美國於5月通過愛國者法案修正案

　　英國金融監理機關，針對RBS集團旗下之三間銀行2012年所發生的資訊安全問題，共處以五千六百萬英鎊的罰款。 　　RBS、NayWest以及Ulstet的客戶於2012年6月，因為銀行執行的軟體更新發生技術上問題，在使用服務（包含線上服務）時，遇到存款結餘及付款執行的正確性問題。 　　針對此項資訊上的問題，英國金融行為監管局（FAC）處以四千二百萬英鎊的罰款；另一機關，英國審慎管理局（PRA）亦罕見地再以違反「金融機構應以適當風險管理系統以及合理之注意義務，有效管控其服務」規定之理由，另對該銀行處以一千四百萬的罰款。這是首次2個主管機關對於銀行未能有效辨識及管理其已暴露之資訊風險共同處罰之案例。 　　PRA指出，資訊風險管理系統適當的發揮功能以及控制，是一個公司健全不可或缺的部份，同時對於英國金融體系的穩定也特別重要。 　　FCA亦試圖開始評估銀行對於他們所曝光的資訊風險的管理程度，以及銀行的管理階層如何去掌握自己銀行，因為技術錯誤所造成的影響程度。 　　RBS聲明公司已經在主營運系統外建置了鏡像系統，可以繼續處理「主要客戶服務」的顧客交易；同時也可以修復主營運系統。

　　「數位藥丸(digital pill)」顧名思義就是將藥物與數位科技結合，藥丸上載有感測器(sensor)，在進入人體後傳輸訊號至病人身上的訊號接收器貼片，相關資訊再被傳送給醫療人員。由於許多研究顯示約有半數病人並不會完全遵照醫師指示服藥，使治療效果不彰，並造成醫療資源之浪費。而電子藥丸有助需長期頻繁用藥的族群定時服藥與協助醫療機構追蹤病人服藥狀況，並在臨床試驗中持續觀察病患用藥後的生理反應。 　　日前美國食品藥物管理署(Food and Drug Association)已接受Proteus Digital Health公司之上市審核申請，不久之後人們將有望享受到此數位藥丸帶來的便利。不過其亦存有一些疑慮以及待克服的技術問題，例如：個人資料之保護措施、控制藥物釋放之系統故障或遭惡意攻擊時之應變等等問題。同時，雖然許多人都認為數位藥丸對病人之疾病控制有利，但是病人之拒絕治療權卻可能因而犧牲，雖然醫生不能強迫病人服藥，但法院強制處分常會牽涉特定的治療程序，此時若病人拒絕服藥，其假釋可能被撤銷，該技術將可能成為一個監視的手段。

　　加拿大聯邦政府於2016年4月14日向國會提交「醫助善終」法案，即C-14法案（Bill C-14），以修正加拿大的刑法（Criminal Code）相關規定；另外，亦會一併修正年金法（Pension Act）、矯正和有條件釋放法（Corrections and Conditional Release Act）、加拿大部隊成員和退伍軍人重建和賠償法（Canadian Forces Members and Veterans Re-establishment and Compensation Act）相關名詞之解釋。 　　該法案通過後，醫生、護士、藥師及其他協助執行任務之人，將可對符合資格之病人，以醫療方式協助其結束生命，而免於背負刑法加工自殺罪之責任。 　　可以使用醫療方式結束生命（Medical Assistance in Dying）之人，必須符合以下列出的所有條件，缺一不可： （1）須為加拿大籍；或是在加拿大停留至少一段時間，可使用加拿大的醫療健康服務者。 （2）年齡至少18歲以上，且可對其健康自主作出決定。 （3）患有極為嚴重且不可治癒之重大醫療情況。 （4）在沒有外界壓力之情形下，自願性的要求以醫療方式結束其自身之生命者。 （5）在接受醫療方式結束生命前，須簽署知情同意書（Informed Consent）。 　　加拿大議會認同那些處於極為嚴重、難以忍受且無法治癒疾病之族群，有向專業醫療人員尋求結束自己生命的權利；但這需要非常健全的法令體系，以避免任何可能的錯誤或濫用，因為生命一旦消逝就再也無法回復。對於處於弱勢之族群，例如生命品質不佳者、老年人、重病或殘障者，亦應尊重其生命之固有價值，保護他們免於被引誘結束自己的生命是非常重要的。 　　這部法案是一個衡平的法案，同時保護弱勢族群之生命價值，也保護了特殊族群尋求醫療方式結束自己生命的權利。新法案需待國會投票審議通過後，才能生效。

南韓個資保護委員會（Personal Information Protection Commission, PIPC）於2024年7月18日發布《人工智慧（AI）開發與服務處理公開個人資料指引》（인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서）（以下簡稱指引）。該指引針對AI開發與服務處理的公開個人資料（下稱個資）制定了新的處理標準，以確保這些資料在法律上合規，且在使用過程中有效保護用戶隱私。 在AI開發及服務的過程中，會使用大量從網路上收集的公開資料，這些公開資料可能包含地址、唯一識別資訊（unique identifiable information, UII）、信用卡號等個資。這些公開的個資是指任意人可藉由網路抓取技術自公開來源合法存取的個資，內容不限於個資主體自行公開的資料，還包括法律規定公開的個資、出版物和廣播媒體中包含的個資等。由於公開資料眾多，在現實中很難在處理這些公開個資以進行AI訓練之前，取得每個個資主體的單獨同意及授權，同時，南韓對於處理這些公開個資的現行法律基礎並不明確。 為解決上述問題，PIPC制定了該指引，確認了蒐集及利用公開個資的法律基礎，並為AI開發者和服務提供者提供適用的安全措施，進而最小化隱私問題及消除法律不確定性。此外，在指引的制定過程中，PIPC更參考歐盟、美國和其他主要國家的做法，期以建立在全球趨勢下可國際互通的標準。 指引的核心內容主要可分為三大部分，第一部分：應用正當利益概念；第二部分：建議的安全措施及保障個資主體權利的方法；及第三部分：促進開發AI產品或服務的企業，在開發及使用AI技術時，注意可信任性。 針對第一部分，指引中指出，只有在符合個人資料保護法（Personal Information Protection Act, PIPA）的目的（第1條）、原則（第3條）及個資主體權利（第4條）規定範圍內，並滿足正當利益條款（第15條）的合法基礎下，才允許蒐集和使用公開個資，並且需滿足以下三個要求：1.目的正當性：確保資料處理者有正當的理由處理個資，例如開發AI模型以支持醫療診斷或進行信用評級等。2.資料處理的必要性：確保所蒐集和利用的公開資料是必要且適當的。3.相關利益評估：確保資料處理者的正當利益明顯超越個資主體的權利，並採取措施保障個資主體的權利不被侵犯。 而第二部分則可區分為技術防護措施、管理和組織防護措施及尊重個資主體權利規定，其中，技術防護措施包括：檢查訓練資料來源、預防個資洩露（例如刪除或去識別化）、安全存儲及管理個資等；管理和組織防護措施包括：制定蒐集和使用訓練資料的標準，進行隱私衝擊影響評估（PIA），運營AI隱私紅隊等；尊重個資主體權利規定包括：將公開資料蒐集情形及主要來源納入隱私政策，保障個資主體的權利。 最後，在第三部分中，指引建議AI企業組建專門的AI隱私團隊，並培養隱私長（Chief Privacy Officers, CPOs）來評估指引中的要求。此外，指引亦呼籲企業定期監控技術重大變化及資料外洩風險，並制定及實施補救措施。 該指引後續將根據PIPA法規修訂、AI技術發展及國際規範動向持續更新，並透過事前適當性審查制、監管沙盒等途徑與AI企業持續溝通，並密切關注技術進步及市場情況，進而推動PIPA的現代化。