歐洲網路暨資訊安全局發布「重要資訊基礎設施下智慧聯網之安全基準建議」

　　繼YouTube對美國總統大選的影響力逐漸受到各界矚目後，大西洋彼岸的歐盟執行委員會（European Commission），也漸體認到影音分享網站在商業應用外，對言論傳播乃至於政治活動之潛在影響。 　　有鑑於此，歐盟執行委員會甫於上月二十九日，於YouTube網站上增置一個名為 “EU Tube” 的視聽頻道，以做為歐盟（European Union）官方和歐洲公民間的溝通渠道。 　　關於此種利用線上影音分享網站作為政府資訊傳播和政策公開宣傳的創舉，有幾點值得國內注意。 　　首先，此一歐盟執行委員會與YouTube簽訂的頻道協議，乃是非專屬的協定。換言之，歐盟執行委員會仍可同時與其他網站或媒體簽訂類似之服務協議。其次，EU Tube之內容亦不僅限於硬性的政策或行動討論，而包含了從氣候變遷、能源議題到移民等各種公民相關事項，甚至有內容大膽的 ”Film Lovers Will Love This!” 的前衛影片。更有甚之，使用者對於不同影音檔點擊觀看次數（有數百萬人次與僅一千人次的差異）的資訊，也可作為日後進一步分析利用的原始資料。不過，雖然歐盟極力推動其內部之語言多樣性，目前既有的影片仍以英文為主。 　　歐盟發言人強調，納入YouTube等網站為對外溝通管道的作法，是為了盡可能擴大與歐盟公民的聯繫，但主要仍以易受YouTube吸引的年輕人為主。由此可見，網路網路對不同年齡層、世代的影響仍有差異，而公領域與影音分享網站日漸深化的關係，也考驗傳統媒體和政治互動的準則。

　　歐盟執委會(The European Commission)於05月23日釋出一份關於歐洲數位化進展的報告。 　　歐洲數位進度報告(Europe's Digital Progress Report ,EDPR)首先以2016年02月公佈的「數位經濟社會指標」(Digital Economy and Society Index ,DESI) 為基礎，分析歐盟會員國的數位發展情況。數位公共服務（Digital Public Services）方面，報告指出， 當前各國政府數位化服務越來越複雜，歐盟現在的挑戰是要讓52％目前還偏好實體互動的民眾進入數位世界。此外，這份報告也提出一些歐盟會員國中數位公共服務還不錯的進度，像是義大利跟匈牙利的eID，奧地利的OpenData，比利時跟羅馬尼亞的協同電子政府 （collaborative eGovernment），以及斯洛伐克電子政府的雲端方案等。 　　其次，歐盟執委會調查了各國的數位改革方案實施情況，並公佈歐盟會員國與世界上其他15個國家的「數位表現國際指標」完整報告 (full report on a new international index, iDESI)，「數位表現指標」指的是連結性（connectivity）、數位能力（ digital skills）、網路使用（use of Internet）、企業數位科技整合( Integration of Digital Technology by businesses)，以及數位公共服務(Digital Public Services)。這份數據顯示，歐盟領先國(瑞典、丹麥以及芬蘭)在國際上也是處於領先地位，緊接在韓國以及美國之後，但其他歐盟會員國仍有很長一段路要追趕。 　　最後，歐盟執委會同時發布了「歐洲電子通訊量表研究」( Eurobarometer study on e-communications)，這份研究發現使用網路通訊的歐洲民眾逐漸增多，且行動網路普及率大幅增加。 　　歐盟官方表示，未來將會根據這幾份調查報告提出具體建議，盼能改善多數會員國的數位表現並有益於其經濟與社會，持續朝創造歐盟「數位單一市場」(Digital Single Market)的目標邁進。

二００四年十二月九日日本金融廳表示，為因應日益頻繁的網路及IC智慧卡被用以進行電子金融交易的現況，該廳將研議「電子銀行法」(暫稱)之立法以保障金融消費者，並將此納為未來施政方針。該項立法提案計劃已納入金融廳最新的金融行政方針─「金融重點強化計劃」(2005年4月起2007年3月止)之中，期待在2005年至2006年度間完成立法。 　　目前電子金融交易及電子現金等實務現況雖有可能涉及「電子簽章法」及「電子消費者契約法」的相關規範，惟金融廳的研究認為尚缺乏對此類交易活動的「總合性立法規範」。該立法研議甚擬導入對於因在網路上交易不慎遭受「冒名欺騙」 (?????；spoofing)的被害人，由金融機構為一定額補償的制度。

　　澳洲司法部長Mark Dreyfus於2022年10月26日提出聯邦《2022年隱私法修正案（執法及其他措施）》（Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022 (Cth) ），並於11月28日正式通過，顯示澳洲政府對於近期多起大型個資事故的重視，以及民眾對於個資保護之公民意識逐漸成熟。 　　近期澳洲發生之兩起大規模個資事故，其一為9月底澳洲第二大電信業者Optus表示受到網路攻擊，約有1,000萬人（約占澳洲人口40%）的個資遭到外洩，除了姓名、性別、生日等資料之外也包括用戶的住址、駕照和護照號碼等；無獨有偶，於十月底澳洲最大的私人健康保險公司Medibank亦公開聲明發生200GB的資料遭到竊取的個資事故，被竊資料中有大約970萬名現在或過去客戶的姓名、出生日期、地址、電話號碼和電子郵件地址等資料，因為此兩起大型個資事故的發生，促使澳洲政府不得不予以重視，在極短時間內通過新法修正。 　　此次修正案修改1988年《隱私法》（Privacy Act）、2010年《澳洲資訊委員法》（Australian Information Commissioner Act）和2005年《澳洲通訊及媒體管理局法》（Australian Communications and Media Authority Act 2005），修正重點包含加重裁罰、加強資訊委員執法權限及域外管轄權。 　　一、加重裁罰之部分，依修正《隱私法》第13G條，當嚴重或反覆侵犯他人隱私事件發生時，若行為人為「非法人」（a person other than a body corporate，即我國法之自然人）時，其由行政機關課予當事人之罰金（civil penalty）上限提高到250萬澳幣（約新台幣5,200萬）；若行為人為「法人」（body corporate）時，罰金上限增加到5,000萬澳幣（約新台幣10億）或其所得利益價值的三倍（兩者取其高）。如果法院無法確定利益的數額，則取法人違規期間或事故發生後12個月內（擇其時間較長者）調整型營收（adjusted turnover*）的30%。 　　二、關於資訊委員執法權限強化部分，其擴大資訊委員與他公私部門間交換及查閱資訊之權限，資訊委員得向嫌疑人進行調查或要求交付相關證據，且賦予資訊委員得不待法院裁判，逕對妨害查辦者課以民事制裁，甚至得將屢次妨害查辦之法人團體之行為定為刑事犯罪。 　　三、有關域外管轄權部分，原先僅適用於「未在澳洲設立登記，但有在澳洲境內蒐集個資且經營業務」之公司；現刪除「有在澳洲境內蒐集個資」之規定，故未在澳洲登記之公司往後即使未在澳洲境內蒐集個資，若有在澳洲境內經營業務即受有域外效力之管轄，其範圍甚至將比歐盟GDPR之域外管轄權更為寬廣。 　　至於提高裁罰金額能否提升資安及個資保護之效益仍有待商榷，惟提高罰鍰額度應能使持有個資業者採行較高之資料保護安全措施等級。我國近期亦發生2,300萬筆民眾戶政資料外洩事件，依我國《個人資料保護法》規定，個資事故發生時，若被害人不易或不能證明其實際損害額時，法院依侵害情節，以每人每一事件500以上至2萬元以下計算財產損害。且同一原因事實造成的事件，原則上其賠償最高總額以2億元為限。若我國將來修法適當調整金額，相信有望遏止類似事故不斷發生。 　　*調整型營收（adjusted turnover）：指公司（及相關企業）在違規期間內營業額扣除應調整之稅額例外項目後，所有商品及服務價值的總和。