當前日本車聯網面對之相關課題及策略目標

　　日本2011年個人資料外洩事件及事故的件數比前年減少為1551件，但洩漏的個人資料筆數卻超過前年一成以上，約有600萬筆個人資料外洩。從數字來看預估的賠償金額是超過1900億日幣。 　　日本網路資安協會（JNSA）與資訊安全大學研究所的原田研究室及廣松研究室共同針對報紙集網路媒體所報導的個人資料外洩相關事件及事故所進行的調查所做的結論。 　　新力集團旗下的海外公司雖然發生合計超過1億筆的大規模個人資料外洩的意外，但此一事故並無法明確判別是否屬於個人資料保護法的適用範圍，因此從今年的調查對象裡排除。 　　在2011年發生的資料外洩事件有1551件，比起前年的1679件減少128件，大約跟2009年所發生的個人資料外洩差不多水準。外洩的個人資料筆數總計約628萬4363筆，與前年相較約增加70萬筆。平均1件約洩漏4238筆個人資料。 　　將事故原因以件數為基礎來分析，可以發現「操作錯誤」佔全體的34.8％為第一位，其次是「管理過失」佔32％，再接下來是「遺失、忘記帶走」佔13.7％。但以筆數來看，值得注意的是「管理過失」佔37.7％最多，但「操作錯誤」就僅有佔2.3％的少數。 　　再以佔全體事件件數5％的「違法攜出」就佔了全體筆數的26.9％；在佔全體件數僅有1.2％的「違法存取」卻在筆數佔了20.9％，可以看到平均每一件的受害筆數有開始膨脹的傾向。 　　再者從發生外洩原因的儲存媒體來看，紙本佔了以件數計算的68.7％的大多數，以USB記憶體為首的外接式記憶體佔了10.1％；但以筆數計算的話，外接式記憶體佔了59.1％、網路佔了25.5％的不同的發生傾向。 　　從大規模意外來看，金融機關與保險業界是最值得注意，前10件裡佔了7件。從發生原因來看，「違法攜出」及「內部犯罪」所造成的事故10件中有4件，其次是「管理過失」。規模最大的是山陰合同銀行的受委託人將業務所需的165萬7131件個人資料攜出的事故。 　　依據2011年所發生的事件及事故的預估賠償額是1899億7379萬日幣。遠超過前年的1215億7600萬日幣。平均一起事件預估損害賠償金額有1億2810萬日幣，每人平均預估賠償金額是4萬8533日幣。

澳洲政府於2023年12月通過身分核驗法（Identity Verification Services Act 2023，以下稱IVS法）及其相應修正案（Identity Verification Services (Consequential Amendments) Act 2023，以下稱修正案）。聯邦政府考量IVS法案將影響既有法規，同時提交修正案，兩法案旨在建構身分核驗服務架構，促進驗證流程之監管與透明化。澳洲政府規劃之數位身分系統正逐步法制化，IVS法與同年11月通過之法定聲明修正案（Statutory Declarations Amendment Act 2023）將為該系統奠定基礎。修正案涉及2005年澳洲護照法，以下僅簡要介紹IVS法之驗證服務內涵。 該法規定三項聯邦政府部門可提供之身分驗證服務：文件核驗服務（Document Verification Service, DVS）、臉部核驗服務（Face Verification Service, FVS）與臉部識別服務（Face Identification Service, FIS），並授權相關部門發展對應之認證設施，以電子通訊方式確認身分核驗請求。請求身分驗證服務需獲個人明確同意並告知相關權利後方可進行，其驗證型態分為：核驗（Verification）與識別（Identification），前者涉及確認個人為所宣稱之身分的過程，以一對一比對回傳個人所稱是否為真；後者則為識別個人身分之過程，透由多人或多份文件逐一比對後回傳個人身分。文件核驗使用頻率及範圍最廣泛，公、私部門皆可申請使用；臉部核驗目前僅聯邦政府有使用權限，地方與州政府及私部門未來將可透過書面協議參與。臉部識別因其驗證方式涉及個資使用與隱私議題，請求者限於證人保護機構、執法或情報人員。 IVS法案及其相應修正案於2023年9月提送國會討論，同年12月經參、眾兩院通過。法案審議期間曾有倉促立法的爭議，有論者認為當局急於為公、私部門行之有年的身分核驗行為提供法規依據，並安排極短的法案辦論時間以限縮討論。