美國通過《音樂現代化法》（Music Modernization Act, MMA）

　　歐盟隱私權工作小組(working party)日前公布其對「隱私與電子通訊指令」(Directive on Privacy and Electronic Communications, 2002/58/EC)之修正意見，藉此重申支持個人資料外洩通知責任立法之立場，並建議擴大適用通知責任之業者範圍至涉及線上交易之電子商務之服務提供者。此項建議隨即遭到歐盟理事會及委員會之反對，認為通知責任應僅限於電信公司，而不應擴及其他電子商務服務提供者。 　　歐盟隱私權工作小組於2009年2月初提出的報告指出，個人資料外洩通知責任法制(Data Breach Notification Law)之建立對於資訊社會服務(Information Society Service)之發展是必要的，其有助於個人資料保護監督機構(Data Protection Authorities)執行其職務，以確認受規範之服務提供者是否採取適當的安全措施。再者，亦可間接提高民眾對於資訊社會相關服務使用之信心，保護其免於身份竊盜(identity theft)、經濟損失以及身心上之損害。 　　然而，歐盟理事會及歐洲議會則反對該項修正建議，其一方面認為不應擴張資料外洩通知責任制度適用之業者，另一方面則認為對於是否透過法制規範課予業者通知之義務，應由各國立法者決定是否立法，甚或由業者依資料外洩情形嚴重與否，來判斷是否通知其各國個人資料保護相關組織及客戶。此外，參考外國實施之成效，美國雖有多數州別採用資料外洩通知責任制度，但並非所有的隱私權團體皆肯認該項制度；英國資訊委員會對於該制度之成效則仍存質疑，因從過去為數眾多的個人資料外洩事件看來，其效果已逐漸無法彰顯。 　　雖然歐盟個人資料保護官(European Data Protection Supervisor)與歐盟隱私權工作小組之看法一致，但其與歐洲議會與歐盟理事會仍存有歧見，對於個人資料外洩通知責任制度之建立，似乎仍有待各方相互協商尋求共識，方能決定是否納入歐盟隱私及電子通訊指令之規範。

　　美國參議員院能源與自然資源委員會（U.S. Senate Committee on Energy and Natural Resources）主席Jeff Bingaman於2012年3月7日向國會提出推動建立潔淨能源標準（The Clean Energy Standard，CES）法案。該提案的主要內容為，自2015年開始，所有電力業者（electric utility）的能源必須最少有24%是來自於潔淨能源，並且每年增加3%直至2035年達到84%。 　　潔淨能源發電除了風力、太陽能等再生能源發電之外，還包括核能、天然氣和碳捕集與儲存(Carbon capture and storage, CCS)技術的燃煤火力發電等。同時，為了鼓勵發電廠採用再生能源，零碳發電機將可以得到全額的信貸，低碳發電機則可依其碳濃度（carbon intensity）（與最高效的燃煤火力發電廠的之比較）的比例獲得部分貸款。為使提案獲得支持，提案中並沒有對總量排放或是發電量成長上做出限制。至目前為止，共有八位民主黨參議員為該法案的共同提案人，Bingaman預計將在未來幾週內與行政官員和公用事業官員舉行聽證，並尋求支持。 　　歐巴馬總統在2011和2012年的國情咨文中皆呼籲國會通過潔淨能源標準，並且在2013年的預算提案中提到，確保美國在潔淨能源經濟的領導地位是政府的戰略核心之一，此法案的推動便是為了呼應美國目前重要的政策走向，因此政府對國會通過該法案亦表達了支持的立場。，潔淨能源標準將會驅動潔淨能源領域中的創新和投資，並且帶來大量的就業機會，幫助美國維持在潔淨能源經濟中的領先地位，因此，潔淨能源標準建立的討論是重要且必須的，而可以預期的是，除了吸引大量投資者、發展美國的多元化電力發電態樣和碳排放量的大幅下降以外，更重要的是，將引起世界各國對此議題的廣泛討論，因而值得持續關注。

　　英國作為歐洲金融重鎮，不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能，歐盟一般資料保護規則（General Data Protection Regulation，簡稱GDPR）作為歐盟資料保護之重要規則，英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準，英國資訊委員辦公室（Information Commissioner's Office, ICO）即扮演重要推手與協助角色。 　　英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟（Preparing for the General Data Protection Regulation（GDPR）-12 steps to take now），可供了解GDPR的輪廓與思考未來應如何因應： 認知（Awareness）：認知GDPR帶來的改變，與未來將發生的問題與風險。 盤點資料種類（Information you hold）：盤點目前持有個人資料，了解資料來源與傳輸流向，保留處理資料的紀錄。 檢視外部隱私政策（Communicating privacy information）：重新檢視當前公告外部隱私政策，並及時對GDPR的施行擬定因應計畫。 當事人權利（Individuals'rights）：檢視資料處理流程，確保已涵蓋GDPR賦予當事人如：告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。 處理客戶取得資料請求（Subject access requests）：GDPR規定不能因為客戶提出取得資料請求而向其收費；限期於1個月內回覆客戶的請求；可對明顯無理或過度的請求加以拒絕或收費；如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。 處理個人資料須立於合法理由（Lawful basis for processing personal data）：可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。 當事人同意（Consent）：重新檢視初時如何查找、紀錄與管理取得個人資料的同意，思考流程是否需要做出任何改變，如無法符合GDPR規定之標準，則須重新取得當事人同意。 未成年人（Children）保護：思考是否需要制定年齡驗證措施；對於未成年人保護，考慮資料處理活動是否需取得其父母或監護人的同意。 資料外洩（Data breaches）：有關資料外洩的偵測、報告與調查，確保已制定適當處理流程。 資料保護設計與影響評估（Data Protection by Design and Data Protection Impact Assessments）：GDPR使資料保護設計與影響評估明文化。 資料保護專責人員（Data Protection Officers）：須指定資料保護專責人員，並思考該專責人員於組織中的角色與定位。 跨境傳輸（International）：如執行業務需跨越數個歐盟會員國境域，企業則須衡量資料監管機關為何。