美國食品藥物管理局(FDA)為落實食品安全現代法案公布食品安全查檢與風險管理相關規定

　　美國健康與人類服務部（Secretary of Health and Human Services；以下簡稱HHS），於2009年4月17日公布「個人健康資訊外洩通知責任實施綱領」（Guidance Specifying the Technologies and Methodologies That Render Protected Health Information Unusable, Unreadable, or Indecipherable to Unauthorized Individuals for Purposes of the Breach Notification Requirements under Section 13402 of Title XIII (Health Information Technology for Economic and Clinical Health Act) of the American Recovery and Reinvestment Act of 2009; Request for Information；以下簡稱本綱領）。本綱領為美國迄今唯一聯盟層級之資料外洩通知責任實施細則，並可望對美國迄今四十餘州之個資外洩通知責任法制，產生重大影響。 　　本綱領之訂定法源，係依據美國國會於2009年2月17日通過之經濟與臨床健康資訊科技法（Health Information Technology for Economic and Clinical Health Act；以下簡稱HITECH），HITECH並屬於2009年「美國經濟復甦暨再投資法」（America Recovery and Reinvestment Act；簡稱ARRA）之部分內容。 　　HITECH將個人健康資訊外洩通知責任的適用主體，從「擁有」健康資訊之機構或組織，進一步擴大至任何「接觸、維護、保留、修改、紀錄、儲存、消除，或以其他任何形式持有、使用或揭露安全性不足之健康資訊」的機構或組織。此外，HITECH並規定具體之資料外洩通知方法，即必需向當事人（資訊主體）以「即時」（獲知外洩事件後60天內）、「適當」（書面、或輔以電話、網站公告形式）之方式通知。不過，由於通知之範圍僅限於發生「安全性不足之健康資訊」外洩，故對於「安全性不足」之定義，HITECH即交由HHS制定相關施行細則規範。 　　HHS本次通過之實施辦法，將「安全」之資料定義「無法為第三人使用或辨識」，至於何謂無法使用或辨識，本綱領明定有兩種情形，一是資料透過適當之加密，使其即使外洩亦無法為他人辨識，另一則是該外洩資訊之儲存媒介（書面或電子形式）已被收回銷毀，故他人無法再辨識內容。 　　值得注意的是，有異於美國各州法對於加密標準之不明確態度，本綱領已指明特定之技術標準，方為其認可之「經適當加密」，其認可清單包含國家標準與技術研究院（National Institute of Standards and Technology）公布之Special Publication 800-111，與聯邦資訊處理標準140-2。換言之，此次加密標準之公布，已為相關業者提供一可能之「安全港」保護，使業者倘不幸遭遇資料外洩事件，得主張資料已施行適當之加密保護，即無需承擔龐大外洩通知成本之衡平規定。

　　日本文化廳文化審議會著作權分科會於2018年2月13日，出具分科會報告書，內容說明著作權法修正之方向。書中提及「重新檢視並修正違法下載之態樣」一點，擬將違法下載之態樣及動作，由「影音」擴及到所有靜態圖文（如漫畫、照片、小說、雜誌及論文等），「下載」擴及「截圖」（スクショ，screenshot）。 　　此次修法，起因於近來日本大量出現線上盜版漫畫網站，推估其半年所造成之損失可達4000億日幣以上。該報告書公布後，隨即湧現大量反對之聲浪。反對者認為修法之弊大於利，日本漫畫學會對此發表反對聲明，會長竹宮惠子對於修法表示憂心，認為修法將導致以下問題： 阻礙創作研究（如二次創作）； 創作萎縮（日常下載及剪輯將被禁止）； 難以判斷網路靜態圖文是否為違法上傳； 即使「下載」違法化，仍然無法根除線上盜版漫畫流通平台。 　　報告書中亦提及，在個人部落格及需加入會員之社群網（SNS）上傳或下載未經著作權人同意而公開之著作，亦屬違法。倘若為全書掃描上傳等惡性重大之行為，應科以刑責。 　　針對上述疑慮，報告書中的確未排除修法後將造成著作物在網路上利用萎縮之可能，然仍強調應透過官民間之合作努力，傳達正確之修法内容。並由出版社端導入「ABJ Mark」，推動正版漫畫流通平台，透過科技推動盜版網頁近用警示制度，使大眾知悉其行為即將侵害著作權等。由於法令修正之内容，影響人民日常生活甚鉅，後續修法將在各團體間如何折衝，上述措施能否普及或啟發人民觀念，值得後續持續關注。

歐盟執委會於2023年7月6日更新《軍民兩用貨品與優先技術出口相關限制》（Export-related restrictions for dual-use goods and advanced technologies）一般性指引，本指引彙整制裁俄羅斯與白俄羅斯的常見問答，針對歐盟2014年第833號規則（Council Regulation (EU) No 833/2014）第2條、第2a條以及第2b條等規定進行說明，提供相關主管機關、利害關係人（包括出口商）參考。 本指引此次更新「高度優先戰場項目清單」（List of High Priority Battlefield Items）以供相關主管機關密切追蹤相關貨品是否有違法輸往俄羅斯的狀況，分別公布四組HS稅號以監控貨品的進出： （1）積體電路相關項目，分別為HS稅號854231、854232、854233以及854239。 （2）通訊及被動電子元件相關項目，分別為HS稅號851762、852691、853221、853224以及854800。 （3）半導體裝置等項目，分別為HS稅號847150、850440、851769、852589、853669、853690、854110、854121、854129、854130、854149、854151、854159、854160、880730、901310、901380、901420以及901480。 （4）自動資料處理機器元件等項目，分別為HS稅號847180、848610、848620、848640、853400、854320、903020、903032、903039以及903082。

　　隨著資料多元應用，大量個資可能被企業、組織等從銀行、線上零售業者傳輸到雲端、學術機構等，因此在跨境傳輸基礎上需要共同的監管制度，以利資料保護和隱私標準。英國科技產業協會(techUK)和英國金融協會(UK Finance)共同於2017年11月30日呼籲英國政府和歐盟應迅速採取行動，以利於繼續保護消費者和企業在英國退出歐盟(Brexit)後兩地跨境傳輸個資。 　　另外，在Dentons國際律師事務所提出關於歐盟與英國未來資料共享關係之聯合報告(No Interruptions: options for the future UK-EU data sharing relationship)中，techUK和UK Finance說明英國和歐盟雙方如何達成適當保護協議(adequacy agreement)，英國政府亦於2017年8月發布個人資料交換和保護未來合作文件(The exchange and protection of personal data - a future partnership paper)，將持續依一般資料保護規則(General Data Protection Regulation, GDPR)調整，而在過渡期間為企業提供監管確定性，而公司亦需重新考慮GDPR於2018年5月實施後相關替代機制，如企業自我約束規則(Binding Corporate Rules, BCRs)、標準契約條款(Standard Contractual Clauses, SCCs)等。由於英國2019年3月脫歐後，將不會直接適用GDPR，因此除非有新的安排，個資在歐盟傳輸仍可能受限，而需昂貴複雜替代機制，故仍應速採取行動： 歐盟和英國應速開始適當保護評估程序(adequacy assessment processes)。 為避免個資傳輸之「懸崖邊緣」(“cliff-edge”)，應即為過渡期之安排。 英國應考慮實施其他措施，確保歐盟對英國資料保護框架之擔憂能獲解決，尤其是國家安全目的之資料處理。 英國應確保國際傳輸制度(包括美國在內)，與歐盟具相同保護水準，且此作為歐盟適當保護評估的關鍵。