證據管理機制，我國司法院、法務部、臺灣高等檢察署、內政部警政署及法務部調查局共同推動之「司法聯盟鏈共同驗證平台」，其以「b-JADE證明標章」檢視既有的數位證據監管制度，其他司法機關亦可參照「b-JADE證明標章」以確保採取有效之資料識別、第三方監督及備份控管作法，除了控管數位證據的相關業務流程、內外部人員等，亦應促使內部滾動式檢視問題及須定期向主管回報，以利調整規劃。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）