法國CNIL重罰微軟因搜尋引擎Bing違法運用cookie

　　加利福尼亞州（下簡稱加州）州長Jerry Brown於2018年9月30日簽署了一項新法案，規定在加州註冊成立的上市公司以及總部位於加州並在美國證交所上市的外國公司（如德拉瓦州公司），都必須在2019年底之前，於其董事會安排至少一位女性擔任董事，否則將面臨處罰；而此項新規定，亦使加州成為美國第一個要求上市公司將女性納入董事會的州。 　　此項規定並規定，在2021年年底前，若董事會的規模為6名以上，至少需有3名女性董事，若董事會的規模為5名成員，則至少需有2名女性董事，若董事會規模為4名以下董事，則至少需有1名女性董事。違反此項規定，將受到以下處罰：（1）首次違反處以10萬美元的罰款；（2）再度違反處以30萬美元的罰款，隨後再處以每次違反的罰款。 　　根據統計，日前在美國3000家最大的上市公司的董事會組成中，女性僅占其中18%，於2017年，更有624家上市公司的董事會中根本沒有女性。該法案表明，促進公司董事會性別平等不僅可以改善所有女性的職場機會，同時還能提高生產力，其依據是瑞士信貸（Credit Suisse）於2014年所作出的一項研究，該研究發現，擁有全男性董事會的公司，其平均股本回報率（Return on Equity, ROE）為10.1%，而擁有至少一名女性董事的公司，其平均股本回報率為12.2%。 　　根據彭博社(Bloomberg)於2019年的一項新分析，此項變革可為女性提供692個席次，並足以導致美國公司董事會整體性別平衡產生顯著的變化。此外，新紐澤西州(New Jersey)和馬薩諸塞州(Massachusetts)亦在考慮進行類似的立法，其他州也通過了不具拘束力的準則。根據統計，若其他州採用和加州相同立法，羅素3000(Russell 3000)中的公司需要在幾年內為女性開放3732個董事會席次，全國董事會的女性人數將增加近75%。 　　縱使該法案的反對者認為，這將增加企業改善種族和民族多樣性的難度，並質疑法案的適法性，然該法案的提出者仍認為，此一措施對於提升女性的代表權是必要的，相信當董事會組成多元化，女性的聲音能被聽到時，對整體勞動力的改善會是更好的。

　　面對解決氣候變遷及尋找替代石化能源的全球性問題，生質材料（biomass）的開發與利用深受期待，然而，生質材料的生產與利用是否適當，乃是複雜的決策工具，一國政府在推動與能源、溫室氣體減量有關之政策工具時，必須意識到這些政策工具背後所蘊藏之其他風險。 　　在面對生質材料的風險，荷蘭政府可謂最先有此問題意識，並嘗試在提出政策工具時盡可能作妥適規劃的先進國家之一。荷蘭是歐洲最大的棕櫚油進口國，以棕櫚油製成的產品在荷蘭超市到處可見，部分棕櫚油也用於能源供應，荷蘭甚至有業者打算興建專門使用棕櫚油運轉的電力供應站（power stations）。 　　為確保利用棕櫚油及其他生質材料所開發新能源符合環境永續經營的目的，荷蘭政府已研議在相關的政策措施中，導入生質材料應符合永續性的標準；而為落實此一政策構想，荷蘭政府委託智庫Cramer Commission（該委員會以其主席Jacqueline Cramer的姓為名，Cramer女士更在2007年2月成為荷蘭環境部長）進行相關研究。Cramer Commission在今年4月向荷蘭政府正式提出「檢測生質材料是否符合永續性之架構報告」（Testing Framework Report for Sustainable Biomass），報告中提出發展生質燃料可能涉及的六大永續性議題分別：溫室氣體排放、與食物及其他運用領域之衝突、生物多樣性、環境、經濟繁榮、社會福祉；報告除針對此六大議題分別提出永續性思考外，並建議透過追蹤系統（track-and-trace system）對作物從種植到成為電廠生產生質燃料的整個過程予以監控，並對生質燃料公布嚴格的進口標準，作為生質燃料的作物，其栽種方式必須經認證是不破壞環境，或所釋出的溫室氣體比節省得多，始得進口。Cramer Commission並建議荷蘭政府設定在2020年前進口永續來源的生質材料，並建議在此之前應有過渡措施。 　　關於生質燃料的環境風險問題，目前在歐盟已開始有問題意識，歐盟也嘗試思考是否可能藉由綠色認證制度之建立，確保非以永續方式製造的生質燃料，不得進入歐盟市場；其他打算跟進的歐洲國家，則正在觀察荷蘭的作法。

　　歐盟數位單一市場著作權指令（Directive on Copyright in the Digital Single Market 2016/0280，簡稱COD）中最具爭議性的草案為第13條，被稱為「上傳過濾器」（upload filter），其課予如YouTube、Facebook 及Twitter等內容產業業者，具有防止著作權侵權內容於其平臺被上傳與分享之責任，故平臺須以有效的內容辨識科技（effective content recognition technologies）對所有使用者的上傳內容進行監督與審查，因此又被稱為「迷因禁令」（Meme Ban）。據此，所有二次創作內容均會被禁止上傳於平臺。 　　所謂「謎因（Meme）」在牛津字典被定義為「具幽默本質並可迅速被複製、散布於網路使用者間，且通常會輕微改作的圖片、影片或文本等（An image, video, piece of text, etc., typically humorous in nature, that is copied and spread rapidly by Internet users, often with slight variations.）」。不少公開平臺甚至以提供觀看、上傳Meme為主要內容，如國際知名Meme網站- 9GAG。若該法通過，對這些大量分享二創內容的網路平臺，將造成全面性的衝擊；此外，也有不少平臺巨頭如YouTube的CEO針對這項草案發出將侵害人權與言論和創作的憂心建言。 　　該草案自2016年提出歷經歐洲議會多次表決，預定於明年（2019）元月進行最終表決，這個極具爭議性的條款未來將如何發展，是否即將翻轉現有網路二創環境值得關注，社群網路也已經發展出#SaveYourInternet的主題標籤，呼籲大眾的重視。

　　英國資訊委員辦公室（Information Commissioner’s Office，ICO）認定知名共享公司Uber未能在網路攻擊期間保護客戶的個人資料，故處以罰款385,000英鎊。 　　ICO調查發現Uber的諸多過失，包含系統存有一系列原可避免的數據安全漏洞，使得攻擊者可透過Uber美國母公司旗下所營運的雲端儲存系統，下載大約270萬筆英國客戶個人資料，例如全名、電子郵件及電話號碼等。該事件亦影響了Uber在英國8萬多名司機的相關營運紀錄，如旅程詳情及支付金額。然而，受影響的客戶和司機竟達一年多未被告知此個資外洩事故。相反的，Uber反而向攻擊者妥協並支付了10萬美元，以銷毀被盜取的數據。 　　ICO認為，這不僅為Uber資料安全之問題，且當時未採取任何措施通知可能受影響的人，或對其提供任何協助，已完全忽視受害客戶和司機之權益。而對攻擊者支付贖金後即保持沉默，亦非對於網路攻擊之適當反應，Uber未完善的數據保護措施，以及隨後的決策與行為，反將可能會加劇受害者權益的受損。 　　因此，ICO認為該事件已嚴重違反了英國1988年資料保護法（Data Protection Act 1998, DPA）第7條的原則，有可能使受影響的客戶和司機面臨更高的詐欺風險，故從嚴判處Uber高達385,000英鎊罰款。