美國指控中國兩大電信通訊商威脅國家安全，呼籲各機關及私人企業拒絕向其購買設備及技術

　　聯合國人權理事會(Human Rights Council)於2016年3月8日依據28/16號「數位時代下之隱私權」(Right to Privacy in the Digital Age)決議，設立隱私特別報告員(Special Rapporteur on Privacy, SRP)，專責調查各國隱私保護情形並每年定期向人權理事會和聯合國大會提交隱私報告(Report of the Sepcial Rapporteur on the right to privacy)。 　　2017年年度隱私報告(A/HRC/34/60)於2月24日提出，報告除延續第一年報告中所列出的五大隱私優先課題 (跨國界隱私認知、安全與監督、巨量資料與開放資料、健康資料、企業擔任資料管理者議題等)，主題聚焦於「情報蒐集」行為的監督，將政府監督行為歸類為十項： 基於使用國際化、標準化的術語和語言而有監督必要； 基於了解國家體系、體系比較之監督必要，以秘密(secretive)或公開形式進行； 促進、保護基本人權之相關措施； 保障與救濟措施(隱私特別報告員建議採國際性層次)； 責任與透明度； 為蒐集、討論實務實踐狀況； 對政府監督行為之進一步討論； 尋求與公民溝通管道； 基於放寬安全部門、執法機關秘密性監督之必要； 基於對政府監督議題之公共論壇需求。 　　期中報告對現階段政府監督行為以隱私友善(privacy-friendly)立場出發，總結後續推動方向如下： 為何民粹主義(polulism)、隱私兩議題與安全議題會產生衝突； 國家如何透過監督情報增進隱私保護； 誰有權主張隱私權，隱私權的普世性(universality)於政府監督行為具特別意義； 隱私權如何透過內國法、國際法的推動而更加落實； 透過更廣泛討論，關於監督的法律文件及相關國際法規範可期待成熟發展。

　　歐盟執委會(European Commission)在2014年5月28日提出源安全政策，此係歐洲針對各個會員國的能源依賴程度進行調查後所提出之政策。 歐洲多數國家對於能源需求有超過50%仰賴進口，且近來烏克蘭與俄羅斯政治紛爭引起許多的關注，尤其在天然氣使用部分，多半從俄羅斯透過管線運送方式進口，因此可能產生的能源短缺危機不容忽視。為此，歐盟再次針對能源使用的安全性問題提出政策方針。 　　政策訂定之目標可分為八項，分別為短期、中期及長期三個階段，每階段皆應採取具體執行措施，以因應能源安全問題: 強化能力，克服2014年及2015年冬天將面臨的能源短缺問題。 加強緊急應變措施，包括風險評估、偶發事件計畫以及維持既有的公共設施。 減緩能源的需求 建構具良好功能與全面整合的內部市場 增加歐盟地區的能源產出 進一步發展能源科技 使提供能源的來源國家以及相關公共設施多樣化 促進國家間能源政策的合作，並和外部交流。 　　其中，具體的措施包括執委會利用能源安全壓力測試(energy security stress test)模擬仿冬天天然氣供應短缺的問題，採用逆流(reverse flows)輸送、使用化石燃料替代能源、增加可提供出口能源的國家，不再侷限俄羅斯、阿爾及利亞、利比亞以及挪威國家等等。 　　此項政策後續的相關計畫內容已於6月26日及27日由歐盟由各國代表出席歐盟執委會會議討論，其是否能解決歐洲能源短缺問題，作為其他國家之參考借鏡，值得觀察。

歐洲議會於2024年3月12日全體會議投票通過《資安韌性法》（Cyber Resilience Act）草案，後續待歐盟理事會正式同意後，於官方公報發布之日起20天後生效。該草案旨於確保具有數位元件之產品（products with digital elements, PDEs）（下簡稱為「數位產品」）具備對抗資安威脅的韌性，並提高產品安全性之透明度。草案重點摘要如下： 一、數位產品進入歐盟市場之條件 課予數位產品之製造商及其授權代理商、進口商與經銷商法遵義務，規定產品設計、開發與生產須符合資安要求（cybersecurity requirements），且製造商須遵循漏洞處理要求，產品始得進入歐盟市場。 二、數位產品合規評估程序（conformity assessment procedures） 為證明數位產品已符合資安及漏洞處理要求，依數位產品類別，製造商須對產品執行（或委託他人執行）合規評估程序：重要（無論I類或II類）數位產品及關鍵數位產品應透過第三方進行驗證，一般數位產品得由製造商自行評估。通過合規評估程序後，製造商須提供「歐盟符合性聲明」（EU declaration of conformity），並附標CE標誌以示產品合規。 三、製造商數位產品漏洞處理義務 製造商應識別與記錄數位產品的漏洞，並提供「安全更新」（security updates）等方式修補漏洞。安全更新後，應公開已修復漏洞之資訊，惟當製造商認為發布相關資訊之資安風險大於安全利益時，則可推遲揭露。 四、新增開源軟體管理者（open-source software steward）之義務 開源軟體管理者應透過可驗證的方式制定書面資安政策，並依市場監管機關要求與其合作。當開源軟體管理者發現其所參與開發的數位產品有漏洞，或遭受嚴重事故時，應及時透過單一通報平臺（single reporting platform）進行通報，並通知受影響之使用者。

歐盟執委會（European Commission, EC）於2023年5月10日宣布啟用《歐盟晶片法案》（EU Chips Act）三支柱之一的半導體供應鏈示警系統（Semiconductor Alert System），其目的在於監測半導體供應鏈短缺之問題。 根據《歐盟晶片法案》，歐盟各成員國的半導體供應鏈主管機關須定期執行半導體供應鏈的觀測任務，以隨時確認半導體供應鏈之狀況。然而，由於歐盟係由眾多不同的國家所組成，各成員國間訊息的流通相比於其他單一國家可能較為緩慢，故EC決定創建半導體供應鏈示警系統，交換半導體供應鏈資訊以解決上述問題。在此系統中，私人企業得單獨對所處產業中的早期半導體短缺進行回報，惟個別產業常常單獨誇大或高估危機的發生可能性，對此，EC成立了歐盟半導體專家小組（European Semiconductor Expert Group, ESEG），協助收集各半導體產業與成員國所回報之訊息，除將其用於建立風險評估外，亦彙整並分析成有價值的資訊後再分享給各成員國。 若資訊收集完成後，ESEG或EC察覺歐盟確實有發生半導體供應鏈崩潰的危險，EC將召開特別委員會會議（extraordinary board meeting），共同尋求解決方案，包含聯合政府採購（joint procurement），或與第三國進行合作，以合力解決半導體供應鏈之危機。