日本公布新創事業與廠商合作之指針草案，統整雙方不對等契約關係之問題並提出改善建議

　　澳洲於2018年2月22日施行個人資料洩漏計畫(Notifiable Data Breaches scheme, NDB scheme)，該計畫源於澳洲早在1988年所定「澳洲隱私原則」(Australian Privacy Principles, APPs)之規定。對象包括部分政府機構、年營業額超過300萬澳幣之企業以及私營醫療機構。 　　根據該計畫，受APPs約束的機構於發生個資洩露事件時，必須通知當事人以及可能會造成的相關損害，另外也必須通知澳洲私隱辦公室（Office of the Australian Information Commissioner, OAIC）相關資訊。 　　NBD計畫主要內容如下: 　　一 、規範對象: 包括澳洲政府機構，年營業額超過300萬澳幣企業和非營利組織、私營醫療機構、信用報告機構、信貸提供者、稅號（TFN）受領人。 若數機構共享個人資料，則該告知義務由各機構自行分配責任。 關於跨境傳輸，根據APPs原則，於澳洲境外之機構必須以契約明定受澳洲隱私法規範，原則上若因境外機構有洩漏之虞，澳洲機構也必須負起責任。 　　二 、個資洩露之認定: 未經授權進入或擅自公開該機構擁有的個人資訊或個人資料滅失。 可能會對一個或多個人造成嚴重傷害(如身分竊盜、導致個人嚴重經濟損失、就業機會喪失、名譽受損等等)。 個資外洩機構無法通過補救措施防止嚴重損害的風險。 　　三 、OAIC所扮演之角色: 接受個資外洩之通報。 處理投訴、進行調查並針對違規事件採取其他監管行動。 向業者提供諮詢和指導。 　　四 、於下列情形可免通知義務: 為維護國家安全或增進公共利益所必要。 與其他法案規定相牴觸者。 　　五 、通知內容: 洩露資料的種類及狀況。 發生個資外洩事件機構之名稱以及聯繫窗口。 個資當事人應採取之後續行動，避免再度造成損害。 　　惟NBD 計畫對於個人資料的安全性沒有新的要求，主要是對APPs的補充，針對持有個人資料的機構採取合理措施，保護個人資料免遭濫用、干擾或損失， OAIC目前也正在規劃一系列有關個資洩漏事件指導方針及導入說明手冊。

　　德國柏林高等法院(LG Berlin)於2018年1月16日在德國聯邦消費者中心協會(Verbraucherzentrale Bundesverband)對 Facebook提起之訴訟中，判決 (Az. 16 O 341/15)Facebook網站之預設功能(Voreinstellungen)和部分使用及資料保護條款(Nutzungs- und Datenschutzbedingungen)，違反德國聯邦資料保護法(Bundesdatenschutzgesetz)之相關規定，因此，部分針對企業徵求用戶同意使用其資料之條款被判定無效。 　　Facebook在其隱私設定中心隱藏對用戶資料保護有利之默認設置，且在新用戶注冊帳戶時未充分告知，故未符合用戶同意條款之要求。依據聯邦資料保護法之規定，個人資料僅允許在相關人同意下徵集及使用。為讓用戶能在知情下自行判斷是否同意個資使用，網路供應商須清楚、詳盡告知資料使用之方式、範圍及目的。但Facebook並未遵守該項要求，Facebook在手機App上已自行啟用定位服務，一旦用戶使用聊天功能，將透露其所在位置。尤其在隱私設定中，已預設各種搜尋引擎可取得用戶個人版面之連結，任何人均可快速和簡易的透過此種方式，發現任一用戶在Facebook上的個人資訊。因用戶能否被事先告知無法確實保障，對此，法官判定5項Facebook備受聯邦消費者中心協會批評的預設功能無效。 　　此外，柏林高等法院亦宣告8項包括預擬同意之服務條款無效，依照這些條款之規定，Facebook可將用戶之姓名和個人資訊運用於商業、贊助商或相關事業之內容，且其條款並未明確說明，哪些資料會被傳送至美國，以及其後續處理過程與所採用之資料安全標準為何。法官認為，上述預擬條款之意思表示並非有效之資料使用同意授權。此外，用戶在Facebook僅可使用實名之義務亦屬違法，德國聯邦消費者中心協會對此表示，電信媒體法(Telemediengesetz; TMG)規定，網路供應商須儘可能讓網路用戶匿名或他名參與網路運作，然而柏林高等法院對此觀點仍持保留態度。 　　柏林高等法院於判決中強調，本案單就聯邦消費者中心協會對Facebook之用戶使用條款是否有效提起之訴進行判決，並非判斷支援此些條款運作的資料處理過程之合法性。儘管如此，法院之見解仍可能對資料處理過程合法性之判斷造成影響。該項判決目前仍未最終定讞，故本案兩造皆可上訴柏林最高法院(Kammergericht)，尤其聯邦消費者中心協會認為，Facebook以免費使用為廣告宣傳用語，不無誤導消費者之可能，故將對此提起上訴。至於未來本案上訴至柏林最高法院後之發展，關係個人資料保護程度之擴張及網絡供應商可用範圍之限制，故仍須持續關注。

　　美國國會於2021年3月9日提出「2021年儲能稅制獎勵及設置法草案」（Energy Storage Tax Incentive and Deployment Act of 2021, H.R.1684），擬擴大投資稅額抵減制度（Investment Tax Credit）之適用範圍。有鑑於現行投資稅額抵減制度並不包含儲能設備，然儲能設備對於再生能源發展又具有重要地位，故為獎勵儲能設備之設置，同時輔助再生能源發展，美國國會遂提出前揭草案，並修正美國1986年國內稅收法（Internal Revenue Code of 1986, 26 U.S. Code）§48（a）（3）（A）（vii）以及§25D（a）規定，擬將投資稅額抵減制度擴張及於儲能設備，亦即，未來如草案通過後，不論是發電業者或用電戶只要有合乎規範設置儲能設備，即可適用投資稅額抵減制度，並依照其投資於儲能設備之額度抵減所得稅。 　　依照美國1986年國內稅收法，現行美國投資稅額抵減制度主要是依照發電業者或用電戶「開始設置再生能源發電設備之時點」以及「設置成本」給予不同程度之所得稅抵減，如發電業者或用電戶越早開始設置再生能源發電設備，發電業者或用電戶可申請抵減所得稅之額度則越高，最高可達該再生能源發電設備成本之30%；反之，如開始設置的時間越晚，則可申請抵減所得稅之額度則越低。舉例言之，如申請人於2020年1月1日以前開始設置再生能源發電設備，而於2024年1月1日前將再生能源發電設備投入營運，此時可申請抵減所得稅之額度可達該再生能源發電設備成本之30%，反之，如為2021年間開始設置，而於2024年1月1日前將再生能源發電設備投入營運，此時可申請抵減所得稅之額度僅有該再生能源發電設備成本之22%。 　　依美國國家稅務局（Internal Revenue Service, IRS）「針對投資稅額抵減制度施工起點標準」行政函釋（Beginning of Construction for the Investment Tax Credit），有兩種判定再生能源發電設備有開始設置之標準，其一為「物理工作物標準」（Physical Work Test），其二為「5%成本支出標準」（Five Percent Safe Harbor），申請人只要符合任一標準，即可被認定有開始再生能源發電設備設置之行為。於「物理工作物標準」下，只要該再生能源發電設備之重要基礎零件已開始組裝，即可被認定為已經有再生能源發電設備設置的行為；於「5%成本支出標準」下，只要申請人已經支出該再生能源發電設備成本之5%，即可被認定有開始再生能源發電設備設置之行為。但不論以上開何種標準，申請人都必須有不中斷且持續進行設置之事實，始可被認定為其開始設置再生能源發電設備的時間點較早，而申請抵減較多之所得稅，否則即有可能被認定開始設置的時間點較晚，而僅得申請抵減較少之所得稅。

美國司法部（Department of Justice, DOJ）於2025年1月8日發布「防止受關注國家或個人近用美國敏感個人資料與政府相關資料」（Preventing Access to U.S. Sensitive Personal Data and Government-Related Data by Countries of Concern or Covered Persons）之最終規則。該規則旨在避免特定國家或個人獲取大量國民敏感個人資料及政府相關資料，以降低國安威脅。 最終規則指出，去識別化敏感個人資料若經大量蒐集，仍可能被重新識別，因此原則上禁止或限制任何美國人在知情的情況下，與受關注的國家或個人進行該等資料的大量交易。其將敏感個人資料定義為社會安全碼、精確地理位置、車輛遙測資訊（vehicle telemetry information）、基因組以及個人健康、財務資料或其他足資識別個人之資料，並定義禁止及限制交易的型態。同時，最終規則除設有若干豁免交易類型外，也定有一般及特別許可交易規定，並授權司法部得核發、修改或撤銷前述許可。一般許可交易的類型將由總檢察長另行公布；特別許可則由總檢察長依個案酌情例外核准。 該規則課予交易方持續報告（reporting）、盡職調查（due diligence）、稽核（audit）、紀錄留存（recordkeeping）等義務，並針對涉及政府相關資訊或美國國民大量敏感個人資訊之商業交易，例如投資、雇傭、資料仲介（data brokerage）及供應商契約，提出資安要求，以降低受關注國家或個人獲取該類特定資訊的風險。最後，該規則定有民事罰款（37萬美金以下）、刑事處罰（100萬美金以下或20年以下徒刑），並設立申訴之救濟措施。