英國資訊委員辦公室推出資料分析工具箱協助組織檢視資料保護情形

澳洲於2024年5月30日正式通過並簽署《2024年數位身分法案》（Digital ID Act 2024）和《2024年數位身分（過渡及相關條文）法案》（Digital ID (Transitional and Consequential Provisions) Act 2024，以下合稱數位身分法案）。數位身分法案將於2024年12月1日開始實施，而相關的支援規範（supporting rule）和資料標準（data standard）也已於同年6月25日完成公眾討論階段。 數位身分法案的實施將分階段進行，澳洲競爭和消費者委員會（Australian Competition and Consumer Commission）被任命為首階段的數位身分主管機關，未來隨著數位身分法案的落實和深化，澳洲政府可能會建立一個更具專業及獨立性的監管機構來負責這項業務。 澳洲將擴展現有的澳洲政府數位身分識別系統（Australian Government Digital ID System, AGDIS），在第一階段myGovID將作為唯一的數位身分識別服務提供給使用者，使其能夠更便利的使用政府線上服務。澳洲政府未來將擴展AGDIS的應用範圍至更多的政府和民營服務，並允許使用者選擇經認證的民營企業來提供數位身分識別服務。 數位身分法案的主要目標包括： 1.為個人提供安全、方便、自願和包容的方式，以在與政府和企業的線上交易中驗證其身分。 2.提供數位身分的識別服務，以幫助各類型的潛在使用者皆可融入數位社會。 3.加強用於驗證個人身分或屬性的個人資訊安全。 4.鼓勵社會使用數位身分識別和線上服務，減少因數位化不足而存在的地理與實體限制及經濟負擔。 5.提升澳洲社會對於數位身分識別服務的信任。 數位身分法案將採取以下措施來達到目標： 1.建立數位身分識別服務提供者的認證機制。 2.向經認證的數位身分識別服務提供更多的隱私保護措施。 3.建立一個安全、易於使用、自願、可訪問、包容和可靠的AGDIS。 4.加強以下三者的監督和管理： (1)數位身分識別服務提供廠商。 (2)AGDIS的使用者。 (3)AGDIS的性能和完整性。 澳洲的數位身分法案嘗試建構一套更加完整且安全的數位身分認證法律規範，並且將這個系統和產業推向整個澳洲社會，由政府促使更多服務提供者和服務使用者加入這個數位生態中，後續可持續關注以作為我國政府攜手民間企業推動國家與社會數位轉型時的參考。

　　美國國家標準與技術研究院（NIST）於2020年1月16日發布「隱私框架1.0版」（NIST Privacy Framework Version 1.0），為促進資料的有效利用並兼顧對隱私權的保障，以風險管理（risk management）的概念為基礎建構企業組織隱私權管理框架。本隱私框架依循NIST於2018年所提出的「健全關鍵基礎設施資安框架1.1版」（Framework for Improving Critical Infrastructure Cybersecurity Version 1.1）架構，包含框架核心（Core）、狀態評估（Profile）與實施層級（Implementation Tier），以利組織能夠同時導入隱私與資安兩種框架。由隱私框架核心所建構的風險管理機制，透過狀態評估來判斷當前與設定目標的實施層級，進而完成組織在隱私保護上的具體流程與資源配置。 　　NIST基於透明、共識、兼顧公私利害關係人的程序訂定本隱私框架，用以促進開發者導入隱私設計思維（privacy by design），以及協助組織保護個人隱私，其目標包含透過支持產品或服務設計中的倫理決策（ethical decision-making）及最小化對隱私的侵害來建立客戶的信任；在當前與未來的產品或服務中，因應持續變化的技術與政策環境遵守對隱私的保護義務；以及促進個人、企業夥伴、稽核者（assessor）與監管者（regulator）在隱私權保護實踐上的溝通與合作。 　　本隱私框架並非法律或法規，亦不具備法律效果，而是做為數位時代下NIST協助企業導入隱私權管理制度的參考工具，企業或組織將能基於本隱私框架靈活應對多樣化的隱私需求，掌握其產品或服務所隱含的隱私權侵害風險，並識別隱私權相關法律規範，包含加州消費者隱私法（California Consumer Privacy Act）與歐盟一般資料保護規則（General Data Protection Regulation, GDPR）等，提出更具創新性與有效性的解決方案，並有效因應AI與物聯網技術的發展趨勢。

　　環球銀行金融電信協會（Society for Worldwide Interbank Financial Telecommunication, SWIFT）於今年3月宣布將與德意志銀行、星展銀行、匯豐銀行、渣打銀行、證券軟體供應商SLIB與新加坡交易所（Singapore Exchange,SGX）聯合於亞太地區展開建構於分散式帳簿技術（Distributed Ledger Technology ,DLT）之電子投票概念性驗證(Proof-of-Concept, PoC)，探究分散式帳簿技術是否能有效簡化股東權利之行使，以提高市場參與者效率。 　　目前實務上召集股東會耗費大量人力與時間成本，紙本投票流程繁雜且費時，股東表決權也經常因代理行使錯誤導致無法及時反應股東真意，因此業界希望可以透過將區塊鏈分散式帳簿技術應用於電子投票系統，改善股東會之透明度與自動化程度，提升股東會之效能及股東參與度。 　　SWIFT表示區塊鏈電子投票概念性驗證將於2019年上半年展開， 旨在體現四大目標： 測試與發行人和證券存託機構（Central Securities Depository）建立的投票解決方案，同時該方案係以許可制的私有鏈（private blockchain）儲存與管理數據資訊。 展現基於ISO 20022所為之混合解決方案之可行性，將訊息之傳遞與分散式帳簿技術結合，促進互通性並避免市場分裂。 電子投票的概念驗證將會在沙盒環境中測試SWIFT的應用程式代管（host）能力。 確認使用ISO 20022作為應用程式介面標準化之基礎，透過應用程式介面將儲存於分散式帳簿節點間資料分享給分類帳。 　　期望透過區塊鏈技術之應用，以金融創新的解決方案改善傳統上股東會礙於書面投票或代理流程繁瑣之不便利，將區塊鏈技術與ISO標準相互結合，建立系統化之創新電子投票解決方案，促進市場發行者與參與者密切合作。 　　我國金融監督管理委員會為強化股東權益之保護，落實電子投票制度，於 106年1月18日發布金管證交字第1060000381號函釋：「依據公司法第一百七十七條之一第一項規定，上市（櫃）公司召開股東會時，應將電子方式列為表決權行使管道之一」；又隨著智慧型手機與行動網路普及，電子投票可能成為未來股東會股東表決權行使趨勢之一，此次SWIFT與業界共同提出之區塊鏈電子投票發展或可作為未來我國電子投票實務運作之參考。

　　美國總統歐巴馬於2011年2月3日，根據美國振興方案（Recovery Act）預算案，宣布推動「更佳建築倡議」（Better Buildings Initiative）計畫，這個倡議計畫承諾透過一系列的獎勵，促進私人企業在建築節能改善上進行投資，並以到2020年要讓商業建築的能源效率提高20％做為目標。 　　在今年的6月19日，美國能源部與商業部共同宣布選定三個「卓越建築營運中心」（Centers for Building Operations Excellence），由美國能源部和商務部國家標準與技術研究院的製造業擴展夥伴關係（National Institute of Standards and Technologies’ Manufacturing Extension Partnership，NIST MEP）聯合資助130萬美元成立此三個中心，乃為推動「更佳建築倡議」計畫的相關行動之一，希望藉由三個中心的運作，來達成提高能源效率20%，並且期望一年可以減少約400億美元的能源支出。 　　「卓越建築營運中心」將會與各大學、地方社區、技術學院、貿易協會，以及能源部的國家實驗室合作，建立培訓計劃，提供商業建築專業人士所需要的關鍵技能，以提升建築效率，同時降低了能源的浪費和節省資金。 　　此三個中心分別位於加州、賓州以及紐約州，提供機會讓當前和未來有可能參與潔淨能源經濟的人，學習寶貴的技能，並且著重在於開發課程以及試點培訓方案，以培育優良的建築的經營者、管理者與能源服務供應商，進行商業、工業與教育建築物上的調整與能源管理。