國際能源總署發布2022年再生能源報告，分析全球再生能源發展現況並預估未來趨勢

　　歐盟1998年生物科技發明法律保護指令(Directive on the legal protection of biotechnological inventions，98/44/EC)第6條(2)(c)雖規定「將人類胚胎作產業或商業用途之使用不具備可專利性」，但並未定義何謂「人類胚胎」及「產業或商業用途使用」，因此德國聯邦最高法院於2009年審理Brüstle vs. Greenpeace一案時，遂提請歐盟法院就前述問題為初步裁定。 　　在歐盟法院提出初步裁決前，佐審官(Advocate General)M. Yves Bot已先於2011年3月10日提出其法律意見書，認定人類胚胎的概念包括從受精、發展為起始性全能幹細胞(initial totipotent cells)到形成完整人體的整個階段，凡已具備發展為完整人體的基本特質與能力者，均符合指令第6條(2)(c)所稱之胚胎，而不具有可專利性；此外，任何涉及毀損人類胚胎或以人類胚胎為基礎材料的技術亦違反公共秩序與道德，而不得授予專利。至於「產業或商業用途」，其認為係指任何基於產業或商業目的大量製造及使用人類胚胎之行為。 　　歐盟法院將於近日作出初步裁決，由於佐審官之意見向來對於裁決結果具有實質影響力，故該意見書已引發各界高度關注與討論；雖然德國聯邦最高法院未必會依循裁決結果進行判決，但該裁決內容已涉及人類胚胎幹細胞研究的核心-胚胎定義與研究成果的可專利性問題，因此未來將對各國幹細胞研究的立法政策走向造成何種影響，值得密切觀察。

　　日本經濟產業省與獨立行政法人資訊處理推進機構（IPA）於2017年11月16日修正並公佈「網路安全經營指引」（サイバーセキュリティ経営ガイドライン）。經產省與獨立行政法人資訊處理推進機構為推動網路安全對策，以經營者為對象於2015年12月制定「網路安全經營指引」。惟因近年來網路攻擊越發頻繁，且攻擊方式亦越來越多樣化，僅透過事前對策無法妥善因應網路攻擊問題，故日本經產省與獨立行政法人資訊處理推進機構合作，參考歐美等國網路安全對策修正方向，擬加強企業事後檢測、應對和復原措施，並舉辦「網路安全經營指引修正研究會」，修訂「網路安全經營指引」。 　　本次修正未更改經營者應認識之三大原則︰(1)經營者應對網路安全有所認知，並作為領者者採取對策；(2)商業夥伴和委託者在內之供應鍊安全對策；(3)不論平時或緊急時，網路安全相關資訊之公開應與關係者進行適當溝通，而是修正10大經營重要項目中第5項、第8項和第9項，分別為︰(1)「建構網路安全風險應對措施」加入包含「攻擊檢測」在內之風險應對措施；(2)「事件被害復原體制之整備」加入「遭受網路攻擊時復原之準備」；(3)「包含商業夥伴和委託者在內之全體供應鍊對策及狀況掌握」加入「供應鍊對策強化」等記載。 日本政府希望透過上開指引之修正，建構安全之網路經營環境。

　　法國國家資訊自由委員會（Commission nationale de l’informatique et des libertés, CNIL）自2020年5月起陸續收到民眾對臉部辨識軟體公司Clearview AI的投訴，並展開調查。嗣後，CNIL於2021年12月16公布調查結果，認為Clearview AI公司蒐集及使用生物特徵識別資料（biometric data）的行為，違反《一般資料保護規範》（General Data Protection Regulation，GDPR）的規定，分別為： 非法處理個人資料：個人資料的處理必須符合GDPR第6條所列舉之任一法律依據，始得合法。Clearview AI公司從社群網路蒐集大量全球公民的照片與影音資料，並用於臉部辨識軟體的開發，其過程皆未取得當事人之同意，故缺乏個人資料處理的合法性依據。 欠缺保障個資主體的權利：Clearview AI公司未考慮到GDPR第12條、第15條及第17條個資主體權利之行使，特別是資料查閱權，並且忽視當事人的個資刪除請求。 　　因此，CNIL要求Clearview AI公司必須於兩個月內改善上述違法狀態，包括：（1）在沒有法律依據的情況下，停止蒐集及使用法國人民的個資；（2）促進個資主體行使其權利，並落實個資刪除之請求。若Clearview AI公司未能於此期限內向CNIL提交法令遵循之證明，則CNIL可依據GDPR進行裁罰，可處以最高 2000萬歐元的罰鍰，或公司全球年收入的4%。