歐盟網路和資訊系統安全局（ENISA）

　　先前Viacom公司控告Youtube明知盜版剪輯影片而獲利一案，美國聯邦上訴巡迴法院決定重新審理。 　　2007年使用者將Viacom電視頻道的影片，像是MTV或是喜劇上傳到Youtube，這樣的影片剪輯超過上千片，Viacom主張由於Youtube縱容盜版的影片剪輯放在網站上來提高網站的聲望，所以Youtube是有意成為大量著作權侵害的幫兇，Viacom向Youtube求償超過一億元的損害。 　　依據1998年通過的數位千禧年法案，網路服務提供者在獲知有著作權侵害的內容後，只要迅速移除內容，則無需負擔使用者著作權侵害的責任。由於youtube在獲知有侵權內容時，已經及時將侵權內容移除，所以在2010年地方法院否決了Viacom的控告。 　　2012年4月5日聯邦巡迴上訴法院法官推翻地方法院的判決，並且說明合理陪審員(reasonable jury)可以發現Youtube實質上知道或是明確的意識到網站上有侵權的活動。 　　Google(Youtube的擁有者)發言人表示，侵權影片占youtube網站上的影片僅微小的比例，並且Youtube早已移除該侵權影片。但在Vaicom訴訟結束後，此項爭議卻開始攻擊Youtube。發言人繼續表示，此項決定並不影響Youtube的經營方式，Youtube將繼續作為全世界可以盡情自由表達的平台。

中華人民共和國第十四屆人民代表大會常務委員會第十九次會議，於2025年12月27日通過《中華人民共國對外貿易法》的修訂，本次修訂將自2026年3月1日起實行。《中華人民共國對外貿易法》於1994年施行，並經歷2004年、2016年及2022年三次修訂。2025年《中華人民共國對外貿易法》的修訂（以下稱2025修訂版本），除應對中國擴大的對外貿易規模與數位貿易、綠色貿易等新型態的貿易模式之外，2025修訂版本提高中國於國際貿易規則及協議參與程度，同時加強了中國回應他國關稅、進出口等貿易限制時，可運用的反制措施，企圖達到提升中國對外貿易影響力之目標。 2025年的修訂重點如下： 1.於立法目的說明，除推動國家發展及貿易之外，亦要求強化國家安全、維護國家主權。 2.新增有關強國貿易建設推動、國際貿易制度參與提升、對境外個人、組織實施貿易與服務限制、新型態的貿易模式應對等條文。 3.針對跨境服務貿易實行負面清單管理，於侵害中國主權、安全、發展利益之個人或組織，可透過進出口限制等方式作為反制手段。 4.擴大貨物與技術進出口限制事由（如增加概括條款），及對外貿易經營者增設資料安全、海關監管等義務。 5.提升法律責任的彈性，取消部分罰款最低金額門檻，但同時提高罰款上限至50萬人民幣，並增加海關、外匯、金融機構等管制措施，以加強執法力度。

新加坡金融管理局（Monetary Authority of Singapore，下文簡稱MAS）於2024年5月29日發布《資料治理與管理實務》（Data Governance and Management Practices: Observations and Supervisory Expectations From Thematic Inspections）文件。此文件係根據MAS於2022年至2023年期間針對國內系統性重要銀行（Domestic Systemically Important Banks，下文簡稱D-SIBs）進行「資料治理與管理架構」的主題式檢查結果加以研究與分析而作成，其內容包含MAS對於資料治理的期望、受檢銀行的優良實踐範例及缺失，希望未參與檢查的銀行與金融機構也能根據這份文件進行適當的改善措施。 MAS在《資料治理與管理實務》文件中提出關於五大主題的監管期待，簡要說明如下： 1.董事會和高階管理層的監督： 董事會和高階管理層應加強監督資料治理。例如，定期向董事會報告資料管理領域的重要問題；高階管理層應即時獲得準確且完整的相關資訊，並對資料風險進行分析。 2.設置資料管理單位： 銀行應建立資料管理單位，並為資料管理辦公室提供明確的任務授權，以利其監測資料的品質。 3.資料品質之管理與控制： 銀行應建立資料品質管理架構與流程，以確保資料在整個生命週期中是有品質的。例如，建立有效控制資料流的機制；建立資料品質指標或計分卡；使用終端使用者運算工具（end-user computing tools）處理資料時，應納入風險評估和控制架構來管理。 4.資料品質控制資料之問題識別與升級： 銀行應制定升級標準和行動計畫，以改善資料品質。另外MAS也建議銀行應該要有強大且完整的資料譜系（data lineage）來辨識資料問題並將之改善。 5.BCBS 239原則之擴大適用：BCBS 239原則係巴賽爾銀行監理委員會（the Basel Committee on Banking Supervision）第239號規範：《有效風險資料聚合及風險報告原則》（Principles for effective risk data aggregation and risk reporting），適用於全球的系統性重要銀行（Global Systemically Important Banks），巴賽爾銀行監理委員會同時建議D-SIBs宜遵循此原則，因此MAS亦要求新加坡境內7家D-SIBs須遵守BCBS 239原則的相關規範。此外，MAS仍期待各銀行與金融機構可以擴大BCBS 239原則的適用範圍，例如在範圍內報告（in-scope reports，或稱主要風險報告）中納入反洗錢、稅務管理等面向。由於金融服務是一個由資料驅動的產業，資料已然是金融業重要的戰略資產。MAS期盼這份文件能夠讓所有銀行及金融機構提升其資料治理能力，並針對內部的問題進行改善。

　　印第安那州首席檢察官Greg Zoeller對Wellpoint保險公司提起訴訟標的金額30萬美元之損害賠償訴訟，主張該公司因遲延向首席檢察署及超過32,000萬因個人資料外洩影響所及之客戶通報個資外洩事件，而違反印第安那州通報法〈Indiana notification laws〉中通報及揭露規定〈Chapter 3. Disclosure and Notification Requirements及Chapter 3. Disclosure and Notification Requirements〉，依法各得請求15萬美元罰金，此為印第安那州提起之首件違反通報義務之訴訟。 　　前述法令於2009年7月生效，新法規定個人資料擁有者〈database owners〉負有「通報義務」，其於個資外洩事件發生後，必須在「合理期間」〈within a reasonable period of time〉內，對「潛在受影響之個人」〈both the individuals potentially affected by a data breach〉，以及檢察署通報，惟經調查，該公司未於合理時間內通報前述應通報之對象。 　　經查該公司於今〈2010〉年2、3月間即發現客戶個資外洩，卻6月18日始通知客戶，檢察署展開調查後認定其遲延通報無正當理由，故代表印地安那州向其提起民事賠償。 　　前述所指外洩之個人資料包括：提出投保申請者之個人資料內容，諸如「社會安全碼」〈social security number〉、「財務資訊」〈financial information〉、「健康記錄」〈health records〉，因該保險公司網頁之照管者〈siteminder〉未能實行安全防護，使盜竊身分之人〈identity thief〉得以改變統一資源定址器〈URL〉而窺見申請者的個人資訊。 　　除印第安那州客戶外，該保險公司因客戶個資外洩亦使其他州投保申請者資訊曝露，包括：美國加州、科羅拉多、康乃迪克、肯特基、密蘇里、內華達、新罕布夏、俄亥俄及威思康辛等九個州，約有47萬個客戶可能因此受影響。