紐西蘭通過「危害性數位通訊規制法」，對網路霸凌行為進行管制

　　歐盟執委會於2010年5月6日公布790-862 MHz頻段（簡稱800MHz）的統一技術規格決定（Commission Decision 2010/267/EU on harmonised technical conditions of use in the 790-862 MHz frequency band for terrestrial systems capable of providing electronic communications services in the European Union）。會員國以為，與其單純保留800MHz給地面廣播系統使用，不如開放該頻段供網路使用，故會員國必須立即根據決定，以一致性的技術規格，讓800MHz頻段可以供無線寬頻接取技術使用。 　　執委會下一步將對數位紅利的使用提出規劃草案，草案內容並將成為預計於6月底公布的「2011-2015年無線頻譜政策方案」（Radio Spectrum Policy Programme 2011-2015）的一部份。各界預期，該草案有可能包括制訂一個所有會員國都必須釋出800MHz供寬頻服務發展的實施日期。

　　歐盟於2015年5月9日在拉脫維亞的里加舉辦了為期一週之「eHealth Week」研討會，包含由歐盟輪值理事會主辦之高階eHealth會議，以及由歐洲HIMSS (Healthcare Information and Management Systems Society)主辦之「WoHIT (World of Health IT Conference & Exhibition)」兩大活動，而2015歐洲mHealth高峰會為其中備受矚目的重要主題活動。該高峰會以推動歐洲mHealth進程之執行為領導思考核心，相關利害關係者（包括公部門、ICT產業、健康保健專業學者）於5月12日以mHealth綠皮書公眾諮詢結果為基礎，針對歐盟目前執行中以及未來可能採取之政策為討論，主要議題包括：1.所蒐集資料之隱私與安全保護。2.生活康樂型apps產品之安全性與品質管控。3.網路經營者對於mHealth市場之進入障礙。 　　針對資料之隱私與安全保護議題，公眾諮詢結果顯示，關鍵問題在於mHealth apps蒐集使用者資料是否有足夠的隱私與安全保障措施?與會者並認為此問題在資料的第三人再利用情形尤為重要。對此歐盟執委會表示將展開就mHealth apps訂定以產業為主導、範圍涵蓋資料隱私與安全性之行為守則，以建立使用者對mHealth apps之信任感，並提升app開發者對歐盟資料保護法規之遵法意識。 　　針對生活康樂型apps（包括健康照護相關app）產品之安全性與品質管控議題，透過與會者現場意見調查顯示，認為健康照護相關apps之安全性、品質與可靠性由於欠缺臨床佐證，導致就apps的目的與功效會有錯誤的宣示。值得注意的是，制定法規控管並非多數意見，大多數與會者認為以訂定指引或標準的方式，作為生活與康樂型apps的安全性與品質之依循方針較為妥適。對此歐盟執委會表示會持續跟進此議題並與相關利害關係者討論下一步之行動。 　　針對網路經營者進入歐盟mHealth市場議題，與會者認為網路經營者將面臨複雜的進入障礙，諸如歐盟相關法規架構的不清與零散、mHealth方案與設備的互通性與開放標準的欠缺等。歐盟執委會明確表示，支持網路經營者進入mHealth市場，目前歐盟正在進行的「Startup Europe」等相關倡議措施，即是以強化網路及資通訊業者商業環境為目的，提供網路經營者法規諮詢、投資媒合、商業模式育成等協助，以降低網路經營者所面對之市場進入門檻並有機會展現其新創能量。

為加強兒少網路安全，英國通訊局（Office of Communication）於2025年4月24日發布「兒少風險評估指導原則」（Children's Risk Assessment Guidance）以及「兒少保護行為準則」（Protection of Children Codes of Practice），以供受規範之網路服務提供者遵循。 「兒少風險評估指導原則」要求所有受《網路安全法》（Online Safety Act 2023）規範的「使用者對使用者服務」（user-to-user service）和「搜尋服務」（search service）的服務提供者，在完成兒少存取評估（children’s access assessments）確認服務有可能被兒少存取後，必須在三個月內即2025年7月24日前，完成兒少風險評估（children’s risk assessments）。 至於「兒少保護行為準則」一經國會審議通過，則自2025年7月25日起生效，服務提供者必須採取「兒少保護行為準則」規定的安全措施（safety measures），或實施其他有效手段，以減少上開風險發生的可能性。 「兒少保護行為準則」列出的安全措施包括： 一、更安全的資訊發送： 有運作推薦系統（recommender system）且存在中度或高度有害內容風險的服務提供者，應調整其演算法，確保不向兒少推播有害內容。 二、有效的年齡驗證： 風險最高的服務提供者必須使用高度有效的年齡驗證，以識別使用者是否為兒少。 三、有效的內容審查： 服務提供者應建立內容審查機制，一旦發現有害兒少的內容時，能迅速採取行動。 四、更多的選擇與支援： 服務提供者應賦予兒少更多的控制權，包括允許對內容或貼文表達不喜歡、接受或拒絕群組聊天邀請、封鎖用戶、將用戶設為靜音、以及關閉自己貼文的留言功能等。 五、簡便的舉報與申訴： 服務提供者應提供透明的舉報與申訴管道，且確保提出舉報和申訴的管道和方式對兒少而言相對輕鬆且簡單。 六、強化的治理： 服務提供者應設置負責兒童安全的專責人員，高層團隊並應每年審查兒童風險管理情況。 如服務提供者未能履行上開義務，英國通訊局可處以罰款。必要時，甚至可向法院聲請禁制令封鎖該平台。 處在網路無限擴張的時代，保障兒少網路安全絕對是重要且不容忽視的課題。英國通訊管理局發布的實施作法，非常值得我國觀察學習與參考。

　　歐盟個資保護委員會（EDPB）今（2021）年9月27日，就與南韓個人資料保護法（Personal Information Protection Act, PIPA）之適足性認定草案發表意見，認為南韓的個資保護框架與歐盟大致相同。但EDPB 同時也指出，在歐盟執委會做出決定之前，某些部分仍需要釐清。釐清的部分包含： 　　今年6月歐盟執委會公布並通過的適足性認定草案中，該草案之可執行性與有效性不應僅拘束南韓個資保護機構，也應對司法機構具有效力。除此之外，EDPB 也針對南韓PIPA 免除多項匿名化資訊之義務提出質疑；又南韓相關法令對「同意」之撤銷（或撤回）事由有所限定，應確保其對資料主體「同意」之保障持續符合適足性認定的要求。 　　至於在資料進一步移轉（onward transfers）方面，EDPB 認為即便資料主體知悉並同意其個資傳輸，仍應告知其資料是否會移轉到第三國之相關風險；以及若個資主體的同意無法符合GDPR 對有效同意之定義時（例如雙方地位不對等時，該同意即非有效），該個資不會從南韓之資料控管者傳輸至第三國；在對此議題南韓未具體修訂相關法令時，與國安相關的個資若進一步移轉，是否會受到憲法框架（如比例原則）和PIPA 中個資保護原則的充分保障？ 　　而在行政部門存取傳輸到南韓的個資方面，許多議題也需要釐清並引起關注。如與國安方面相關的個資處理，係受PIPA 抑或其他更為限縮的法令限制？又電信業者自願向國安部門揭露使用者個資時，必須同時通知相關的個資主體；EDPB 並希望歐盟執委會釐清，若歐洲經濟區（EEA）內的個人向南韓個資保護機構或司法機構提出救濟時，相關的救濟程序是否實質有效（例如舉證責任的規定為何）？ 　　於新聞稿中，EDPB 主席 Andrea Jelinek 表示：「歐盟對此適足性認定相當重視，因其將涵蓋公部門與私部門資料的傳輸。而適足的個資保護對支持歐盟與南韓的長期關係與個人權利、自由方面至關重要。雖然EDPB 認為南韓的個資保護框架與歐盟大致相同，然仍建議歐盟執委會密切關注適足性認定的各方發展。」