拜登政府宣布採取促進負責任AI創新之新行動，以保護美國人民權利與安全

　　美國第二巡迴上訴法院於二月初判決知名品牌Ralph Lauren與美國馬球協會(U.S. Polo Association ) 自1984年開始爭執不休的馬球圖樣使用爭議由Ralph Lauren勝出，馬球協會不得使用polo圖樣於香氛與美妝產品類別，確認了2012年3月地方法院禁止馬球協會使用圖樣的判決。 　　自1890年以來主管美國馬球運動的美國馬球協會與Ralph Lauren的馬球員圖像恩怨可追溯回1984年，當時馬球協會以確認之訴贏得在未造成與Ralph Lauren知名的Polo品牌混淆的狀況下，馬球協會得製造授權商品。 　　在2012年的判決中，地方法院禁止美國馬球協會使用馬球員圖樣與POLO字樣在任何香水、美妝產品類別上，同時要求USPTO拒絕馬球協會部分的商標申請，該案法官裁決與香氛產品有關的圖樣侵害Ralph Lauren的商標權利，構成不公平競爭，同時也造成設計師與被授權人無法回復的損害。 　　馬球協會的律師團在上訴理由中主張：馬球員圖樣符合先前使用，同時，因為過往的判決賦予協會得使用該圖樣在服裝類產品，表示也可以使用在香氛類別，因為服裝跟香氛產品的市場是很相近的，但前述主張並不為第二巡迴上訴法院陪審團所認同。

　　由歐盟二十七個會員國資料保護主管機關組成的第二十九條資料保護工作小組（The Article 29 Working Party）最近公布其應適用何國資料保護法規之意見書。 　　歐盟資料保護指令（EU Data Protection Directive）第四條對於蒐集或處理個人資料所應適用之法規有所規範，依該條規定，機構必須依其成立之國別適用該國資料保護法規；機構若於其他國家裝置設備處理資料，則須遵守設備所在地之法令。 　　隨著全球化的趨勢與新興科技的發展，目前處理資料機構之運作方式已與當初制定指令時有所不同，許多機構在世界各國設置營運點，向全球各地提供各類型服務，尤其是網際網路的發展，使得遠端服務及在虛擬環境下分享個人資訊更為容易，但同時也增加辨識資料處理所在地之困難度，因此工作小組提出該意見書，希望藉此釐清資料保護指令第四條之適用。 　　工作小組於該意見書中指出，資料保護指令所指的應適用法規，並非資料控制者（data controller）所在地之法規，而是附屬於該資料控制者並實質進行資料處理之機構的所在地法規。蓋因同一資料控制者可能在數國成立附屬機構，在此種狀況下判別適用法規的標準，應視實際上相關資料處理活動的發生地，亦即處理資料機構所在地。 　　而針對處理個人資料所使用之設備，工作小組表示，即使處理資料之機構並未擁有設備，而使用該設備處理個人資料時，亦可適用指令第四條之規定，需遵守設備所在地之相關法規；但工作小組同時特別釐清，以電信電纜或郵政服務等方式傳輸資料並不會落入資料保護法規之範疇。

　　德國聯邦網絡管理局（Bundesnetzagentur，BNetzA其職權類似目前我國之交通部）將於2010年4月12日展開針對800 MHz、1.8 GHz、2 GHz及2.6 GHz四大頻段中的部分頻譜拍賣，以供電信服務無線網路接取之用─特別是供4G技術使用；惟競標者僅有既存的四大電信營運商：Deutsche Telekom、Vodafone、KPN’s E-Plus（該公司成立一百分百控股公司獨立參與投標） 以及Telefónica O2，並無新進業者投標，明顯欠缺多樣性(diversity)。 局長Matthias Kurth表示，曾收到兩家業者有意參與競標的訊息，但其中一家營運商並未符合相關投標資格，而無法參與拍賣；另一家則已表明退出競標拍賣程序。 　　前揭四大頻段原屬軍方或傳統廣播電視業者所使用，屬歐盟所謂之數位紅利(digital dividend)之頻段已清空待價而沽。其中最受矚目者乃電波物理特性極佳的800 MHz頻段，特別適合於4G通訊技術之用，能在偏遠地區與都會遮蔽密度高之地區展現良好的覆蓋率及滲透率。 　　歐美地區皆已陸續進行廣電數位化（DSO）及數位紅利頻譜拍賣或制訂相關使用規則，以提升無線網路接取的便利性與普及性，強化國內資通訊產業競爭力。惟德國電信產業似乎與我國目前情況類似，為既有電信營運商寡占頻譜使用及相關服務市場，與美國700 MHz拍賣結果大異其趣，商業價值是否亦為德國頻譜釋出之重要考量，後續發展頗值得注意。

印度於2025年11月13日公布《數位個人資料保護規則》（Digital Personal Data Protection Rules，下稱DPDP規則，位階近似於我國個人資料保護法施行細則），作為2023年8月制定《數位個人資料保護法》（Digital Personal Data Protection Act，下稱DPDPA）之配套規範。DPDPA為印度首部全面性個資保護立法，並與DPDP規則採三階段施行。第一階段自2025年11月13日起，重點包括定義規定、印度資料保護委員會（Data Protection Board of India, DPBI）之設立與權限。第二階段自2026年11月13日起，聚焦於印度特有之「同意管理人（Consent Manager）」制度。第三階段自2027年5月13日起，全面施行資料處理者（Data Fiduciary，意涵近似於歐盟一般資料保護規則（GDPR）所稱資料控管者，惟更強調對資料主體負有信賴義務與善良管理責任）一般義務、兒童資料保護、重要資料處理者制度、當事人權利、跨境傳輸及適用除外等規定。其制度重點如下： 一、明確化告知與同意規範：DPDP規則要求資料處理者於取得資料主體同意前，須以獨立且易懂之方式提供告知，清楚說明個人資料類型、利用目的及所提供之商品或服務，並提供同意撤回、權利行使及申訴之管道。 二、建立同意管理人制度：此制度使資料當事人得透過第三方集中管理其對不同資料受託者之同意狀態，並隨時檢視或撤回其同意。DPDP規則就其資格、義務、登錄程序及監理機制加以規範，並賦予DPBI對其進行調查與裁罰之權限。 三、強化資安措施與侵害通報：DPDP規則明定資料受託者應採取安全維護措施，其最低標準包括加密、存取控制、日誌保存、監控、備份及資料處理相關契約管理等。另建立個資侵害通報制度，要求即時通報資料當事人及DPBI，並於72小時內補充完整資訊。 四、加重大型平台與特定資料保護機制：DPDP規則要求大型電子商務、線上遊戲及社群平台於三年未互動且無保存義務時刪除個人資料；並就18歲以下兒童及受法定監護者，要求取得可驗證之法定代理人同意。另中央政府得指定「重要資料處理者（Significant Data Fiduciary）」，課予定期影響評估、稽核及設置資料保護長之義務。 五、規範權利行使、跨境傳輸與除外規定：DPDP規則要求資料受託者及同意管理人於其網站或應用程式中，清楚揭示權利行使方式及身分驗證程序；跨境傳輸採「原則開放、例外限制」模式，由政府另行指定限制國家或對象；另就研究、保存及統計目的之資料處理，DPDP規則明定在未造成個人權益之影響下，且資料受託者已採取適當技術與組織措施，始得適用除外規定。