歐洲資料保護監督官12月7日發表正式意見，針對歐盟執委會就AFSJ大型資訊技術系統設立作業管理機構之立法計畫，提出隱私保護法律要求

　　國際能源總署（International Energy Agency, IEA）於2022年7月發布「CCUS法律與管制框架：IEA CCUS指引」（Legal and Regulatory Frameworks for CCUS: An IEA CCUS Handbook），協助各國建構碳捕捉、利用及封存（carbon capture, utilisation and storage, CCUS）相關法制。CCUS是有助於實現2050年全球淨零目標的重要除碳技術，可以捕捉空氣中或大型排放源裡的二氧化碳，將捕捉到的二氧化碳進行再利用，或將二氧化碳注入深層地質構造當中永久封存，藉此減緩全球氣候變遷。 　　建立健全的CCUS管制架構對於達成全球氣候目標至關重要，IEA於該報告中進一步探討25項法制優先議題，大致可依開發階段區分為資源評估（如二氧化碳及地下空隙空間所有權歸屬）、場址開發、施工、營運、開發、關閉與關閉後防止碳洩漏之法律問題。 　　由於CCUS在各國發展情況有所差異，IEA提出數種立法模式，例如（1）修改既有廢棄物法律規範以管理CCUS活動，但可能無法涵蓋地下權等其他議題；（2）修正部分既有廢棄物規範並結合環境法規既有之管理面向（如環評等）以形成管制框架；（3）在既有的礦產或石油開發規範建立相關二氧化碳注入與儲存等活動規範，將可包含地下權、開發許可程序、營運及關閉等完整生命週期之立法。（4）制定專法以涵蓋CCUS所有面向之活動。 　　在國際經驗中，立法者與管制機關於建構CCUS法律框架時，經常遭遇下列問題，包含：（1）CCUS在滿足國家能源需求方面的預期作用為何？（2）CCUS法規如何與現有規範進行調適？（3）是否已有可用的監管指導原則？（4）誰是主要的利害關係人？應如何與之進行溝通？（5）未來是否有審查或修正框架之相關程序？（6）監管機構是否有足夠資源監督CCUS活動？IEA建議釐清上述議題，逐步形塑CCUS管制架構。

　　歐洲資料保護委員會（European Data Protection Board, EDPD）於2020年4月24日公布COVID-19疫情期間使用位置資料和接觸追蹤工具指引文件(Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak)，就針對COVID-19疫情期間，歐盟成員國利用定位技術和接觸追蹤工具所引發的隱私問題提供相關指導。 　　EDPD強調，資料保護法規框架於設計時即具備一定彈性，因此，在控制疫情和限制基本人權與自由方面可取得衡平。在面對COVID-19疫情而需要處理個人資料時，應提升社會接受度，並確保有效實施個資保護措施。然而資料和技術雖可成為此次防疫重要的工具，但此次的資料利用鬆綁應僅限用於公共衛生措施。歐盟應指導成員國或相關機構，採取COVID-19相關應變措施時，若涉及處理個人資料，應遵守有效性、必要性、符合比例等原則。本次指引針對利用位置資料和接觸追蹤工具的特定兩種情況，闡明其利用條件和原則。情況一是使用位置資料建立病毒傳播模型，並進一步評估及研擬整體有效的限制措施;情況二是針對有接觸史病患進行追踪，目的是為通知確診病人或疑似個案以進行隔離，以便儘早切斷傳播鏈。 　　EDPB指出，GDPR和電子隱私保護指令（ePrivacy Directive）均有特別規定，允許各成員國及歐盟層級公共單位使用匿名及個人資料監控新冠病毒的傳播，並呼籲透過個人自願性安裝接觸追蹤工具。

　　歐洲理事會修訂「保護個人有關個人資料處理及自由流通規則（一般資料保護規則）」（Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), GDPR），該草案內容包括行政罰鍰三審制（three-tiered system）。凡故意或過失違反歐洲資料保護基本權之企業，情節重大者，可能招致鉅額行政罰鍰，草案之裁罰性措施將讓從業者更加重視資料保護法益。 　　是否對違反GDPR之侵權行為裁處罰鍰，會員國政府有裁量權限；已受刑事制裁者，政府亦得免除罰鍰以避免重複處罰。資料保護主管機關（data protection authorities, DPAs）依三審制判斷，確保所裁處罰鍰具有效性、比例性及嚇阻性。三審制包括：第一審，是否對資料當事人之資料要求延遲、變更回應；第二審，是否對資料當事人、DPAs盡資訊透明義務；第三審，各種具體侵權行為，包括對於資料取得缺乏法律依據、未能即時告知資料違反情事，或未採取適當安全防衛措施於歐盟以外區域傳遞資料等。 　　依草案，DPAs審酌罰鍰額度時，應依下列計算罰鍰： 　　(1) 企業故意或過失未能於一定期間內，回應資料當事人之資料查閱請求者，裁處上一會計年度全球總年營業額0.5%罰鍰。 　　(2) 企業故意或過失未能提供任何或所有符合資料當事人要求之必要資訊；或未能對消費者充分揭露個人資料蒐集、處理的目的者，裁處上一會計年度全球總年營業額1%罰鍰。 　　(3) 企業故意或過失未能維護消費者權益，更正或刪除消費者資料，違反GDPR所保障之消費者「被遺忘權」者，裁處上一會計年度全球總年營業額1%罰鍰。 　　(4) 企業故意或過失處理個人資料，行為不具適法性、違反法規、沒有對當事人通知資料違反或將個人資料傳遞自歐盟以外區域，該區域沒有適當安全資料保護者，就企業上一會計年度全球總年營業額裁處2%罰鍰。 　　六月中旬，歐盟各部長將就歐洲議會、歐盟理事會的提案，就罰鍰額度進行最後協商，未來將持續關注草案協商後續發展。

　　美國懷俄明州（Wyoming）於2019年1月18日提出S.F. 0125法案，經參眾議院三讀及州長簽署通過後，將在同年7月1日生效，代表數位資產（digital assets）正式納入懷俄明州州法第34編第29章。該法定義數位資產為表彰經濟性、所有權或近用權，並儲存於可供電腦讀取之格式（computer readable format）中，又區分為數位消費資產（digital consumer assets）、數位證券（digital securities）及虛擬貨幣（virtual currency）等三類。 　　數位消費資產，是指為了消費、個人或家用目的使用或購買的數位資產，包含：(1)除法律另有規定外，開放區塊鏈代幣（open blockchain tokens）視為個人無形資產（intangible personal property），(2)非屬本章數位證券和虛擬貨幣範圍內之數位資產；數位證券則是指符合懷俄明州州法第17編第4章有價證券定義的數位資產，但排除數位消費資產及虛擬貨幣；又，虛擬貨幣是指使用數位資產作為交易媒介（medium of exchange）、記帳單位（unit of account）或具儲存價值（store of value），且尚未被美國政府視為法定貨幣（legal tender）。 　　本次修法規定數位資產均為個人無形資產，另將數位消費資產視為該州州法下之一般無形資產，數位證券視為該州州法下之有價證券及投資性財產，虛擬貨幣則視為金錢，有論者表示本次修法有助於促進數位資產流通，並鼓勵各州跟進修法。然此舉是否有助於該州推行數位資產產業，尚待持續觀測，始能得知其對業界與政府監管所造成之影響。