中國大陸國家新聞出版廣電總局重新建構網路服務管理規範

歐盟執委會（European Commission）於2023年6月28日提出第三版支付服務指令（Third Payment Services Directive, PSD3）草案，目前預計於2024年底前通過最終版本，並於2026年施行。 相較第二版支付服務指令（PSD2），PSD3強化歐盟電子、數位支付和金融服務規範，補強安全性（Security）、透明度（Transparency）與促進創新（Innovation），建立更適合歐盟的支付架構。其旨在保護消費者權益和個人資訊，改善支付產業競爭環境，提高消費者對資料掌控度，促進創新金融產品服務發展。 PSD3修正重點歸納如下： 一、消費者保護：強化對未經授權交易之保護，完善支付詐欺或支付錯誤之賠償方案，減少消費者潛在損失。 二、開放銀行（Open Banking）：持續推動開放銀行發展，透過加強規範第三方支付服務提供者（Third party payment provider, TPP）與提供更標準化與更安全的應用程式介面（Application Programming Interface, API），促進創新金融產業服務發展。 三、支付系統安全性：強化客戶身分認證（Strong Customer Authentication, SCA），促進支付過程的透明度與安全性。 四、因應新型詐欺：導入新規定與工具對抗日益增加的網路詐欺風險。 五、跨境支付：加強跨境支付措施與降低成本，推動歐盟市場一體化。 六、支付創新與多元化：導入區塊鏈或其他更先進的即時支付系統。 七、監管：制定更明確的法規，加強各方監管，確保市場公平與穩定。

歐盟執委會於2023年7月6日更新《軍民兩用貨品與優先技術出口相關限制》（Export-related restrictions for dual-use goods and advanced technologies）一般性指引，本指引彙整制裁俄羅斯與白俄羅斯的常見問答，針對歐盟2014年第833號規則（Council Regulation (EU) No 833/2014）第2條、第2a條以及第2b條等規定進行說明，提供相關主管機關、利害關係人（包括出口商）參考。 本指引此次更新「高度優先戰場項目清單」（List of High Priority Battlefield Items）以供相關主管機關密切追蹤相關貨品是否有違法輸往俄羅斯的狀況，分別公布四組HS稅號以監控貨品的進出： （1）積體電路相關項目，分別為HS稅號854231、854232、854233以及854239。 （2）通訊及被動電子元件相關項目，分別為HS稅號851762、852691、853221、853224以及854800。 （3）半導體裝置等項目，分別為HS稅號847150、850440、851769、852589、853669、853690、854110、854121、854129、854130、854149、854151、854159、854160、880730、901310、901380、901420以及901480。 （4）自動資料處理機器元件等項目，分別為HS稅號847180、848610、848620、848640、853400、854320、903020、903032、903039以及903082。

　　美國第二大連鎖商塔吉特（Target）在12月19日正式發出郵件通知客戶，表示公司資訊系統因遭駭客入侵，從2013年11月27日至12月15日期間內的刷卡記錄可能遭竊，約莫共4千萬筆，遭竊內容包含姓名、卡號、卡片到期日和卡片驗證碼。目前美國的塔吉特連鎖店推出全面9折的優惠來挽回消費者的信心，並對資料外洩的個別民眾提供免費的信用監督作為補償。 　　每當資安事件發生時，所有防毒軟體公司及資安管理服務都會跳出來大肆評論，並宣稱這是因為沒有購買自家資安服務或產品的關係，但在塔吉特事件，此番事後諸葛的批判方式顯然不再行得通。 　　塔吉特的資訊系統先前接受過檢驗，完全符合「支付卡產業資料安全標準（PCI DSS）」，有專家評析不太可能是在銷售點管理（POS）設備上（指擁有收銀、進銷存作業功能的機器）植入惡意軟體，比較可能是從授權與結算的交換系統竊取資料。 　　塔吉特的信用卡資料外洩事件，引發了一連串的訴訟案件及犯罪調查，目前加州提起了兩件團體訴訟、奧勒岡州一件，損害賠償額估計高於5百萬美元；另外，目前至少有四州的州檢察長（Attorney General）展開了聯合調查，直接要求塔吉特配合提出信用卡資料遭竊事件的相關資訊，民眾和調查機關最關注的在於塔吉特何時得知資料遭竊事件的發生、花了多久時間進行應變以及是否有盡到立即通知當事人的義務。同時間，從塔吉特流出去的數百萬筆信用卡和簽帳卡資料已經開始在黑市中販售每筆價格20至100美元不等。

　　歐盟執委會（EU Commission）於2019年6月20日發布「氣候相關資訊報告準則」（Guidelines on reporting climate-related Information），該準則為歐盟執委會2018年3月通過的「永續金融行動計畫」（Action plan on sustainable finance ）之一部分，旨在促使企業更完整的揭露其活動對氣候之影響，以及氣候變化對其業務之風險，讓投資人與融資機構獲有更全面的企業資訊以進行決策，同時引導市場資金轉向友善氣候之企業或商業模式。 　　關於企業氣候相關資訊之揭露，歐盟早在2014年11月15日通過的「非財務資訊報告指令」（Non-Financial Reporting Directive, 2014/95/EU）中要求擁有500名以上員工的大型企業必須揭露其經營與氣候保護間之關聯；為讓所有歐盟企業均有一致可資遵循的揭露標準，執委會嗣於2017年5月7日發布「非財務資訊報告準則」（Guidelines on Non-Financial Reporting）；而本次發布之「氣候相關資訊報告準則」則是在2017年的「非財務資訊報告準則」基礎上所進行的補充，其特別之處在於整合了金融穩定委員會（Financial stability board）轄下「氣候相關財務揭露工作組」(Taskforce on climate-related financial disclosures, TCFD)所擬定之氣候資訊揭露建議，該建議詳細的說明了企業編制非財務類報告以揭露企業所面臨的氣候風險與機遇作法。 　　本準則建議企業分別在（1）商業模式、（2）企業政策、（3）政策成果、（4）風險管理、（5）關鍵績效指標五方面進行氣候相關資訊之揭露：在商業模式方面，例如描述公司對自然資源的依賴性、說明公司商業模式在應對氣候風險時的彈性及可能的變化；在企業政策方面，例如解釋公司如何將氣候相關問題納入運營決策流程、揭露公司在其能源政策中所設之能源相關目標；在政策成果方面，例如參考財務KPI做法描述公司在氣候方面的表現如何影響其財務績效；在風險管理方面，例如根據地理位置、業務活動詳細列出與氣候相關的主要風險、描述進行風險識別、評估的方法與頻率；在關鍵績效指標方面，例如描述主要氣候相關風險與財務關鍵績效指標之間的聯繫。