行政院發布公告「中小企業增僱員工薪資費用加成減除辦法」

　　英國海外屬地直布羅陀，針對透過與日俱增的首次發行代幣（Initial Coin Offerings, 簡稱ICO）募集商業活動，早在2017年9月，其金融服務委員會（Gibraltar Financial Service Commission, 簡稱GFSC）已公布官方聲明，警告投資人運用分散式帳本技術（Distributed Ledger Technology，簡稱DLT）之商業活動，如：虛擬貨幣交易或ICO等具高風險且投機之性質，投資人應謹慎。 　　GFSC又於2018年1月公布「分散式帳本技術管制架構」（Distributed Ledger Technology Regulatory Framework），凡直布羅陀境內成立或從其境內發展之商業活動，若涉及利用DLT儲存（store）或傳輸（transmit）他人有價財產（value belong）者，均須先向GFSC申請成為DLT提供者（DLT provider），並負擔以下義務： 應秉持誠信（honesty and integrity）進行商業活動。 應提供客戶適當利息，且以公平，清楚和非誤導方式與其溝通。 應準備相當金融或非金融資源（non-financial resources）。 應有效管理和掌控商業活動，且善盡管理人注意義務（due skill, care and diligence），包含適當地告知客戶風險。 應有效配置（arrangement）客戶資產和金錢。 應具備有效公司治理，如：與GFSC合作且關係透明。 應確保高度保護系統和安全存取協定。 應具備系統以預防、偵測且揭發金融犯罪風險，如：洗錢和資恐。 應提供突發事件預備方案以維持商業活動繼續進行。 　　GFSC和商業部（Ministry of Commerce）又於2018年2月聯合公布，將於第二季提出全世界第一部ICO規範，管制境內行銷（promotion）、販售和散布數位代幣（digital token）行為，強調贊助人須先授權（authorized sponsor），並有義務確保遵守有關資訊揭露和避免金融犯罪之法律。

　　美國第二大連鎖商塔吉特（Target）在12月19日正式發出郵件通知客戶，表示公司資訊系統因遭駭客入侵，從2013年11月27日至12月15日期間內的刷卡記錄可能遭竊，約莫共4千萬筆，遭竊內容包含姓名、卡號、卡片到期日和卡片驗證碼。目前美國的塔吉特連鎖店推出全面9折的優惠來挽回消費者的信心，並對資料外洩的個別民眾提供免費的信用監督作為補償。 　　每當資安事件發生時，所有防毒軟體公司及資安管理服務都會跳出來大肆評論，並宣稱這是因為沒有購買自家資安服務或產品的關係，但在塔吉特事件，此番事後諸葛的批判方式顯然不再行得通。 　　塔吉特的資訊系統先前接受過檢驗，完全符合「支付卡產業資料安全標準（PCI DSS）」，有專家評析不太可能是在銷售點管理（POS）設備上（指擁有收銀、進銷存作業功能的機器）植入惡意軟體，比較可能是從授權與結算的交換系統竊取資料。 　　塔吉特的信用卡資料外洩事件，引發了一連串的訴訟案件及犯罪調查，目前加州提起了兩件團體訴訟、奧勒岡州一件，損害賠償額估計高於5百萬美元；另外，目前至少有四州的州檢察長（Attorney General）展開了聯合調查，直接要求塔吉特配合提出信用卡資料遭竊事件的相關資訊，民眾和調查機關最關注的在於塔吉特何時得知資料遭竊事件的發生、花了多久時間進行應變以及是否有盡到立即通知當事人的義務。同時間，從塔吉特流出去的數百萬筆信用卡和簽帳卡資料已經開始在黑市中販售每筆價格20至100美元不等。

　　加拿大廣播電視及電信委員會（Canadian Radio-Television and Telecommunications Commission，CRTC）於2009年10月之Telecom Regulatory Policy CRTC 2009-657中，公佈網路流量管理架構（Internet Traffic Management Pratices，ITMPs）之決定，作為管理ISP業者進行差別待遇之依據。該管理架構是加拿大維護網路中立性原則的實踐。 　　當時CRTC並未決定該架構是否一併適用於行動無線網路，直至2010年7月CRTC發布Telecom Decision CRTC 2010-445，決定將該規則一併適用於行動無線網路，以解決潛在的差別待遇行為發生於行動無線資料服務。 　　根據2009年之管理架構，CRTC宣示了四項管理原則： 1.透明度(Transparency) ISP必須透明揭露他們所使用的ITMPs，使消費者能根據這些資訊決定服務的購買與使用。例如經濟條件的透明，使消費者能夠有符合其支付意願之選擇，使市場機制能夠正常運作。 2.創新(Innovation) 解決網路壅塞最基本的方式是透過對網路之投資，也仍是最主要的解決方案。但依靠投資並不能解決所有的問題，CRTC認為，ISP業者之ITMPs在某些時候，仍需要適當的管理措施介入。業者之ITMPs應針對明確的需求而設計，不可過度。 3.明確(Clarity) ISP業者必須確保他們所使用的ITMPs不會有不合理的歧視，也不會有不合理的優惠。CRTC所建立之ITMP的管理架構，提供一個清晰和結構化的方法，來評估既有與未來的ITMPs是否符合加拿大電信法（Telecommunications Act）第27(2)條規範。 4.競爭中立(Competitive neutrality) 對於零售服務，CRTC將採取事後管制原則，即接受消費者投訴後處理之原則，進行管制評估。而在批發服務部份，則較為嚴格。亦即，當ISP在批發服務使用了比零售服務較多的限制性ITMPs時，必須得到CRTC之批准。當ISP將ITMPs用於批發服務時，必須遵守CRTC之管理架構，不得對次級ISP（Secondary ISP）的流量造成顯著和不相稱的影響。 　　值CRTC並將採取行動以確保因實施ITMPs而收集之個人資訊，不被洩漏與使用至其他目的。 　　在本項決定公佈之後，代表加拿大提供接取網際網路的ISP，無論使用何種技術，都將適用同樣的ITMPs管理原則。在Google-Verizon於美國遊說網路中立性應不適用於行動無線網路之時，CRTC之決定可做為不同方向之參考。

　　2009年02月17日美國總統簽署通過「2009年經濟復甦暨再投資法」（America Recovery and Reinvestment Act, ARRA），將醫療產業列為重點發展項目之ㄧ，擬由政府預算進行醫療資訊科技化計畫，俾使電子病歷的傳輸與交換得兼顧效率及安全。而以規範醫療資訊安全為主的「醫療保險可攜及責任法」之隱私權條款（HIPAA, Privacy Rule），亦因此有重大修正。 　　其中，最主要的變革在於擴充HIPAA的責任主體，由原有的健康照護業者、健康計畫業者及健康照護資訊交換業者，擴充至凡因業務關係而可能接觸個人健康資訊的個人或業者，包含藥劑給付管理公司、代理人及保險業者等，這些機構或個人原本與醫療院所或病患間係依據契約關係進行責任規範，但被納入HIPAA的責任主體範圍後，則需依此負擔民、刑事責任。 　　而於加強資訊自主權部份，亦有數個重要變革如下：（一）責任主體之通知義務：依據新規定，資料未經授權被取得、使用或揭露，或有受侵害之虞時，責任主體應即早以適切管道通知資訊主體有關被害之情事，以防備後續可能發生的損害。（二）資訊主體之紀錄調閱權：以往資料保管單位得拒絕個人調閱健康資料運用紀錄之請求，有鑒於病歷電子化後，保存及揭露相關紀錄已不會造成過重負擔；依據新規定，資訊主體有權調閱近三年內個人健康資料被使用次數及目的等紀錄。（三）資訊主體資料揭露之拒絕權：以往責任主體得逕行提供個人醫療資訊作為治療、計費及照護相關目的之使用，無論資訊主體曾表達拒絕之意與否；依據新規定，資訊主體得禁止其向保險人揭露相關資訊，除非保險人已全額支付醫療費用。 　　以上HIPAA之新增規範，預計於2010年02月17日正式施行。