英國因應自動駕駛車輛上路，提出新保險責任制度

　　繼新加坡2010年版本電子交易法（Electronic Transactions Act, ETA）於2010年7月1日式施行後，該國資通訊發展局（Info-communications Development Authority, IDA）因應修正電子交易法施行細則，該細則並於2010年11月1日起正式實施。其目的在使憑證機構管理制度得以配合新興資訊安全技術齊驅發展，進而使其與國際趨勢相符，修正要點如下： 　　1. 修正許可制為志願許可制：此次修正最大變革即在使該國憑證機構管理制度由原本的許可制，改為志願許可制。前者係使所有憑證機構均應向主管機關申請許可後，始能對外簽發憑證；而志願許可制則是原則上憑證機構對外簽發憑證無需主管機關許可，但憑證機構如果希望所簽發之憑證具備特定法律效果，則仍須經過許可。 　　2. 證據法上的推定效果：經過自願申請許可通過的憑證機構，經其所簽發之憑證而製作的數位簽章將有證據法上推定為真之效力，無待憑證用戶舉證即有其真實性，惟該真實性仍可由他方另舉反證推翻。換句話說，若數位簽章製作人使用的憑證為一般未經申請許可之憑證機構所簽發者，憑證用戶需先向法院提出其他輔助證據證明該簽章真實性。 　　3. 許可申請之要求：憑證機構自願申請許可時，應繳交申請費1千元新加坡幣（下同）及2年有效之許可執照費1千元。此外，新版施行細則統一整合舊有之「安全指導手冊」（Security Guideline）及其他各項稽核規定於「稽核需求要項表」（Compliance Audit Checklist），以供憑證機構得以更便利之方式了解並遵循共通之稽核程序。

美國網路安全暨基礎設施安全局（CISA）於2025年8月13日發布該機關與美國、澳洲、加拿大、德國、荷蘭、紐西蘭等國共計八個國安資安相關機構，合作訂定之《工控資安基礎：適用於擁有者與營運者的資產清冊指引》文件，旨在針對易受惡意網路行為攻擊且提供重要服務的能源、水務、製造業及其他領域關鍵基礎設施營運技術（Operational Technology，OT）系統，協助其資產擁有者與營運者建置與維護完整的OT資產清冊，並輔以OT分類體系（Taxonomy）。 OT資產清冊範圍涵蓋組織OT系統與相關軟、硬體，該指引主要說明OT資產擁有者與營運者建置與維護OT資產清冊的流程，包含： 1. 定義清冊範疇與目標（Define Scope and Objectives） 2. 辨識資產及蒐集屬性資料（Identify Assets and Collect Attributes） 3. 建立分類體系（Create a Taxonomy to Categorize Assets） 4. 管理與蒐集資料（Manage and Collect Data） 5. 實現資產全生命週期管理（Implement Life Cycle Management）； 此外透過OT分類體系可幫助區分優先序、管理所有OT資產，有助於風險識別、漏洞管理，以及資安事件應變；有關如何建立OT分類體系，該指引亦提供流程建議如： 1. 根據功能及關鍵性執行資產分類（Classify Assets） 2. 對資產功能類型與其通訊路徑進行分類（Categorize (Organize) Assets and their Communications Pathways） 3. 建構體系架構與互動關係（Organize Structure and Relationships） 4. 驗證資產清冊資料準確度與圖像化（Validate and Visualize） 5. 定期檢查並更新（Periodically Review and Update） 該指引認為，建置OT資產清冊並輔以OT分類體系對期望建立現代化防禦架構的擁有者與營運者而言至關重要。透過上述作為，資產擁有者與營運者得以識別其環境中應加以防護及管控的關鍵資產，並據以調整防禦架構，建構相應的資安防禦措施，以降低資安事件對組織任務（Mission）與服務持續性（Service Continuity）的風險與影響。該指引亦強調關鍵基礎設施之OT與IT（資訊技術）部門間之跨部門協作，並鼓勵各產業組織參考指引步驟落實OT資產盤點與分類，以提升整體關鍵基礎設施資安韌性。

　　逝者已矣，已不再是定律。2020年2月，韓國文化廣播公司（MBC）播放了一部紀錄片，紀錄了電視台製作團隊實現一位母親以虛擬現實VR（virtual reality）與已逝女兒重逢的過程，製作團隊透過動態捕捉技術，錄下一位兒童演員的動作，用以塑造往生者的行為動態，並重現還原往生者的聲音，製作出往生者的的三維虛擬影像。葡萄牙Henrique Jorge公司建立一個名為ETER9的社交網路，將每位用戶與AI進行配對，AI會學習複製該用戶於社交網路之行為，並可代其發表回覆與評論，即使其用戶已往生，AI仍持續運行。現今許多科技新創公司正著手研究「數位來生」，使往生者於數位中重生。 　　牛津網際網路研究所（Oxford Internet Institute）的一項最新研究顯示，估計約50年後，Facebook內往生者的帳號數量將超過存活者的帳號數量。而FaceBook可視為現今人類物種歷史上最大的人類行為資料庫，曾經創建過個人資料的用戶都不復存在，但他們的數位資訊卻永存於網際網路中，但在多數國家，往生者的資料並不是個人資料保護法令所含括的保護客體，往生者個人資料之運用勢必成為道德與法律上的重要課題。 　　英國阿斯頓大學的Harbinja教授表示，或可由遺囑中有無處置往生者個人資料之指示作為參考，但其亦表示在某些國家存在無法保證遺囑可得完全兌現的問題，例如，在英國遺囑中決定了個人資料的處理方式，仍可能僅被視為是個人意願，類似遺囑中選擇火葬的決定仍可能被執行者和繼承人推翻，且無法強制執行。 　　我國個人資料保護法施行細則第2條規定：「本法所稱個人，指現生存之自然人。」，所保護的個人資料對象是指「現生存有生命」的自然人，並不包括「往生者」，而歐洲部分國家允許繼承人行使被繼承人之個人資料保護相關權利，例如匈牙利規定本人可指定特定人或由直系親屬行使本人往生後之權利、西班牙則規定繼承人有權行使GDPR第15條資料查詢權、第16條更正權和第17條刪除權，而義大利則規定親屬代表可基於保護家庭之因素行使往生者於GDPR第15條至第22條之權力。ETER9便可讓用戶設置死後停止AI代替回覆的功能，也可以指定授權往生後的帳號負責人。在數位來生的議題中，我國應可參酌部分歐洲國家運用GDPR規定從而規範往生者個人資料權利之方式，進而探討我國對往生者個人資料運用之相關議題。

紐西蘭眾議院（New Zealand House of Representatives）於2023年3月通過數位身分服務信任框架法案（Digital Identity Services Trust Framework Act，以下稱本法案），旨在建立數位身分信任制度。本法案為數位身份服務商提供自願認證計畫，政府將授予符合信任框架規範之服務商認證。數位經濟與通訊部（Minister for the Digital Economy and Communications）指出，數位身份目前缺乏一致的辨識標準，而信任框架的訂定將有助於緩解身份盜用、詐欺與隱私資料外流之風險。茲所附言，本法案如經總督簽署將於2024年生效。 蓋紐西蘭針對政府數位化與數位轉型已擬定多項計畫、策略，其中包含建構安全、分散且以用戶為中心的數位身份管理制度，而本法案的通過與施行將為上述制度奠定基礎，其特性說明如下： 一、去中心化資料儲存：數位身分資料傳遞是由資訊提供者（如政府、銀行或公用事業公司等持有個人資訊者）、用戶（資料所有者）與服務商三方形成連結網絡，而非源自集中保存身分資料之數據資料庫。 二、以用戶為中心：若用戶有驗證或提供身分資訊之需求，經過政府認證符合信任框架規範的服務商，可在用戶的許可與請求下，傳送相關資料給用戶指定之第三方（需求者）。 三、非強制性機制：紐西蘭政府將不會強制服務商、用戶及需求者使用依本法案所建構之數位身分信任機制。 四、交互認證：基於紐西蘭與澳洲的單一經濟市場議程（Single Economic Market, SEM），本法案將符合對應英國、澳洲與加拿大有關數位信任之規範，減少因法規差異產生之成本和歧視。