「歐盟網實整合藍圖與政策」

美國商務部於2023年3月21日對《晶片與科學法》（CHIPS Act）獎勵計畫中的國家安全護欄條款（guardrails）提出法規草案預告（Notice of Proposed Rulemaking, NPRM），並對外徵詢公眾意見，確保美國和盟友間的技術協調合作，促進共同國家安全利益。CHIPS作為國家安全倡議，以重建和維持美國在全球半導體供應鏈中的領導地位為目標，並確保CHIPS所補助的資金及尖端技術，不會直接或間接使中華人民共和國、俄羅斯、伊朗和北韓等特定國家受益或用於惡意行為，若CHIPS受補助者參與限制交易，政府可以收回全部資金補助。護欄條款對受補助者實施限制說明如下： 1.限制在特定國家擴張先進設施：自獲得補助起10年內，禁止對特定國家或地區的尖端和先進半導體設施為重大投資、協助擴大半導體製造能力。投資金額達100,000美元定義為重大交易，將設施生產能力提高5%為擴大半導體製造能力。 2.限制在特定國家擴建傳統設施：禁止在特定國家擴充半導體新生產線或將傳統半導體設施的生產能力擴大超過10%。若半導體設施的產出「主要服務」於該國國內市場（超過85%），則允許建造新的傳統設施，但最終產品只能在該國家或地區銷售。 3.半導體屬對國家安全至關重要項目：擬將一系列晶片歸類為涉及國家安全，並與國防部和情報局協商制訂清單管制，包括用於量子運算、輻射密集環境，和其他專業軍事能力的新進和成熟製程晶片。 4.加強美國出口管制：透過出口管制和CHIPS國家安全護欄條款，調整對儲存晶片的技術門檻限制並加強控制。對邏輯晶片應用，會設定比出口管制更加嚴格的門檻。 5.限制聯合研究和技術授權：限制與特定外國實體就引起國家安全問題的技術或產品進行聯合研究和技術授權工作。聯合研究定義為由兩人或多人進行的任何研究和開發，技術授權為向另一方提供專利、營業秘密或專屬技術的協議。

　　加州環保署下的加州空氣資源委員會（California Air Resource Board），在2008年12月通過了加州氣候變遷計畫（Climate Change Scoping Plan），目標是在2020年將州內的溫室氣體減量至1990年的水準，本計畫是依加州州長Schwarzenegger在2006年9月，所簽署的2006全球暖化解決法（the Global Warming Solutions Act of 2006）之要求而提出。加州是美國第一個如此正式訂立一個全面性的、法定的、且包含了每一個經濟層面的關於溫室氣體減量計畫的州。 　　氣候變遷計畫的原則是，找出最佳策略去減少約百分之三十的溫室氣體排放，同時在乾淨和永續的原則下發展加州經濟。計畫中的一個重點方案是碳總量管制與交易（Cap-and Trade），加州將和「西部氣候行動」聯盟（Western Climate Initiative）合作，此組織包括美國七個州及加拿大四個省份，共同承諾去管制它們的碳排放，並建立一個地方性碳交易市場。計畫中其它重要的方案還包括了，執行加州清淨汽車標準、增加州內乾淨和永續能源的使用、執行低碳燃油標準等。 　　加州空氣資源委員會主席Mary Nichols指出，本計畫是加州達成更安全與永續經濟的指南，它將會引導資本投資在增加能源效率和發展再生能源，使加州對石油的依賴降低，並給予加州居民數以千萬的工作機會。且身為第一個採取如此綠色行動的州，加州在吸引全球相關投資及發展綠色科技上將維持自己立於一個領導地位，取得並擴大全球綠色市場的需求。加州空氣資源委員會將開始擬定執行所有方案的細節，依法所有的方案必須於2012年前全部生效執行。

　　美國聯邦交易委員會(Federal Trade Commission, FTC)於2016年1月6日公布「巨量資料之商業應用」報告(Big Data: A Tool for Inclusion or Exclusion? Understanding the Issues)，報告中歸納提出可供企業進一步思考之數項議題，期能藉此有助於企業確保巨量資料分析應用之正當合法性，並避免產生排除性或歧視性之對待，但同時亦能透過巨量資料之分析應用為消費者帶來最大的利益。FTC主委Edith Ramirez表示，巨量資料之重要性於商業之各領域均愈發凸顯，其對於消費者之潛在利益自是不言可喻，然企業仍應確保巨量資料之利用不會產生傷害消費者之結果。 　　「巨量資料之商業應用」報告經徵集公共意見與彙整相關研究後，聚焦於巨量資料生命週期的後端，亦即巨量資料被蒐集與分析之後的利用。報告中強調數種能幫助弱勢群體的巨量資料創新利用方式，例如依病患之生理特性量身訂作並提供醫療照護，或是新的消費者信用評等方式。報告同時也指出可能因為偏見或資料錯誤帶來的風險，像是信用卡發卡銀行降低某人信用額度的原因並非基於該持卡人之消費與還款記錄，而是與該持卡人被歸為「同一類型」之消費者所共同擁有之記錄與特徵。其次，報告對巨量資料於商業領域之利用可能涉及之法規進行了初步盤點，包括公平信用報告法(Fair Credit Reporting Act, FCRA)、與機會平等相關之聯邦立法—像是基因資訊平等法(Genetic Information Nondiscrimination Act, GINA)、以及聯邦交易委員會法，報告也列出7項預擬提問，協助企業因應巨量資料商業利用之法令遵循問題。

　　由歐盟二十七個會員國資料保護主管機關組成的第二十九條資料保護工作小組（The Article 29 Working Party）最近公布其應適用何國資料保護法規之意見書。 　　歐盟資料保護指令（EU Data Protection Directive）第四條對於蒐集或處理個人資料所應適用之法規有所規範，依該條規定，機構必須依其成立之國別適用該國資料保護法規；機構若於其他國家裝置設備處理資料，則須遵守設備所在地之法令。 　　隨著全球化的趨勢與新興科技的發展，目前處理資料機構之運作方式已與當初制定指令時有所不同，許多機構在世界各國設置營運點，向全球各地提供各類型服務，尤其是網際網路的發展，使得遠端服務及在虛擬環境下分享個人資訊更為容易，但同時也增加辨識資料處理所在地之困難度，因此工作小組提出該意見書，希望藉此釐清資料保護指令第四條之適用。 　　工作小組於該意見書中指出，資料保護指令所指的應適用法規，並非資料控制者（data controller）所在地之法規，而是附屬於該資料控制者並實質進行資料處理之機構的所在地法規。蓋因同一資料控制者可能在數國成立附屬機構，在此種狀況下判別適用法規的標準，應視實際上相關資料處理活動的發生地，亦即處理資料機構所在地。 　　而針對處理個人資料所使用之設備，工作小組表示，即使處理資料之機構並未擁有設備，而使用該設備處理個人資料時，亦可適用指令第四條之規定，需遵守設備所在地之相關法規；但工作小組同時特別釐清，以電信電纜或郵政服務等方式傳輸資料並不會落入資料保護法規之範疇。