逐漸式微的「不可避免揭露原則（Inevitable Disclosure Doctrine）」

　　歐盟第29條工作小組於2017年10月3日為因應歐盟一般資料保護規則（GDPR）第22條規定發布「自動化個人決策和分析指引」（Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679，2018年2月6日進一步修正，下稱指引），處理對個人資料自動化決策（automated decision-making）和個人檔案剖析（Profiling）的建立。 　　指引分為五個部分與最佳實踐建議，旨在幫助資料控制者（controller）合乎GDPR對個人資料自動化決策和分析的要求，內容包括下幾點：1.定義自動化決策和分析，以及GDPR對這些概念的處理方法；2.對GDPR第22條中關於自動化決策的具體規定；3.對自動決策和分析的一般規定；4.兒童和個人檔案剖析（Profiling）的建立；5.資料保護影響評估。 　　指引的主要內容包括： 　　個人檔案剖析（Profiling），意謂收集關於個人（或一群個人）的資料，並分析他們的特徵或行為模式，加以分類或分群，放入特定的類別或組中，和/或進行預測或評估（例如，他們執行任務的能力，興趣或可能的行為）。 　　禁止對個人資料完全自動化決策，包括有法律上法或相類重大影響的檔案剖析，但規則也有例外。應有措施保障資料主體的權利，自由和合法利益。 　　GDPR第22條第二項a之例外規定，（履行契約所必需的），自動化個人決策時，應該作狹義解釋。資料控制者必須能夠提出分析、自動化個人決策的必要性，同時考慮是否可以採取侵害隱私較少之方法。 　　工作小組澄清，關於在要求提供有關自動化決策所涉及的邏輯上有意義的資料時，控制者應以簡單的方法，告訴資料主體其背後的理由或依據的標準，而不得總是以自動化決策所使用算法進行複雜的解釋或者公開完整的算法為之。所提供的資料應該對資料當事人有意義。 　　對資料主體提供關於處理自動化決策上有關重要性和預期後果的資料，其意義在於必須提供關於該資料之用途或資料未來處理以及自動化決策如何影響資料主體的重要訊息。例如，在信用評等的情況下，應有權知道其資料處理的基礎，資料主體並能對其作出正確與否的決定，而不僅僅是關於決策本身的資料。 　　「法律效果」是指對某人的法律權利有影響，或者影響到個人法律關係或者其契約上權利。 　　工作組並未將GDPR前言71段視為絕對禁止純粹與兒童有關的自動決定，指出僅在某些情況下才有其適用（例如，保護兒童的福利）。 　　在基於自動化處理（包括分析）以及基於哪些決策產生法律效應或類似顯著效果的基礎上對個人方面進行系統和廣泛評估的情況下，進行資料保護影響評估並不局限於「單獨」自動化處理/決定。

　　歐盟在最新一期的研發剛要計畫（ The Seventh Framework Proposal ）中，除了持續以計畫補助方式推動歐盟的研發能力外，最值得注意者乃有關設立「歐洲技術研究院」（ European Institute of Technology, EIT ）的規劃。最近歐盟執委會已經提出 EIT 設立的法源基礎草案，根據目前規劃， EIT 旨在吸引產學研各界菁英加入，肩負打破產學研界間之藩籬之使命，未來 EIT 除為產學研合作之參考模式外，並將扮演歐洲地區創新、研究與高等教育之菁英領航者（ a flagship for excellence ），期使歐盟得更有效率地面對全球化及知識經濟社會所帶來之挑戰。 　　就組織面而言， EIT 係整合由上而下及由下而上兩種組織結構： EIT 本身具有獨立之法人格，其內部除設置管理局（ Governing Board , GB ）監督組織運作外，並有約六十位常設之科學及職員人力；另 EIT 將由數個知識及創新社群（ Knowledge and Innovation Communities, KICs ）組成，各 KICs 代表不同區域之大學、研究組織與企業，各 KISs 與 EIT 以契約規範彼此間的權利義務關係；至於各個 KICs 的組織結構，以及其如何達到契約目的，則交由其自治。目前歐盟執委會規劃在 2013 年以前建構約六個 KICs ，預計在此以前， EIT 需要來自公私部門總計約 24 億歐元（ €2.4bn ）的經費資助。 　　由於 EIT 的設立尚須經過歐洲議會及歐盟理事會同意，若執委會目前所提出的設立規劃草案順利取得前述兩機構同意，預計 EIT 將可能從 2008 年起正式運作，並在 2010 年以前完成兩個 KICs 的設立。

　　英國《海外犯罪資料提供請求法》（Crime (Overseas Production Orders) Act 2019, COPO Act）於2019年2月12日由英國女王御准（royal assent）生效。 　　過去，英國請求海外證據法源依據僅有〈國際司法互助條約〉（Mutual Legal Assistance Treaties）支撐，且無明確的實施規範可作為依循。隨通訊網路科技日新月異，犯罪及犯罪證據的資料儲存地打破國界。《海外犯罪資料提供請求法》即是給予海外犯罪資料提請求程序一個明確的規範。在與他國簽署條約（designated international co-operation arrangement，指：司法互助條約或英國內閣大臣依法指定的條約）之前提下，《海外犯罪資料提供請求法》授權英國執法機構與相關單位（appropriate officer）可向法院聲請搜索票，並憑藉搜索票請求被搜索自然人或法人，提供儲存於英國境外的電子資料（electronic data）或特種電子資料（excepted electronic data）。本法所稱「電子資料」係指以電子儲存的資料；「特種電子資料」則是指法律專業人士與其客戶的通訊紀錄，或自然人與死者在具有保密義務之情況下所產生的紀錄。 　　在英格蘭、威爾斯和北愛爾蘭，可依《海外犯罪資料提供請求法》向法院聲請搜索令的相關單位包含：員警（constable）、英國稅務海關總署（Revenue and Customs）、英國嚴重詐欺辦公室（Serious Fraud Office, SFO）、特許金融調查人員（accredited financial investigator）、反恐金融調查人員（counter-terrorism financial investigator）、英國金融行為監理總署（Financial Conduct Authority）依法指定的調查人員或其他內閣大臣所公告之規則所指名的人員。在蘇格蘭則是檢察官（procurator fiscal）、員警、英國稅務海關總署、英國金融行為監理總署依法指定的調查人員或其他內閣大臣所公告之規則所指名的人員。海外犯罪資料提供請求之搜索票有效期間，係獲准當日起算三個月。