美國《國際緊急經濟權力法》（IEEPA）

　　歐盟於2016年7月6日公布了網路與資訊系統安全指令（Directive on Security of Network and Information Systems, NIS Directive），該指令目的是希望歐盟內之關鍵基礎服務營運商及數位服務提供者就資訊交換、合作及共通安全要求上有建立及規劃之基本能力，以提高歐盟內部市場之功能。 　　故至2018年11月前，各會員國須確認境內的關鍵基礎服務營運商並建立一份清單，包含能源、運輸、銀行、金融市場基礎建設、衛生部門、飲水供應及分配、數位基礎設施等部分，其判斷標準為（a）提供維持社會重要或經濟活動之服務；（b）倚賴網路或資訊系統供應之服務；（c）該服務之提供易受顯著破壞影響者。該指令之適用範圍亦納入數位服務，如線上市場、搜尋引擎及雲端服務之數位服務提供者，而上述兩者所適用之規範略有不同，如數位服務提供者在規劃資訊安全措施及資安事件發生之通知義務時，另需將其系統及設施之安全性、事件處理、業務管理之持續性、監測、稽核及測試、符合國際標準等因素列入考量。 　　此外，為了促進會員國間之策略合作及資訊交換，歐盟將會設立一個合作小組，亦將建立電腦安全事件因應小組（Computer Security Incident Response Teams, CSIRTs），主要負責監測國家資安事件、並對資安風險為預警、因應及分析等，另為確保各會員國彼此間在運作上之迅速與效率，並建立電腦安全事件因應小組網路（CSIRTs network），提供各會員國交換資安風險或事件相關資訊之平台。 　　該指令於今年8月生效，會員國須於指令生效後21個月內即2018年5月，將指令之內容適用至本國法並公布之，該指令之內容可做為我國訂定資安法規之參考。　　

　　澳洲司法部長Mark Dreyfus於2022年10月26日提出聯邦《2022年隱私法修正案（執法及其他措施）》（Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022 (Cth) ），並於11月28日正式通過，顯示澳洲政府對於近期多起大型個資事故的重視，以及民眾對於個資保護之公民意識逐漸成熟。 　　近期澳洲發生之兩起大規模個資事故，其一為9月底澳洲第二大電信業者Optus表示受到網路攻擊，約有1,000萬人（約占澳洲人口40%）的個資遭到外洩，除了姓名、性別、生日等資料之外也包括用戶的住址、駕照和護照號碼等；無獨有偶，於十月底澳洲最大的私人健康保險公司Medibank亦公開聲明發生200GB的資料遭到竊取的個資事故，被竊資料中有大約970萬名現在或過去客戶的姓名、出生日期、地址、電話號碼和電子郵件地址等資料，因為此兩起大型個資事故的發生，促使澳洲政府不得不予以重視，在極短時間內通過新法修正。 　　此次修正案修改1988年《隱私法》（Privacy Act）、2010年《澳洲資訊委員法》（Australian Information Commissioner Act）和2005年《澳洲通訊及媒體管理局法》（Australian Communications and Media Authority Act 2005），修正重點包含加重裁罰、加強資訊委員執法權限及域外管轄權。 　　一、加重裁罰之部分，依修正《隱私法》第13G條，當嚴重或反覆侵犯他人隱私事件發生時，若行為人為「非法人」（a person other than a body corporate，即我國法之自然人）時，其由行政機關課予當事人之罰金（civil penalty）上限提高到250萬澳幣（約新台幣5,200萬）；若行為人為「法人」（body corporate）時，罰金上限增加到5,000萬澳幣（約新台幣10億）或其所得利益價值的三倍（兩者取其高）。如果法院無法確定利益的數額，則取法人違規期間或事故發生後12個月內（擇其時間較長者）調整型營收（adjusted turnover*）的30%。 　　二、關於資訊委員執法權限強化部分，其擴大資訊委員與他公私部門間交換及查閱資訊之權限，資訊委員得向嫌疑人進行調查或要求交付相關證據，且賦予資訊委員得不待法院裁判，逕對妨害查辦者課以民事制裁，甚至得將屢次妨害查辦之法人團體之行為定為刑事犯罪。 　　三、有關域外管轄權部分，原先僅適用於「未在澳洲設立登記，但有在澳洲境內蒐集個資且經營業務」之公司；現刪除「有在澳洲境內蒐集個資」之規定，故未在澳洲登記之公司往後即使未在澳洲境內蒐集個資，若有在澳洲境內經營業務即受有域外效力之管轄，其範圍甚至將比歐盟GDPR之域外管轄權更為寬廣。 　　至於提高裁罰金額能否提升資安及個資保護之效益仍有待商榷，惟提高罰鍰額度應能使持有個資業者採行較高之資料保護安全措施等級。我國近期亦發生2,300萬筆民眾戶政資料外洩事件，依我國《個人資料保護法》規定，個資事故發生時，若被害人不易或不能證明其實際損害額時，法院依侵害情節，以每人每一事件500以上至2萬元以下計算財產損害。且同一原因事實造成的事件，原則上其賠償最高總額以2億元為限。若我國將來修法適當調整金額，相信有望遏止類似事故不斷發生。 　　*調整型營收（adjusted turnover）：指公司（及相關企業）在違規期間內營業額扣除應調整之稅額例外項目後，所有商品及服務價值的總和。

　　德國政府於2018年7月18公佈「聯邦政府人工智慧戰略要點」（Key points for a Federal Government Strategy on Artificial Intelligence），係由德國聯邦經濟事務及能源部、聯邦教育及研究部，與聯邦勞動及社會事務部共同撰寫而成。 德國政府表示該要點將作為推動人工智慧技術與產業發展的基礎方針，並希望以負責任的方式以及朝向社會利益發展的方向進行人工智慧開發與應用。 　　德國人工智慧戰略要點摘要如下： 1. 研究能量：必須大幅增加研究支出並且爭取世界一流人才。 2. 人工智慧能力應泛分佈在社會各處：各學科與產業領域皆需要人工智慧。 3. 資料作為人工智慧發展的基礎：資料是人工智慧發展的重要關鍵，德國的資料發展重點將放在資料品質的強化。 4. 基礎設施：人工智慧中重要的技術「深度學習」，不僅需要大量資料，同時還需要強大的計算能力，德國需要加強計算能力的硬體設備。 5. 經濟應用：德國數位化發展的下一步需要仰賴人工智慧技術，尤其是中小企業採納人工智慧技術方面將會是焦點之一。 6. 社會法制：人工智慧發展過程中牽涉許多道德以及法制、監管議題，德國政府認為這些都必須請不同利害關係人共同公開討論。 7. 國際合作：德國作為歐盟會員國之一，未來的人工智慧發展將力求與歐盟各國合作。 　　整體而言，德國的人工智慧戰略著重在建立人工智慧生態系統，並強調人與機器之間的合作關係，為人工智慧產業發展奠定良好基礎。德國政府將基於此要點繼續制定進一步的人工智慧戰略，並預計將於2018年12月公佈德國的人工智慧戰略完整報告。

　　中國大陸於2018年8月31日第13屆全國人大常務委員會表決通過了《中華人民共和國電子商務法》（以下簡稱《電商法》），並將於2019年1月1日實施 。《電商法》首條揭示了「保障電子商務各方主體合法權益、規範電子商務行為、維護市場秩序」之意旨，除以「電子商務經營者」為主要規範對象外，亦涵蓋了法律行為、支付與物流、爭議解決等各個交易層面。 　　有鑑於電子商務平台對市場的主導作用，《電商法》特別針對「電子商務平台經營者」（以下簡稱「平台」）制定專節，要求其審核平台內經營者之資質資格，並課予其保障智慧財產權及消費者人身、財產安全之義務。分述如下： 為因應電子商務平台上仿冒偽劣品氾濫之窘境，《電商法》規定平台於接收權利人所發送之侵權通知後，須採取刪除、屏蔽、斷開鏈接、終止交易和服務等行動，否則需就損害擴大之部分，與平台內經營者負連帶責任。此外，平台「明知」或「可得而知」平台內經營者已侵害智慧財產權，而未採取必要措施者，亦須與侵權行為人承擔連帶責任。 如商品或服務涉及消費者之生命、健康，則平台負有：(1) 對平台內經營者資質資格之審核義務；以及(2) 對消費者之安全保障義務。如因未履行上開義務而造成消費者損害，需與該平台內經營者承擔「相應的責任」；換言之，平台是否踐履相關義務應依實際個案認定。同時增加行政罰規定，違者由市場監督管理部門責令限期改正，最重並得課處200萬元之罰款 。