美國FTC認為政府擴大拜杜法權介入權適用範圍將引發專利叢林危機

2024年3月6日，南韓個資保護委員會（Personal Information Protection Commission, PIPC）宣布通過個人資料保護法施行法（Enforcement Decree of the Personal Information Protection Act, PIPA Enforcement Decree）修正案，並於2024年3月15日正式實行。 本次修法重點如下： 1.明訂個資主體可要求公開自動化決策過程之權利及應對不利結果時可採取之措施 針對使用AI等自動化系統處理個資並做出的自動化決策，個資主體（即，個人）有權要求解釋決策過程並進行審查，尤其當決策結果對個資主體權益有重大影響時（例如：不通過其社福補助申請），個資主體可拒絕自動化決策結果，並要求改為人為決策及告知重新決策結果。另為確保透明、公平，自動化決策依據的標準與程序亦須公開，並於必要時向公眾說明決策過程。 2.確立隱私長（Chief Privacy Officers, CPOs）的資格要求及適用範圍 為確保CPO能順利開展個資保護工作，要求處理大量或敏感個資機關之CPO至少具有4年個資、資安相關經驗，且個資經驗至少2年。適用機關包括：年營業額達1,500億韓元以上、處理超過100萬人個資或超過5萬人特種資料者；學生超過2萬人的大學；處理大量特種個資的教學醫院或大型私人醫院等；疾管局、社福、交通、環保等公共系統運營機構。 3.明訂評估公共機構個資保護效能之標準及程序 依據個資法第11-2條規定，PIPC每年需對公共機構（如：中央行政機關及其所屬機關、地方政府及總統令規定者）進行個資保護程度評估，而為使評估作業有所依循，本次新增評估標準及相關程序包括：政策和業務表現及其改進情形、管理體系適當性、保護個資措施及執行情形、防範個資侵害及確保安全性措施及執行情形等。 4.調整需要承擔損害賠償責任的適用範圍及門檻 為確保機關履行個資主體損害賠償責任，將需履行投保保險等義務之適用範圍由網路業者擴大至實體店面及公共機構等。同時，調整適用門檻，將年銷售額由5千萬韓元調整為10億韓元、個資主體數由1千人調整為1萬人，以減輕小型企業負擔。另亦明訂可豁免責任的對象包括：不符合CPO資格的公共機構，公益法人或非營利組織，及已委託給已投保保險之專業機構的小型企業。 PIPC另將公布一份指引草案，內容包括自動決策權利、CPO資格要求、公共機構個資保護評估標準、賠償責任保障制度等，並舉行說明會來收集回饋意見。

　　全球搜尋引擎龍頭Google被發現於2008年3月至2010年5月間，透過其街道定位服務，違法蒐集位於荷蘭360萬個無線路由器（Wi-Fi routers）之資料。Google因其違法蒐集資料之行為，面臨140萬歐元之罰款。 　　由於荷蘭相當重視隱私保護之概念，因此Google之作法引起社會之爭議，在荷蘭社會反彈之壓力下，Google於11月15日宣布，同意提供民眾將其住家地點或公司行號之無線路由器識別碼資料退出Google資料庫之機制。路由器之擁有者可透過更改服務設定識別碼（Service Set Identifier, SSID）之方式，退出Google定位服務之資料庫。荷蘭個人資料保護主管機關首長Jacob Kohnstamm認為，Google之舉對於消費者隱私之保護具有正面之幫助。 　　Google所提供的定位服務主要是透過所蒐集之資訊，提供其開發的Android手機定位服務，利用所蒐集的定位資料使行動電話或者行動裝置之用戶得以定位其所在之位置，並且提供用戶當地氣象以及地圖資訊。除此之外，定位服務也增加Google對鄰近商號之廣告收益。Google實施退出資料庫之機制後，其必須另外以GPS系統進行定位，定位服務可能將發生不精確之情形，另外，也將使得行動裝置因需搜尋衛星訊號而耗費較多電力。Google全球隱私顧問Peter Fleischer指出，事實上Google的定位服務無法辨識個人資料，但Google認為提供退出資料庫機制更增進對於個人隱私之保護。 　　歐洲各國對於Google所蒐集之無線存取資料皆有隱私保護之疑慮，因此，除了荷蘭外，目前Google也在法國公告提供此項退出機制，未來將進一步於全球實施。

歐盟執委會（European Commission）於2023年10月3日公布「關於歐盟經濟安全關鍵技術領域之建議」（Recommendation on Critical Technology Areas for the EU’s Economic Security），以便與各會員國進行經濟安全關鍵技術之風險評估。該建議源自於歐盟於6月發布之「歐盟經濟安全戰略」（European Economic Security Strategy）目的在於地緣政治緊張之局勢下，將最大限度的減少經濟流動所帶來之風險，為歐盟經濟安全制定全面的戰略方針。此「建議」列出十大關鍵技術領域的清單，係根據以下標準進行風險評估： （1）技術是有促成及轉型之本質（Enabling and Transformative Nature of the Technology）。 （2）民用與軍用融合技術之風險（The Risk of Civil and Military Fusion）。 （3）科技可能被用於侵害人權之風險（The Risk the Technology Could Be Used in Violation of Human rights）。 根據上述標準所列出十個關鍵技術領域後，其中有四個領域項目被認定是最敏感之技術領域，分別有半導體、人工智慧技術、量子技術及生物技術四大類別。 歐盟積極制定此計畫，以確保先進技術不落入敵國手中，減少對於如中國等國家單一供應商之依賴；歐盟預計於今年年底與會員國進行廣泛的風險評估，以確保下一步可能所採取的措施，可能包含出口管制及對外之審查投資，預計於2024年初提案。

　　英國商業、能源及產業策略部（Department for Business, Energy and Industrial Strategy, BEIS）於2022年11月16日發布行政命令，以國家安全為由要求登記於荷蘭的中資公司Nexperia BV出售其於2021年7月收購之Nexperia Newport Limited（NNL）（原Newport Wafer Fab）至少86%的股份。 　　NNL擁有英國最大的晶圓製造工廠，其每月生產約32,000片晶圓，並大多出口至亞洲用以生產半導體。今（2022）年5月英國政府發現中國政府擁有Nexperia BV的母公司聞泰科技大約30％之股份後，即依《2021年國家安全與投資法》（National Security and Investment Act）第26條調查Nexperia BV於2021年7月收購NNL之行為，並認為該行為恐使NNL的半導體生產技術與知識（technological expertise and know-how）外流至中國，進而損害英國利益。同時，該行政命令亦提及NNL工廠位置靠近英國重要之南威爾斯半導體產業聚落，若讓Nexperia BV繼續經營該工廠，將使Nexperia BV能輕易的接觸相關生產技術與知識，佐以Nexperia BV母公司與中國政府的關係，恐有危害英國國家安全之虞。 　　Nexperia BV表示將提出訴願以推翻該行政命令。惟英國下議院外交事務專責委員會（Foreign Affairs Select Committee）主席表示，英國不會將關鍵基礎設施轉移給一家與中國政府有明確往來的公司，以確保其戰略資產不會因短期利益而落入獨裁國家手中；並補充說明，此一決定亦代表英國政府將更重視國家安全，同時避免具有領先地位的科技公司與研究落入競爭對手。