英國交通部將擬議新增無人機規管措施

　　網球選手「丹麥甜心」Caroline Wozniacki在2019年底於社群媒體Instagram發布退休文章並附上一張其青少年職業賽之發球特寫照片，該爭議照片為丹麥攝影師 Michael Barrett Boesen（後稱Boesen）所拍攝，爾後聯合體育出版社United Sports Publications（後稱USP）以嵌入含有該爭議照片之發文截圖報導該選手退休的新聞並刊載於長島網球雜誌（Long Island Tennis Magazine）之網站上，然而USP並未獲得Boesen之允許或授權使用，因此Boesen於2020年3月對USP提出著作權侵權訴訟。 　　美國紐約東區聯邦地區法院法官根據美國著作權法第107條（17 U.S.C. § 107）之合理使用原則：(1)使用的目的和性質、(2)受著作權保護作品的性質、(3)實質使用原始作品的比例、以及(4)該著作權物的使用對市場的影響等四項判斷要素，逐一檢視本爭議。 　　針對要素一，法官參酌相似前案，認為USP之新聞並非單純使用Boesen的照片，而是嵌入該爭議照片之發文截圖，且未針對該爭議照片內容描述該選手之青少年網球生涯，已賦予既有著作新的或不同元素或有其他使用目的，而非替代既有著作之原始用途，而認定USP充分地轉化該攝影著作、屬合理使用；而要素二，法官認為該爭議照片同時具資訊性與創造性元素，而該爭議照片除了在網球選手發文中公開之外，Boesen亦已公開於其社群媒體與網站中，使該爭議照片之資訊性成份相對較高、其合理使用範圍較大；至於要素三，USP之新聞係嵌入網球選手之退休發文，且保留選手頭像簡介、發文內容等社群媒體之所有標記，並未直接對該爭議照片進行編輯，因此使用該攝影著作之比例相對低；最後要素四，USP之報導非單獨呈現該爭議照片而係連同網球選手退休發文一同展現，此外該爭議照片係經過裁切且解析度低，實質上難以取代原始攝影著作之市場價值。綜上所述，法官最終於同年11月初作出判決，認定USP嵌入具Boesen攝影著作發文之報導屬合理使用。

　　鑑於頻寬市場以及電信市場的競爭愈趨炙熱，不肖資通訊業者對於弱勢消費者，透過詐騙或其他不適當銷售手法而獲利的案例也層出不窮。爰此，英國通訊管理局（Office of Communication/ Ofcom）在2007年2月8日，決定擴張防止固網電信業者對消費者「不正當銷售」（mis-selling）的規範內容（General Condition）。 　　「不正當銷售」指的是電信公司或其雇員，利用不受歡迎或者非法的銷售產品技巧所從事的相關市場活動。其中最嚴重的銷售方式，又以「砰一聲」（slamming）的銷售行為，最令人詬病。因為該銷售行為是在未經消費者明示同意、或者未使其獲得足夠知識與資訊下，逕自將提供的服務轉換到另一家公司。例如：轉換服務提供者，但並未通知你；通知轉換服務提供者，但未經你同意；所簽約的服務與提供的服務不盡相同；銷售人利用使你倍感壓力的方式來銷售服務等等，均屬誤賣行為。 　　此次的規則擴張，在規範對象上也會納入那些使用用戶迴路的服務提供者。Ofcom認為在日益激勵的市場競爭下，這些擴張規則有助於消費者權益，並能保護他們免受不適當的銷售活動干擾，更可確保消費者追求更好消費標的市場信心。

　　2018年7月27日印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）公告個人資料保護法草案（Protection of Personal Data Bill），若施行將成為印度首部個人資料保護專法。 　　其立法背景主要可追溯2017年8月24日印度最高法院之判決，由於印度政府立法規範名為Aadhaar之全國性身分辨識系統，能夠依法強制蒐集國民之指紋及虹膜等生物辨識，國民在進行退稅、社會補助、使用福利措施等行為時都必須提供其個人生物辨識資料，因此遭到人權團體控訴侵害隱私權。最高法院最後以隱私權為印度憲法第21條「個人享有決定生活與自由權利」之保護內涵，進而認為國民有資料自主權，能決定個人資料應如何被蒐集、處理與利用而不被他人任意侵害，因此認定Aadhaar專法與相關法律違憲，政府應有義務提出個人資料專法以保護國民之個人資料。此判決結果迫使印度政府成立由前最高法院BN Srikrishna法官所領導之專家委員會，研擬個人資料保護法草案。 　　草案全文共112條，分為15章節。主要重點架構說明如下： 設立個資保護專責機構（Data Protection Authority of India, DPAI）：規範於草案第49至68條，隸屬於中央政府並由16名委員所組成之委員會性質，具有獨立調查權以及行政檢查權力。 對於敏感個人資料（Sensitive personal data）[1]之特別保護：草案在第4章與第5章兩章節，規範個人與兒童之敏感個人資料保護。其中草案第18條規定蒐集、處理與利用敏感個人資料前，必須獲得資料主體者（Data principal）之明確同意（Explicit consent）。而明確同意是指，取得資料主體者同意前，應具體且明確告知使用其敏感個人資料之目的、範圍、操作與處理方式，以及可能對資料主體者產生之影響。 明確資料主體者之權利：規範於草案第24至28條，原則上資料主體者擁有確認與近用權（Right to confirmation and access）、更正權（Right to correction）、資料可攜權（Right to data portability）及被遺忘權（Right to be forgotten）等權利。 導入隱私保護設計（Privacy by design）概念：規範於草案第29條，資料保有者（Data fiduciary）應採取措施，確保處理個人資料所用之技術符合商業認可或認證標準，從蒐集到刪除資料過程皆應透明並保護隱私，同時所有組織管理、業務執行與設備技術等設計皆是可預測，以避免對資料主體者造成損害等。 指派（Appoint）資料保護專員（Data protection officer）：散見於草案第36條等，處理個人資料為主之機構、組織皆須指派資料保護專員，負責進行資料保護影響評估（Data Protection Impact Assessment, DPIA），洩漏通知以及監控資料處理等作業。 資料保存之限制（Data storage limitation）：規範於草案第10條與第40條等，資料保有者只能在合理期間內保存個人資料，同時應確保個人資料只能保存於本國內，即資料在地化限制。 違反草案規定處高額罰金與刑罰：規範於草案第69條以下，資料保有者若違反相關規定，依情節會處以5億至15億盧比（INR）或是上一年度全球營業總額2%-4%罰金以及依據相關刑事法處罰。 [1]對於敏感個人資料之定義，草案第3-35條規定，包含財務資料、密碼、身分證號碼、性生活、性取向、生物辨識資料、遺傳資料、跨性別身分（transgender status）、雙性人身分（intersex status）、種族、宗教或政治信仰，以及與資料主體者現在、過去或未來相連結之身體或精神健康狀態的健康資料（health data）。