歐盟對於跨國的著作權交易提供建議

　　隸屬於聯合國之下的潔淨能源部長會議（Clean Energy Ministerial, CEM）於2012年4月25-26日於英國倫敦舉行第三次會議，共有來自23國家的代表以及私人代表參與，針對潔淨能源的議題予以討論，探討如何加強各國政府間的合作，以推動公部門與私人對於潔淨能源發展的參與。此一會議中承諾支持由聯合國秘書長倡議的「全面永續能源（Sustainable Energy for All, SE4ALL）」所設定的2030永續能源目標，承諾改善能源效率、提升再生能源、及確保能源利用。相關內容包括： 1.提高能源效率 　　有16位參與CEM的政府代表亦參與「超高效的設備和器具部署計畫（Super-efficient Equipment and Appliance Deployment , SEAD）」，承諾將推動能源效率，以幫助消費者和企業獲得節能器具和設備。此一努力將能使消費者在未來二十年節省超過一兆美元，並且估計自2012年至2030年能減少110億公噸的二氧化碳排放。具體措施包括推出全球效率獎章的競賽（Global Efficiency Medal competition）、藉由公私合作來推廣高效能產品、加速照明設備在全球市場的轉型、建立全球通用的產品識別系統等。 2. 促進再生能源及其他低碳能源的發展 　　例如英國宣布投入六千萬英鎊的資金於碳捕獲（carbon capture）與儲能技術的發展。此外，丹麥，德國和西班牙發布了一個全球性的再生資源地圖，標示世界各地的太陽能和風能能源的潛力，並基於能源價格、財務成本及獎勵計劃，來評估不同國家對這些資源開發的成本效益。 3.確保能源的利用 　　例如義大利和美國宣布發展印度的照明計畫，將在2015年底提供200萬人現代照明服務。又，在非洲照明方案，已經提供250萬人民離網照明裝置（off-grid lighting devices）。這些計畫均附屬於「全球照明和能源利用合作組織（Global Lighting and Energy Access Partnership, Global LEAP）」，該組織宣布將對於缺乏現代能源選擇的消費者，推動低成本且確保品質的解決方案。 4. 更多跨領域舉措 　　包括有11個國家同意支持由澳洲和美國為首的聯合國能源計畫；氣候工作基金會（ClimateWorks Foundation）提供三年1百萬美元的技術諮詢報告於「潔淨能源解決方案中心（Clean Energy Solutions Center）」；美國與麻省理工學院（Massachusetts Institute of Technology, MIT）合作的潔淨能源計畫（Clean Energy program）中「教育與授權參與（Clean Energy Education & Empowerment Initiative, C3E）」的部分，由20多名專業婦女同胞擔任「潔淨能源大使（C3E Ambassadors）」，獎勵其在潔淨能源領域的成就等。

　　美國布希政府為捍衛1998兒童線上保護法(1998 Child Online Protection Act)，要求法院命Google提交有關民眾使用該公司之搜尋引擎所輸入之關鍵字資料，以證明透過搜尋引擎，兒童使用電腦連結到色情網站並非不易。但是，Google主張此將會危及其使用者個人的隱私以及其營業秘密。 　　一名負責審理此案的法官於日前表示，其將會考量政府蒐集此等資料的需求以及Google之使用者的隱私保護議題，且其可能會允許司法部 (Justice Department) 可以接近使用 (access) 一部分由Google所建立的網站連結目錄，但並不是Google使用者所輸入的關鍵字資料。

　　英國作為歐洲金融重鎮，不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能，歐盟一般資料保護規則（General Data Protection Regulation，簡稱GDPR）作為歐盟資料保護之重要規則，英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準，英國資訊委員辦公室（Information Commissioner's Office, ICO）即扮演重要推手與協助角色。 　　英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟（Preparing for the General Data Protection Regulation（GDPR）-12 steps to take now），可供了解GDPR的輪廓與思考未來應如何因應： 認知（Awareness）：認知GDPR帶來的改變，與未來將發生的問題與風險。 盤點資料種類（Information you hold）：盤點目前持有個人資料，了解資料來源與傳輸流向，保留處理資料的紀錄。 檢視外部隱私政策（Communicating privacy information）：重新檢視當前公告外部隱私政策，並及時對GDPR的施行擬定因應計畫。 當事人權利（Individuals'rights）：檢視資料處理流程，確保已涵蓋GDPR賦予當事人如：告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。 處理客戶取得資料請求（Subject access requests）：GDPR規定不能因為客戶提出取得資料請求而向其收費；限期於1個月內回覆客戶的請求；可對明顯無理或過度的請求加以拒絕或收費；如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。 處理個人資料須立於合法理由（Lawful basis for processing personal data）：可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。 當事人同意（Consent）：重新檢視初時如何查找、紀錄與管理取得個人資料的同意，思考流程是否需要做出任何改變，如無法符合GDPR規定之標準，則須重新取得當事人同意。 未成年人（Children）保護：思考是否需要制定年齡驗證措施；對於未成年人保護，考慮資料處理活動是否需取得其父母或監護人的同意。 資料外洩（Data breaches）：有關資料外洩的偵測、報告與調查，確保已制定適當處理流程。 資料保護設計與影響評估（Data Protection by Design and Data Protection Impact Assessments）：GDPR使資料保護設計與影響評估明文化。 資料保護專責人員（Data Protection Officers）：須指定資料保護專責人員，並思考該專責人員於組織中的角色與定位。 跨境傳輸（International）：如執行業務需跨越數個歐盟會員國境域，企業則須衡量資料監管機關為何。