英國資訊委員辦公室表示個人資料之處理應遵循GDPR，公務機關也不例外

　　美國參議院於2021年8月12日提出全新《產業融資公司法案》（Industrial Finance Corporation Act），擬授權成立美國產業金融公司（Industrial Finance of the U.S., IFCUS）投資半導體、量子運算、人工智慧、網路安全、生物科技等高科技領域，旨在促進國內製造業創新和打造良好就業機會。 　　本法案首先點出國內在關鍵技術供應鏈上所面臨的困境，包括「國內製造商缺乏足夠的資金管道致技術工作外包，影響到美國在關鍵技術（如半導體和5G通訊硬體）生產的主導地位」、「目前美國的創新模式較依賴私人資本協助政府將研究成果產品化，然因私人資本通常會傾向尋求短期投資回報，與新興技術領域較需採長期投資發展策略有別」，以及「官方捐款計劃跟不上創新步伐使得納稅人須承擔技術創新的高風險，但卻無法獲得相應的高回報」。接著，法案提到為解決前述困境，擬藉由法案授權成立美國國有企業產業金融公司（IFCUS），以投資方式協助與經濟國家安全相關重要產業之發展，並幫助相關產業利用額外私人資金，使納稅人在承擔高風險之際，亦有機會獲取相應的高回報。 　　依據《產業融資公司法案》所成立之國有企業產業金融公司（IFCUS），則將支持關鍵產業彈性供應鏈、美國製造業經濟發展及就業機會、先進技術商業化、中小企業廠商與資金門檻較低廠商、易受系統性投資不足與不公平產業政策等。在具體運作模式上，IFCUS將先與私人企業合作，利用法案所授權的500億美元資本進行融資，並由IFCUS發行及提供擔保貸款、購買股權、發行債券、收購資產、創建投資設施和企業基金及投資證券化等，藉以創造更多資本額。並鑒於IFCUS為一國營單位，相對較有能力保持優良的社會環境和勞動標準，創造全國就業機會、減少環境危害及對公眾與國會負責，同時確保企業決策係為納稅人服務。最後，透過IFCUS與政府研究機構協調，建立保障措施，以及提供私人資本和政府計畫補助，鼓勵天使投資以降低市場競爭影響。簡而言之，即希望憑藉IFCUS國有企業之設立，為美國高科技製造業提供策略性投資、產經政策等具體援助，藉以強化供應鏈韌性。

　　因應5G通訊技術快速發展與關鍵應用逐漸普及之趨勢，美國國防部於2020年5月2日由部長批准「國防部5G戰略」（Department of Defense 5G Strategy，以下簡稱5G戰略）；同月發布之公開版（unclassified）5G戰略，為美國軍方第一份公開發布的5G戰略性指導文件，主要內容包含指出國防部面對5G帶來的挑戰、設定5G技術發展目標、擬定5G發展行動計畫（lines of effort）等，以確保美國在軍事與經濟上的優勢地位。 　　5G戰略指出，5G技術對於維持美國軍事與經濟優勢至關重要，為關鍵戰略性科技（critical strategic technology）。5G技術為產業與軍事帶來重大變革的契機，同時也帶來對資通安全的挑戰，特別是由於美國潛在的競爭對手國家，正試圖在美國的關鍵合作夥伴國家的5G市場占據主導地位，使得5G基礎建設供應鏈成為競爭對手利用有害元件、惡意軟體或非法存取等方式入侵美國與其合作夥伴的破口，最終將損害美國的國家安全與利益。 　　因此美國國防部將鼎力協助美國與其合作夥伴提升5G技術力、提高對5G的風險意識至國安層級、開發保護5G基礎設施與技術之措施。具體行動計畫包含：一、藉由大量的實驗場域驗證5G應用，推動技術發展；二、掌握5G資安威脅情報與威脅，評估、識別資安風險採取必要措施，並採取零信任（Zero Trust）反覆驗證之資安模式；三、積極加入5G技術相關標準訂定與規劃5G國防政策；四、吸引國際組織、國家與相關產業的合作夥伴，積極溝通協調以維持美國與合作夥伴間的共同利益，協助美國的盟友與合作夥伴識別5G風險。

　　歐盟法院在2017年3月9日針對其於同日所公布的判決發布新聞稿，指出該院認定公司資料登記中的個人資料於此案中並無被遺忘權之適用。 　　該案件起源於2007年義大利的Manni先生對雷契商業登記處（Lecce Chamber of Commerce）所提之爭訟。在由雷契法院（Tribunal di Lecce）受理的案件中，Manni先生主張其所承接觀光性建案乃因商業登記處之資料清楚顯示其於1992年間擔任負責人的公司倒閉之影響而無法成交。 　　在一審判決中，雷契地方法院命雷契商業登記處將Manni先生與其之前所任職公司後來進入清算程序之聯結匿名化，並應對其為損害賠償。嗣後，雷契商業登記處向義大利最高法院（Corte suprema di cassazione）提起上訴，該院則決定聲請歐盟法院的先訴裁定（preliminary uuling）程序。 　　歐盟法院的判決指出：公司登記資料的公開性質，乃基於確保公司間以及與第三人間之法律安定性，特別是對於有意願入股上市公司或股份有限公司的第三人之利益。考量本案所涉法律權利之範圍，以及這些權利限制資料存取的時間在會員國各有所異，歐盟法院認為本案所涉之事實並不足以正當化系爭資料近用之限制，但其亦不排除未來有不同的可能，但須個案判斷。

　　德國聯邦政府（Bundesregierung）於2020年12月16日通過「提升資訊科技系統安全性的第二版法律（Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme）」草案，又稱「資訊科技安全法2.0（IT-Sicherheitsgesetz 2.0）」，該草案概述如下： (1)加強德國聯邦資訊安全局（Bundesamt für Sicherheit in der Informationstechnik, BSI）權限： BSI可對聯邦行政事務行使控制與審查權、檢測資訊系統和公共電信網路相連的安全弱點、發展分析惡意軟體和攻擊的系統與程序，並擴張其對聯邦通訊技術紀錄資料的儲存期間至12個月。 (2)加強消費者保護： 導入IT安全標籤（IT-Sicherheitskennzeichen），製造商應於該標籤中置入產品安全性聲明與由BSI提供之IT安全性資訊；此外BSI有權要求電信服務業者和產品製造商提供其儲存資料與相關必要資訊。 (3)加強企業作為義務： 關鍵基礎設施提供者有報告及使用攻擊檢測系統檢測安全威脅的義務，該報告義務在草案中將擴張適用於具特定公共利益之公司，如與國防和保密資訊IT產業相關、具經濟上重要性的公司，以及受重大事故條例（Störfallverordnung, StöV）所規範者。 (4)加強國家保護功能： 國家應建立認證機制，並課予關鍵基礎設施的供應者通過該認證的義務，即供應者需確保其設施內的零件不具不適當的技術特性，尤其可能被間諜活動或恐怖主義用以破壞關鍵基礎設施的安全與功能之重要零件。 　　該草案目前於德國聯邦議院（Deutscher Bundestag）進行審查。