英國發布國家資料戰略（National Data Strategy）

　　掌管競爭事務的歐盟執委會委員Margrethe Vestager於3月26日在柏林記者會上宣布，接下來的競爭調查將鎖定在電子商務領域。這項調查將涵蓋歐盟所有會員國，旨在調查是否有公司透過契約或其他障礙，限制消費者在歐洲境內進行跨境交易。縱使越來越多的歐洲商品和服務是經由網路來交易，歐盟內部的跨境線上交易卻成長緩慢。造成此現象的原因可能是由於語言隔閡、消費者喜好及會原國間法令的差異。然而，亦有跡象顯示，有些公司會採取相關措施來限制跨境線上交易。 　　因此，對於該領域的調查重心會放在如何加強識別及因應這些限制跨境交易的措施；以配合執委會的目標: 創造一個相連的數位單一市場。執委會委員Margrethe Vestager會在接下來的星期提出該提案於委員會。 　　歐洲消費者屬於線上服務之狂熱使用者。在2014年，約有半數的歐洲消費者在線上消費；然而，在這半數內，僅有15% 的線上消費者是向歐盟其他會員國之業者購買。這顯示在歐盟境內，電子商務仍然有巨大的跨境障礙。例如: 技術障礙，如地理隔閡，將限制消費者從其所在地或使用其信用卡進入特定網站。 　　執委會委員Vestager因此決定向委員會提出對於電子商務領域的競爭調查，以促進執委會實現單一數位市場的目標。 　　該調查是執委會企圖把歐盟分裂的線上市場整合為單一數位市場的策略之一。經過分析後，若執委會認定有競爭爭議，會開啟案件調查，以確保電子商務領域已遵守禁止限制商業行為及濫用獨占地位之歐盟法規(歐盟運作條約第101條和第102條)

　　2010年4月6日美國聯邦哥倫比亞巡迴上訴法院於Comcast v. FCC一案中，判決美國聯邦通訊傳播委員會（FCC）要求網路服務供應商（ISP ）對所有形式資料傳輸一視同仁的「網路中立性」要求係逾越權限，有違法律保留原則。此裁判將為美國大型網路內容提供業者(ICP)的經營模式及網路使用者上網習慣投下震撼彈。 　　網路中立性(Net Neutrality)係指同一ISP應公平地處理所有網路服務，不得因頻寬需求而有差別待遇。查原因案件乃業者Comcast禁止某些用戶透過網路點對點(peer-to-peer)的方式，傳輸大型影音檔案，其認為用戶這種做法會佔用過多頻寬，拖累其他用戶的網路速度；FCC則認為Comcast此舉違反了網路中立性。 　　在判決書中，哥倫比亞巡迴上訴法院援引判決先例(stare decisis)，認為立法者課予FCC必須對全美人民提供一「公平、有效率、公正分配」的廣電服務。惟本案FCC擅以立法者未明確授權的網路中立性作為規制準則，逾越其管制權限而違法。 　　FCC發言人Jen Howard表示：「法院沒有道理否定保障網路自由與開放的重要性，也不該阻止其他可促成這個重要目的的方法。」此判決對諸多大力提倡網路中立性的大型ICP業者，無疑是一大打擊；ISP將來也可能對消費者依照資料傳輸流量分級收費（即tiered service），形成新的網路服務發展型態。FCC目前正極力爭取立法者通過「網路中立性法案」尋求管制的合法性，後續發展值得注意。

　　愛爾蘭資料保護委員會（Ireland's Data Protection Commission）於今（2020）年2月公布控制者資料安全指引（Guidance for Controllers on Data Security），愛爾蘭資料保護委員會表示本指引亦適用於資料處理者。指引內針對17個面向說明控制者於資料處理時應考量之安全措施，分別為：（1）資料蒐集與留存政策（Data Collection and Retention Policies）；（2）存取控制（Access Controls）；（3）螢幕保護程式（Automatic Screen Savers）；（4）加密（Encryption）；（5）防毒軟體（Anti-Virus Software）；（6）防火牆（Firewalls）（7）程式修補更新（Software Patching）；（8）遠端存取（Remote Access）；（9）無線網路（Wireless Networks）；（10）可攜式設備（Portable Devices）；（11）檔案日誌及軌跡紀錄（Logs and Audit Trails）；（12）備份系統（Back-Up Systems）；（13）事故應變計畫（Incident Response Plans）；（14）設備汰除（Disposal of Equipment）；（15）實體安全（Physical Security）；（16）人為因素（The Human Factor）；（17）認證（Certification）。 　　此外，愛爾蘭資料保護委員會還強調，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第25條與第32條有關資料控制者之義務，可透過「從設計與預設機制著手資料保護（Data protection by design and by default）」，與適當的技術及組織措施等方式，並考量現有技術、執行成本、處理之本質、範圍、脈絡及目的與對當事人權利及自由之風險可能性與嚴重性等因素，以確保其安全措施符合相應資料風險之安全等級。 　　最後，愛爾蘭資料保護委員會表示資料控制者更應確保其組織內員工瞭解該等安全措施並確實遵守，資料控制者應於制定其資料安全政策時考量到本指引所列各項目，以履行其保護資料安全之義務。

　　歐盟執委會(European Commission)的移動與運輸專員(European Commissioner for Mobility and Transport )Violeta Bulc在2016年11月23日於華沙發表歐盟目前到2019年的無人機發展計畫───U-space管理系統，該計畫希望能使無人機融入歐盟公民日常生活中的一部分。 　　U-Space為都會區上的空間(Urban-Space)，也代表「你的空間」(Your space)，範圍為150公尺以下涉及日常生活的空域空間。其在經濟目標上，期望藉由具體的政策，包含全自動化的導航與空中交管系統的建立，可以使一般人可以公平且容易的使用無人機，讓無人機應用在未來的日常生活成為普遍的應用活動，藉以促進整個歐盟無人機產業的發展。因此，進一步在法規管理上，需要在歐盟地區確立有關無人機之註冊、辨識以及衛星輔助設備之要求的全面一體化(Harmonized)系統，以確保該系統下的無人機操作均符合安全和保安的標準且可以達到隱私與環境保護的訴求。 　　目前看來，U-Space是推動無人機應用的管理系統，法規方面需要歐洲航空安全總署(European Aviation Safety Agency, EASA)於2016年8月22日公布之的初步無人機法規草案(EASA ‘Prototype’ Commission Regulation on Unmanned Aircraft Operations)支持，像是全自動化的導航系統需要的衛星輔助系統(Geo-fencing)就在EASA草案中提及。 　　而根據歐盟同一天的新聞稿，為達成U-Space之建置有三個面向須努力： 1.新創技術專案之展示：根據U-Space制度涵蓋之項目為運作基礎的展示專案應該評估特定技術的可行性，以讓相關產品服務早日投入應用，具體專案計畫將在2017年上半年推出。 2.產業密切合作：必須在產業相信歐盟執委會的決心以及願意投資無人機科技的前提下，執委會發展相關基礎設施才有意義。 3.設立新的法規標準：即就前述提及之EASA初步無人機法規草案徵詢各界之意見，預計蒐集各界相關意見後，並經由歐盟執委會、歐盟理事會(Council of the European Union)以及歐洲議會(the European Parliament)的三方會議後，在近期內出現更為具體的草案，議題將包含安全、資安、環境以及隱私等。