以印度與南非為首之發展中國家於2020年首次向WTO提出,於Covid-19之預防、治療相關技術層面,應豁免適用TRIPS智財相關之規定,以利疫苗於全球普及之效率。就此提案,會員國正反討論不一,既有期待透過此提案提升Covid-19防治效率者,亦有認為此舉將迫使製藥公司揭露核心營業秘密,產生不可逆之風險。
歐盟於 2021 年 6 月通過新版標準契約條款,為歐盟GDPR之資料國際傳輸規定揭開新扉頁。新版 SCC 係歐盟執委會根據 GDPR 授權訂定之資料保護條款,目的係加強 GDPR 適用之法律確定性。由於新版 SCC 部分內容具有強制性,從事業務涉及處理歐盟自然人個資之企業,自應注意此一新發展,並因應法規變動調整資料傳輸措施。
日前Youtuber小玉運用深偽技術(deepfake),將台灣知名女性的臉移花接木套用到色情影片上藉以牟利,掀起軒然大波。小玉案所牽涉之法律議題複雜,舉凡深偽技術加劇之不實訊息傳播情形、個資利用、性隱私、言論自由等,不但引起討論熱潮,亦突顯現行法律面對新興科技涵蓋有所不及之規制難題。本文將討論本案是否構成個資濫用及隱私侵犯,以及現行個資法對於深偽影片是否有
台北市政府現正研擬疫苗通行證相關措施,並預告將以數位市政服務app「台北通」綁定疫苗通行證,只需用戶同意,即可透過不特定醫院介接健保署資料庫,取得個人疫苗接種記錄。然而,利用「台北通」取得個人疫苗接種記錄作為疫苗通行證於個資保障層面是否經得起檢驗?其隱私設計是否提供民眾周全保障?則皆值得檢驗深思。
有鑒於國際對隱私法規及資訊管理日益重視之發展趨勢,中國於2021年11月1日正式實施《中華人民共和國個人信息保護法》。我國現行個資法與中國個保法差異不小,企業相關法遵措施未必皆符合中國個保法之規定,因此與中國頻繁往來之台灣企業,即有必要密切關注本法於個資處理實務方面之影響,預作法遵準備。
於討論個人資料之合法利用時,當事人之「同意」理所當然為最基礎要件之一,其內涵在於落實個人資料自主及控制。然而,越來越多實例表明,仰賴資料蒐集者訂定同意條款可能有自利問題而與當事人之資料自主權發生衝突,無法期待其訂定友善當事人資料自主權之條款。吾人或可參考美國聯邦貿易委員會所推動之「謝絕來電計畫」,其提供公正第三方介入同意機制擬定之可能性。