FCC公佈第三次美國寬頻測量報告

　　加拿大交通部（Department of Transport Canada）於2019年1月發布「加拿大自駕系統安全評估（Safety Assessment for Automated Driving Systems in Canada）」文件，該文件將協助加拿大企業評估其發展高級（SAE第三級至第五級）自駕層級車輛之安全性，並可與美國相關政策進行整合。該文件指出，因相關技術尚在發展之中，不適合使用強制性規範進行管制，因此將利用引導性之政策措施來協助相關駕駛系統安全發展。加拿大交通部於文件中指出可用於評估目前自駕車輛研發成果之13種面向，並將其分類為三個領域： 自駕技術能力、設計與驗證：包含檢視車輛設計應屬何種自駕層級與使用目的、操作設計適用範圍、物件及事件偵測與反應、國際標準、測試與驗證等。 以使用者為核心之安全性：包含安全系統、人車界面與控制權的可取得性、駕駛/使用人能力與意識教育、撞擊或系統失靈時的運作等。 網路安全與資料管理：包含管理網路安全風險策略、售後車輛安全功能運作與更新、隱私與個資保障、車輛與政府分享之資訊等。 　　加拿大交通部鼓勵企業利用該文件提出安全評估報告並向公眾公開以增進消費者意識，另一方面，該安全評估報告內容也可協助加拿大政府發展相關安全政策與規範。

　　2019年7月24日歐盟執行委員會公布保障歐洲安全之措施，其中針對網路安全部分，將以2017年宣布之網路安全措施為基礎，建立網路安全相關之研究與協調單位，以投資培植歐盟更強大和更具開拓性的網路安全能力。該研究與協調單位預計於歐盟範圍內，以成員國內660多個網路安全專家中心的專業知識基礎，建立一個相互聯繫的網路安全產業和研究系統。此舉有助歐盟及成員國積極推行網路安全產業政策，並為產業和公共部門面臨的網路安全挑戰提出突破性解決方案。建立的相關研究與協調單位分別為： 一、歐盟網路安全產業科技研究能力中心（The European Cybersecurity Industrial, Technology and Research Competence Centre）：此中心旨在培植網路安全能力社群，推動網路安全技術進程。並藉由分配補助金及執行採購來實踐數位歐洲及歐洲地平線計劃。 二、國家網路協調中心（Network of National Coordination Centres）：每個會員國提名一個國家協調中心，為國家級聯絡點，負責聯絡網路安全能力社群及歐盟網路安全產業科技研究能力中心。國家網路協調中心是受國家支持採取行動的守門人（gatekeeper），同時可以向國家、地方系統提供資金。 三、網路安全能力社群（The Cybersecurity Competence Community）：該社群為涉及網路安全技術的大型、開放及多樣化的組織。參與者有研究機構、供需產業雙方及國營部門。並為歐盟網路安全產業科技研究能力中心提供活動及工作計劃。

　　因應歐盟「通用資料保護規則」（The General Data Protection Regulation，或譯為一般資料保護規則，下簡稱GDPR）執法之需，針對個人資料合法處理要件之一當事人「同意」，歐盟資料保護工作小組（Article 29 Data Protection Working Party, WP29）特於本（2018）年4月10日修正通過「當事人同意指引」（Guidelines on consent under Regulation 2016/679），其中就有效同意之要件、具體明確性、告知、獲得明確同意，獲有效同意之附加條件、同意與GDPR第6條所定其他法定要件之競合、兒少等其他GDPR特別關切領域，以及依據指令（95/46/EC）所取得之當事人同意等，均設有詳盡說明與事例。 　　GDPR第4條第11項規定個人資料當事人之同意須自由為之、明確、被告知，及透過聲明或明確贊成之行為，就與其個人資料蒐集、處理或利用有關之事項清楚地表明其意願（unambiguous indication）並表示同意。殊值注意的是，如果控制者選擇依據當事人同意為任何部分處理之合法要件，須充分慎重為之，並在當事人撤回其同意時，即停止該部分之處理。如表明將依據當事人同意進行資料之處理，但實質上卻附麗於其他法律依據，對當事人而言即顯係重大不公平。 　　換言之，控制者一旦選擇當事人同意為合法處理要件，即不能捨同意而就其他合法處理的基礎。例如，在當事人同意之有效性產生瑕疵時，亦不允許溯及援引「利用合法利益」（utilise the legitimate interest）為處理之正當化基礎。蓋控制者在蒐集個人資料之時，即應揭露其所依據之法定要件，故必須在蒐集前即決定其據以蒐集之合法要件為何。