「挑戰智慧美國」(the Smart America Challenge) 計畫

　　美國健康與人類服務部（Secretary of Health and Human Services；以下簡稱HHS），於2009年4月17日公布「個人健康資訊外洩通知責任實施綱領」（Guidance Specifying the Technologies and Methodologies That Render Protected Health Information Unusable, Unreadable, or Indecipherable to Unauthorized Individuals for Purposes of the Breach Notification Requirements under Section 13402 of Title XIII (Health Information Technology for Economic and Clinical Health Act) of the American Recovery and Reinvestment Act of 2009; Request for Information；以下簡稱本綱領）。本綱領為美國迄今唯一聯盟層級之資料外洩通知責任實施細則，並可望對美國迄今四十餘州之個資外洩通知責任法制，產生重大影響。 　　本綱領之訂定法源，係依據美國國會於2009年2月17日通過之經濟與臨床健康資訊科技法（Health Information Technology for Economic and Clinical Health Act；以下簡稱HITECH），HITECH並屬於2009年「美國經濟復甦暨再投資法」（America Recovery and Reinvestment Act；簡稱ARRA）之部分內容。 　　HITECH將個人健康資訊外洩通知責任的適用主體，從「擁有」健康資訊之機構或組織，進一步擴大至任何「接觸、維護、保留、修改、紀錄、儲存、消除，或以其他任何形式持有、使用或揭露安全性不足之健康資訊」的機構或組織。此外，HITECH並規定具體之資料外洩通知方法，即必需向當事人（資訊主體）以「即時」（獲知外洩事件後60天內）、「適當」（書面、或輔以電話、網站公告形式）之方式通知。不過，由於通知之範圍僅限於發生「安全性不足之健康資訊」外洩，故對於「安全性不足」之定義，HITECH即交由HHS制定相關施行細則規範。 　　HHS本次通過之實施辦法，將「安全」之資料定義「無法為第三人使用或辨識」，至於何謂無法使用或辨識，本綱領明定有兩種情形，一是資料透過適當之加密，使其即使外洩亦無法為他人辨識，另一則是該外洩資訊之儲存媒介（書面或電子形式）已被收回銷毀，故他人無法再辨識內容。 　　值得注意的是，有異於美國各州法對於加密標準之不明確態度，本綱領已指明特定之技術標準，方為其認可之「經適當加密」，其認可清單包含國家標準與技術研究院（National Institute of Standards and Technology）公布之Special Publication 800-111，與聯邦資訊處理標準140-2。換言之，此次加密標準之公布，已為相關業者提供一可能之「安全港」保護，使業者倘不幸遭遇資料外洩事件，得主張資料已施行適當之加密保護，即無需承擔龐大外洩通知成本之衡平規定。

　　德國政府於今（2020）年4月提出「網路執行法」(Network Enforcement Act, NetzDG)之修法草案，將要求社群平台業者提供對使用者更為友善的申訴流程，並建立及維護「反通報程序」機制，讓使用者有機會針對其被平台刪除之貼文或評論提出反對意見，並得重新發佈於社群平台上。 　　德國於2018年1月起正式施行「網路執行法」，針對在德國境內擁有200萬以上使用者之社群平台業者，課予其限時處理平台上不實及不當言論之義務，並須提交其處理平台上相關言論之報告，若平台業者未能有效執行相關規定者將處以罰鍰。該法施行兩年後引發諸多批評與爭議，雖然並未如社會大眾所憂慮的對於網路言論自由造成重大侵害，亦無證據顯示社群平台業者比施行前刪除了更多的使用者評論；然該法僅要求平台業者刪除不實或不當言論，對於被誤刪之言論，卻未有相關事前預防或事後救濟之措施。為試圖改善原法規執行上之困境和兩難，德國政府遂於今年4月提出修法草案。 　　此次修法主要重點如下： 強化平台使用者權利 倘使用者於平台發佈之評論遭平台刪除者，使用者未來得要求平台重新檢視此決定，平台須依個案處理並向使用者釋明其決定理由，據此，平台業者須引入反通報程序之機制(counter-notification procedure)。 提升申訴管道之使用者友善性 申訴程序須更為使用者友善，即必須讓平台使用者更容易進入與使用。 簡化法院核發命令程序 未來將同步修訂聯邦電視媒體法案（Telemediengestez），以利法院核發命令，要求平台業者公布數據或揭露犯罪者身分。 加強每半年公布之透明報告資訊 平台業者未來在半年報上須特別提供有關反通報程序之申請與結果，並揭露說明用於查找、刪除平台上不實或不當內容的自動化程序；亦須在報告裡聲明是否授權獨立研究機構以科學目的之匿名訪問權限，了解與研析平台上之不實或不當言論是否有特別針對特定群體。 　　此修正草案係為德國政府打擊網路上右翼極端主義和仇恨犯罪的政策措施一部份，後續除了須修訂NetzDG以外，亦包含刑法、刑事訴訟法、電信法及聯邦刑事警察局法等四部法規之修訂，相關規範修訂是否有助於刑事起訴進而有效打擊平台上的不當言論，尚有待後續觀察。

　　歐洲專利局（The European Patent Office, EPO）於2019年6月27日發布《2023年戰略計畫》（Strategic Plan 2023, SP2023），協助歐盟應對網路化和全球化的世界挑戰。該戰略計畫之重點為實現專利局五大策略目標，分別為：員工參與（staff engagement）、資通訊現代化（modernisation）、品質（quality）、歐洲專利網路（European patent network）和永續性（sustainability）。 　　該五大策略目標分述如下： 建立一個參與性、知識性及協作性的組織：幫助員工發揮其專業領域，以及重視識別、招募和留才之方法。 進行EPO 資通訊系統的簡化與現代化：包含支持端到端的電子專利授權流程、對現有技術數據庫進一步投資、並關注亞洲相關文獻與標準。 效率化提供高品質流程與服務：確保EPO的專利審查或其他作業流程及服務維持高標準，例如建立辦公室品質管理系統（QMS）和「早期確定」計畫（Early Certainty），加速專利核准程序。 建立具有全球影響力的歐洲專利制度和網路：加強歐盟成員國與歐盟以外國家專利局之合作，並定期檢視歐洲專利局對其他國家的財務與營運支援，在加強國際參與度與成本效益之間達到平衡。 確保長期發展與永續：歐洲專利局擬建立觀察站（Observatory）作為一提供利害關係人進行討論和分析的平台。該平台將為減少碳排放、降低能源消耗、降低紙張消耗以及減少使用塑膠等訂定明確長期目標。

日本經濟產業省（簡稱經產省）於2025年3月5日發布《資安產業振興戰略》（サイバーセキュリティ産業振興戦略），目前日本大多使用海外製造的資安產品，且相當重視使用產品的實際體驗，進而導致日本國產資安產品難以銷售獲利，陷入缺乏資金開發投資的惡性循環，為求打破現狀促進日本資安產業發展，具體因應政策如下： 1. 創造有利資安新創企業進入市場的環境：彙整具有前景的資安新創企業名單，提供予政府參考，讓政府率先試行導入資安新創企業提供的產品與服務，展示實際使用資安產品與服務的成果，藉此提升資安新創企業知名度，降低其進入市場的難度。 2. 發掘具有潛力的技術及具市場競爭力之產品或服務：實施競賽形式的獎金制度，發掘可提升資安、解決問題，對社會具有貢獻的技術，並推動約300億日圓的研發計畫，促進技術實際落地運用，改善不利開發投資的環境。建立系統整合商、日本國產產品與服務供應商之間的媒合機制，讓供應商可在產品銷售過程中發揮影響力。 3. 充實高階專業人才拓展國際市場：擴大高階專業人才培育計畫，提升並宣傳資安人才的職業魅力，支援產業向海外發展，與合作國家共同促進企業與人才交流，以因應資安產業整體基礎不足，難以培育人才，拓展國際市場等問題。