中國通過網路安全法

　　美國商品期貨交易委員會（Commodity Futures Trading Commission ,CFTC) 在2015年09月宣布將比特幣等加密貨幣歸類為美國商品交易法（Commodity Exchange Act ,CEA）中的大宗商品（commodity），與黃金、原油或小麥的歸類一樣，受到委員會的監管，範圍包含在衍生商品契約（derivatives contract）中使用比特幣，或在州際貿易中使用比特幣為詐欺或人為操作（manipulation），自此CFTC開始追查從事加密貨幣衍生商品交易行為，卻沒有註冊的公司。 　　2018年01月時CFTC起訴Coin Drop Markets公司和其執行長Patrick K. Mcdonnell利用經營加密貨幣期權投資顧問公司，向投資人行銷若接受其投資建議將可獲得200%以上的報酬，卻從未於收取顧客諮詢費後提供任何諮詢服務，並接著關閉公司網站與社群媒體，該公司亦未向CFTC申請註冊，違反美國商品交易法。 　　對此美國紐約東區聯邦地區法院（Eastern District of New York）的法官Jack Weinstein於2018年03月06日裁定，認定加密貨幣屬市場交易時能保有一致的品質與價值的貨品（goods），具有價值保存（store of value）、金融交易（monetary exchange）的特質，且價格跟大宗商品一樣隨著人們的需求而有起伏變動，符合商品交易法對「商品」包含有形與無形的貨品、服務、權力與利益等的廣泛定義。 　　由於加密貨幣屬於商品交易法的適用對象，CFTC可對涉及衍生商品市場與現貨市場（Spot Market）的詐欺或操縱行為進行監管。基於以上理由，法院同意CFTC對Coin Drop Markets公司和執行長Patrick K. Mcdonnell的預防性禁制令（preliminary injunction）請求，禁止其繼續參與大宗商品交易。

歐盟個人資料保護委員會 （European Data Protection Board, EDPB）在徵詢公眾意見後，於今（2023）年5月24日通過了「歐盟一般資料保護規則行政裁罰計算指引04/2022」（Guidelines 04/2022 on the calculation of administrative fines under the GDPR）。此一指引，旨在協調各國資料保護主管機關（Data Protection Authorities, DPAs）計算行政罰鍰的方法，以及建立計算《歐盟一般資料保護規則》(General Data Protection Regulation, GDPR )裁罰金額的「起點」（Starting Point）。 時值我國於今（2023）年5月29日甫通過《個人資料保護法》之修法，將違反安全措施義務的行為提高裁罰數額至最高1500萬，金額之提高更需要一個明確且透明的定裁罰基準，因此該指引所揭露的裁罰計算步驟值得我國參考。指引分為五個步驟，說明如下： 1.確定案件中違反GDPR行為的行為數以及各行為最高的裁罰數額。如控管者或處理者以數個行為違反GDPR時，應分別裁罰；而如以一行為因故意或過失違反數GDPR規定者，罰鍰總額不得超過最嚴重違規情事所定之數額（指引第三章）。 2.確定計算裁罰金額的起點。EDPB將違反GDPR行為嚴重程度分為低度、中度與高度三個不同的級別，並界定不同級別的起算金額範圍，個案依照違反GDPR行為嚴重程度決定金額範圍後，尚需考量企業的營業額度以定其確切金額作為裁罰數額起點（指引第四章）。 3.控管者/處理者行為對金額的加重或減輕。評估控管者/處理者過去或現在相關行為的作為加重或減輕的因素而相應調整罰鍰金額（指引第五章）。 4.針對各違反行為，參照GPDR第83條第4項至第6項確定行政裁罰上限。GDPR並沒有對具體的違反行為設定固定的罰款金額，而是對不同違反行為規範了裁罰最高額度上限，EDPB提醒，適用第三步驟或下述第五步驟所增加的額度不能超過GDPR第83條第4至第6項度對不同違反行為所訂的最高額度限制（指引第六章）。 5.有效性、嚇阻性與比例原則的考量。個資保護主管機關應針對具體個案情況量以裁罰，必須分析計算出的最終額度是否有效、是否發揮嚇阻以及是否符合比例原則，而予以相應調整裁罰額度，而如果有客觀證據表明裁罰金額可能危及企業的生存，可以考慮依據成員國法律減輕裁罰金額（指引第七章）。 EDPB重申其將不斷審查這些步驟與方法，其亦提醒上述所有步驟必須牢記，罰鍰並非簡單數學計算，裁罰金額的關鍵因素應取決具體個案實際情況。

歐盟提出現行個資保護指令規範之修正草案 科技法律研究所 2013年10月07日 壹、事件摘要 　　歐盟於1995年所制定之「個人資料保護指令」（Data Protection Directive，95/46/EC，下稱個資保護指令），其基本原則確保了歐盟會員國個人資料基本權利之保障，後續也成為國際相關立法時之參考依據。但由於個資保護指令制定時為框架式立法模式，歐盟各會員國仍須將相關規定內國法化，導致各會員國間對於個人資料保護標準產生差距。 貳、重點說明 一、立法緣起 　　歐盟現行之「個資保護指令」是第一部解決關於個人資料處理與自由流通保護之指令，主要在於提供歐盟境內關於個人資料及隱私權保護之規定。但由於該指令使各會員國之規範不具統一性，且制定之時科技尚屬發展階段。為解決科技發展與各國形成之保護差距，歐盟執委會(European Commission)在2012年1 月25 日，向歐洲理事會（European Commission）及歐洲議會（European Parliament）正式提出「一般個人資料保護規則」（General Data Protection Regulation）草案共91 條。預計於2015年施行，並取代現行個資保護指令，全面並一致性適用於各會員國。 二、關鍵改變 　　本次一般個人資料保護規則草案相較於現行個資保護指令，主要有資料當事人權利行使新增與強化、當事人同意要件標準提高、適用主體擴大、申訴權力強化、資料管理人資料保護責任之加重、損害賠償與相關罰則之規定等，並將各項規定更加明確化，以解決長期以來歐盟會員國間因保護水準不一所形成之衝突現象。 參、事件評析 　　一般個人資料規則草案提出後，歐盟與英國分別針對新規則草案進行評估。歐盟執委會認為，新規則可協助歐盟境內解決長期以來因個資法保護水準不一所形成之衝突，進而為當地企業帶來約23億歐元之效益；但英國當地卻持反面見解，認為新法將使企業提高所需擔負之行政成本，且高規格之法遵要求也使資料管理人陷入難以遵守之情況，進而影響歐盟之競爭力。國際上激烈的討論聲浪與分歧之見解，也使得該規則草案自提出至今已一年多的時間，仍未正式拍板定案。 　　歐盟於1995年制定之個資保護指令，自1998年生效之後，不僅在各會員國進行個資保護時扮演關鍵性角色，更為國際上個人資料保護或隱私保護之參考依據，其動向更為各國所專注與留意。而隨著時代轉變與科技演進，歐盟期許未來不只是在歐盟境內，更可將個人資料或隱私保護相關資訊與要求，擴及歐盟以外之國家，因而於2012年提出新規則草案，而後續相關發展，更值得我們持續留意跟進。

　 南非國會近期推動數位匯流法案 (Convergence Bill) 之立法，其中，色情內容是否應於數位匯流立法之中加以定義與規範，引起不同的看法。有專家指出，色情內容超出了數位匯流法案所應規範之主題。亦有專家指出，如定義與規範不當，反而會引發出更多的問題。 　　在數位匯流與數位內容成為趨勢的今天，我們對於數位匯流與數位內容都從正面的角度來加以觀察，並予以期待。然而，數位匯流的只是傳播媒介，數位內容標示的也只是承載內容的載體。我們希望什麼樣的數位內容？負面的數位內容 ( 如色情內容 ) 在未來數位匯流與數位內容的發展趨勢中，應被放置在一個怎樣的位置，應是值得我們加以思考的。