美國加州「對話機器人揭露法案」

　　由新加坡政府基金淡馬錫（Temasek）支持的「特殊目的收購公司」（Special Purpose Acquisition Company, SPAC）「Vertex Technology Acquisition Corp.」已於2022年1月20日在新交所掛牌上市，為首家在新加坡上市之SPAC。後續還有由國際發起人發起的「 Pegasus Asia」已於2022年1月21日上市，以及由新加坡基金 Novo Tellus Capital Partners 設立之「Novo Tellus Alpha Acquisition」於2022年1月27日上市。 　　由於美國2020年、2021年已有許多欲上市之公司採用SPAC制度上市，同時在美國紐約證券交易所（NYSE）及那斯達克（Nasdaq）均獲得巨大的成功，因此各國交易所開始摩拳擦掌，紛紛著手修正上市規則允許SPAC制度以吸引優良企業。 　　新加坡交易所（SGX）最初於2021年3月底時發布SPAC上市框架諮詢文件，並於同年9月2日公布該諮詢文件之回覆意見及結論，並同時修正主板上市規則，允許SPAC於同年9月3日在新加坡主板上市。 　　SGX說明超過80名受訪者（包含金融機構、投資銀行、私募股權和風險投資基金、企業、一般投資人、律師、會計師和其他利益相關者）回覆SPAC上市框架諮詢文件，該回覆率為近年來之最高，可見SPAC制度之熱潮。 　　新加坡SPAC上市框架規定SPAC公司須符合以下條件： SPAC公司須至少擁有1.5億新加坡幣市值； SPAC公司須於IPO後24個月內完成收購未上市公司，僅於符合特定條件下最多再延長12個月； SPAC公司收購未上市公司時，需經過50%以上獨立董事同意及50%以上獨立股東同意； 所有獨立股東均享有異議股東股份收買請求權； 贊助人需至少認購IPO發行股份／認股權證總額之2.5%-3.5%（具體比例將依據SPAC公司市值判斷） 於IPO後至SPAC公司收購未上市公司前，禁止贊助人讓售所持有之股份 　　後續新加坡SPAC發展及併購值得繼續觀察。

　　隨著網路技術的進步，資安事件亦日益加增，為了因應日趨頻繁的網路攻擊，美國總統歐巴馬於2016年7月26日發布了對於美國資安事件發生時聯邦部門間協調之指令（PRESIDENTIAL POLICY DIRECTIVE/PPD-41），該指令不僅提出聯邦政府對於資安事件回應的處理原則，並建立了聯邦政府各部門間對於發生重大資安事件時之協調指引。 　　指令中就資安事件及重大資安事件進行了定義：資安事件包含資訊系統漏洞、系統安全程序、內部控制、利用電腦漏洞的執行；而重大資安事件則指可能對國家安全利益、外交關係、美國經濟、人民信心、民眾自由或大眾健康與安全發生明顯危害的有關攻擊。 此外，就遭遇資安事件時，列舉出下列幾點作為聯邦政府因應資安事件時之原則：（A）責任分擔；（B）基於風險的回應；（C）尊重受影響者；（D）政府力量之聯合；（E）促進重建及恢復。 　　聯邦政府機關於因應資安事件時，需同時在威脅、資產及情報支援三方面上做相關之因應。其中司法部透過轄下聯邦調查局(Federal Bureau of Investigation, FBI)、國家網路調查聯合行動小組(National Cyber Investigative Joint Task Force, NCIJTF)負責威脅之回應；國土安全部(Department of Homeland Security, DHS)則透過轄下的國家網路安全與通訊整合中心(National Cybersecurity and Communications Integration Center, NCCIC)負責保護資產之部分，而情報支援部分，則由國家情報總監辦公室(Office of the Director of National Intelligence)下之網路威脅情報整合中心(Cyber Threat Intelligence Integration Center)負責相關事宜。如係政府機關本身遭受影響，則機關應處理該資安事件對其業務運作、客戶及員工之影響。另在遭遇重大資安事件時，為使聯邦政府能有效率因應，指令指出聯邦政府應就國家政策、全國業務及機關間為協調。此外，指令中亦指示國土安全部及司法部應建立當個人或組織遭遇資安事件時得以聯繫相關聯邦機關之管道。 　　該指令加強了現有政策的執行，並就美國機構組織上於資安事件與現行政策之互動做了進一步之解釋。

　　Google最近因他的Android作業系統，遭到其競爭對手向歐盟競爭法主管機關檢舉違反競爭法。以FairSearch.org為代表、Nokia、Microsoft及Oracle在內的Google競爭對手指控，Google企圖利用他的Android系統作為”特落伊之馬”（Trojanisches Pferd），以獲得行動業務的獨占地位並據以控制使用者資料。這是因為Google要求智慧型手機和平板電腦的製造商若要使用一些受歡迎的Google應用程式，如Google Maps或YouTube時，必須連同一系列其他的Google應用程式，一起放在這類行動設備的桌面上明顯位置。這項要求被競爭對手認為已影響到其他App提供者，且讓Google擁有隨時透過製造商銷售出的智慧型手機，掌控大量的用戶資料的能力。 　　此外，FairSearch.org也主張，因Google以不符成本的方式推廣他的Android作業系統，此舉讓其他作業系統的提供者難以回收投資。目前Google的Android作業系統已經在智慧型手機服務市場擁有獨占地位--其市場佔有率約為70%；在平版電腦的服務市場上，Android作業系統的佔有率也在增加之中。因此，歐盟執委會應對Google這些在行動市場上的不當行為展開嚴格調查，以避免歐洲的消費者因Google濫用市場的行為而受到損害。事實上FairSearch.org已經不是第一次指控Google違反競爭法，在此之前，FairSearch.org就曾向歐盟檢舉Google的搜尋引擎業務違反歐盟競爭法，其被指控就其搜尋引擎的搜尋結果，涉嫌對自己提供的服務提供優惠的差別待遇。歐盟在2010年11月正式對此展開調查，該案調查現已近尾聲，歐盟對此的立場傾向要求Google在他的搜尋結果應清楚地說明哪些是屬於Google集團的服務以作為標示。至於最新有關Android作業系統的指控，歐盟已表明會以放大鏡檢視，但歐盟是否會正式調查或將兩案合併審理，尚不清楚，Google也還未針對有關Android作業系統的指控做出回應。

　　歐盟執委會以（EU）2021/914號執行決定（Implementing Decision）所發布的新版「向第三國傳輸個人資料標準契約條款（New Standard Contractual Clause for the transfer of personal data to third countries，下稱SCC）」已於9月27日起正式取代舊版條款。 　　新SCC發布於2021年6月27日，旨在滿足歐盟法院（the Court of Justice of the European Union, CJEU）以2020年7月Schrems II判決所訂定之資訊保護需達「足夠充分（substantially sufficient）」標準。該版SCC為因應不同情境之跨境資料傳輸，而設計採取4種模組之規範條款供涉及歐盟境外之第三方資料傳輸者（控制者與接收者）依循參採，包括： 規範模組一：從資料控制者（Data Controller）到資料控制者的資訊傳輸（Transfer from controller to controller, C2C） 規範模組二：從資料控制者到資料處理者（Data Processor）的資料傳輸（Transfer from controller to processor, C2P） 規範模組三：從資料處理者到資料處理者的資料傳輸（Transfer from processor to processor, P2P） 規範模組四：從資料處理者到資料控制者的資料傳輸（Transfer from processor to controller, P2C） 　　本次執行決定亦設立了轉換期以利各方進行合規審查與契約調整：雖然舊版已於2021年9月27日廢止不再適用，原已適用舊版SCC之契約，至遲仍得實施至2022年12月27日止。（亦即新版SCC公佈後的18個月內）。 　　在此執行決定下，歐洲資料保護委員會 （European Data Protection Board）亦發布「關於如何確保對個人資料傳輸採取適當保護措施建議（Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data）」釐清GDPR「傳輸影響評估（Transmission Impact Assessment, TIA）之機制流程 。 　　隨著資通科技之快速崛起跨境個資傳輸已成為企業常態，而此種現象近期甚至在交通自動化的科技發展下逐漸擴及交通業別，其中全球航運和物流公司在全球範圍內傳輸個資，其中甚至包括用於履行和營銷目的之乘客資料、員工個人資料和客戶業務聯繫資訊等敏感個資已成為常態，應儘速因應相關法制之發展，解決全球範圍內快速發展的隱私合規問題。