美國衛生及公共服務部提出雲端服務適用健康保險可攜與責任法之相關指引

　　澳洲政府2017年07月14日宣布提案立法新資安法規，強制要求跨國科技公司如社群網站Facebook與設備製造廠商Apple等，需配合法院命令，協助解鎖通訊APP的加密訊息，利於政府監控攔截犯罪嫌疑人的加密訊息。澳洲政府同時宣布會在2017年11月前提案，預期在幾個月內通過。 　　澳洲總理Turnbull表示相關提供加密語音及訊息的APP已在日常生活中使用，根據法案，前述相關網路科技公司，將與電信公司負有相同義務協助執法單位解讀加密訊息。Turnbull表示，儘管政府已成功阻止部分激進份子案例，但由於訊息加密技術日益發展，執法機構愈來愈難取得諸如恐怖分子、販毒者與戀童癖的聯絡訊息，執法單位需要更多支援，以確保網路不會成為犯罪溫床。 　　澳洲預期成為首個立法監管網路加密語音及訊息APP的國家，目前英國與法國皆在研擬監管加密語音及訊息的法規，同時美國、英國、加拿大、澳洲與紐西蘭組成的「Five Eyes」情報共享聯盟，也在2017年07月將相關議題列入討論。 　　Facebook表示將抵制Turnbull政府的反加密立法，認為現行已有與安全部門共同合作機制，該法案並無實際用途，在無配套措施的情況，該法也無法實施。Apple執行長Tim Cook 則堅定回應，排除任何可能損及產品安全性的政府合作關係。

　　歐盟電子通訊隱私指令（Directive 2002/58/EC on Privacy and Electronic Communications, e-Privacy Directive）第五條(3)中對於cookie（即業者為辨別使用者身份而儲存在用戶端上的資料）設置的規範，將於2011年5月全面施行。惟對於cookie之使用，部分網路業者認為如果網路使用者沒有選擇不要裝置cookie (opt-out)，那麼就等同於同意裝置，而不需另外取得使用者的同意。針對此點，歐盟第29條資料保護工作小組（Article 29 Data Protection Working Party）於2010年06月22日對於網際行為廣告作出一份意見（Opinion 2/2010 on online behavioural advertising）。 　　意見中澄清，網際行為廣告係一種透過cookie的使用，追蹤蒐集網路使用者上網行為的資料，其網路資訊將被使用於日後發放與使用者上網行為相對應的廣告之用。除非是屬於網路使用者明白要求使用cookie，或是使用網路服務所『必要』的cookie（例如，沒有cookie就無法顯示或進行至下一個頁面），則不必先行取得使用者的同意外；其他凡經由cookie所儲存的資料，均應被視為『個人資料』，使用上必需先行取得網路使用者的明示同意，以自行選擇（opt-in）的方式接受cookie的使用，後存於網路使用者的個人電腦中。業者不得以搜尋引擎的cookie設定主張視為網路使用者等同已經明示同意使用cookie進行被追蹤及蒐集資料。 　　該意見受到許多歐盟及國際之網際出版、廣告及商務業者的反彈，業者表示所蒐集的資料並非可辨認性或敏感性資料，此規範的執行將會嚴重衝擊到廣告產業的收益，建議採行自律規範或使用行為守則來取代上述規定。 　　由於這項規範尚未於歐盟中被執行，歐盟第29條資料保護工作小組對於技術上如何遵循該規範也並沒有提出具體的建議。

　　透過輸入網址或點選超連結(Hyperlink)方式找尋資料，是網路運作基礎之一。而單純以Hyperlink方式另開新視窗呈現其他網頁，由於只是方便快速連結到其他網站或網頁內容，並無涉及重製行為，因此實務上普遍認為並無侵害著作權的問題。然而瑞典Attunda地方法院於2016/10/13，就一則使用Hyperlink方式之案例卻認定有侵害著作權。 　　此案例起因於瑞典原告Jonsson在非洲Zambezi河上，拍攝到高空彈跳發生意外之影片，後該影片未得原告同意遭他人上傳至YouTube網站。被告比利時L’Avenir新聞網站報導此事件時，於文中提供Hyperlink(lånkat från hemsidan till YouTube)，使讀者能連結到YouTube上之該則影片。本案原告主張並無授權上傳YouTube影片，也無允許被告在其網路報導得以提供Hyperlink連接至YouTube網站影片，以此要求L’Avenir新聞網站負擔侵害其公眾傳輸權之責任。 　　瑞典Attunda地方法院引用歐盟法院於2016/09/08GS Media, C-160/15案中關於Hyperlink判決見解，認定若超連結之內容有權利人合法授權，Hyperlink行為固無侵權可言，但若連結之內容未受權利人合法授權時，需先判定行為人是否是以營利為目的；若為肯定，則推定行為人明知其內容違法、Hyperlink行為構成公眾傳輸行為，但行為人可舉證推翻，證明其不知內容違法而未構成侵權。本案由於超連結內容是未經由原告授權，且瑞典Attunda法院認定L’Avenir新聞網站以營利為目的使用Hyperlink，於網站無法證明不知內容非法情況下，因此判定被告構成侵權。 　　瑞典法院所引用的歐盟判決引起諸多批評，論者有謂超連結功能是網路運作基礎之一，該判決認為以營利目的使用即應推定對內容違法有明知，不僅「營利目的」此一條件之內涵為何，需待後續更多判決個案方可確定具體內容；而且造成所有線上新聞網站擬使用超連結影片及內容、又無法得知內容是否有被合法授權時，必須承擔更大的侵權風險；因此產生的自我審查，將弱化網路之基本運作功能，且使言論自由及通訊自由受到侵害。

　　歐盟為提升網路數位化產品之安全性，解決現有網路安全監管框架差距，歐盟執委會於2022年9月提出《網路韌性法案》（EU Cyber Resilience Act）草案，對網路供應鏈提供強制性網路安全標準，並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標： 　　1.確保製造商對於提升產品之網路安全涵蓋整個生產週期； 　　2.為歐盟網路安全之合法性創建單一且明確之監管架構； 　　3.提高網路安全實踐之透明度，以及製造商與其產品之屬性； 　　4.為消費者和企業提供隨時可用之安全產品。 　　《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時，須滿足法規要求之網路安全標準，始得於市場上銷售，並應提供清晰易懂之使用說明予消費者，使其充分知悉網路安全相關資訊，且至少應於五年內提供安全維護與軟體更新。 　　《網路韌性法案》將所涵蓋之數位化產品分為三種類別（產品示例可參考法案附件三）：I類別、II類別，以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別，須遵守法規要求之安全標準或經由第三方評估；II類別為與網路安全漏洞具密切關連之高風險產品，須完成第三方合格評估始符合網路安全標準；預設類別則為無嚴重網路安全漏洞之產品，公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品，惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。 　　若製造商未能遵守《網路韌性法案》之基本要求和義務，將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。