香港公告金融科技監管沙盒2.0版、保險科技沙盒以及證監會監管沙盒

　　為建構政府雲發展的妥適環境，美國於今年度啟動「聯邦風險與認可管理計畫」（Federal Risk and Authorization Management Program, FedRAMP），由國家技術標準局（National Institute of Standards and Technology, NIST）、公共服務行政部(General Service Administration)、資訊長聯席會(CIO Council)及其他關連私部門團體、NGO及學者代表共同組成的跨部會團隊，針對外部服務提供者提供政府部門IT共享的情形，建構一個共同授權與持續監督機制。在歷經18個月的討論後，於今（2010）年11月提出「政府雲端資訊安全與認可評估」提案（Proposed Security Assessment & Authorization for U.S Government Cloud Computing），現正公開徵詢公眾意見。 　　在FedRAMP計畫中，首欲解決公部門應用雲端運算所衍伸的安全性認可問題，因此，其將研議出一套跨部門共通性風險管理程序。尤其是公部門導入雲端應用服務，終究會歸結到委外服務的管理，因此本計劃的進行，是希望能夠讓各部門透過一個機制，無論在雲端運算的應用及外部服務提供之衡量上，皆能依循跨機關的共通資訊安全評定流程，使聯邦資訊安全要求能夠協調應用，並強化風險管理及逐步達成效率化以節省管理成本。 　　而在上述「政府雲端資訊安全與認可評估」文件中，可分為三個重要範疇。在雲端運算安全資訊安全基準的部份，主要是以NIST Special Publication 800-535中的資訊安全控制項作為基礎；並依據資訊系統所處理、儲存與傳輸的聯邦資訊的敏感性與重要性，區分影響等級。另一部份，則著重在持續性的系統監控，主要是判定所部署的資訊安全控制，能否在不斷變動的環境中持續有效運作。最後，則是針對聯邦資訊共享架構，出示模範管理模式、方策與責任分配體系。

　　歐盟執委會在2015年12月9日提出歐盟朝向現代化著作權架構行動計畫(Towards a modern, more European copyright framework)，目的為落實歐盟數位單一市場策略(Digital Single Market Strategy)，對於創意產業能夠激勵投資，並且打造公平的競爭環境。行動計畫分為四項重點: 　　一、放寬歐盟地區內容取得服務: 歐盟已針對線上服務內容如影音、遊戲等，提出草案，未來將允許線上服務內容可以跨境取得，不受地區性之限制，範圍僅限於歐盟會員國地區。歐盟亦將利用創意歐洲計畫持續鼓勵創意產業發展，增加更多使用服務之民眾。 　　二、放寬著作權相關免責規範之適用: 未來歐盟將修正規範，使研究人員就資料內容之取得與利用更為便利。此外，教育為另外一項重點，例如應訂有明確使用線上內容做為教學之規範。在身障者保護部分，則亦應設立規範。 　　三、創造公平市場: 歐盟將評估線上作品之使用與分享是否為公平授權，且未來將首先針對新聞服務業者進行檢討，對於使用者在網路上單純分享作品連結者，將視為合理使用。另外，針對作者與表演者報酬部分，歐盟未來將有一致性之政策規範標準。 　　四、打擊盜版: 歐盟認為，新政策的執行將使著作物能經過合理管道使用，因此可抑制盜版行為。而在2016年預計進行之“follow the money”計畫，預計與使用者及權利人相互配合，阻斷盜版所產生之資金流動。 　　未來，歐盟預計於六個月內將此架構願景轉換為草案或政策推動方針，其中在允許線上服務內容可以跨境取得之草案規範部分，歐盟執委會則希望於2017年能正式生效施行。

　　歐盟議會之環境、公共健康暨食品安全委員會（以下簡稱委員會）於6月2日以55票贊成，1票反對，2票棄權，通過對電子電機設備有害物質限用指令（RoHS指令）修訂之提案。該提案要求對包括鹵化阻燃劑（Halogenated Flame Retardants）、聚氯乙烯（PVC）以及奈米銀(nanosilver)、長型多壁奈米碳管(long multi-walled carbon nanotubes，MWCNT)等目前未列於有害物質禁用清單之化學物質，評估是否列入清單。 　　RoHS指令適用於自其他第三國進口以及於歐盟地區所生產之電子電機設備產品，影響層面廣泛，值得注意的是，該修訂提案中就其適用對象改採「開放性適用」（open scope），亦即除有特別明文排除者外，所有電子電機設備產品皆適用此一指令。歐盟議會目前提議排除用於生產再生能源、特定大規模設備與工業工具以及用於生產軍事目的之物質和車輛之電子電機設備。 　　針對奈米銀和長型多壁奈米碳管兩項奈米物質，委員會於修訂提案將其增列於附件IV當中，將產生對內含上述二種物質且達可探測程度（detectable level）之電子電機設備禁止進入歐盟市場流通之效果。委員會也對內含奈米物質之電子電機設備要求進行標示，製造商亦應向歐盟執委會提供奈米物質之安全數據。惟有論者表示，在歐洲議會目前對於奈米物質之定義尚未明確之前提下，此修訂提案可能導致必須對所有的電子產品進行奈米標示之情況。

　　緣起於2016年的加密法案（ENCRYPT Act），由於今年發生了臉書劍橋分析事件，以及歐盟GDPR的影響，本此法案再提的聲勢如浪潮襲來，不僅眾多議員附和，連企業（如：電子前線基金會Electronic Frontier Foundation，EFF）都予以支持。 　　加密法案的主要內容係以兩方面進行加密應用之保護， 各州州政府不得授權或要求產品或服務的製造商、開發商、銷售商或供應商，（A）設計或更改產品或服務中的安全功能，以供其進行監視或允許其進行實體搜索；（B）使其有能力解密或便於理解加密應用後的內容。 各州州政府不得禁止加密或類似安全功能的產品或服務，進行製造、銷售或租賃、提供銷售或租賃, 或向公眾提供覆蓋的產品或服務。此外，法案亦針對相關服務或產品的定義作了明確的說明。 　　本法案的主要提案者美國眾議員Ted Lieu指出，與加密或資料存取相關的問題，皆應在聯邦政府的層級進行討論，而就其本身電腦科學的專業，指出在各州間保有不同的加密應用執法標準，對資安、消費者、創新，以及執法本身都是不利的，引此本法案的推動旨在強化州際商業和經濟安全，以及網路安全問題，希望能對加密應用議題作全國性的討論，而不會損害使用者在過程中的安全性。