德國聯邦政府提出《資訊科技安全法2.0》草案

　　英國資訊專員辦公室進行獨立調查時發現， 1、40％的企業沒有充分認識提出的主要條文； 2、87％的企業無法估計公司中業務為因應改革可能支出的成本； 3、82％的受訪者是無法量化其當前資訊保護的開支； 4、在少數的大型組織觀測調查中發現，估計資訊保護的平均花費時常會受到扭曲； 5、當公司擁有超過250名員工或處理超過10萬筆個資紀錄時，絕大多數都已經聘請資訊保護專人； 6、重點業別包括服務業、金融保險業以及公共管理等，需要針對資訊管理有所計畫。 　　而調查報告在2013年5月14日於柏林舉辦的第三次歐洲資訊保護日會議中提出，資訊專員Christopher Graham表示「必須說，有少數人不同意為面臨21世紀的挑戰，而需要修訂歐洲資訊保護法。但真正進步之實現在於，今日或將來的法律面，針對個人資料有更好的體現。關鍵點在於確實地衡平理論面與執行面中資訊保護權利之平衡點。」 　　「已經談論過很多關於『什麼是最好的商業』，但這必須基於合法證據。此次的改革的結果會是非常重要的，我們希望敦促歐盟委員會可以考慮並將重點放在制定法律，為消費者提供真正的保障。」 　　「同樣的，企業和其他的利益相關者必須參與具建設性的義務與隱私權權利的重要性改革，在此過程中仍然可以受到影響」

　　美國肯塔基州上訴法院於月前駁回一名女子所提出的監護權認定案的上訴。該女子之上訴理由中提到：法院所據以決定監護權之證據之一，乃是未經她同意即被其他人標示出該女子姓名，並放在臉書(Facebook)上供人點閱、瀏覽的照片。但該州上訴法院並不同意這個看法，其在判決中指出：目前並無任何法律要求他人必須先取得該女子之同意後才能對之攝相，並上傳至臉書或其他網站；此外亦無任何法律規定其他人不得將該女子之姓名標示(tag)於這些照片上。 　　暫撇開其他法律不談，此一案件引人思考之與個人資料保護相關之處至少有二：首先，是關於法律適用的部分，亦即，如本案發生在日後個人資料保護法開始施行後的台灣，則該法第51條第1項(註1)之排除規定是否適用的問題；其二則是法律政策的部分，究竟在這個資訊數位化且易於搜尋的網路時代，為個人或家庭活動目的而毫無設限（例如本案之供不特定人瀏覽）的利用他人之個人資料是否確無為保護個人資料為著眼點之規範必要？（在肯塔基州這個案子裡，此一「無規範」的結果或許是正面的，但在其他的許多狀況，可能並非如此。） 　　註1：個人資料保護法第51條第1項：「有下列情形之一者，不適用本法規定：一、自然人為單純個人或家庭活動之目的，而蒐集、處理或利用個人資料。二、於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。」

英國內閣辦公室指出，英國政府將設立網路兒童保護中心以協助警方與孩童保護機構，該中心主要偵查目標為利用網際網路散佈違法之兒童影像或「打扮」兒童的戀童癖人士。其宗旨在減少利用網路協助虐童的行為，而對孩童、家庭與社會產生傷害的情況。 　　該中心未來將隸屬於 2006 年 4 月 1 日成立之「嚴重組織犯罪局」（ Serious Organized Agency = SOCA ）管轄，並於該局成立之同時開始運作，由專責的警察人員協同孩童保護，並由網路工業專家負責業務之執行。

　　由於美國近年來透過太空系統進行通訊、定位導航、太空探索及國防等多方面應用，為避免太空系統受到網路威脅，白宮於2020年9月4日發布《太空政策第5號指令》（Space Policy Directive-5，SPD-5），該指令主要關注太空系統的網路安全，將現有地面使用的網路安全政策應用在太空系統中，旨在提高美國太空設施網路安全。 　　SPD-5指令建立以下五項太空網路安全原則，作為指導政府及民間單位提高太空系統網路安全的方法： 一、太空系統及相關軟硬體設施，應使用以風險等級為基礎的方式，進行開發運作並建構其網路安全系統。 二、太空系統營運商應制定太空系統網路安全計畫（應包含防止未經授權的存取行為、防止通訊干擾、確保地面接收系統免受網路威脅、供應鏈的風險管理等功能），以確保能掌握對太空系統的控制權。 三、監管機構應訂定規則或監管指南來實施SPD-5指令的原則。 四、太空系統的營運商及其合作對象應共同推動SPD-5指令，並盡力減少網路威脅的發生。 五、太空系統營運商在執行太空系統網路安全的保護措施時，應管理其風險承擔能力。 　　儘管SPD-5指令並未指示特定機構執行上開原則，但已有美國聯邦通信委員會將SPD-5之網路安全原則納入其法規中，未來SPD-5指令將有可能作為美國太空網路安全措施及法規訂定的基礎。