「2012聯合國永續發展會議」宣示推動綠色經濟、永續能源等七大領域議題

　　IBM公司在2日拉斯維加斯舉行世界夥伴(PartnerWorld)會議時，宣布提倡開放原始碼創新的新措施，包括成立求職應徵者資料庫，以及一項電子學習計畫。這座資料庫預定今年第三季推出，屆時會把具有開放原始碼技術的大學生所投的履歷表一一編列成目錄。想被納入資料庫的資格，包括曾經參加IBM校園人才培訓計畫(Academic Initiative)中級程度以上，並通過IBM開放原始碼專業資格考試的人士。該資料庫提供IBM的企業客戶與商業夥伴檢索。起初，此資料庫只涵蓋北美洲地區，但IBM打算將來擴大推廣到世界其他地區。 　　 該公司也將透過提供IBM校園人才培訓計畫，提供各校所需的中介軟體及硬體，而Hubs計畫本身不打算收費，或只酌收少許費用。第一座這種中心預定春季在德州A&M大學成立。 　　 IBM另外在PartnerWorld宣布，計劃今年與商業夥伴共同成立100座新的「創新中心」( innovation centers)。藍色巨人先前已承諾投資1.5億美元開辦這類中心，讓系統整合業者、獨立軟體公司、附加價值流通業者以及解決方案服務提供者藉此取得IBM的技術與設備，以協助他們測試並最佳化自家產品。其構想是協助這些夥伴加速產品上市，並降低產品開發費用。自2004年推出以來，IBM已在北美和歐洲成立大約40座這種中心。

2024年保護美國人資料免受外國對手侵害法案（Protecting Americans’ Data from Foreign Adversaries Act of 2024, PADFA）於2024年6月生效。該法案為美國國家安全補充法案（H.R. 815, the National Security Supplemental）的一部分。美國總統拜登在2024年4日24日簽署通過國家安全補充法案以及該法案所包含的PADFA，而PADFA將於簽署日後60天發生效力。 PADFA禁止資料經紀人將美國人民的敏感個資（personally identifiable sensitive data）傳輸到指定的外國對手國家，以及由這些國家控制的實體，如公司等。 PADFA所指之資料經紀人（data broker），是指以出售、授權、租賃、交易、轉讓、發布、揭露、提供存取權或其他方式，將個人資料提供給特定實體，並收取對價者。而該法所稱之敏感個資，定義則相當廣泛，從個人日常活動資料如行事曆資訊、電子郵件，到個人醫療、財務資料皆包含在內。 目前PADFA指定之外國對手國家，是引用自美國法典第十編4872（d）（2）條（4872（d）（2）of title 10, United States Code.），包含中華人民共和國、朝鮮民主主義人民共和國、俄羅斯聯邦、伊朗伊斯蘭共和國。而外國對手國家控制的實體則包含以下幾類 : 1.前述國家擁有20%以上所有權的實體。 2.主要營業據點、總部、住所位於前述國家的實體。 3.依前述國家法律建立的實體。 4.受前述國家指導、控制之人。 由於PADFA適用範圍廣泛，未來美中兩國資料傳輸將受更多限制。該法案生效後將由美國的聯邦貿易委員會（Federal Trade Commission）執行，該委員會將有權對違規者進行民事處罰。

　　美國《雲端法》（CLOUD Act），全名為《釐清境外合法利用資料法》（Clarifying Lawful Overseas Use of Data Act），於2018年3月23日頒布生效，該法更新《1986年儲存通訊紀錄法》（Stored Communications Act of 1986），並釐清海外資料合法取得：無論資料儲存地在美國境內或境外，美國執法機構均可合法請求通訊紀錄的保存或揭露。 　　《雲端法》有兩大重點：首先，《雲端法》授權美國與其他值得信賴的國家進行雙邊協議，以取得重大犯罪之電子證據。其他國家必須擁有相應的完善法規、隱私、公民權利之保護，方具備與美國簽署雙邊協議的資格。透過雙邊協議，締約雙方可憑對方國家的搜索票等法律文件，直接對通訊服務提供者強制執行。其二，《雲端法》闡明美國與相當多國家長久以來的原則─假設一間公司在特定國家的司法管轄權範圍內，則其所產生的資料應接受該國的管制，資料儲存地為何，在所不問。 　　《雲端法》的立法背景可以追溯到2013年美國聯邦調查局（Federal Bureau of Investigation, FBI）進行緝毒受阻。當時，涉案美國公民的電子郵件存於微軟境外伺服器，FBI持有搜索令，但是微軟以《1986年儲存通訊紀錄法》管轄範圍不及於美國境外為由，拒絕提供系爭電子郵件。2016年聯邦第二巡迴上訴法院於Microsoft Corp. v. United States判決微軟勝訴─美國政府不得強制取得境外伺服器資料。然而，此訴訟存在相當多爭議，復有2018年《雲端法》之制定，微軟亦對《雲端法》表示支持。《雲端法》通過時，最高法院尚未做出判決；最終，最高法院於2018年4月17日撤銷Microsoft Corp. v. United States。2019年4月10日，美國司法部發布雲端法白皮書，匯集刑事和國家安全專業的律師之意見，並回答常見的問題，希望提升全球的公共安全、隱私及法治。

　　德國聯邦工業聯盟（Bundesverband der Deutschen Industrie）與Noerr法律事務所於2015年11月共同公布「工業4.0 – 數位化進程面臨之法律挑戰」(Industrie 4.0 – Rechtliche Herausforderungen der Digitalisierung)意見報告。該報告透過德國聯邦工業聯盟與Noerr法律事務所訪談德國數家企業法務部門，以釐清業界在邁入工業4.0轉型下會遇到的法律議題，並對此議題提出法律意見。 　　此報告針對工業4.0相關法律議題提出以下建議： 1.資料保護:業者可透過技術性設計達到資料保護的目的，例如隱私設計（Privacy by Design）。另，繼歐盟法院針對安全港判決的裁定，業者應積極關注歐盟第29條資料保護工作小組針對跨國資料傳輸的指引或德國聯邦資料保護委員（Datenschutzbeauftragten des Bundes）針對跨境資料保護規範的建議。 2.資料產權：在立法上不應急於規範管制，有恐危及企業資料分享的空間。建議企業間可透過雙方性契約規定資料的使用權 3.資訊安全：雖支持於2015年7月通過之德國資訊系統安全法（IT-Sicherheitsgesetz），強制性業者履行在遭資安攻擊時履行通報義務（Meldepflicht）。但是，若能實施以業者本身主動完成資安保護措施之鼓勵機制，則更能積極性的鼓勵業者履行其資安義務。 4.智慧財產權：標準必要專利的授權及使用係業者在工業4.0體系中，特別在系統的互通性上，非常重要的一環。在法制環境上應讓各個業者，在一定的條件下，均享有標準必要專利授權。 5.產品責任：因智慧工廠下之自治系統（autonome Systeme）有自主決定的能力，而因其所導致的民事糾紛，可透過新民事責任概念的架構所解決，並不一定要將該自治系統視為一獨立的數位法人（ePerson）。