新加坡個人資料保護委員會2017年7月發布資料共享指引

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。

　　英國數位文化媒體暨體育部（Department for Digital, Culture, Media and Sport, DCMS）2020年9月1日發布「數位身分：政府諮詢回應」（Digital Identity: Call for Evidence Response）文件，以回應過去英國政府曾於2019年7月向各界蒐集如何為成長中的數位經濟社會建立數位身分系統之意見。依據諮詢意見之成果，英國政府計畫調修現行法規，使相關身分識別流程以最大化容許數位身分之使用，並發展有關數位身分之消費者保護立法；立法中將特別規範個人之權利、如何賠償可能產生的侵害，以及設定監督者等相關內容。數位身分策略委員會（Digital Identity Strategy Board）並提出六項原則，以加強英國之數位身分布建與政策： 隱私：當個人資料被使用時，應確保具備相關措施以保障其保密性與隱私； 透明性：當個人身分資訊於使用數位身分產品而被利用時，必須確保使用者可了解其個資被誰、因何原因，以及在何時被利用； 包容性：當人們希望或需要數位身分時即可取得。例如不備有護照或駕照等紙本文件時，對於其取得數位身分不應產生障礙； 互通性（interoperability）：應設定英國之技術與運作標準，使國際與國內之使用上可互通； 比例性：使用者需求與其他因素（如隱私與安全）之考量應可平衡，使數位身分之使用可被信賴； 良好監理：數位身分標準將與政府政策與法令連結，未來之相關規範將更加明確、一致並可配合政府對於數位管制之整體策略。

經濟合作暨發展組織（下稱OECD）於2022年12月20日發布全球企業最低稅負制（即第二支柱，下稱最低稅負制）的「避風港與罰款免除規則」，再於2023年2月2日發布進階行政指引。系爭規則與指引旨在協助跨國企業降低法律遵循成本。 經蓋最低稅負制為防免跨國企業以稅捐規劃（如移轉訂價等方式）持續侵蝕稅基，透過實施補充稅（Top-up Tax）制度，並配合所得涵蓋與徵稅不足支出等原則，即向上或向下分配等方式，確保全球收入逾7.5億歐元的跨國企業及其所有經濟實體的個別有效稅率均不低於15％。 經上述補充稅制度看似簡單，惟其實施同時涉及各國相互合作與彼此補充稅間可能的零和遊戲，徵之各國境內稅捐制度調整、現有國際稅捐規則的淘換與新國際稅捐規則的建立等交互作用下，導致OECD與最低稅負制有關文件繁多，內容細項更不計可數，增添不確定性；另外，包含我國在內的許多國家均表示將於2024年起陸續實施全球企業最低稅負制，再增添急迫性。此不確定性與急迫性的雙重夾擊，致使受規範跨國企業法律遵循成本持續增加。 經準此，為避免最低稅負制不當限制跨國企業發展，甚至有害全球經濟，OECD提出避風港條款，使位於高稅負或低風險稅捐管轄區的跨國企業或其經濟實體得減免其補充稅或簡化其計算基礎等，提高補充稅制度確定性以協助降低跨國企業法律遵循成本。

　　為因應日本2014年接連發生重大營業秘密外洩之事件而使日本國內公司蒙受鉅額損失，日本經濟產業省於去年9月開始，積極地展開《不正競爭防止法》修法專家會議，並在2015年1月15日舉行的會議上，揭露了彙整各界公開意見後之《不正競爭防止法》中期報告書（中間とりまとめ），以作為未來修法方向之指引。 　　該報告書列出之修法方向區分為民事及刑事規定。第一，民事的修正重點有以下三點：(1) 減輕原告（受害企業）之舉證責任，而改由被告（非法使用營業秘密之企業）負擔；(2) 除斥期間之延長：將現行法規定之除斥期間，由10年延至20年；(3) 使用非法營業秘密而製造的物品，禁止轉讓或出口；以及新增邊境措施之規範。 　　第二，刑事的修正重點則有以下六點：(1) 擴大國外犯罪的處罰範圍：目前現行法僅規範「日本國內所管理之營業秘密」在國外「使用、開示」 之行為，未來將新增處罰在國外之「取得」營業秘密之行為；(2) 新增未遂犯規定，同時將繼續檢討新增共犯及教唆之處罰態樣；(3) 現行法僅規範竊取營業秘密者本人以及藉由前者直接不法取得營業秘密者為處罰對象，但鑒於智慧型手機、平版電腦等裝置（携帯情報通信端末）之普及，造成營業秘密的竊取及使用型態趨向多樣化，是故未來將新增第三人不法取得之相關處罰規定；(4) 使用非法營業秘密而製造的物品，禁止轉讓或出口：新增相關刑罰規定；(5) 法定刑之提高：目前個人最高罰金為1000萬日圓、企業則為3億日圓，未來預計調整罰金之上限；並且，將新增沒收犯罪收益及海外加重處罰之規定；(6) 擬由告訴乃論改為非告訴乃論。 　　綜上，經產省力爭在2015年1月26日開始的通常國會期間內，依上述之改正要點為基礎，正式提交《不正競爭防止法》之修正案，預計最快將於2016年開始實行新法 ，後續的立法進度，值得吾人持續關注。