歐盟發布電信單一市場改革草案

德國聯邦議院於2023年9月21日通過《能源效率法》（Energieeffizienzgesetz, EnEfG）草案，確立德國能源效率目標，並規範公部門及企業的具體效率措施，及首次定義資料中心的能效標準，本法並要求德國2030目標應符合歐盟能源效率指令（EU Energy Efficiency Directive, EED）。預計聯邦參議院將在10月底審議該法律，之後將盡快生效。本次修法重點如下： 1.能源效率目標：EnEfG規定2030年德國減少初級和最終能源消耗的目標，以及2045年減少最終能源消耗的目標。以最終能源消耗而言，此代表著2030年減少約500TWh（與目前水準相比）。未來，聯邦政府將在立法期開始時，定期向聯邦議院通報目標實現情況，並在必要時決定調整工具組合。 2.聯邦及各邦的節能義務：從2024年起，聯邦政府和各邦政府有義務採取節能措施。至2030年，聯邦及各邦的最終能源消耗每年各分別節省45TWh和3TWh。 3.公部門在節能減排方面樹立榜樣：為了使聯邦和邦層級的公部門在提升能源效率方面能做為表率，未來將導入能源或環境管理系統。此外，EnEfG也規定節能措施的實施，目標是每年最終能源消耗減少2%。 4.企業能源或環境管理系統：EnEfG要求能耗較大（超過平均7.5GWh）的企業導入能源或環境管理系統，最終能源消耗總量為2.5 GWh以上的企業，則需要在實施計畫中，記錄和公布節能措施。此種作法不僅提高能源消耗的透明度，同時也讓企業可自行決定導入哪些措施以及預計的成果。 5.資料中心的能源效率及餘熱要求：新的資料中心應遵守能源效率標準，還必須利用餘熱（Abwärme）。未來，所有大型資料中心營運商應使用再生能源電力，並於公共登錄冊中記載能源消耗的資訊，以及向客戶告知其具體能源消耗狀況。 6.餘熱的避免與利用：未來應盡可能避免生產過程中產生餘熱。如果無法避免，則應利用餘熱。此外，有關企業餘熱潛力的資訊將綁定並公布在一新平台上。

　　英國資訊專員辦公室進行獨立調查時發現， 1、40％的企業沒有充分認識提出的主要條文； 2、87％的企業無法估計公司中業務為因應改革可能支出的成本； 3、82％的受訪者是無法量化其當前資訊保護的開支； 4、在少數的大型組織觀測調查中發現，估計資訊保護的平均花費時常會受到扭曲； 5、當公司擁有超過250名員工或處理超過10萬筆個資紀錄時，絕大多數都已經聘請資訊保護專人； 6、重點業別包括服務業、金融保險業以及公共管理等，需要針對資訊管理有所計畫。 　　而調查報告在2013年5月14日於柏林舉辦的第三次歐洲資訊保護日會議中提出，資訊專員Christopher Graham表示「必須說，有少數人不同意為面臨21世紀的挑戰，而需要修訂歐洲資訊保護法。但真正進步之實現在於，今日或將來的法律面，針對個人資料有更好的體現。關鍵點在於確實地衡平理論面與執行面中資訊保護權利之平衡點。」 　　「已經談論過很多關於『什麼是最好的商業』，但這必須基於合法證據。此次的改革的結果會是非常重要的，我們希望敦促歐盟委員會可以考慮並將重點放在制定法律，為消費者提供真正的保障。」 　　「同樣的，企業和其他的利益相關者必須參與具建設性的義務與隱私權權利的重要性改革，在此過程中仍然可以受到影響」

　　紐西蘭最為歷史悠久的IT專家組織（Institute of IT Professionals NZ）於2012年5月發布雲端運算實務準則（Cloud Computing Code of Practice），藉此彌補實務上缺乏雲端運算標準與實務指針的問題；本準則為自願性遵循規範，以紐西蘭為市場的外國雲端業者、及紐西蘭的業者皆可適用之，並可向公眾宣示其已遵行此準則，然倘若未遵行而為遵行之宣示，則屬誤導或詐欺行為而觸犯公平交易法（Fair Trading Act 1986）。本準則有四個主要目標：1. 促進紐西蘭雲端產業的服務標準；2. 確立應揭露（disclosure）的標準；3. 促進雲端服務提供者與用戶間就資料保護、隱私與主權等事項的揭示；4.強化紐西蘭雲端運算產業的整合性。   　　依據此準則，雲端業者的資訊揭露範圍至少應包含業者基本資料、資訊所有權、管理及保護、與服務提供之適當管理措施等。在資訊所有權層面，業者應表明是否對所上載的資料或資訊主張所有權；而當用戶透過雲端服務利用或傳輸的資料而儲存於其他上游業者的網路或系統時，業者應確認其資料所有權之歸屬。   　　在資料管理與保障層面，業者應表明遵從何種資訊安全標準或實務，其已向美國雲端產業聯盟（Cloud Security Alliance）進行STAR登記，或者已通過其他標準的驗證；此外應表明儲存資料伺服器之一處或多處所在地。再者，業者亦須表明服務關係繼續中或終止後，業者或客戶對於客戶所擁有資料之存取權限。   　　在服務提供的適當管理措施上，包含業者的備份（Backup）程序及維護措施，皆應為揭露，使用戶得據以評估是否採取進一步的資料保護措施；此外包括服務的繼續性要求，如備援措施…等，亦應為揭露；又鑒於雲端服務有地理多樣性（Geographic Diversity）的特質，業者應使用戶知悉其提供服務、或營業活動的地點，以判斷此等服務可能適用的法權（Legal Jurisdiction）。   　　依據此準則，雲端業者亦可例如透過服務水準協議（Service Level Agreement）對個別用戶承諾特別的服務支援方案，以提供更好的服務品質。

　　2018年10月4日，澳洲證券投資委員會（Australian Securities and Investments Commission，簡稱：ASIC）與美國商品期貨交易委員會（US Commodity Futures Trading Commission，簡稱：CFTC）簽訂「金融技術創新合作雙邊協議」（Cooperation Arrangement on Financial Technology Innovation’ bilateral agreement，簡稱：協議），該協議內容主要針對未來金融科技（fintech）以及監理科技（regtech）之合作以及相關資訊作交換。 　　協議內容主要為加強雙方瞭解、識別市場發展趨勢，進而促進金融科技創新，對於運用監理科技之金融產業採取鼓勵的態度。 　　具體協議內容及相關合作計畫為以下條款： 1. 建立正式合作途徑，其中包含資訊分享，ASIC創新中心與LabCFTC之間的溝通； 2. 協助轉介有興趣於另一管轄權，設立企業之金融科技公司； 3. 促進監管機構定期舉行相關監管會議，討論目前時下發展趨勢，藉以相互學習； 4. 針對非公開資訊及機密資訊，給予監管機構以共享方式流通資訊。 　　儘管，澳洲與美國已簽訂此協議，惟須注意的地方在於，此協議本質上不具備法律約束力，對監管機構也未加註責任，並強加特定義務，以及未取代任何國內法的法律義務。 　　雖然，此協議不具任何法律約束力，但美國以及澳洲之金融科技創新產業間已形成一定之默契，以及交叉合作。此種互利合作，使兩國金融創新企業在雙方管轄權下，並且降低跨境成本及加深跨境無障礙性，為兩國監管機構提供最佳執行方式，以及進一步資料之蒐集。