加拿大隱私專員與首席選舉官針對聯邦政黨發布個人資料保護指引

　　中國大陸近年來積極布局智慧城市建設，並逐步將智慧城市的概念發展為具體的地理空間，2014年2月14日智能系統國家測繪地理信息局測繪發展研究中心--社會科學文獻出版社，發布2013年測繪地理信息藍皮書—《智慧中國地理空間智能體系研究報告（2013）》(以下簡稱「藍皮書」)，揭示提出打造2030年智慧中國地理空間智能體系的具體目標。係以巨量地理資訊資源為基礎，透過新一代網際網路，以智慧聯網(Internet of Things, IoT)、雲端計算(Cloud Computing)和巨量資料(Big Data)，實現地理資訊的智慧化應用，並透過相關政策形成以地理資訊獲取、處理及應用為主的雲端產業鏈。 　　自2013年起，中國大陸國家測繪地理信息局每年選擇10個城市作為智慧城市建設試點，目前已有太原、廣州、徐州、臨沂、鄭州等試點城市完成初步項目，正進行設計論證及完善基礎設施等工作。該局副局長李維森並指出，大陸將在2015年全面完成數字城市地理空間框架建設，並於此基礎升級為智慧城市。 中國大陸國土資源部亦從2013年底配合「十二五規劃」逐步推動以雲端運算、巨量資料以及智慧聯網等新一代資通訊技術所建構之「國土雲」，以滿足國土資源資訊利用、查詢、監管的需求，並透過資訊數位化，為其他領域重大工作提供基礎資訊。 　　從中國大陸近年來對於國家地理資源之蒐集、調查與管理手段觀察，可探知其對於國土資訊產業發展的高度重視，並欲在維護國土安全的前提下，加強推動有助於促進資訊流通效率以及資源廣泛利用的公共服務平台建設；對於此等具有國家安全戰略意義之新興科技領域，目前仍以國家投資為主要推動手段，後續相關法規發展殊值注意。

　　英國資訊委員辦公室（Information Commissioner's Office, ICO）2018年9月就監理沙盒為初步公眾意見徵詢，以瞭解其可行性。ICO監理沙盒之建立係依據英國2018-2021年科技策略（Technology Strategy for 2018-2021），並參考英國金融行為監理總署（Financial Conduct Authority, FCA）已成功發展之沙盒機制。ICO將提供組織於安全可控且不排除資料保護法規適用的環境下，以創新方式應用個資於開發創新產品與服務，並提供關於降低風險與資料保護設計（data protection by design）的專業知識和建議，同時確保組織採取適當安全維護措施。徵詢重點分為六部分： 障礙和挑戰（Barriers and Challenges）：歐盟一般資料保護規則（General Data Protection Regulation, GDPR）或英國2018年資料保護法（Data Protection Act 2018, DPA18）之適用，以及ICO之監管方法，是否造成組織以創新方式應用個資於開發創新產品與服務之障礙或挑戰。 適用之可能範圍（Possible scope of an ICO Sandbox） 了解參與益處（Understanding the benefits of involvement） 機制（Sandbox mechanisms）：於監理沙盒機制下不同階段提供指導，初期就如何解決資料保護相關問題提供非正式之指導（informal steers）；中期提供法律允許與具適當保護措施之監管指導，如對參與者進入沙盒期間內非故意違反資料保護原則之行為，不會立即受到制裁之聲明函（letters of comfort）、確認組織未違反相關資料保護法規等；以及針對新興技術和創新特定領域，提供解決資料保護挑戰之預期指導（anticipatory guidance），如訂定相關行為準則（code of conduct）。 時機（Sandbox timings）：包含開放申請進入沙盒時點、進入模式、是否彈性因應產品開發週期、測試階段期間等。 管理需求（Managing Demand）：如設定優先進入沙盒領域、類型、設定參與者數量上限等。 　　該諮詢於10月12日結束，2018年底將公布結果，值得持續追蹤，以瞭解ICO監理沙盒未來之發展。 　　ICO亦接續於10月建立監管機關業務和隱私創新中心（Regulators’Business and Privacy Innovation Hub），與其他監管機關合作提供資料保護之專業知識，以確保法規與未來的技術同步發展；該中心也將與ICO監理沙盒共同推動，支持組織以不同方式使用個資開發創新產品和服務。

　　日本文部科學省於2022年3月發布「教育資訊安全政策指引」（教育情報セキュリティポリシーに関するガイドライン）修訂版本，該指引於2017年10月訂定，主要希望能作為各教育委員會或學校作成或修正資訊安全政策時的參考，本次修訂則是希望能具體、明確化之前的指引內容。本次修訂主要內容如下。 （1）增加校務用裝置安全措施的詳細說明： 充實「以風險為基礎的認證」（リスクベース認証）、「異常活動檢測」（ふるまい検知）、「惡意軟體之措施」（マルウェア対策）、「加密」（暗号化）、「單一登入的有效性」（SSOの有効性）等校務用裝置安全措施內容敘述。 （2）明確敘述如何實施網路隔離與控制存取權的相關措施： 對於校務用裝置實施網路隔離措施，並將網路分成校務系統或學習系統等不同系統，若運用精簡型電腦技術（シンクライアント技術）則可於同一裝置執行網路隔離。另外，針對校務用裝置攜入、攜出管理執行紀錄，並依實務運作調整控制存取權措施，例如安全侵害影響輕微者則可放寬限制以減輕管理者負擔。

　　歐盟執委會（The EU Commission）於2022年2月3日發布了一項研究，其繪製並預估歐盟27個成員國以及冰島、挪威、瑞士和英國等國家彼此之間的主要雲端基礎設施的資料流量。該研究概述了各級產業、位置、企業規模和雲端服務類型的雲端資料流入和流出的流量和類型。政策、決策者、商業領袖與公共行政部門可以將其作為參考，以支持對未來貿易協定、工業決策和雲端投資的決策。 　　在歐盟的歐洲資料戰略中，認識到獲取有關資料流的經濟情報的戰略重要性，因此提出了資料流戰略分析框架的發展。為了實現這一關鍵行動，歐盟執委會開展了上述關於繪製資料流的研究，首次開發和測試了一種全新、自我維持與可複製的方法，從而產生了資料流可視化工具，用於測量、映射和分析歐洲31個國家與地區的各級產業、地理和企業規模的雲端資料流。而該資料流可視化工具中顯示的資料預計將每年更新一次。使用的資料收集來源從官方統計資料等主要來源到調查和訪談等次要來源。 　　該工具得以讓歐盟執委會： 一、繪製和估計歐盟27個成員國（即歐盟內部資料流）和冰島、挪威、瑞士和英國（即歐盟外資料流）的雲端計算領域主要資料流的數量 二、預測至2030年的資料流出 三、分析各產業、公司規模和雲端服務類型的資料流量 　　該研究顯示2020年最大的資料流來自醫療衛生產業，而德國的資料流入量最大。該報告還估計，到2030年，來自歐洲企業的資料流量將是2020年的15倍。 　　作為資料流市場關鍵層面之一，透過進一步調查資料趨勢，將協同即將出現的資訊法案打造一個更加生動、動態和流動的雲端市場。