日本公布資料信託功能認定指引ver1.0並進行相關實驗

　　社交網站Facebook於2014年2月宣佈將以高達190億美元的價格收購即時通訊軟體WhatsApp。這是近年來對新創公司規模最大的一宗收購案，輕鬆超越Facebook在2012年以超過10億美元買下的相片分享應用程式（app）Instagram，以及去年微軟公司（Microsoft Corp.）花85億美元收購的視訊通話公司Skype。雖然該交易在今年4月就已經獲得美國聯邦貿易委員會（U.S. Federal Trade Commission, FTC）的批准，在歐洲恐怕要面臨反壟斷審查，這是該交易遇到的新障礙。 　　由於Facebook與歐盟主要的反壟斷機構歐盟委員會（European Commission, EC）聯繫，要求審查這宗轟動的交易案。雖然Facebook這一舉動可能導致該交易在歐盟層面進行正式調查，但卻得以避免在歐盟多個會員國接受繁重的反壟斷調查。布魯塞爾（Brussels）的Cleary Gottlieb Steen & Hamilton律師事務所的反壟斷律師Thomas Graf表示：「比起接受數個國家監管機構審查，Facebook寧可接受歐盟調查，因各國監管機構會分別要求其提供相關資訊。」對此歐盟委員會發言人拒絕發表評論。 　　倘若要讓歐盟委員會審查該筆交易，公司必須證明其至少符合在三個歐盟會員國接受審查的標準。目前還不能立即清楚地知道其他國家的競爭監管機構是否積極地密切關注該交易。而Facebook提出的請求帶來歐洲多家電信公司強力施壓。他們曾經警告，WhatsApp可被視為一種圖文訊息的低價替代方案，這將使Facebook在歐洲即時通訊市場上取得主導地位。

　　歐洲人權法院（ECtHR）在去年(2012)12月作出一項因封鎖網路而侵害言論自由的判決。該判決認為土耳其政府封鎖整個Google網站的行為，已違反歐洲人權公約第10條關於言論自由之保障。 　　土耳其法院在2009年審理侮辱有土耳其國父之稱的凱末爾將軍案時，判決封鎖設在Google平台的某網站，但土耳其通訊主管機關(Telecommunications Directorate)向法院建議，因技術上問題，建議封鎖整個Google網域才能達到效果，此舉連帶影響本案上訴人架設於Google平台上的網站也一併遭致封鎖，上訴人在窮盡國內訴訟程序後，進而向歐洲人權法院提告。 　　歐洲人權法院認為，網路目前已經成為表達言論的一個重要工具與場域，根據歐洲人權公約第10條規定，立法限制言論自由必須明確，以便當事人能夠遵循。但土耳其法令（Law no. 5651）並無可封鎖整個網域之相關規定；此外，亦有證據顯示土耳其政府並未盡告知義務，且該網路平台Google亦無拒絕遵循當地國法令之情形；至於通訊主管機關建議法院封鎖整個Google網域行為，亦違反土耳其法令（Law no. 5651）之授權範圍。因此歐洲人權法院認為土耳其政府已經違反歐洲人權公約第10條規定。 　　根據歐洲安全與合作組織(Organization for Security and Co-operation in Europe)的調查指出，在2012年土耳其政府至少封鎖了3700個網站，包括YouTube、DailyMotion、Google等知名網站。 　　而總部設在倫敦的維護言論自由知名組織Article19（取名自世界人權宣言第19條言論自由保障而來）主任Agnes Callamard博士也指出，本案是網路言論自由的重大勝利，尤其是當前各國政府積極尋求各種網路管制手段時，更應注意立法限制言論自由必須具有明確的法源基礎且應有救濟管道，以落實歐洲人權公約保障言論自由之意義。

　　英國自2020年1月31日正式脫離歐盟後，即成為歐盟跨境傳輸的「第三國」。能否持續和歐盟國家進行個資傳輸，就須視歐盟對英國跨境資料保護方式和《一般資料保護規範》（General Data Protection Regulation，GDPR）有無認定雙方具有本質上相同的保護程度，又稱為「適足性」（adequacy）的認定。目前，歐盟給予英國跨境傳輸過渡期到2021年7月，在此之後若希望持續不受限制的交流，就須經歐盟執委會（European Commission, EC）通過適足性認定後才得以進行。 　　2021年2月19日，歐盟執委會提出草案，認為英國的個資保護標準與歐盟的「GDPR」、「執法機關資料保護指令」（Law Enforcement Directive，LED）有適足性之適用。又在4月14日，歐盟個資保護委員會（European Data Protection Board, EDPB）針對歐盟執委會於2月19日所做的認定草案提出兩項意見： 一、肯認英國現行國內資料保護的核心架構中有關個資保護、處理及控制者的要件及處理方式和GDPR的保護程度並駕其驅。另，肯定英國「2018年資料保護法」（Data Protection Act 2018）中有關GDPR及LED的適用及對「英國資訊委員辦公室」（Information Commissioner’s Office, ICO）所賦予的權利及義務。 　　但同時，EDPB也向歐盟執委會提出以下幾點注意事項： 英國政府若發展獨立的個資保護政策，將可能與歐盟的保護架構分歧，造成個資保護程度降低。 「2018年資料保護法」中的「移民豁免」政策，讓資料控制者在處理移民相關資料時有廣泛的例外，得免於遵循GDPR之義務。 從英國將歐盟成員的資料傳給「第三國」時，該「第三國」本身需要具有基本上等同於GDPR的資料保護程度，才得允許傳輸。 針對英國政府出於國家安全目的，將個人資料傳輸到英國境內，而有義務免除或特殊情狀時，歐盟執委會應進一步了解或審核。 二、 認為英國法律框架中的核心要件實質上與LED的基礎原則具有高度一致性。因此建議歐盟執委會引入四年的日落條款（four-year sunset clause）方式，並密切觀察英國資料保護的發展，在必要時得以要求修改或終止LED適足性的決定。 　　針對以上問題，歐盟執委會希望能在6月底前廣納各國意見並做出決定。屆時，若通過適足性認定，其效期將延續4年，之後再進行適足性評估。並可能在英國開始制定相關的適足性及資料保護架構時，歐盟執委會得將其納入定期審查的項目中，以確保歐盟的個資跨境傳輸進入英國後，仍受適當的保護。