2018年直布羅陀公布一系列DLT應用商業活動管制規範

　　歐盟網路與資訊安全局於2016年11月（ENISA）提出醫院導入智慧聯網技術因應資訊安全之研究建議，此研究說明智慧醫院之ICT應用乃以風險評估為基礎，聚焦於相關威脅與弱點、分析網路攻擊情節，同時建立使用準則供醫院遵守。由於遠端病患照護之需求，將使醫院轉型，運用智慧解決機制之際，仍須考量安全防護問題，且醫院可能成為下一階段網路攻擊之目標，醫院導入智慧聯元件的同時，將增加攻擊媒介使醫院面對網路攻擊更加脆弱，因此，報告建議如下： 1.醫療照護機構應提供特定資訊安全防護，要求智慧聯網元件符合最佳安全措施。 2.智慧醫院應確認醫院內之物件及其如何進行網路連結，並根據所得資料採取相應措施。 3.設備製造商應將安全防護納入現有資安系統，並在設計系統與服務之初邀請健康照護機構參與。 　　在我國部分，2016年9月行政院生技產業策略諮議委員會議中即提到，強調將建立智慧健康生活創新服務模式，提供民眾必要健康資訊及更友善支持環境，同時結合ICT與精密機械及材料，發展智慧健康服務的模式。2016年11月，行政院推動「生醫產業創新推動方案」，藉由調適法規等方式統整醫療體系與運用ICT技術及異業整合，其中在智慧聯網應用下之資訊安全防護議題實屬重要。

　　日本政府為實現2050淨零碳排目標，內閣於2022年4月22日公布《建築物のエネルギー消費性能の向上に関する法律》（譯：有關建築物能源使用效率提升的法律，下稱本法）修正案，加強住宅、建築物之能效提升措施。本次修正內容，主要包含： 擴大本法適用對象 因本法現僅規範大型規模建物（面積2,000平方公尺以上）及中型規模建物（面積300平方公尺以上，未滿2,000平方公尺）；故修正案定2025年起，將所有新建的小型規模建築（面積未滿300平方公尺）及住宅均納入本法規定，不僅要求外牆和屋頂需增厚隔熱材質，並應使用高能效的空調及照明設備，以符節能標準。 擴大領先者計畫（Top Runner program） 以淨零耗能住宅（Zero Energy House, ZEH）及零耗能建築（Zero Energy Building, ZEB）為目標，最遲到2030年逐步提高實施節能標準。 實施節能裝修融資政策 國土交通省為促進既有建築物節能改造及鼓勵引進太陽能發電的新機制，將由住宅局編列預算，透過日本住宅金融支援機構（Japan Housing Finance Agency, JHF）辦理節能裝修低利息融資。

　　「自動駕駛車(self-driving car)」一般而言係指於汽車安裝感測器(sensors)以及軟體以偵測行人、腳踏車騎士以及其他動力交通工具，透過控制系統將感測到的資料轉換成導航道路，並以安全適當的方式行駛。其目前可分為兩類：「全自動駕駛車(full autonomous)」以及「半自動駕駛車(fully autonomous)」，全自動駕駛車係指可於指定地點出發後不需駕駛人(driver)在車上而到達目的地者之謂。全自動駕駛車又可為「用戶操作(user-operated)」與「無人駕駛車(driverless car)」。 　　目前包含賓士(Mercedes)、BMW、特斯拉(Tesla)等公司均預期於不久將來會發布一些具備自動駕駛特徵的車種，科技公司如Google亦對於自動駕駛車的科技研發不留餘力。 　　而從2012年開始，美國有17州以及哥倫比亞特區便開始在討論允許自動駕駛車上路的相關法規，而只有加利福尼亞州(California)、佛羅里達州(Florida)、內達華州(Nevada)及華盛頓哥倫比亞特區(Washington, D.C.)有相關法律的施行，其他州則尚未表態。而大部分的州傾向認為應由人類來操控(operating)汽車，但對於具體上到底有多少比例之汽車任務需由人類操控而多少比例可交由機器則尚有模糊空間。而是否肯認「人工智慧操控」符合法規之「人類操控」亦不明朗。不過在法律存有這樣灰色地帶時刻，Google搶先於加利福尼亞州進行測試其自動控制系統，期望之後於自動駕駛車逐漸上市普及後能搶占商機。

　　歐盟執委會以（EU）2021/914號執行決定（Implementing Decision）所發布的新版「向第三國傳輸個人資料標準契約條款（New Standard Contractual Clause for the transfer of personal data to third countries，下稱SCC）」已於9月27日起正式取代舊版條款。 　　新SCC發布於2021年6月27日，旨在滿足歐盟法院（the Court of Justice of the European Union, CJEU）以2020年7月Schrems II判決所訂定之資訊保護需達「足夠充分（substantially sufficient）」標準。該版SCC為因應不同情境之跨境資料傳輸，而設計採取4種模組之規範條款供涉及歐盟境外之第三方資料傳輸者（控制者與接收者）依循參採，包括： 規範模組一：從資料控制者（Data Controller）到資料控制者的資訊傳輸（Transfer from controller to controller, C2C） 規範模組二：從資料控制者到資料處理者（Data Processor）的資料傳輸（Transfer from controller to processor, C2P） 規範模組三：從資料處理者到資料處理者的資料傳輸（Transfer from processor to processor, P2P） 規範模組四：從資料處理者到資料控制者的資料傳輸（Transfer from processor to controller, P2C） 　　本次執行決定亦設立了轉換期以利各方進行合規審查與契約調整：雖然舊版已於2021年9月27日廢止不再適用，原已適用舊版SCC之契約，至遲仍得實施至2022年12月27日止。（亦即新版SCC公佈後的18個月內）。 　　在此執行決定下，歐洲資料保護委員會 （European Data Protection Board）亦發布「關於如何確保對個人資料傳輸採取適當保護措施建議（Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data）」釐清GDPR「傳輸影響評估（Transmission Impact Assessment, TIA）之機制流程 。 　　隨著資通科技之快速崛起跨境個資傳輸已成為企業常態，而此種現象近期甚至在交通自動化的科技發展下逐漸擴及交通業別，其中全球航運和物流公司在全球範圍內傳輸個資，其中甚至包括用於履行和營銷目的之乘客資料、員工個人資料和客戶業務聯繫資訊等敏感個資已成為常態，應儘速因應相關法制之發展，解決全球範圍內快速發展的隱私合規問題。