德國交通部與歐洲道路安全資料工作組簽署多方協議，透過車聯網分享交通狀況資料以提升道路安全

　　近來無人機使用越來越普遍，歐洲各國無人機管理制度不同，例如在德國，無人機不得超過25公斤，英國則規定重量超過20公斤以上的無人機視同一般民航機管理。法國雖禁止飛行器未經核准不得在巴黎上空飛行，但日前頻傳有無人機圍繞著艾菲爾鐵塔、美國大使館、羅浮宮和巴士底獄紀念碑，一度造成恐慌。至於美國，聯邦航空總署（Federal Aviation Administration，FAA）原則上禁止大部份商用無人機飛行，但業者可以申請豁免。 　　因此，為了統一無人機相關管理辦法，歐洲航空安全局（European Aviation Safety Agency, 以下簡稱EASA）目前已擬管理草案，並將無人機分為三種等級，最低風險無人機是指低耗能飛行器（aircraft），包括模型飛機，該類飛機無須任何形式的證照，只能在操作者視線內且不得在機場與自然保護區使用，其最高飛行高度為150公尺，並禁止在人群上空使用。然而，最高風險無人機管理範圍則將與現行飛行器相關管理規則一樣，必須取得多種飛行證明。此外，無人機帶來的隱私與安全憂慮，EASA表示，這是國家層面議題，例如各國政府可要求無人機上加裝SIM卡的方式解決。 　　歐盟委員會（European Commission）希望無人機基本規範架構能於今年年底前到位。有關最低風險無人機相關管理草案預計於12月提出，以便業者經營無人機明年可以上路。EASA局長Patrick Ky在一份聲明中表示：「這些規定將確保無人機產業可在安全與可成長的環境下發展。」

　　澳洲司法部長Mark Dreyfus於2022年10月26日提出聯邦《2022年隱私法修正案（執法及其他措施）》（Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022 (Cth) ），並於11月28日正式通過，顯示澳洲政府對於近期多起大型個資事故的重視，以及民眾對於個資保護之公民意識逐漸成熟。 　　近期澳洲發生之兩起大規模個資事故，其一為9月底澳洲第二大電信業者Optus表示受到網路攻擊，約有1,000萬人（約占澳洲人口40%）的個資遭到外洩，除了姓名、性別、生日等資料之外也包括用戶的住址、駕照和護照號碼等；無獨有偶，於十月底澳洲最大的私人健康保險公司Medibank亦公開聲明發生200GB的資料遭到竊取的個資事故，被竊資料中有大約970萬名現在或過去客戶的姓名、出生日期、地址、電話號碼和電子郵件地址等資料，因為此兩起大型個資事故的發生，促使澳洲政府不得不予以重視，在極短時間內通過新法修正。 　　此次修正案修改1988年《隱私法》（Privacy Act）、2010年《澳洲資訊委員法》（Australian Information Commissioner Act）和2005年《澳洲通訊及媒體管理局法》（Australian Communications and Media Authority Act 2005），修正重點包含加重裁罰、加強資訊委員執法權限及域外管轄權。 　　一、加重裁罰之部分，依修正《隱私法》第13G條，當嚴重或反覆侵犯他人隱私事件發生時，若行為人為「非法人」（a person other than a body corporate，即我國法之自然人）時，其由行政機關課予當事人之罰金（civil penalty）上限提高到250萬澳幣（約新台幣5,200萬）；若行為人為「法人」（body corporate）時，罰金上限增加到5,000萬澳幣（約新台幣10億）或其所得利益價值的三倍（兩者取其高）。如果法院無法確定利益的數額，則取法人違規期間或事故發生後12個月內（擇其時間較長者）調整型營收（adjusted turnover*）的30%。 　　二、關於資訊委員執法權限強化部分，其擴大資訊委員與他公私部門間交換及查閱資訊之權限，資訊委員得向嫌疑人進行調查或要求交付相關證據，且賦予資訊委員得不待法院裁判，逕對妨害查辦者課以民事制裁，甚至得將屢次妨害查辦之法人團體之行為定為刑事犯罪。 　　三、有關域外管轄權部分，原先僅適用於「未在澳洲設立登記，但有在澳洲境內蒐集個資且經營業務」之公司；現刪除「有在澳洲境內蒐集個資」之規定，故未在澳洲登記之公司往後即使未在澳洲境內蒐集個資，若有在澳洲境內經營業務即受有域外效力之管轄，其範圍甚至將比歐盟GDPR之域外管轄權更為寬廣。 　　至於提高裁罰金額能否提升資安及個資保護之效益仍有待商榷，惟提高罰鍰額度應能使持有個資業者採行較高之資料保護安全措施等級。我國近期亦發生2,300萬筆民眾戶政資料外洩事件，依我國《個人資料保護法》規定，個資事故發生時，若被害人不易或不能證明其實際損害額時，法院依侵害情節，以每人每一事件500以上至2萬元以下計算財產損害。且同一原因事實造成的事件，原則上其賠償最高總額以2億元為限。若我國將來修法適當調整金額，相信有望遏止類似事故不斷發生。 　　*調整型營收（adjusted turnover）：指公司（及相關企業）在違規期間內營業額扣除應調整之稅額例外項目後，所有商品及服務價值的總和。

　　法國總統馬克宏（Emmanuel Macron）6月15日在法國巴黎舉行開幕的法國創新技術會議（Viva Technology）上，宣布兩項新政策措施：簽證與投資基金。馬克宏宣布，即將設立新的簽證種類「科技簽證viva tech」法國科技簽證面向三類科技人才：創業創始人，員工和投資者，並允許他們在法國生活和工作。其內容如下： 　　一、 有效期限為四年，並且已可再生做為基礎。 　　二、 其延伸至直系親屬，且配偶還可獲得居留許可，得在法國生活、工作。 受撫養的孩子也有權在法國居住。 　　三、 且其不需要額外的工作許可，而來自歐洲經濟區和瑞士的公民則不需要居留許可。 　　而針對法國科技簽證的資格，有三個，一為企業創始人，二為員工，三為投資者，而三者類型可以透過不同的途徑獲得「科技簽證」。 　　如：企業創始人要成為法國技術簽證的創業者，其申請條件包括計畫在法國發展經濟創新型的創業項目，始符合申請資格。 　　若想以僱員身分獲得法國技術簽證的資格，必須擁有研究生學位（碩士以上）、與法國公司有資格通過法國技術簽證招聘的最少3個月的工作合約、年薪總額至少35,526.40歐元（為2017年1月1日法國最低工資的兩倍）。 　　而針對投資者，該簽證瞄準風險投資家和商業天使投資創業公司，有幾種方法可以獲得法國投資者技術簽證的資格：一家外國風險投資公司在法國開設辦事處、外國投資者由法國的風險投資公司招募、商業天使（通常是成功的企業家）移居法國。而要獲得標有“商業投資者”的人才通行證，須投資至少30萬歐元的固定有形或無形資產。直接或通過您至少擁有30％股權的公司進行投資、至少擁有您所投資公司的10％，並且在投資後的四年內創造或保護工作，而法國風險投資公司招募的外國投資者則不要考慮這些標準。 　　法國今年夏天推出“法國簽證”項目，使簽證更容易發放，政府部門遵循的程序更加可靠。

美國總統拜登於2024年2月28日簽署了防止特定國家存取美國人大量敏感個人資料與美國政府相關資料之第14117號行政命令（Executive Order on Preventing Access to Americans’ Bulk Sensitive Personal Data and United States Government-Related Data by Countries of Concern，E.O. No. 14117），目的是為了防止敏感個人資料與政府資料大規模轉移至「受關注國家」或其所涉人員，主要以「受關注國家」、「受規範對象」、「資料類型」、「禁止行為」與相關豁免規定等項目，進一步授權司法部訂定規範，而美國司法部已於2024年3月5日在〈聯邦公報〉公布行政命令之擬制法規制定預告（Advance Notice of Proposed Rulemaking，下稱ANPRM），並於公布後45日內蒐集意見，內容簡述如下： 1.受關注國家：中國（包括香港及澳門）、俄羅斯、伊朗、北韓、古巴、委內瑞拉等可能造成美國國家安全重大風險之國家。 2.受規範對象：由受關注國家所掌控之實體及具有契約關係之人或實體，或以該等國家為主要居住地之外國人等皆屬之。 3.資料類型：本次ANPRM定義了大量敏感個人資料與政府相關資料，並公布「大量」（bulk）之參考值，將受規範個人識別指標、地理位置和相關感測器數據、生物特徵識別指標、基因組資料、個人健康資料、個人金融資料等6大類資料，用以詮釋敏感個人資料；而資料涉及美國聯邦政府（含軍方）所控制之敏感位置皆屬政府相關資料。 4.禁止行為：涉及受關注國家、受規範對象以及符合上述資料類型之資料交易行為，皆被列為禁止行為，例如：透過簽訂服務或投資協議、供應或僱傭契約而進行之資料交易行為等情形，但也由於適用範圍較廣，因此訂有豁免規定，例如：美國政府為履行公務而由僱員、承包商因公務所為之資料交易行為則可受豁免。 我國作為全球重要的高科技產業供應鏈之一員，因地緣關係與部分受關注國家進行產品製造供應或貿易往來，故可能受此行政命令之影響，ANPRM未來修訂方向值得我國持續關注其後續發展。