澳洲政府提出網路分級之安全措施

　　美國白宮於2018年3月發布〈總統管理方案（President’s Management Agenda）〉，其中發展「聯邦資料戰略（Federal Data Strategy）」，將資料作為戰略資產，藉以發展經濟、提高聯邦政府效能、促進監督與透明度，為方案中重要之工作目標之一。「聯邦資料戰略」之架構上主要包括四個組成部分，以指導聯邦資料之管理和使用：1.使命宣言：闡明戰略之意圖與核心目的；2.原則：有十大恆定原則對於機關進行指導；3.實作規範：有四十項實作規範指導機關如何利用資料之價值；4.年度行動計畫：以可衡量之活動來實踐這些實作規範。 　　於2019年12月23日，〈2020年行動計畫〉之最終版正式發布，其將建立堅實之基礎，在未來十年內支持戰略之實踐。詳言之，〈2020年行動計畫〉之內涵主要包含三大部分與二十個行動： 機關行動：旨在支持機關利用其資料資產，包括六大行動：(1)行動1：確認用於回答對於機關而言具有優先性之問題所需之資料；(2)行動2：將機關之資料治理制度化；(3)行動3：評估資料與相關基礎設施之成熟度；(4)行動4：確認提高員工資料技能之機會；(5)行動5：確認用於機關開放資料計劃之優先資料資產；(6)行動6：發布與更新資料庫存。 實踐共同體之行動：由特定機關或一群機關就一共通主題所採取之行動，可加速並簡化現有要求之執行，包括下列四大活動：(1)行動7：成立聯邦首席資料官委員會；(2)行動8：改善用於AI研究與發展之資料與模型資源；(3)行動9：改善財務管理資料標準；(4)行動10：將地理空間資料實務整合至聯邦資料事業中。 共享解決方案行動：為所有機關之利益、由單一機關或委員會試行或發展之活動：(1)行動11：開發聯邦事業資料資源儲存庫；(2)行動12：創建美國預算管理局聯邦資料政策委員會；(3)行動13：制定策畫之資料技能目錄；(4)行動14：制定資料倫理框架；(5)行動15：開發資料保護工具組；(6)行動16：試行一站式之標準研究應用程序；(7)行動17：試行一種自動化之資訊收集評論工具，該工具支持資料庫存之創建與更新；(8)行動18：試行用於聯邦機構之增強型資料管理工具；(9)行動19：制定資料品質評估與報告指引；(10)行動20：發展資料標準之儲存庫。 　　〈2020年行動計畫〉確定機關之初步行動，其對建立流程、建立能力、調整現有工作以更好地將資料作為戰略資產至關重要。未來之年度行動計畫將會在〈2020年行動計畫〉之基礎上進一步發展出針對聯邦資料管理之協調方案。

　　歐盟議會於2007年5月24日正式通過「視訊媒體服務指令」 (Audiovisual Media Service Directive) 以取代原有的「電視無國界指令」(Television Without Frontiers Directive)。新指令對於視訊媒體服務的規範不僅包括傳統的電視服務，尚擴及至透過電腦網路及隨選服務系統等傳輸的視訊媒體服務。此外，新指令要求視訊服務提供者必須向閱聽人揭露置入性行銷手法的運用。 　　有關新指令是否應適用於播客(podcasting)與網路上非商業活動性質影片(如網路使用者上傳至YouTube網站上的短片)的爭辯。歐盟媒體委員會強調，新指令之主要目的雖在於將所有新興電視服務業納入規範，但並不是涵蓋所有在網路上播放的視訊媒體內容。執行長Viviane Reding認為新指令為視訊服務供應者奠定一個有利的競爭架構，以避免因過多的管制而妨礙電視技術與服務之匯流發展。 　　新指令具有幾項重要特點，首先是擬透過單一完整的法律架構規範所有視訊媒體服務業，以降低監管成本；其次，擬定現代化的電視廣告管理規則，以改善視訊媒體節目製作的資金籌措管道；最後，其他諸如鼓勵媒體服務供應者致力於提昇視覺與聽力障礙者的近用能力亦是本指令所重視者。 　　據新指令之規定，歐盟會員國有兩年時間將新指令落實為國內法，預期於2009年底在歐洲全面適用。

　　美國通用汽車公司（General Motors，下稱通用汽車）於2018年01月間向美國運輸部（United States Department of Transportation）遞出請求展示雪弗蘭（Chevrolet）第4代自動駕駛車（此款車種無裝備方向盤與踏板，號稱世界上第一輛可以自我安全駕駛，且無需人類介入駕駛的車輛）的申請，不久後關於以下車禍事件的訴訟即遭提起。 　　根據Oscar Willhelm Nilsson（即原告，下稱Nilsson）於2018年01月22日向美國舊金山區地方法院針對前開車禍事件提起訴訟的主張，於2017年12月07日早上，其在加州舊金山Oak Street的中央車道上騎乘機車往東行駛，Manuel DeJesus Salazar（即被告，下稱Salazar）於同時地駕駛由通用汽車製造之Chevrolet Bolt vehicle（下稱自駕車），並開啟自動駕駛模式且雙手放開方向盤。Nilsson原騎乘於自駕車後方，不久，自駕車自Nilsson正前方變換車道至左側，Nilsson則繼續筆直前行，但自駕車又隨即往回駛入Nilsson直行騎乘的車道，因此撞擊Nilsson摔倒在地。據此，Nilsson主張通用汽車公司欠缺對於自駕車的自我操作應符合交通法規及規定所賦之注意義務，換言之，自駕車前揭操作車輛駕駛的行為（未注意其他正在行駛的駕駛人而轉換至比鄰車道）具有過失，造成Nilsson受到嚴重的生理及心理損害，且無法工作，產生高額的醫療、護理費用，故請求法院判決原告即Nilsson之主張不少於7萬5千美元之損害賠償、懲罰性損害賠償、律師委任費用以及其他適當且公正之侵權損害賠償等有理由。 　　然而，根據先前加州車輛管理局所提之文件，通用汽車對Nilsson所描述之車禍經過提出了以下爭執，通用汽車表示自駕車側面有一條長磨損痕跡，應是當時右邊的車道正要匯入中央車道，而自駕車正在自我校正回車道中央，Nilsson卻騎乘機車從兩個車道中間切出來，導致與自駕車發生擦撞。此外，案發當時自駕車的時速為了順應車流而保持在每小時12英里（每小時19公里）行進，而摩托車卻是以大概每小時17英里（每小時27公里）行進，故自駕車應無不當駕駛之情形，反應由機車騎士Nilsson負擔肇事責任，因其未在確認安全之情況下，即從自駕車右側超車，以上通用汽車反駁Nilsson主張的結論，更與舊金山警察局的報告結果不謀而合，即舊金山警察局認為Nilsson在確定安全以前，就嘗試要超越自駕車。 　　此外，在前開訴訟提起前的2018年01月14日至01月20日的當週，加州車輛管理局表列出自2014年至2018年間的54起自動駕駛車意外報告，大部分的狀況係由駕駛人（而非自動駕駛車本身）對事故負責（雖開啟自動駕駛模式，但駕駛人仍在特定條件下需要自行駕駛）。 　　即便前開各個報告看似不利Nilsson，但Nilsson的律師Sergei Lemberg卻表示警方的報告應是有利Nilsson，因自駕車早在車禍發生前就已經發覺Nilsson，但卻沒有預留足夠的時間剎車與閃避，因此通用汽車公司所稱之主張並不足採信，更可見自駕車的行為是危險且難以被預測的。 　　就此，一位南加大研究自駕車法律問題的法律系教授Bryant Walker Smith表示，未來發生事故的時候，駕駛人在大多數的狀況下比較不會被苛責，但自動駕駛系統會被檢討應該可以做得更完善。 （註：本件訴訟仍在繫屬中，尚未判決。）

　　歐洲資料保護委員會（European Data Protection Board, EDPB）於2021年1月18日發布《個資侵害通知範例指引》（Guidelines 01/2021 on Examples regarding Data Breach Notification）草案，並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》（Guidelines on Personal data breach notification under Regulation 2016/679）透過案例分析進行補充說明，對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議，協助資料控制者處理資料外洩及風險評估考量因素之認定。 　　個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資，遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形，由於個資事故將對資料主體可能造成重大不利影響，該指引首先要求資料控制者進行侵害類別之辨識，依據2017年指引將個資侵害分為機密性侵害（confidentiality breach）、完整性侵害（integrity breach）以及可用性侵害（availability breach）。而資料控制者最重要的義務在於主動識別系統漏洞，評估侵害對資料主體權利所產生之風險，制定適當計畫及程序採取適當因應措施，確定侵害事件之問題根因及安全漏洞，加強員工認知培訓及制定操作手冊，並確實記錄各項侵害行為，以提升個資事故因應效率及降低時間延誤。 　　此外，該指引彙整自GDPR實施以來個資侵害通知具體案例，分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩，共六大主題十八件案例，針對不同程度風險提供最典型的正確及錯誤作法，並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。