新加坡政府推出民眾資料共享平台MyInfo

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於今（2019）年4月15日發布「合適年齡設計：網路服務行為準則」（Age appropriate design: a code of practice for online services）諮詢報告，針對18歲以下孩童使用網路服務所涉及個人資料之相關議題提出遵循標準，要求網路服務提供商應受遵循以保障孩童隱私資訊。 　　本次諮詢報告主要針對網路服務如何適當確保孩童個人資料，同時符合歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）以及《隱私及電子通訊規則》（Privacy and Electronic Communications Regulations, PECR），若網路服務提供商未依循該行為準則，將很難證明符合GDPR、PECR規定，ICO亦採取監管措施（regulatory action），包含警告、譴責、執行通知、罰款等。於諮詢報告中，臚列涉及個人資料事項，包括資料共享、地理定位（geolocation）、家長監控（parental controls）、輕推技術（nudge techniques）、默認裝置（default settings）、側寫（profiling）等多達16項遵循標準，其中輕推技術引發抑制網路科技發展、過度監管爭議。 　　所謂「輕推技術」是指專為引導用戶或鼓勵用戶決策時可以點選之程式以表示用戶想法，簡而言之Facebook、Instagram按「讚」功能、社群軟體Snapchat「Streaks」互動功能，或是新聞網頁常見「是」或「不是」選擇性問題視窗等即是輕推技術應用。由於輕推技術之設計會蒐集用戶瀏覽網頁習慣，甚至透露其個人性格、生活狀態給廣告商或社群媒體等。 　　諮詢報告指出，依據GDPR前言第38點規定，因孩童對於其個人資料處理之可能風險、結果及相關保護措施及其權利認知較低，同時依GDPR第5條規定個人資料之蒐集處理與利用，對資料主體者應為合法、公正及透明（lawfulness, fairness and transparency）。但輕推技術的運用將會促使資料主體者更容易地提供其個人資料，同時，尤其會誘導兒童去選擇隱私保護較低的選項設定或花費更多時間在這些服務上，而此一技術之運用正是利用資料主體者之心理偏差(psychological bias)，而違反了公平與透明原則。因此諮詢報告書要求網路服務提供商應主動限制孩童使用輕推功能。ICO於諮詢文件更詳細依0-5歲、6-9歲、10-12歲、13-15歲、16-17歲不同年齡層限制輕推技術應用之程度，或在何種情況須有家長陪同，以保障孩童隱私。 　　此項標準引來正反兩派意見，主張自由市場（free market）人士批評，認為有過度監管之嫌並阻礙科技發展，輕推技術本身不是問題，而是在於蒐集個人資料後要做那些運用，同時要如何執行限制技術之應用亦將是問題所在。而贊成者認為廠商如提供網路服務給所有年齡層時，應有特別措施以保護不同年齡層之人，因此對於孩童與成人間之監管程度應有區別。該諮詢報告於今（2019）年5月31日截止公眾諮詢階段，並預計2020年初施行該行為準則。

　　歐盟執委會(European Commission)於今年9月初公佈了「『2005-2009年歐洲奈米科學與技術行動計畫』(Nanosciences and Nanotechnologies: An action plan for Europe 2005-2009)之期中執行報告」，文中總結了於2005至2007年有關該計劃重點領域執行之相關的活動及進程。 　　在該報告中，歐盟執委會也在報告中指出歐洲在奈米科學與技術發展上的一些弱點，包括：主要跨領域基礎設施的缺乏、私資金在奈米科技產業研發創新上的短缺（儘管「歐洲技術平台」積極鼓勵私人參與奈米科學與技術的投資，但目前私資金仍只佔全部資金之55%）、以及隨著歐盟會員國投資的增加，重複研究及分裂研究的風險也隨之增加。此外，奈米科技跨領域及創新的本質對於既有之研究、教育、專利授予及規範等方法也形成不少的挑戰。 　　另一方面，報告也指出歐洲在一些重點區域研究的整合相當成功；例如，在中小企業參與第六期研發綱領計畫(FP6) 中之奈米科學與技術計畫的部份，即由2003-2004年的18%成長至2006年的37%。此外，歐盟執委會也有計劃地來支持技術商業化的發展，像是競爭及創新計畫(Competitiveness and Innovation Programme)、財務風險分攤機制（Risk Sharing Financial Facility）、以及接收利用奈米技術為基礎之控制管路(pilot lines)；未來，歐盟執委會計畫對負責任奈米科學與技術之研究採取自願性的行為規範。 　　下一份奈米科學與技術行動計畫之執行報告預計在2009年底公佈。

澳洲政府於2023年12月通過身分核驗法（Identity Verification Services Act 2023，以下稱IVS法）及其相應修正案（Identity Verification Services (Consequential Amendments) Act 2023，以下稱修正案）。聯邦政府考量IVS法案將影響既有法規，同時提交修正案，兩法案旨在建構身分核驗服務架構，促進驗證流程之監管與透明化。澳洲政府規劃之數位身分系統正逐步法制化，IVS法與同年11月通過之法定聲明修正案（Statutory Declarations Amendment Act 2023）將為該系統奠定基礎。修正案涉及2005年澳洲護照法，以下僅簡要介紹IVS法之驗證服務內涵。 該法規定三項聯邦政府部門可提供之身分驗證服務：文件核驗服務（Document Verification Service, DVS）、臉部核驗服務（Face Verification Service, FVS）與臉部識別服務（Face Identification Service, FIS），並授權相關部門發展對應之認證設施，以電子通訊方式確認身分核驗請求。請求身分驗證服務需獲個人明確同意並告知相關權利後方可進行，其驗證型態分為：核驗（Verification）與識別（Identification），前者涉及確認個人為所宣稱之身分的過程，以一對一比對回傳個人所稱是否為真；後者則為識別個人身分之過程，透由多人或多份文件逐一比對後回傳個人身分。文件核驗使用頻率及範圍最廣泛，公、私部門皆可申請使用；臉部核驗目前僅聯邦政府有使用權限，地方與州政府及私部門未來將可透過書面協議參與。臉部識別因其驗證方式涉及個資使用與隱私議題，請求者限於證人保護機構、執法或情報人員。 IVS法案及其相應修正案於2023年9月提送國會討論，同年12月經參、眾兩院通過。法案審議期間曾有倉促立法的爭議，有論者認為當局急於為公、私部門行之有年的身分核驗行為提供法規依據，並安排極短的法案辦論時間以限縮討論。

　　作為企業競爭力泉源的技術資訊其價值日趨高漲，日本經濟產業省（以下簡稱經產省）以企業界為對象，於2020年7月到2021年9月召開超過20場線上「技術外洩防止管理說明會」，以技術資訊管理為核心，推動3種技術資訊管理制度： 一、技術資訊管理認證制度 　　基於2018年「產業競爭力強化法」修法，推動「技術資訊管理認證制度」，促進企業通過認證，強化企業取得合作夥伴信賴之能力。 二、營業秘密管理制度 　　基於日本「不正競爭防止法」，推動「營業秘密管理制度」，防止企業外洩自己的機密資訊，強化企業自我保護之能力。 三、安全保障貿易管理制度 　　基於企業對於「外國交易行為與外國貿易法」或相關法令知識不足，推動「安全保障貿易管理制度」，避免企業輸出高階技術、高性能產品被作為軍事利用而違法，進而面臨被處刑罰、行政罰之風險，強化企業承擔責任之能力。 　　全球新興科技發展以及嚴峻疫情驅使之下，我國許多企業投入數位轉型、採取遠距辦公，與客戶間傳遞或保管重要技術資訊時，將增加一定程度的資訊外洩風險，日本3種技術資訊管理制度可供我國企業建構技術資訊管理機制、強化企業技術保護力之參考。