美眾議院擬立法要求ISP業者留存用戶資訊

　　1980年09月發布的「隱私保護及個人資料之國傳輸指導指引」，當中的8大原則對個人資料保護的法制產生深遠的影響，但隨技術發展，資料傳遞所產生的風險遠較於1980年代來得複雜。2013年所發布的內容，風險管理及為全球資料流通的互動性為兩大主軸，因此，在指引中納入新的概念，包含1.國家隱私策略：有效的隱私法制是不可或缺的，但在今日國家應該將隱私保護放在更高的戰略位置、2.隱私管理程序：（以個人資料）為核心服務的機制應系統化的保護隱私、3.資料安全漏洞通知:涵蓋有權者及各別個體的通知。 　　在指引第一章附件的第三部份-責任的履行，增加資料控制者（data controller），應有管理程序以符合上述的原則，該管理程序需包含資料風險的評估、內部監控、通知主管機關等要求;第五個部份-國家實施則新增加隱私主管機關的設立、考量不同角色(如:資料控制者)所應遵循的行為、考量其它的配套措施，如技術、教育訓練等。 　　在OECD的成員國，如:日本，已開始向該國國內說明2013年版的指引，但亦有部分會員國，如:加拿大，由於指引涵蓋公部門及私部門，加拿大亦討論如何與該國的資訊近用法(Access to Information Act) 及隱私權法 (Privacy Act)建構一個完善的適用模式。指引對於未來國際資料傳輸及管理程序的建置，必然產生結構性的影響，值得持續關注。

我國關於個人資料去識別化實務發展 財團法人資訊工業策進會科技法律研究所 2019年6月4日 壹、我國關於個人資料去識別化實務發展歷程 　　我國關於個資去識別化實務發展，依據我國個資法第1條立法目的在個資之隱私保護與加值利用之間尋求平衡，實務上爭議在於達到合理利用目的之個資處理，參酌法務部103年11月17日法律字第10303513040號函說明「個人資料，運用各種技術予以去識別化，而依其呈現方式已無從直接或間接識別該特定個人者，即非屬個人資料，自非個資法之適用範圍」，在保護個人隱私之前提下，資料於必要時應進行去識別化操作，確保特定個人無論直接或間接皆無從被識別；還得參酌關於衛生福利部健保署資料庫案，健保署將其所保有之個人就醫健保資料，加密後提供予國衛院建立健保研究資料庫，引發當事人重大利益爭議，終審判決（最高行政法院106年判字第54號判決）被告（即今衛福部）勝訴，法院認為去識別化係以「完全切斷資料內容與特定主體間之連結線索」程度為判準，該案之資料收受者（本案中即為衛福部）掌握還原資料與主體間連結之能力，與健保署去識別化標準不符。但法院同時強調去識別化之功能與作用，在於確保社會大眾無法從資料內容輕易推知該資料所屬主體，並有提到關於再識別之風險評估，然而應採行何種標準，並未於法院判決明確說明。 　　我國政府為因應巨量資料應用潮流，推動個資合理利用，行政院以推動開放資料為目標，104年7月重大政策推動會議決議，請經濟部標檢局研析相關規範（如CNS 29191），邀請相關政府機關及驗證機構開會討論，確定「個人資料去識別化」驗證標準規範，並由財政部財政資訊中心率先進行去識別化驗證；並以我國與國際標準(ISO)調和之國家標準CNS 29100及CNS 29191，同時採用作為個資去識別化驗證標準。財政部財政資訊中心於104年11月完成導航案例，第二波示範案例則由內政部及衛生福利部（105年12月通過）接續辦理。 　　經濟部標準檢驗局目前不僅將ISO/IEC 29100:2011「資訊技術－安全技術－隱私權框架」(Information technology – Security techniques – Privacy framework)、ISO/IEC 29191:2012「資訊技術－安全技術－部分匿名及部分去連結鑑別之要求事項」(Information technology – Security techniques – Requirements for partially anonymous, partially unlinkable authentication)，轉換為國家標準CNS 29100及CNS 29191，並據此制訂「個人資料去識別化過程驗證要求及控制措施」，提供個資去識別化之隱私框架，使組織、技術及程序等各層面得整體應用隱私權保護，並於標準公報(107年第24期)徵求新標準之意見至今年2月，草案編號為1071013「資訊技術－安全技術－個人可識別資訊去識別化過程管理系統－要求事項」(Management systems of personal identifiable information deidentification processes – Requirements)，主要規定個資去識別化過程管理系統(personal information deidentification process management system, PIDIPMS)之要求事項，提供維護並改進個人資訊去識別化過程及良好實務作法之框架，並適用於所有擬管理其所建立之個資去識別化過程的組織。 貳、個人資料去識別化過程驗證要求及控制措施重點說明 　　由於前述說明之草案編號1071013去識別化國家標準仍在審議階段，因此以下以現行「個人資料去識別化過程驗證要求及控制措施」（以下簡稱控制措施）[1]說明。 　　去識別化係以個資整體生命週期為保護基礎，評估資料利用之風險，包括隱私權政策、隱私風險管理、隱私保護原則、去識別化過程、重新識別評鑑等程序，分別對應控制措施之五個章節[2]。控制措施旨在使組織能建立個資去識別化過程管理系統，以管理對其所控制之個人可識別資訊(personal identifiable information, PII)進行去識別化之過程。再就控制措施對應個人資料保護法（下稱個資法）說明如下：首先，組織應先確定去識別化需求為何，究係對「個資之蒐集或處理」或「為特定目的外之利用」（對應個資法第19條第1項第4、5款）接著，對應重點在於「適當安全維護措施」，依據個資法施行細則第12條第1項規定，公務機關或非公務機關為防止個資被竊取、竄改、毀損、滅失或洩漏，採取技術上及組織上之措施；而依據個資法施行細則第12條第2項規定，適當安全維護措施得包括11款事項，並以與所欲達成之個資保護目的間，具有適當比例為原則。以下簡要說明控制措施五大章節對應個資法： 一、隱私權政策 　　涉及PII處理之組織的高階管理階層，應依營運要求及相關法律與法規，建立隱私權政策，提供隱私權保護之管理指導方針及支持。對應個資法施行細則第12條第2項第5款適當安全維護措施事項「個人資料蒐集、處理及利用之內部管理程序」，即為涉及個資生命週期為保護基礎之管理程序，從蒐集、處理到利用為原則性規範，以建構個資去識別化過程管理系統。 二、PII隱私風險管理過程 　　組織應定期執行廣泛之PII風險管理活動並發展與其隱私保護有關的風險剖繪。直接對應規範即為個資法施行細則第12條第2項第3款「個人資料之風險評估及管理機制」。 三、PII之隱私權原則 　　組織蒐集、處理、利用PII應符合之11項原則，包含「同意及選擇原則」、「目的適法性及規定原則」、「蒐集限制原則」、「資料極小化原則」、「利用、保留及揭露限制」、「準確性及品質原則」、「公開、透通性及告知原則」、「個人參與及存取原則」、「可歸責性原則」、「資訊安全原則」，以及「隱私遵循原則」。以上原則涵蓋個資法施行細則第12條第2項之11款事項。 四、PII去識別化過程 　　組織應建立有效且周延之PII去識別化過程的治理結構、標準作業程序、非預期揭露備妥災難復原計畫，且組織之高階管理階層應監督及審查PII去識別化過程之治理的安排。個資法施行細則第17條所謂「無從識別特定當事人」定義，係指個資以代碼、匿名、隱藏部分資料或其他方式，無從辨識該特定個人者，組織於進行去識別化處理時，應依需求、風險評估等確認注意去識別化程度。 五、重新識別PII之要求 　　此章節為選驗項目，需具體依據組織去識別化需求，是否需要重新識別而決定是否適用；若選擇適用，則保留重新識別可能性，應回歸個資法規定保護個資。 參、小結 　　國際上目前無個資去識別化驗證標準及驗證作法可資遵循，因此現階段控制措施，係以個資整體生命週期為保護基礎，評估資料利用之風險，使組織能建立個資去識別化過程管理系統，以管理對其所控制之個人可識別資訊進行去識別化之過程，透過與個資法對照個資法施行細則第12條規定之安全維護措施之11款事項，內化為我國業者因應資料保護與資料去識別化管理制度。 　　控制措施預計於今年下半年發展為國家標準，遵循個資法與施行細則，以及CNS 29100、CNS 29191之國家標準，參照國際上相關指引與實務作法，於技術上建立驗證標準規範供產業遵循。由於國家標準無強制性，業者視需要評估導入，仍建議進行巨量資料應用等資料經濟創新業務，應重視處理個資之適法性，建立當事人得以信賴機制，將有助於產業資料應用之創新，並透過檢視資料利用目的之合理性與必要性，作為資料合理利用之判斷，是為去識別化治理之關鍵環節。 [1] 參酌財團法人電子檢驗中心，個人資料去識別化過程驗證，https://www.etc.org.tw/%E9%A9%97%E8%AD%89%E6%9C%8D%E5%8B%99/%E5%80%8B%E4%BA%BA%E8%B3%87%E6%96%99%E5%8E%BB%E8%AD%98%E5%88%A5%E5%8C%96%E9%81%8E%E7%A8%8B%E9%A9%97%E8%AD%89.aspx（最後瀏覽日：2019/6/4） 財團法人電子檢驗中心網站所公告之「個人資料去識別化過程自評表_v1」包含控制措施原則、要求事項與控制措施具體內容，該網站並未公告「個人資料去識別化過程驗證要求及控制措施」，故以下整理係以自評表為準。 [2] 分別為「隱私權政策」、「PII隱私風險管理過程」、「PII之隱私權原則」、「PII去識別化過程」、「重新識別PII之要求」。

韓國科學及資通訊部公布〈國家戰略技術培育計劃〉並選定12個國家戰略技術 資訊工業策進會科技法律研究所 2022年12月10日 　　韓國科學及資通訊部（Ministry of Science and ICT, MSIT）於2022年10月28日發布了[1]「國家戰略技術培育計劃」（National Strategic Technology Nurture Plan），同時選定12個國家戰略技術（national strategic technology）做為重點投資培育對象，其中包含半導體和顯示器、蓄電池（secondary cells）[2]、尖端移動技術（leading-edge mobility）、下世代核能、尖端生物科技、航太科技與海洋科技、氫能、網路安全、人工智慧、下世代通訊技術、尖端機器人技術與製造以及量子技術。 壹、韓國國家技術 　　除本文將提及以投資導向為主之國家戰略技術外，韓國尚有以技術保護導向為主之國家核心技術（national core technology）與國家高科技戰略技術（national high-tech strategic technology）。 　　韓國國家核心技術係規範於《防止產業技術外流及保護產業技術法》（The Act on Prevention of Divulgence and Protection of Industrial Technology）（以下簡稱產業技術保護法）；國家高科技戰略技術則規範於《加強保護國家高科技戰略產業競爭力特別措施法》（The Act on Special Measures for Reinforcement and Protection of Competitiveness of National Advanced Strategic Industries）（以下簡稱戰略產業法）。 　　韓國國家核心技術為國家高科技戰略技術的上位概念，亦即，國家高科技戰略技術係基於國家核心技術之基礎，再就對國家經濟與安全至關重要之技術進行篩選，故國家高科技戰略技術之保護措施較國家核心技術更為嚴格。此外，《戰略產業法》屬《產業技術保護法》之特別法[3]，因此，於涉及國家高科技戰略技術、產業時，《戰略產業法》之規定原則上優於其他法律，應優先適用《戰略產業法》。同時，因國家核心技術為國家高科技戰略技術之上位概念，且《產業技術保護法》為《戰略產業法》之普通法，除《戰略產業法》另有規定外，國家高科技戰略技術應適用《產業技術保護法》中關於國家核心技術之規定[4]。由上可知，韓國對涉及國家安全之技術給予全面且層級化之保護。以下再就兩項技術之規定簡要說明。 　　一、國家核心技術 　　如前所述，韓國國家核心技術係規範於《產業技術保護法》中，其旨在保護指定的產業技術，例如研發或生產所需的高科技資訊，以及防止具有高技術和經濟價值的國家核心技術洩露到國外[5]。並且，韓國將營業秘密與國家核心技術脫鉤，使技術持有人於洩漏國家核心技術時無法利用技術資訊是否符合營業秘密之要件等理由卸責。 　　國家核心技術依《產業技術保護法》第9條第1項[6]等條項規定，係由韓國產業通商資源部（Ministry of Trade, Industry and Energy）與各技術的主管機關和業界討論後選定。按韓國產業通商資源部2022年7月26日第2022-557號公告[7]，目前韓國預計將國家核心技術新增至75項，包含半導體及顯示器等韓國具有領先地位之產業技術。 　　《產業技術保護法》要求國家核心技術之持有人於利用受管制的技術進行境外投資時，應先通知韓國產業通商資源部，且該技術如受國家補助，應先取得許可。該法於2019年修訂後，新增第36條第1項[8]之規定，明定任何向其他國家洩露國家核心技術之人得處3年以上的有期徒刑，且得併科15億韓元以下之罰金[9]。 　　二、國家高科技戰略技術（national high-tech strategic technology） 　　韓國國家高科技戰略技術係規範於《戰略產業法》[10]，其於2022年2月3日頒布並於同年8月實施[11]。《戰略產業法》專門適用於國家高科技戰略技術，其依該法第2條[12]被定義為對國家經濟安全、出口和就業有重大影響的技術。目前韓國就國家高科技戰略技術之項目仍在研議中，預計至少將包含半導體、蓄電池與顯示器[13]。 　　此外，相比於《產業技術保護法》，《戰略產業法》加強了國家高科技戰略技術的保護措施。例如在《產業技術保護法》中，如持有人欲出口國家核心技術，僅有獲得政府研發補貼的技術持有人始須取得韓國產業通商資源部之許可。然而在《戰略產業法》中，任何國家高科技戰略技術的出口皆必須獲得許可。尤有甚者，國家高科技戰略技術的持有主體還必須配備專職人員負責保密與競業條款之簽屬，以防止其技術洩漏至他國[14]。 　　綜上所述，國家核心技術與國家高科技戰略技術皆係為達成技術保護之目的而受選定，與本次以投資導向所討論之國家戰略技術有別。 貳、國家戰略技術（national strategic technology）[15] 　　一、目的[16] 　　有鑑於各國皆增列與加強對於戰略技術的補助，韓國為維持其科技領域的領先地位，預計將於2027年將原有的3項領先於90％先進國家之技術（半導體、顯示器與通訊技術）提升至8個，因而訂立此國家戰略技術培育計劃。是故，本次所選定之國家戰略技術係以投資發展並提升國家競爭力為導向的國家政策。 　　二、國家戰略技術選定過程[17] 　　國家科學技術諮詢委員會（The National Science Technology Advisory Board）於2022年邀請19名私人企業代表與政府的各組織部門進行討論，在2021年選定之10項關鍵與新興技術（critical and emerging technology）之基礎上選定12個國家戰略技術。 　　三、策略實施 　　（一）強調政策與投資支援[18] 　　韓國預計對通訊技術與量子計算投入2650億韓元以加強研發能量與跨國合作之機會。且為達到投資資源的有效利用，政府將對每個被選定的戰略技術制訂戰略藍圖（strategy roadmap）。 　　（二）任務導向的研發投資[19] 　　韓國政府認為目前的預算分配系統（system of budget allocation and arrangement）阻礙了跨部會的合作，因此韓國將規劃一個整合性的泛政府預算分配系統（integrated pan-government budget allocation method）以協助達成任務導向的研發投資。且為了順應科技瞬息萬變的演進，韓國將導入初期研發可行性測試（R&D preliminary feasibility test）與快速追蹤系統（fast-track system）以確保時間與金錢投資在正確的技術上。 　　（三）加強核心人才保障[20] 　　為制定系統化的人才培養政策，政府將詳細分析人力資源狀況，如國內外研究人員的數量、研究機構與其能力，並將推動客製化的人才保障措施（customized talent securement measures），如法規改進、課程與系統建立。 　　（四）加強產學研合作[21] 　　韓國政府將根據各技術之特性（1）指定並培育產學研合作中心；（2）支持在研究機構或校園內建立企業合作研究實驗室；（3）資助研究機構；（4）加強各研究所間之合作；（5）成立技術創新特區以利研究機構和大學合作。以上措施將特別針對缺乏基礎，但迫切需要長期穩定發展的研究領域。 　　（五）建立以私人企業為中心的戰略技術治理體系[22] 　　將擴大戰略技術政策中心（Strategic Technology Policy Centers）和國家技術戰略中心（National Technology Strategy Centers），以支持政策設計，並作為技術分析和戰略建立的智囊團。 　　（六）立法制定《國家戰略技術特別法》（Special Act on the National Strategic Technology）[23] 　　該法將為國家戰略技術的指定和管理提供法律基礎。藉由制定該法，韓國將提供更加全面的支援措施，如優先研發投資（priority R&D investment）、具挑戰性的研發推廣（challenging R&D promotion）、優秀人才培養、產學合作和國際合作。 參、結論 　　韓國透過《產業技術保護法》和《戰略產業法》，分別規範國家核心技術與國家高科技戰略技術，並在上述基礎上，另選定以投資導向為主的國家戰略技術，對於韓國國家高科技技術給予全面性的保護。與韓國作法不同，我國有關國家核心關鍵技術之保護，散見於不同規範，包括《國家安全法》（以下簡稱國安法）、《營業祕密法》、《貿易法》有關戰略性高科技貨品之管制、《臺灣地區與大陸地區人民關係條例》（以下簡稱兩岸條例）及經濟部投審會針對赴陸投資或企業技術合作之管制，以及國家科學及技術委員會「政府資助國家核心科技研究計畫安全管制作業手冊」要求科技研究計畫提報國家核心科技項目等。 　　我國與韓國在立法模式雖有不同，但保護手段和效果相似。韓國《產業技術保護法》和《戰略產業法》就國家核心技術與國家高科技戰略技術設有處罰規範；我國於今年修正《國安法》時，亦增列經濟間諜罪，加強對於關鍵技術之保護；並修正《兩岸條例》，加強對涉及國家核心關鍵技術人才赴陸之管制。 　　惟韓國為維持科技領先國家之地位，另選定以投資導向為主的國家戰略技術給予補助，並以「國家戰略技術培育計劃」完整規劃投資方向，以確保有限的資金運用在正確的項目。我國除加強對於國家核心關鍵技術及人才之保護，避免技術和人才外流外，未來亦可參考韓國，擬定整體且全面性之計畫，擴大對於關鍵技術之投資和人才培育，始能全面性地保護關鍵技術。 [1]MINISTRY OF SCIENCE AND ICT [MSIT], Korea to announce national strategy to become a technology hegemon (Oct. 28, 2022), https://www.msit.go.kr/bbs/view.do?sCode=eng&mId=4&mPid=2&bbsSeqNo=42&nttSeqNo=746 (last visited Dec. 10, 2022) [2]〈國家戰略技術培育計劃〉之原文並未提及蓄電池之種類，惟根據韓國產業通商資源部之公告，應係指電動車用之高能量密度電池與高鎳電池，可參見：MINISTRY OF TRADE, INDUSTRY AND ENERGY [MOTIE], 산업통상자원부 공고 제2022-577호 (July 26, 2022), https://www.motie.go.kr/motie/ms/ll/adminiStration/bbs/bbsView.do?bbs_seq_n=202&bbs_cd_n=138¤tPage=1&search_key_n=&cate_n=&dept_v=&search_val_v (last visited Dec. 07, 2022). [3]LEE & KO, LEGAL 500, KOREA IMPLEMENTS NEW ACT ON SPECIAL MEASURES FOR STRENGTHENING AND PROTECTING COMPETITIVENESS OF NATIONAL HIGH-TECH STRATEGIC INDUSTRIES (Oct. 5, 2022), https://www.legal500.com/developments/thought-leadership/korea-implements-new-act-on-special-measures-for-strengthening-and-protecting-competitiveness-of-national-high-tech-strategic-industries/ (last visited Dec. 15, 2022). [4]KIM & CHANG LAW FIRM, Korea Announces Comprehensive "Technology Protection Strategy" for Core Technologies and Infrastructure (Mar. 10, 2022), https://www.ip.kimchang.com/en/insights/detail.kc?sch_section=4&idx=24577 (last visited Dec. 20, 2022). [5]LEE & KO, LEGAL 500, KOREA STRENGTHENS PROTECTION OF NATIONAL CORE TECHNOLOGY AND INDUSTRIAL TECHNOLOGY (AMENDMENT OF THE PREVENTION OF DIVULGENCE AND PROTECTION OF INDUSTRIAL TECHNOLOGY ACT) (Oct. 2, 2019), https://www.legal500.com/developments/thought-leadership/korea-strengthens-protection-of-national-core-technology-and-industrial-technology-amendment-of-the-prevention-of-divulgence-and-protection-of-industrial-technology-act/ (last visited Dec. 07, 2022). [6]The Act on Prevention of Divulgence and Protection of Industrial Technology, Art. 9 (1), (R.O.Korea), “Where the Minister of Trade, Industry and Energy selects a technology to be designated (hereafter in this Article referred to as "technology subject to designation") as national core technology, or he or she has been notified that technology subject to designation has been selected under the jurisdiction of the head of a relevant central governmental administrative agency; he or she may designate it as national core technology after deliberation by the Committee. In such cases, where technology subject to designation which has been selected by the Minister of Trade, Industry and Energy is under the jurisdiction of the head of any other central governmental administrative agency, he or she shall undergo consultation with the head of the relevant central governmental administrative agency prior to deliberation by the Committee.” . [7]MOTIE, supra note 2. [8]The Act on Prevention of Divulgence and Protection of Industrial Technology, Art. 36 (1), (R.O.Korea), “Any person who commits an offense under any of subparagraphs 1 through 3 of Article 14 with intent to use national core technology in a foreign country or to cause national core technology to be used in a foreign country shall be punished by imprisonment with labor for a limited term of not less than three years. In such cases, a fine not exceeding 1.5 billion won shall be concurrently imposed.” . [9]2019年修正前之刑度為15年以下有期徒刑，得併科15億韓元以下之罰金。 [10]MOTIE, Cabinet passes National High-Tech Strategic Industries Special Act (Jan. 25, 2022), https://english.motie.go.kr/en/pc/pressreleases/bbs/bbsView.do?bbs_seq_n=911&bbs_cd_n=2 (last visited Dec. 07, 2022). [11]Kim & Chang Law Firm, LEGAL 500, Korea Enacts Special Act to Protect and Foster National High-Tech Strategic Industry (Apr. 13, 2022), https://www.kimchang.com/en/insights/detail.kc?sch_section=4&idx=24744 (last visited Dec. 07, 2022). [12]LEE & KO, supra note 3. [13]MOTIE, Government holds 1st National High-Tech Strategic Industries Committee Meeting (Nov. 07, 2022), https://english.motie.go.kr/en/pc/pressreleases/bbs/bbsView.do?bbs_cd_n=2&bbs_seq_n=1117 (last visited Dec. 07, 2022). [14]KIM & CHANG LAW FIRM, supra note 4. [15]MSIT, National Strategic Technology Nurture Plan (Oct. 28, 2022), https://doc.msit.go.kr/SynapDocViewServer/viewer/doc.html?key=314287c5ec1740fc9a325c27bbb55b92&convType=img&convLocale=ko_KR&contextPath=/SynapDocViewServer (last visited Dec. 16, 2022). [16]Id. at 1-2. [17]Id. at 2-3. [18]Id. at 3. [19]Id. at 4. [20]Id. [21]Id. [22]Id. at 5. [23]Id. at 5-6.

　　美國政府在9月15日宣布，為了減少基礎建設的相關費用以及降低政府運算系統的環境衝擊，因此設立Apps.gov網站，展示並提供經政府認可的雲端科技運用。 　　據美國聯邦政府CIO Vivek Kundra表示，Apps.gov網站是美國政府首度對外發表，針對減少IT花費政策的成果。目前美國政府IT預算幾乎都花費在設立資料中心，單在國家安全部下就設有23個資料中心，而這也造成了聯邦政府的資源消耗在2000年到2006年間增加了兩倍，為了落實減少基礎建設花費的政策，並基於安全性的考量，希望能夠盡量利用現有的系統。 　　美國政府目前推動的雲端運算倡議計劃有三個主要內容，第一個主要內容即為全新的Apps.gov網站，提供企業一個情報交換平台、社交媒介與雲端IT服務。雖然目前網站尚未完全運作，甚至還曾造成一連串的錯誤訊息，但美國政府當局仍希望該網站最終能成為一次即可滿足的服務商店(one-stop shop)，可在一個平台上提供多種類的雲端運算服務。Kundra表示，美國能源部已經開始使用該網站執行部分相關業務。 　　該計畫的第二個重點則是預算，美國政府在2010年將會致力推動雲端運算領航計畫，並為此編列年度預算，希望能投入更多輕量的工作流程(lightweight workflows)至雲端科技的發展。而在2011年，美國政府則預計會發布相關指導準則至各機關部門。 　　最後，該計劃亦會配合安全性、隱私及採購等相關政策。Kundra表示，將會確保所有資料都受到完善保護。 　　Google創辦人之一Sergey Brin也宣佈Google將會投入部份雲端運算系統專供聯邦政府使用，此系統與Google提供給一般企業的系統相似，但會針對政府需求稍做修改。除了Google之外，Microsoft、Facebook、Salesforce.com及Vimeo等公司亦提供雲端運算服務予政府機關使用。