歐洲創新計分板（European Innovation Scoreboard）

　　Facebook之實名制政策禁止用戶使用假名，此一行為已遭德國隱私保護機構禁止。德國Schleswig-Holstein邦的資料保護中心組織（Office of the Data Protection Commissioner，簡稱ULD）控訴臉書「實名制」已違反德國電信媒體法(Telemediengesetz)。依據德國「電信媒體法」規定，只要匿名的使用具有技術上之合理性及可行性時，服務供應商必須允許用戶採用假名，惟Facebook的實名制政策卻禁止用戶使用假名。資料保護中心表示，Facebook要求用戶註冊時須填入真實姓名，違反德國電信媒體法第13條第6項。ULD表示，為確保網路用戶權利及遵守網路保護法，臉書應立即終止實名制的執行。Facebook發言人則對ULD指控不以為然，主張「服務供應商有權在現行法律下自行決定所採取之匿名政策」，並表示Facebook採取實名制係為保護社群安全，若發現用戶使用假名將刪除帳號。Facebook發言人認為「這只是在浪費德國納稅人的金錢！此法律之指控毫無意義，同時我們也將據理力爭。」Facebook認為，實名制是該網站經營之重要機制，除了能與其他社群網站做出明顯的市場區隔外，更能積極保護用戶的個人資料。

　　Google地圖、GPS導航、Facebook定位打卡、「台北等公車」、Uber叫車，「地理空間資料」（Geospatial Data）的運用已經滲透現代人的生活。然而，究竟什麼是「地理空間資料」？所謂「地理空間資料」，依美國的《2018年地理空間資料法》 （Geospatial Data Act of 2018）的定義：「與地球上緊扣相關的位置資訊，包含辨識地球上的地理位置和自然或結構特徵與疆界。在向量資料組（Vector Dataset）中，大致以點、線、多邊形或複雜的地理特徵或現象呈現。該資料可能透過遙測（Remote Sensing）、製圖（Mapping）和量測（Surveying）科技取得。」 　　地理空間資料涉及地理學、地圖學（Cartography）、地理資訊系統學（Geographical Information Science, GIScience）及許多相關的科學領域。互動式的時間與空間功能，成就了當今混和空間與時間的資訊爆炸，更是五花八門運用地理資訊的手機應用程式之基礎等。應用場景涉及政府、商業、社會各層面，順利達成多元且重要的任務，例如：疾病通報、環境監測和公共安全。2017年Google於委託AlphaBeta的分析報告指出：「全球地理空間資料相關服務每年有四千億美元的產值、節省消費者超過五千五百億美元的燃料和時間成本、直接創造四百萬份工作機會。透過電子地圖服務，如：提高顧客流量的免費行銷工具Google My Business，更促使小型商家產生1.2兆美金的營業額。」

　　「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2020年2月18日發布GDPR實施情形的報告。報告內容主要聚焦於資料跨境傳輸機制、歐盟會員國間合作機制（含EDPB工作情形）以及中小企業法遵等其他議題。 　　在資料跨境傳輸機制方面，EDPB歡迎各國提出適足性認定的申請，並表達其在評估是否具有適足性時，將著重於相對方是否能使權利確實執行、矯正措施是否有效執行以及對於持續性的轉移是否有足夠保護措施等。EDPB特別建議執委會，應保守看待G20或G7等會議所進行的「資料自由流通」概念，並確保個資保護水準不會因此受到影響。 　　而在其他跨境傳輸機制上，EDPB建議歐盟執委會應儘速更新標準契約條款，使其能與GDPR規定相符；同時其公佈目前正在審查40個「拘束性企業規則」（Binding Cooperation Rules, BCR），預期至少半數將於2020年審結；而在驗證及行為準則方面，EDPB預期將於2020年底完成相關指引的公告。 　　在歐盟會員國間合作機制上，EDPB強調其將著重於探討新興技術發展如何兼顧個資保護，以使GDPR作為技術中立的架構，能在保護個資同時兼顧創新。此外，EDPB承認由於各國程序規範上的差異，使得合作面臨挑戰，其建議歐盟執委會持續觀察程序差異對於GDPR執行成效上的影響。EDPB同時認為目前各國監管機構所獲得的資源仍然不足，建議各會員國應提供監管機構更充足的資源。 　　在中小企業議題上，EDPB承認GDPR對中小企業帶來挑戰。對此，除已由各國監管機構提供相關支援外，EDPB也將持續投入相關支援工具的開發，以減輕中小企業的負擔。 　　整體而言，EDPB認為GDPR實施大體上是成功的，並能提高歐盟法律體系在全球的知名度，目前並無修改GDPR的需求。 　　根據GDPR第97條規定，歐盟執委會應於本年5月25日前針對跨境資料移轉、歐盟會員國間合作機制等GDPR落實情形向歐洲議會及歐盟理事會提交評估報告；並於此後每4年提交一次。EDPB此一報告係為提供執委會完成前述報告參考而做。

　　歐盟為提升網路數位化產品之安全性，解決現有網路安全監管框架差距，歐盟執委會於2022年9月提出《網路韌性法案》（EU Cyber Resilience Act）草案，對網路供應鏈提供強制性網路安全標準，並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標： 　　1.確保製造商對於提升產品之網路安全涵蓋整個生產週期； 　　2.為歐盟網路安全之合法性創建單一且明確之監管架構； 　　3.提高網路安全實踐之透明度，以及製造商與其產品之屬性； 　　4.為消費者和企業提供隨時可用之安全產品。 　　《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時，須滿足法規要求之網路安全標準，始得於市場上銷售，並應提供清晰易懂之使用說明予消費者，使其充分知悉網路安全相關資訊，且至少應於五年內提供安全維護與軟體更新。 　　《網路韌性法案》將所涵蓋之數位化產品分為三種類別（產品示例可參考法案附件三）：I類別、II類別，以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別，須遵守法規要求之安全標準或經由第三方評估；II類別為與網路安全漏洞具密切關連之高風險產品，須完成第三方合格評估始符合網路安全標準；預設類別則為無嚴重網路安全漏洞之產品，公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品，惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。 　　若製造商未能遵守《網路韌性法案》之基本要求和義務，將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。