日本IPA/SEC公佈「IoT高信賴化機能編」指導手冊

　　1990 美國身障礙法要求 FCC 確保在合理的情況下，有聽覺或語言障礙人士都能夠接近使用 電信轉接服務 ( telecommunication relay services ， TRS ) 。 TRS 的提供使有聽覺或語言障礙者得以能夠利用電信設施與其他人溝通，而這樣的溝通過程必須是在有受過訓練之通訊輔助人 (communication assistant ， CA) 的協助方能夠完成。 CA 會負責交換使用各種不同輔助通訊裝置 ( 例如 TTY 或電腦 ) 者與使用語音電話者間的通訊。為了減少因為通訊轉換所造成的中斷以及為了使該通訊在功能上幾近等同於語音通訊， TRS 相關規定要求 CA 必須等待至少 10 分鐘後，方能將該筆通訊移轉給另一個 CA 。然而，此規則應用於影像轉接服務 (Video Relay Serices) 時，卻引發相關疑義，例如當發話端使用 ASL(American Sign Language ，美國手語 ) 時， VRS CA 可能會因為使用的手語系統的不同而不能夠正確地了解發話端的意思，因此最好的情況時，可以立即將該筆通訊移轉給另外一個 CA 處理。於此情況下， FCC 於 16 日所發布的命令 (Order) 中表示，考量通訊本身的效率性， CA 可以將通訊移轉給另一名 CA 處理，而不必等待至少 10 分鐘後才將該通訊轉出去。

　　日本公平交易委員會（公正取引委員会，下稱日本公平會）於2022年6月2日宣布，已認可智遊網集團（Expedia，日文原文為エクスペディア）針對其網站線上旅館訂房服務經營方式可能違反公平競爭秩序的情形，所提出的約定改善計畫（確約計画）。依日本獨占禁止法第48條之2、第48條之3規定，受日本公平會通知有違反獨占禁止法疑慮的業者，於規定期限內提出約定改善計畫後，日本公平會審酌認為其計畫之落實能有效消除違法疑慮時，即得作成認可該計畫之行政處分。基此，智遊網集團後續得藉由落實該約定改善計畫，來排除上述經營方式牴觸獨占禁止法第19條禁止業者採取不公正交易方法規範的疑慮。 　　按獨占禁止法，其立法目的為確保與促進市場的公平與自由競爭，主要規範關於獨占、聯合與結合等行為；至於針對不公平競爭行為，則另訂「不正競爭防止法」加以規範，而與我國公平交易法合併規範獨占等與不公平競爭行為之立法架構有所不同。 　　根據日本公平會依獨占禁止法規定所進行調查，智遊網集團經營的線上旅館訂房預約網站Expedia，與位在日本國內的旅館設施經營經營業者所締結的契約中約定，日本旅館經營業者在Expedia網站上刊載提供的住宿費用與房間數等條件，需優於或至少等同於與該特定旅館業者在其他訂房服務通路所提供的條件。並且，智遊網集團進一步依據該約款，主動要求旅館經營業者遵守該條件，或由日本之智遊網分公司協助向旅館業者請求。日本旅館業者受此條款拘束，亦影響了與Expedia網站存在競爭關係的訂房網站經營業者之事業活動。例如，其他訂房網站經營業者自行負擔成本提供特定旅館業者之訂房優惠時，因其價格優於該旅館業者刊載於Expedia網站之條件，而被迫中止該訂房網站的優惠活動。 　　日本公平會於2022年2月25日將上述審查結果依獨占禁止法法第48條之2通知智遊網集團，要求其針對上述經營行為提出約定改善計畫，以恢復公平競爭秩序。而智遊網依此提出的約定改善計畫，主要內容包含： （1）停止、以及不再締結上述約款與要求業者履行約款等行為； （2）將上述決定與作為通知旅館經營業者、以及智遊網集團自家的員工； （3）定期向日本公平會報告上述改善措施的落實狀況等。

　　加拿大聯邦政府與亞伯達省（Alberta）及英屬哥倫比亞省（British Columbia）的隱私委員會針對一般企業，聯合推出新的個人資料保護自我評量線上工具，該線上工具之內容包括風險管理、政策、記錄管理、人力資源安全、物理安全、系統安全、網路安全、無線、資料庫安全、作業系統、電子郵件和傳真安全、資料完整性和保護、存取控制、信息系統獲取，開發和維護、事件管理、業務連續性規劃、承諾等項目之評估測驗。 　　聯合制定該線上自我評量工具的隱私委員辦公室表示，該線上工具可用於任何私人組織，特別是小型及中小型企業，而且新的線上工具是針對企業為一全面性的評估，並且該評估的內容十分鉅細靡遺。另外，為了提供使用者於使用該線上工具時的靈活性，故使用者亦可以將重點放在最切合自己的企業的部分，亦即僅選擇其中一項或數項為自我評估的內容即可。 　　又，該線上自我評量工具會將使用者的自我評估和分析過程的結果做成結論，而使用者可以獲得該分析得出之結論，並將作成之結論用來有系統地為評估組織本身的個人資料保護安全性，並藉以提高個人資料保護的安全。

泰國政府於2022年12月22日在政府公報上發布規範數位平臺義務的「數位平臺業務營運通知皇家法令」（the Royal Decree on Operation of Digital Platform Services Which Require Notification，以下簡稱皇家法令），鑒於數位平臺治理的不足與電子交易安全性，泰國政府發布皇家法令用以補充電子交易法（Electronic Transaction Act）之空缺。泰國政府要求數位平臺採取必要措施以符合皇家法令，將於2023年8月20日生效。 皇家法令將「數位平臺」定義為透過電腦網路連結商家、消費者與使用者從而產生電子交易的電子中介平臺。營收達到180萬泰銖的自然人、或營收達到5000萬泰銖的法人、或在泰國境內每月活躍用戶達到5000人的數位平臺需要負擔一定義務，包含向主管機關電子交易發展署（Electronic Transactions Development Agency, ETDA）通報其相關資訊、向ETDA提供年度報告、變更條款的透明度義務、以及境外數位平臺需指定代理人等。此外，數位平臺在提供服務或對數位平臺相關資訊進行修改時，有通知平臺用戶必要資訊的義務。 單一服務營收每年超過3億泰銖、或整體服務營收每年超過10億泰銖、或泰國每月活躍用戶超過總人口10%的數位平臺則為大型數位平臺，大型數位平臺相較於其他數位平臺需要負擔額外義務，除前述數位平臺義務之外，大型數位平臺需要實施風險評估、風險管理措施、系統安全措施與危機管理措施等額外義務。 自歐盟制定數位服務法（Digital Services Act）後，各國陸續建立數位平臺治理制度。經觀察，泰國政府是基於維護電子交易安全目的要求數位平臺負擔相關義務，與歐盟所關注的監督數位平臺與保護使用者基本權利似有所區別，規範對象門檻相比數位服務法來得低，義務也比數位服務法來得少。同時其他亞洲鄰近國家也開始關注數位平臺治理，如南韓、新加坡等也在研擬數位平臺治理法制，各國數位平臺治理法制之發展與走向值得持續觀察。