蘇格蘭期望透過刑事司法革新，強化數位證據資料之管理，以提升刑事司法之效率

印度於2025年11月13日公布《數位個人資料保護規則》（Digital Personal Data Protection Rules，下稱DPDP規則，位階近似於我國個人資料保護法施行細則），作為2023年8月制定《數位個人資料保護法》（Digital Personal Data Protection Act，下稱DPDPA）之配套規範。DPDPA為印度首部全面性個資保護立法，並與DPDP規則採三階段施行。第一階段自2025年11月13日起，重點包括定義規定、印度資料保護委員會（Data Protection Board of India, DPBI）之設立與權限。第二階段自2026年11月13日起，聚焦於印度特有之「同意管理人（Consent Manager）」制度。第三階段自2027年5月13日起，全面施行資料處理者（Data Fiduciary，意涵近似於歐盟一般資料保護規則（GDPR）所稱資料控管者，惟更強調對資料主體負有信賴義務與善良管理責任）一般義務、兒童資料保護、重要資料處理者制度、當事人權利、跨境傳輸及適用除外等規定。其制度重點如下： 一、明確化告知與同意規範：DPDP規則要求資料處理者於取得資料主體同意前，須以獨立且易懂之方式提供告知，清楚說明個人資料類型、利用目的及所提供之商品或服務，並提供同意撤回、權利行使及申訴之管道。 二、建立同意管理人制度：此制度使資料當事人得透過第三方集中管理其對不同資料受託者之同意狀態，並隨時檢視或撤回其同意。DPDP規則就其資格、義務、登錄程序及監理機制加以規範，並賦予DPBI對其進行調查與裁罰之權限。 三、強化資安措施與侵害通報：DPDP規則明定資料受託者應採取安全維護措施，其最低標準包括加密、存取控制、日誌保存、監控、備份及資料處理相關契約管理等。另建立個資侵害通報制度，要求即時通報資料當事人及DPBI，並於72小時內補充完整資訊。 四、加重大型平台與特定資料保護機制：DPDP規則要求大型電子商務、線上遊戲及社群平台於三年未互動且無保存義務時刪除個人資料；並就18歲以下兒童及受法定監護者，要求取得可驗證之法定代理人同意。另中央政府得指定「重要資料處理者（Significant Data Fiduciary）」，課予定期影響評估、稽核及設置資料保護長之義務。 五、規範權利行使、跨境傳輸與除外規定：DPDP規則要求資料受託者及同意管理人於其網站或應用程式中，清楚揭示權利行使方式及身分驗證程序；跨境傳輸採「原則開放、例外限制」模式，由政府另行指定限制國家或對象；另就研究、保存及統計目的之資料處理，DPDP規則明定在未造成個人權益之影響下，且資料受託者已採取適當技術與組織措施，始得適用除外規定。

　　美國民主黨參議員Chris Murphy在2015年4月16日捲土重來提出「榮光法案」（Helping Angels Lead Our Startups Act，以下簡稱HALOS Act）。HALOS法案在上個會期胎死腹中，此次重新提出，旨在強調暢通管道以投資新創公司之重要性，Murphy表示：「我們應該尋求更便利的管道，讓各種財務狀態但具備財務知識的投資人（knowledgeable investors of any financial status）都能投資新創公司，利用他們的專業和資金來增強新創公司成功的可能性。」 　　舉辦「Demo Days」或「Pitch Events」，是現行許多美國創業家藉以增加與天使投資人（Angel Investors）連結的方式。在「Demo Days」此種場合，創業家通常僅向與會者展示其產品或服務，而不主動進行籌資，避免提及或發送與公司財務預測、業務成長等等與招募投資人有關的資訊、文件。 　　在「Pitch Events」的場合，其主要目的則為發掘潛在投資人，進而籌募新創公司所需之資金。但此種類似投資說明會的「Pitch Events」必須受到美國2012年「新創企業啟動法」（Jumpstart Our Business Startups Act，以下簡稱JOBS法）的規範，也就是會議進行方式是否涉及1933年證券交易法Rule 502(c) of Regulation D所指之「公開徵求」（general solicitation）、參與者是否為「合格投資人」（accredited investor）等問題。所謂的合格投資人是指符合一定的資格而足以被認定具有充分財務決定能力，JOBS法因此要求這些天使投資人必須交出一定的個人財務資料作為佐證。 　　批評者認為這些規定無助於讓新創公司籌募所需資金，也因此無法創造更多就業機會，因為許多投資人對於必須將自己的財務狀況分享給新創公司，甚至是活動策展人，往往是感到不太自在的。Murphy參議員認為這些規定是「繁瑣的第三方審核程序」、「是一種對隱私的侵犯，嚇跑了那些想要想要支持新創公司的投資人，特別是在新創公司最需要資金的時刻」。 　　Murphy參議員提出此法案回應了批評者的建議，主張法規對於這些天使投資人團體（Angel Investor Group）應該有不一樣的規範方式，因為這些天使投資人與新創公司通常早已具有家族或朋友等人際網絡關係。

　　紐約市議員Justin Brannan於2019年7月23日向紐約市議會提交一項內容為禁止電信公司和手機應用程式開發商與第三方共享客戶位置資訊（location data）的法案（Int 1632-2019, Prohibition on sharing location data with third parties.）。 　　該法案原則上，禁止電信公司和手機應用程式開發商與第三方（例如：行銷人員）共享客戶的位置資訊，主要原因在於一般客戶並不清楚自己的位置資訊被共享給第三人，且對於第三人取得其位置資訊後的利用行為存有疑慮。又，位置資訊應屬個人隱私的一部分，故未取得客戶本人同意，即共享其位置資訊無疑是對客戶個人隱私的侵犯。如公司違反法案規定，執法機關對該公司之罰款，以「行為次數」作為計算單位，每次課予1,000美元，惟就同一名受害者，如一天內有數個違法行為，則當天罰款上限為10,000美元。同時，該法案賦予位置資訊被違法共享的當事人，得就其權利被侵害之事實，向法院提訴訟，以為救濟。 　　不過，該法案並非「絕對」禁止位置資訊的共享，如屬下列情形，例外可共享： 為配合執法機關執行法定職務之所需，如：法律調查等程序，而提供客戶之位置資訊。 為911緊急服務之所需提供，或為免除本人之生命或財產上之急迫危險，提供其位置資訊。 聯邦法律、州法或地方法明文要求應提供。 客戶授權電信公司或手機應用程式開發商得與第三方共享其位置資訊。 　　這部法案主要目的在於，保障行動裝置使用者的位置資訊，不會在當事人不知情的情形下被提供給第三方。雖然目前該法案尚在審議中，但未來如果通過，紐約市將成為禁止出售個人行動裝置位置資訊的先鋒，同時其執行結果勢必也將成為關注焦點。

　　為落實美國食品安全現代化法有關食品追溯與風險控管安全認證規定，美國食品藥物管理局（U.S. Food and Drug Administration, FDA）於2015年11月13日公布「農產品安全規則」（The Produce Safety rule）、「第三方審核機構進行食品安全認證規則」（The Accredited Third-Party Certification rule）與「外國供應商審核規則」（The Foreign Supplier Verification Programs, FSVP）等三項實行細則。其中，「農產品安全規則」首次針對美國境內生產農場建立強制性安全標準，為種植、收獲、包裝和保存農產品建立基於科學的標準（包括水質、員工健康和衛生、野生和家養動物、動物源生物土壤改良劑以及設備、工具和建築物等各種要求）。 　　而在「第三方審核機構進行食品安全認證規則」與「外國供應商審核規則」主要係確保進口食品符合美國境內生產食品相同之安全認證標準，確保與美國食品追溯制度構聯。食品藥品管理局採用多管齊下的策略，包括與外地監管機關建立夥伴合作關係、檢查出口國的設施、要求進口商就進口食品安全負責，以及對進口食品進行針對性的檢測。