歐盟發布「如何掌握歐洲的數位基礎建設需求？」白皮書暨公開意見諮，尋求成員國間更一致的頻率與海纜監理架構

　　因應歐盟「通用資料保護規則」（The General Data Protection Regulation，或譯為一般資料保護規則，下簡稱GDPR）執法之需，針對個人資料合法處理要件之一當事人「同意」，歐盟資料保護工作小組（Article 29 Data Protection Working Party, WP29）特於本（2018）年4月10日修正通過「當事人同意指引」（Guidelines on consent under Regulation 2016/679），其中就有效同意之要件、具體明確性、告知、獲得明確同意，獲有效同意之附加條件、同意與GDPR第6條所定其他法定要件之競合、兒少等其他GDPR特別關切領域，以及依據指令（95/46/EC）所取得之當事人同意等，均設有詳盡說明與事例。 　　GDPR第4條第11項規定個人資料當事人之同意須自由為之、明確、被告知，及透過聲明或明確贊成之行為，就與其個人資料蒐集、處理或利用有關之事項清楚地表明其意願（unambiguous indication）並表示同意。殊值注意的是，如果控制者選擇依據當事人同意為任何部分處理之合法要件，須充分慎重為之，並在當事人撤回其同意時，即停止該部分之處理。如表明將依據當事人同意進行資料之處理，但實質上卻附麗於其他法律依據，對當事人而言即顯係重大不公平。 　　換言之，控制者一旦選擇當事人同意為合法處理要件，即不能捨同意而就其他合法處理的基礎。例如，在當事人同意之有效性產生瑕疵時，亦不允許溯及援引「利用合法利益」（utilise the legitimate interest）為處理之正當化基礎。蓋控制者在蒐集個人資料之時，即應揭露其所依據之法定要件，故必須在蒐集前即決定其據以蒐集之合法要件為何。

　　隨著人工智慧（AI）視覺處理技術愈發進步，圖片及影像的篡改也更加普遍，甚至使人難以分辨其真偽，例如一款應用程式（App）－DeepNude便是運用此技術，將人穿著衣服的照片改作為裸體圖像；此種AI技術因對於社會及被偽造之當事人權益影響重大，進而引起美國立法者的極度重視。 　　日前維吉尼亞州為了遏止如DeepNude此類的應用程式，便於該州之《復仇式色情法》（Revenge porn law），擴大復仇式色情的涵蓋範圍，使其包括利用機器學習技術偽造他人照片或影像等深度偽造（Deepfake）行為。 　　但該深度偽造技術之應用，實際上並不僅侷限於情色領域，故美國紐約州眾議員伊薇特．克拉克（Yvette Clarke）於本年度（2019年）6月即提出了《深度偽造究責法案》（Defending Each and Every Person from False Appearances by Keeping Exploitation Subject to Accountability Act of 2019., DEEP FAKES Accountability Act.）草案，本草案令人關注之處除配合現今科技發展特性為規定外，另針對實務上曾衍生的爭議問題，特別將外國勢力或其代理人（foreign power or an agent thereof）介入美國國內政治行為，如意圖影響美國國內公共政策辯論(domestic public policy debate)、選舉或其他不得合法從事的行為等納入規範。 　　依該草案之內容，其所規範者包含視聽紀錄、視覺紀錄及錄音紀錄；意即任何人使用任何技術或設備製作假冒他人名義（false personation）的紀錄，並於網路或其他知識傳播管道發布者，應有浮水印、口頭陳述或是於文本中有簡要說明等揭露，以使他人得清楚知悉該紀錄並非真實，如行為人有違反該揭露規定並利用深度偽造1.意圖羞辱或騷擾(包含性內容)；2.意圖造成暴力、身體傷害、煽動暴亂、外交衝突或干預選舉；3.詐欺犯罪等，將可處5年以下有期徒刑，或科或併科罰金。另若行為人修改或刪除他人揭露之資訊而有上述意圖或犯罪行為者，亦可處以同等罰責。

　　歐盟執委會（European Commission）於2022年8月2日發布《歐盟晶片調查報告》（European Chips Survey Report，下稱調查報告），調查結果顯示業界至2030年為止，對晶片之需求將倍數成長。調查報告於2022年2月啟動，其目的在收集有關晶片和晶圓（wafer）現行及未來需求的初步資訊，作為了解晶片供應危機對歐盟產業影響的第一步。調查報告總共收到141份來自半導體供需雙方廠商之回饋意見，其中有54.9％來自大型企業、17.3％來自中型企業、19.5％來自小型企業、8.3％來自微型企業。調查報告對上述意見進行分析，以提供來自半導體價值鏈洞察與預測的觀點。 　　調查報告主要包括以下四點： 　　（1） 預計2022年至2030年間晶片需求將倍增，未來對領先半導體技術的需求將顯著增加。 　　（2） 在選擇製造地點時，建立新晶片製造設施的公司將著重合格的勞工及遵循政府法令。 　　（3） 供應危機影響所有生態系統，預計至少會持續到2024年，迫使企業採取代價較高的緩解措施。 　　（4） 半導體研發資金主要與供應方相關，但補助計畫（support initiatives）也與需求方相關。 　　2022年2月8日歐盟執委會提出《歐盟晶片法草案》，旨在處理半導體短缺以及加強歐洲技術領先地位。隨著歐洲半導體專家小組開始研究監控與盤點架構，調查報告的結果可以協助制定《歐盟晶片法草案》與相關計畫。

　　西班牙政府要求網路搜尋引擎業者Google刪除有關於90位公民之個人資料搜尋結果。西班牙政府主張當事人具有「被遺忘之權利」（the right to be forgotten），但Google認為西班牙政府之要求將衝擊表達自由之權利。目前全案已進入訴訟程序。 　　該事件之主因為西班牙民眾發現透過網路搜尋引擎，可以搜尋包含地址、犯罪前科等個人資料。經民眾向西班牙隱私權保護機關（Spain Data Protection Agency）提出申訴後，西班牙政府命令Google刪除申訴民眾之個人資料之搜尋結果。 　　然而，Google的全球隱私顧問Peter Fleischer於個人部落格中提出個人意見，表示目前歐盟並未對於推行之「被遺忘之權利」給予明確定義，此舉將引起資訊科技發展與法律規範間之爭議。 　　近來歐盟所進行之民意調查指出，多數歐洲人希望能夠隨時要求網路公司刪除於網路上公開之個人資料，也就是希望擁有「被遺忘之權利」。所謂「被遺忘之權利」，係指只要是於網路上流傳且容易被搜尋之個人資訊，例如年代久遠或是令人尷尬的內容，當事人皆有權利要求刪除。 　　然而，根據1995年歐盟隱私保護指令（EU Data Protection Directive）所制定之各國個人資料保護法，對於「被遺忘之權利」並無著墨。故有些專家認為，為因應資訊科技之發展，應透過個人資料保護法制之修訂，確認此權利之存在，以避免模糊不清之情形。