歐盟通過網路與資訊系統安全指令

　　華盛頓特區於今〈2010〉年8月5日由阿肯薩州及維及尼亞州參議院議員Pryor及John Rockefeller所倡議之「個人資料安全及外洩通報法」〈Data Security and Breach Notification Act of 2010〉，其旨趣，在於統一美國各州不同個資外洩通報法，並嘗試為消費者個人資料之安全及隱私設定全國性的標準。 　　Pryor法案曾於2007年提出，惟當時未能通過，其立法緣由係為處理美國各州、聯邦及國際間政府對個資安全與日俱增之重視。其規範內容，在要求處理及儲存消費者私人資訊，諸如「社會安全碼」〈social security numbers〉之企業，一旦發生資料外洩事件，需對國家提出通報，如該事件對消費者產生現實的「身分盜竊」〈identity theft〉或「帳戶詐欺」〈account fraud〉風險，則應於發現個資外洩六十日內通知受影響之消費者。 　　Pryor法案之適用對象甚廣，故有認為，該法一旦通過，其將成為繼美國金融服務法〈the Gramm-Leach-Bliley Act，簡稱GLBA〉後的模範法典，其適用對象包括受GLBA規範之金融機構及任何個人〈any individual〉、合夥〈partnership〉、公司〈corporation〉、信託〈trust〉、工地產產業〈estate〉、合作社〈cooperative〉、協會〈association〉、維持或傳送「敏感的會計資訊」或「敏感的個人資訊」之業主〈entity that maintains or communicates “sensitive account information” or “sensitive personal information”〉，但並不包括任何政府辦事處或其他聯邦、州政府單位、地方政府〈any agency or other unit of the federal,state, or local government〉或任何其下所再劃分之單位〈any subdivision thereof〉。 　　惟此一倡議中之資料安全立法不論法令遵循或執行皆有一定難度，因該法雖要求對超出「損害門檻」之資料外洩需對消費者通報，但對「損害門檻」並無明確定義。此外，受影響之企業似無實行適當風險評估之誘因，除需耗費大量成本評估外洩事件是否超過損害門檻外，尚需面臨企業名譽受損與客戶不滿之損失，在個資外洩要素風險指導原則付之闕如之情形下，企業恐無法客觀地評估自身個資外洩之風險。故有建議，解決之道，應明定損害門檻，並聘請外部專家或使用市場新工具，訂定客觀的指導原則，使企業在處理個資外洩問題時能減輕混亂及鼓勵評估結果的一致性並縮短風險評估的時間。 　　就資訊安全部分，此法案揭櫫於其通過一年內，美國商務、科學及交通委員會〈Committee on Commerce, Science, and Transportation〉應頒布規定，要求擁有或處理含有個人資料或契約之企業，必須建立並執行蒐集、使用、出售，及其他傳播、維持個人資訊之資訊安全政策，以達保護個人資料之目的。

　　美國司法部（Department of Justice）指控微軟、Yahoo和Google三家入口及搜尋網站業者，於1997到2007年間，違反禁止網路賭博之規定，接受非法賭博業者委託刊登線上廣告。 　　美國司法部認為此三家公司除違反聯邦線上博奕法（Federal Wire Wager Act）禁止賭博之規定以外，另違反聯邦博奕課稅條例，以及各州與地方有關禁止賭博之規定。為此，美國國稅局（Internal Revenue Service）和聯邦調查局亦介入此一案件之調查，並與司法部共同認為微軟、Yahoo和Google等著名入口網站對於社會具有重大影響力，刊登線上賭博廣告之行為不僅違反法規事實明確，對於間接促進相關線上賭博產業之興盛與賭博行為之猖獗亦應負社會責任。 　　在法院進行實質審理前，三家公司已於2007年12月與司法部達成和解協議，同意支付3150萬美元之罰金（折合台幣約10億元），並配合線上公益及宣導賭博違法等義務。

　　歐盟執委會先前自2015年10月30日到2016年1月22日，針對其2016-2020年e政府行動計畫（eGovernment Action Plan）進行了公眾諮詢程序。執委會依據其公眾意見諮詢之初步分析，於2016年2月23日說明其2016-2020年的e政府行動計畫政策，將藉由公共行政管理措施（包含司法部分）的e化，實現歐盟數位單一市場的目標，提高跨境的互通性以及促進歐盟公民間的便捷交流。 　　歐盟執委會就該計畫目前有以下四項目標： (1) 透過資通訊之技術促進公共管理措施的現代化。 (2) 藉由數位化的公共服務提高跨境行動（cross-border mobility）的可能。 (3) 加強行政單位與歐盟公民及企業間的數位互動交流（digital interaction）。 (4) 推動數位化的關鍵措施。 　　相關監測及措施期程的指標，執委會將於未來幾個月內再為詳細之說明。而所有e政府行動計畫均應依循下列原則進行： (1) 數位化設定（digital-by-default）：若其他可傳送服務之管道能選擇中斷服務或必須中斷服務時，行動措施應給予服務線上傳輸的特權。 (2) 跨境設定（cross-border by default）：行動措施不應於歐盟內部市場製造新的跨境障礙。 (3) 一次性原則（once-only principle）：行動措施應僅得於行政單位從未持有數據或資訊時，要求歐盟公民或企業提供該數據或資訊。 (4) 內含設定（inclusive by default）：行動措施應促進所有歐盟公民或企業與公共行政單位的互動交流。 (5) 不保留原則（no legacy principle）：超過15年的基礎設施或應用服務不再維護保留。 (6) 隱私及資料保護（privacy & data protection）：所有數位化的公共服務皆應就個人資料之基本權利為完善的保護。 (7) 開放及透明化設定（open & transparency by default）：行動措施應就重複使用及透明化為開放之設定。

　　Youtub宣佈開始測試影片下載服務，未來將朝向提供使用者免費或付費下載Youtube網站上之影片。同時免費提供下載的影片，創作者可選擇五種創用CC（Creative Commons）的授權模式；另一方面，影片所有人可自訂下載影片所應支付的費用，使用者則透過Google 體系的Google Checkout 付費。Youtube在其發表的聲明中指出，因為許多影片創作者希望影片能夠更廣為流傳，因此推出影片下載服務，影片所有人可以選擇影片的創用CC授權模式，使影片下載者在授權範圍內利用所下載的影片內容，促進影片內容的流通。 　　目前供下載的影片格式為MP4，屬於可普遍流傳播放的格式，可下載的影片在左下角有download連結。在實際應用上，Youtube目前正與Stanford、Duke、UC Berkeley、UCLA等大學透過該站測試免費下載學校報告、研究、演講，使學生或教授在課堂上可以離線使用與教學相關的影片。另外YouTube在My Video工具列中開發”My Purchases”頁面，讓使用者能追蹤他們所下載或想下載的影片。