日本成立供應鏈資通安全聯盟（Supply Chain Cybersecurity Consortium）

　　美國司法部曾在2006年1月要求Google公司交出100萬張網頁資料，並提供一週內用戶搜尋關鍵字的紀錄，以協助布希政府舉證說明現行網頁過濾技術的漏洞，為捍衛兒童線上保護法（1998 Child Online Protection Act）提供辯護。但Google公司於2月17日，以大型企業商業機密外洩和用戶隱私權遭到侵犯為由，向加州法院提出措辭強硬的法律摘要報告，並拒絕美國司法部的要求。 　　針對Google所提出的摘要報告，美國司法部於2月24日提出回應。美國司法部公開表示，Google公司所宣稱：「提供用戶搜尋資訊將侵犯用戶的隱私權」，只不過是一個藉口。司法部進一步指出，美國線上、雅虎以及微軟等其他搜尋引擎業者都已按照要求提供了搜尋資訊。最後，司法部表示，政府為案件所需，擁有向一切機構徵求資訊的正當權利，因此Google公司仍必須將要求的資料提出。

　　2011年1月Microsoft針對Apple欲將App Store申請作為商標一案，向美國專利商標局(USPTO)提出即決判決(summary judgment)之申請，請求USPTO拒絕允許App Store註冊為商標。Microsoft主張「App Store」一詞係由「形容產品的普通名詞」加上「形容店面的普通名詞」而組成的詞彙，屬於普通性字眼(generic terms)，如同「Computer Store」一詞之前也被認定為屬於普通性詞彙，不得註冊為商標。此外，Microsoft還主張App Store這個詞語已經被許多同業、新聞媒體、消費者甚至Apple本身，作為普通性詞彙加以廣泛使用，例如黑苺公司使用App World、三星公司使用Samsung App、惠普公司使用App Catalog來形容自家的應用程式專賣店。因此，App Store不應被註冊為商標，否則將造成他人無法正常使用此普通性詞彙。 　　另一方面，Apple於2011年3月向美國專利商標局提出說明，反駁Microsoft的指控，Apple並舉The Paper Store、The Container Store等商標法先例，說明這些名詞最後皆被認定為具有爭議性之「描述性詞彙(descriptive terms) 」，而得以註冊登記為商標。Apple進一步認為Microsoft聘請的專家所提出可證明「App Store」一詞為普通性詞彙的相關證據，其取樣係有問題。因其是以app store小寫字樣為關鍵字，並輸入在Westlaw資料庫中進行查詢，而這樣的採樣方式，當然會導向app store一詞的使用情境偏向於普通性詞彙使用(generic use)。另外，Apple也以Microsoft十多年來大眾對其WINDOWS商標屬於普通性詞彙之爭議及指控為例，認為在衡量系爭詞彙是否屬於普通性名詞而無法作為商標使用的判斷上，須就系爭詞彙整體觀之，透過蒐集大量事實以評估系爭詞彙對相關大眾（relevant public）之主要意義(primary significance)為何。例如相關大眾就app store此詞彙的主要認知是聯想到「Apple」所經營的線上應用程式專賣商店，抑或相關大眾看到app store一詞直接想到其意指一般應用程式商店。 　　在雙方激烈唇槍舌戰中，究竟這場App Store商標申請准駁戰，會由Apple還是Microsoft取得勝利？容我們拭目以待。

　　2012年3月，Google 公告使用者的新網路隱私權政策條款，這項措施將Google 所提供的各項服務適用同一個隱私權政策，並整合多項服務於同一帳號之中，隨著隱私權政策的變動，使用者條款也一併更新，這項措施並同時透過電子郵件通知所有的使用者。然而，Google 此項新政策在歐洲地區實施時卻碰到困難，歐盟表示該隱私權條款適法性受到質疑，將可能受到有關單位的調查。 　　歐盟資料保護相關指令乃建構基礎架構規制網路使用者個人的隱私，相關機構與業者都必須遵守。關於此項Google 新隱私權政策條款，規定使用者的資料可以合併使用於各個不同的服務中，將可能造成使用者的個人資料將可能透過不同的服務而洩漏，並且遭受第三人使用，而有違反歐盟資料保護指令之虞。針對此問題，法國資料保護管理機構（The Commission Nationale de l'Informatique, CNIL）已對Google 提出詢問，詢問的內容包含Google是如何保存使用者的資料；如何將使用者於不同服務中揭露的資訊加以整合等問題。由於既存的使用者若要繼續使用Google相關服務，就必須同意該新訂隱私權政策條款，因此CNIL也透過此次機會了解使用者退出資料不被揭露的機制內容，以避免使用者在未經同意下個人隱私受到侵害。不過，屆至目前為止，包含英國在內的歐洲各國仍普遍認為，該隱私權政策條款並未充分賦予使用者掌握個人資料的權限。 　　相較於歐盟，美國聯邦交易委員會（Federal Trade Commission, FTC）對於使用者於使用網路時隱私權的保護，著重於業者隱私權保護的承諾；亦即歐盟著重於隱私權為個人基本權利，而美國普遍要求網路業者能於條款中，明確承諾保護使用者使用網路時的各項權利。無論如何，各國對於保護使用者使用網路服務的原則與概念雖然不同，但對於使用者資訊揭露的透明化要求均為一致。

　　日本經濟產業省於2020年7月13日發布「創新治理：實現Society5.0的法規與結構設計（GOVERNANCE INNOVATION: Society5.0の実現に向けた法とアーキテクチャのリ・デザイン）」報告書。其作成背景係依據日本在去（2019）年G20峰會時，基於大阪框架（大阪トラック、Osaka Track）下的「可資信任的資料自由流通機制（Data Free Flow with Trust（DFFT））願景，所提出的創新治理目標。該目標指出，過往的治理模式主要依靠法律規範，但明顯已追趕不及數位化與創新的快速步伐，致生新型態風險無法獲得有效控管、法律可能阻礙創新等問題，因而有必要革新治理模式，以掃除創新活動的障礙。基此，就上述創新治理模式的必要性與方式，日本召集國內外法律、經濟、科技、經濟等各界專家徵求意見進行討論，彙整後作成本報告書。 　　本報告書主張，應擺脫法規範的設計、法遵與執行，均由國家主導的傳統模式，建立提高企業參與規範擬定與實施程度的治理型態。具體主要包含以下作法： （1）法規範制定層面：規範之制定方向，改以作成價值決定的目的導向為主。至於細節性的行為義務，包含企業如何在數位化的虛擬場域內，透過程式語言等途徑落實上述法目的，則應由該些企業、以及在虛擬場域活動的社群或個人等利害關係人共同參與擬定相關的指引或標準。 （2）法遵層面：如上（1）所述，未來法規範制定將轉為形塑價值與目的為主，不會明確訂定企業的行為義務，而交由企業來擬訂。企業所制定之行為規範能否達成法規範目的，則須仰賴企業主動揭露其法遵方法，供外界檢視。因此，除企業應採用創新手法達成法目的、並對內落實法遵事項的說明外，應運用各種內外部查核機制來控管風險。同時，應著手研發相關技術或措施，讓利害關係人得取用企業之即時資料，以隨時確認企業所採取方法有無達成法遵，實現有效監督。 （3）執法層面：政府應以企業之行為對社會產生影響的程度，作為執法標準。若遭遇AI參與決策而衍生的事故，不應歸責於個人，而應建立獎勵機制，鼓勵企業積極協助究明事故原因。另一方面，亦應推動訴訟與訴訟外紛爭解決機制的線上化（Online Dispute Resolution, ODR），例如共享經濟平台服務的認證機制與標準、就電商平台上發生的小額消費糾紛由平台透過公告罰則等方式抑止與處理糾紛。