日本經濟產業省公布獲選2021年數位轉型品牌之企業名單

　　德國聯邦最高法院(Bundesgerichtshof, BGH)在2018年2月20日的判決(Urt. V. 20.02.2018 – Az. VI ZR 30/17)中認定，網路評價網站(Bewertungsportale)之業務雖未違反聯邦資料保護法(Bundesdatenschutzgesetz, BDSG)規定，但其評價立場必須維持中立。醫師評價平台「Jameda」(www.jameda.de)之商業行為違反此項原則，故須依原告要求，刪除其在該網站之所有個人資料。 　　本案中，原告為執業皮膚科醫師，且非醫師評價平台「Jameda」之付費會員。然「Jameda」不僅將該醫師執業簡介列入其網站，且同時在其個人簡介旁，列出與其執業地點相鄰，具競爭關係之其他同為皮膚科醫師之付費會員廣告。反之，付費會員不但可上傳個人照片，且在其執業簡介旁，不會出現與其診所相鄰之競爭者廣告。 　　聯邦最高法院依據聯邦資料保護法第35條第2項第2款第1號 (§35 Abs. 2 S. 2 Nr. 1 BDSG) 規定，並經衡量同法第29條第1項第1款第1號 (§29 Abs. 1 S. 1 Nr. 1 BDSG) 規定之效果後，同意原告對「Jameda」提出刪除網頁所列個資之請求。法院見解認為，「Jameda」的廣告策略使其失去資訊與意見傳遞者之中立角色，並以自身商業利益為優先，故其言論自由不得優於原告之資訊自主權(informationelle Selbstbestimmung)。 　　該判決強制網路評價平台嚴格審查本身之廣告供應商務，並與聯邦憲法法院(Bundesverfassungsgericht)見解一致，用於商業目的之言論表達僅有低於一般言論自由的重要性。儘管如此，評價平台仍被視為介於患者間不可或缺的中介者(unverzichtbare Mittelperson)，可使互不相識的病患，藉此獲得經驗交流的機會。 　　儘管本案判決同意原告刪除評價網站中所儲存個人資料之請求，但見解中，仍肯定評價網站具有公開醫療服務資訊之功能，符合公眾利益，受評價醫師被公開之個人簡介亦僅涉及與社會大眾相關之範圍。針對網站評分及評論功能之濫用，醫師仍可對各種不當行為分別採取法律途徑保障自身權益。由此可知，德國聯邦最高法院仍認定，評價網站之評分與評論機制，仍符合聯邦資料保護法規範之宗旨，惟若該評價網站以評價機制作為商業行銷手段，則不得主張其言論及意見表達自由高於受評價者之資訊自主權。

2023年4月韓國政府公布「數位平台政府（디지털플랫폼정부위원회，Digital Platform Government）實施計畫」，促使政府全面結合人工智慧和資料運用，打破過往部會機關個別發展數位專業的阻隔，為國民提供數位化整合的政府服務，並鼓勵企業創新。 「數位平台政府」為2022年新任總統尹錫悅推行的政府改革措施之一，同年7月頒定組織條例，成立直屬於總統之「數位平台政府委員會」，委任財政、科學、行政及個資保護4部會首長及19位專家組成。數位平台政府實施計畫預計2027年完成，計畫訂出4項數位平台政府關鍵服務任務，任務目標與對應措施如下： (1)政府為人民服務：建立政府綜合服務窗口，統整中央、地方各級單位之千餘種稅捐、福利等內容，提供如「青年政策整合」之個性化便利服務，以減少人民不便與潛在社會問題。 (2)智慧的一體式政府：擴大機構間資料的共享與利用，打破部會之間、中央和地方政府之間的資料孤島情形，目標串連1.7萬餘的政府系統，成為政府創新基礎設施，以靈活應對快速變化的外部環境。 (3)公私協力的成長平台：打造數位經濟生態系，以交通、安全、能源和城市為初步建置領域，後續擴展到醫療、環境和公共管理等，預計培養1萬家基於此生態系經營的SaaS（Software as a Service，軟體即服務）公司。 (4)可信賴的平台政府：加強人民對個人資料的控制權，將於數位政府平台中引入資料近用記錄檢查和管理功能，並採用「零信任」、「供應鏈安全」等機制提高安全性。

　　歐盟執委會以（EU）2021/914號執行決定（Implementing Decision）所發布的新版「向第三國傳輸個人資料標準契約條款（New Standard Contractual Clause for the transfer of personal data to third countries，下稱SCC）」已於9月27日起正式取代舊版條款。 　　新SCC發布於2021年6月27日，旨在滿足歐盟法院（the Court of Justice of the European Union, CJEU）以2020年7月Schrems II判決所訂定之資訊保護需達「足夠充分（substantially sufficient）」標準。該版SCC為因應不同情境之跨境資料傳輸，而設計採取4種模組之規範條款供涉及歐盟境外之第三方資料傳輸者（控制者與接收者）依循參採，包括： 規範模組一：從資料控制者（Data Controller）到資料控制者的資訊傳輸（Transfer from controller to controller, C2C） 規範模組二：從資料控制者到資料處理者（Data Processor）的資料傳輸（Transfer from controller to processor, C2P） 規範模組三：從資料處理者到資料處理者的資料傳輸（Transfer from processor to processor, P2P） 規範模組四：從資料處理者到資料控制者的資料傳輸（Transfer from processor to controller, P2C） 　　本次執行決定亦設立了轉換期以利各方進行合規審查與契約調整：雖然舊版已於2021年9月27日廢止不再適用，原已適用舊版SCC之契約，至遲仍得實施至2022年12月27日止。（亦即新版SCC公佈後的18個月內）。 　　在此執行決定下，歐洲資料保護委員會 （European Data Protection Board）亦發布「關於如何確保對個人資料傳輸採取適當保護措施建議（Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data）」釐清GDPR「傳輸影響評估（Transmission Impact Assessment, TIA）之機制流程 。 　　隨著資通科技之快速崛起跨境個資傳輸已成為企業常態，而此種現象近期甚至在交通自動化的科技發展下逐漸擴及交通業別，其中全球航運和物流公司在全球範圍內傳輸個資，其中甚至包括用於履行和營銷目的之乘客資料、員工個人資料和客戶業務聯繫資訊等敏感個資已成為常態，應儘速因應相關法制之發展，解決全球範圍內快速發展的隱私合規問題。

　　奈米科學及奈米技術具有促成技術﹙enabling technologies﹚的特性，具有多元應用潛能，一般期待其能為許多領域﹙例如化學、材料科學、健康、以及能源等﹚帶來永續利益。其中，研究是這項目標中最重要的環節，一方面能發展出有產業應用價值的新技術，另一方面也可以調查奈米科技的潛在風險並建立妥適的控管措施。 　　為了營造安全且負責任的奈米科技研發環境，並為安全且負責任之應用及使用鋪軌，歐盟執委會﹙European Commission﹚正在規劃研提一個關於負責任奈米科技研究相關的自願執行規範﹙voluntary code of conduct﹚。 　　本執行規範將採用由歐盟執委會推薦﹙recommendation﹚的方式，由其邀請各會員國、產業界、大學、資助機構﹙funding organizations﹚、研究人員及其他與此相關的利害關係人次來執行。歐盟執委會本身也會將此項原則落實在相關研發政策當中。目前，歐盟執委會在今﹙2007﹚年7月9日至9月21日將對外進行諮詢﹙consultation﹚，所收集到的各項意見會作為本執行規範的基礎。