澳洲國家交通委員會針對駕駛法規之修正進行公眾諮詢，聚焦自駕系統實體法律義務

　　隨著奈米科技之迅速發展，相關議題焦點已擴及美國食品包裝業，並有待進一步明確規範，以保障消費者安全。由新興奈米材料計畫(Project on Emerging Nanotechnologies，PEN)以及食品雜貨製造協會(Grocery Manufacturers Association，GMA)於2008年6月提出「確保奈米材料使用於食品包裝之安全性(Assuring the Safety of Nanomaterials in Food Packaging: The Regulatory Process and Key Issues )」研究報告，結合產、官、學與公益團體之意見，分別就食品生產過程中，研究「應於何時評估奈米材料之毒性」以及「奈米包裝材質對於食物的潛在危機」。 　　該報告內容指出，以往係由美國食品暨藥物管理局(FDA)與環保署(EPA)負責管制一般食品包裝材質；FDA以「聯邦食品、藥物及化妝品法」(Federal Food, Drug and Cosmetic Act，FEDCA)中的食品添加物(food additive)條款為規範主軸，而EPA則以「聯邦除蟲劑、殺菌劑及滅鼠法」(Federal Insecticide, Fungicide, and Rodenticide Act，FIFRA)作為管理食品包裝材料之依據；近年來業界認為奈米材料有助於保存食品，漸而應用於食品包裝技術上，惟現行關於奈米微粒之資訊仍未完全，且舊有法規已不敷使用，因此必須蒐集大量數據資料並訂立明確規範，盡可能減低包裝容器所產生的潛在危機，以確保消費者與食品成分皆安全無虞。 　　該項研究採公開對話方式，區分為法制、科技與產業等三個小組，各有其研究目標： (1)法制面：確立奈米尺寸之定義、檢驗奈米尺寸物質是否能列入食品添加物之範疇。 (2)科技面：分析奈米微粒之物理與化學性質、評估使用奈米材料對於環境的衝擊。 (3)產業面：嘗試建立奈米包裝材質之生命週期。 　　即便該報告尚未能指引出明確的解決之道，其仍出於增進對話之目的，以表格整理現有資料並提問，藉以促使產業與政府機關進一步思考問題之方向，並尋求科學性的解決方式。

　　網路安全資訊分享法案（Cybersecurity Information Sharing Act，CISA）於2015年10月27日在「參議院」通過。接著眾議院於12月18日通過1.15兆美元的綜合預算法案，並將網路安全資訊分享法案夾帶在預算案中一併通過，最後美國總統歐巴馬亦在同日簽署通過使該法案生效，讓極具爭議的網路安全資訊分享法案偷渡成功。 　　網路安全資訊分享法案，建立了一個自願性的網路資訊安全分享之框架，其主要內容，在讓美國民間企業遭受網路攻擊或有相關跡象時，得以分享客戶個人資訊予其他公司或美國國土安全局等相關部門，同時並讓民間企業免除向公務機關洩漏客戶個資隱私等相關之法律責任。該法案目的係期盼藉由提高網路攻擊訊息共享度來改善網路安全問題。 　　該法案通過引發各界譁然。修正後的網路安全資訊分享法案去掉多數保護隱私權之條款，諸如分享客戶資訊時不用再遮掉無關的個人資訊、不再禁止政府利用這些個人資訊進行監控。 　　美國媒體批評該法案的通過是政府最可恥荒謬的行為之一。就隱私權層面，批評者認為，該網路安全資訊分享法案仍與監控密切結合，未能解決客戶個人資料被大量外洩的風險。就程序面而言，一個正式的網路安全資訊分享法案似乎不應被包裹在大額綜合預算法案中通過。該法案通過後之執行情形值得繼續觀察。

　　「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2020年2月18日發布GDPR實施情形的報告。報告內容主要聚焦於資料跨境傳輸機制、歐盟會員國間合作機制（含EDPB工作情形）以及中小企業法遵等其他議題。 　　在資料跨境傳輸機制方面，EDPB歡迎各國提出適足性認定的申請，並表達其在評估是否具有適足性時，將著重於相對方是否能使權利確實執行、矯正措施是否有效執行以及對於持續性的轉移是否有足夠保護措施等。EDPB特別建議執委會，應保守看待G20或G7等會議所進行的「資料自由流通」概念，並確保個資保護水準不會因此受到影響。 　　而在其他跨境傳輸機制上，EDPB建議歐盟執委會應儘速更新標準契約條款，使其能與GDPR規定相符；同時其公佈目前正在審查40個「拘束性企業規則」（Binding Cooperation Rules, BCR），預期至少半數將於2020年審結；而在驗證及行為準則方面，EDPB預期將於2020年底完成相關指引的公告。 　　在歐盟會員國間合作機制上，EDPB強調其將著重於探討新興技術發展如何兼顧個資保護，以使GDPR作為技術中立的架構，能在保護個資同時兼顧創新。此外，EDPB承認由於各國程序規範上的差異，使得合作面臨挑戰，其建議歐盟執委會持續觀察程序差異對於GDPR執行成效上的影響。EDPB同時認為目前各國監管機構所獲得的資源仍然不足，建議各會員國應提供監管機構更充足的資源。 　　在中小企業議題上，EDPB承認GDPR對中小企業帶來挑戰。對此，除已由各國監管機構提供相關支援外，EDPB也將持續投入相關支援工具的開發，以減輕中小企業的負擔。 　　整體而言，EDPB認為GDPR實施大體上是成功的，並能提高歐盟法律體系在全球的知名度，目前並無修改GDPR的需求。 　　根據GDPR第97條規定，歐盟執委會應於本年5月25日前針對跨境資料移轉、歐盟會員國間合作機制等GDPR落實情形向歐洲議會及歐盟理事會提交評估報告；並於此後每4年提交一次。EDPB此一報告係為提供執委會完成前述報告參考而做。

　　印第安那州首席檢察官Greg Zoeller對Wellpoint保險公司提起訴訟標的金額30萬美元之損害賠償訴訟，主張該公司因遲延向首席檢察署及超過32,000萬因個人資料外洩影響所及之客戶通報個資外洩事件，而違反印第安那州通報法〈Indiana notification laws〉中通報及揭露規定〈Chapter 3. Disclosure and Notification Requirements及Chapter 3. Disclosure and Notification Requirements〉，依法各得請求15萬美元罰金，此為印第安那州提起之首件違反通報義務之訴訟。 　　前述法令於2009年7月生效，新法規定個人資料擁有者〈database owners〉負有「通報義務」，其於個資外洩事件發生後，必須在「合理期間」〈within a reasonable period of time〉內，對「潛在受影響之個人」〈both the individuals potentially affected by a data breach〉，以及檢察署通報，惟經調查，該公司未於合理時間內通報前述應通報之對象。 　　經查該公司於今〈2010〉年2、3月間即發現客戶個資外洩，卻6月18日始通知客戶，檢察署展開調查後認定其遲延通報無正當理由，故代表印地安那州向其提起民事賠償。 　　前述所指外洩之個人資料包括：提出投保申請者之個人資料內容，諸如「社會安全碼」〈social security number〉、「財務資訊」〈financial information〉、「健康記錄」〈health records〉，因該保險公司網頁之照管者〈siteminder〉未能實行安全防護，使盜竊身分之人〈identity thief〉得以改變統一資源定址器〈URL〉而窺見申請者的個人資訊。 　　除印第安那州客戶外，該保險公司因客戶個資外洩亦使其他州投保申請者資訊曝露，包括：美國加州、科羅拉多、康乃迪克、肯特基、密蘇里、內華達、新罕布夏、俄亥俄及威思康辛等九個州，約有47萬個客戶可能因此受影響。