英國智財局發布2020-21創新與成長報告，強化智財環境打造創新國家

　　歐盟資料隱私保護監督官（European Data Protection Supervisor, EDPS）Peter Hustinx呼籲歐盟，儘速建立專家小組，制定指導原則，將資料保護以及隱私原則納入網路中立原則中（Network Neutrality）。 　　網路中立原則原係要求對於網路服務提供者之間不應有所歧視，應平等對待所有資料。但是，在符合歐盟法規下，ISP業者亦得針對網路內容提供者或終端使用者，以不同收費方式管制網路流量。判斷的準據，則以使用者在網路上傳遞的個人訊息為主。調查官Hustinx在其意見書中指出，調查使用者傳遞的訊息可能會背離歐盟資料與隱私保護相關法律。 　　根據歐盟的隱私及電子通訊指令（Privacy and Electronic Communication Directive），ISP業者在某些條件下，得以促進通訊傳輸為目的，處理個人資料，但是必須取得使用人同意。這項指令亦要求ISP業者必須採取適當的技術、組織措施以確保資料的安全。承此，Hustinx就網路中立性所提出的意見，即為前述指令之例外，亦即ISP業者在確保網路順暢及監督是否有干擾時，其監控行為無須使用者同意。但若為限制某些服務，例如檔案交換，而進行的監控行為，則不在此限。再者，該同意必須免費的、明確的並且使用者得了解的。Hustinx提出的指導原則強調確保網路使用者被適當的告知，進而了解該項個人資料監控的意義而做出同意與否的決定。同時，ISP業者在進行調查時，亦應謹慎為之，不違反比例性原則。

　　美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency，以下簡稱CISA）於2021年8月宣布成立聯合網路防禦協作機制（Joint Cyber Defense Collaborative，以下簡稱JCDC），依據《國防授權法》（National Defense Authorization Act of 2021, NDAA）所賦予的權限，匯集公私部門協力合作，以共同抵禦關鍵基礎設施的網路威脅，從而引領國家網路防禦計畫的制定。 　　聯合網路防禦協作辦公室（JCDC's office）將由具代表性的聯邦政府單位所組成，包括國土安全部（Department of Homeland Security, DHS）、司法部（Department of Justice, DOJ）、美國網路司令部（United States Cyber Command, USCYBERCOM）、國家安全局（National Security Agency, NSA）、聯邦調查局（Federal Bureau of Investigation, FBI）和國家情報總監辦公室（Office of the Director of National Intelligence, ODNI）。此外，JCDC將與自願參與的夥伴合作、協商，包括州、地方、部落和地區政府、資訊共享與分析組織和中心（ISAOs/ISACs），以及關鍵資訊系統的擁有者和營運商，以及其他私人企業實體等（例如：Microsoft、Amazon、google等服務提供商）。 　　目的在藉由這項新的合作機制，協調跨聯邦部門、各州地方政府、民間或組織等合作夥伴，來識別、防禦、檢測和應對涉及國家利益或關鍵基礎設施的惡意網路攻擊，尤其是勒索軟體，同時建立事件應變框架，進而提升國家整體資安防護和應變能力。 　　是以，JCDC此一新單位有以下特點： 具獨特的公私部門規劃要求和能力。 落實有效協調機制。 建立一套共同風險優先項目，並提供共享資訊。 制定、協調網路防禦計畫。 進行聯合演練和評估，以妥適衡量網路防禦行動的有效性。 　　而JCDC主要功能，整理如下： 全面、全國性的計畫，以處理穩定操作和事件期間的風險。 對情資進行分析，使公私合作夥伴間能採取應對風險的協調行動。 整合網路防禦能力，以保護國家的關鍵基礎設施。 確保網路防禦行動計畫具有適當性，以抵禦對方針對美國發動的網路攻擊。 計畫和合作的機動性，以滿足公私部門的網路防禦需求。 制度化的演練和評估，以持續衡量網路防禦計畫和能力的有效性。 與特定風險管理部門（Sector Risk Management Agencies, SRMAs）密切合作（例如：國土安全部-通訊部門、關鍵製造部門、資訊技術等），將其獨特專業知識用於量身定制計畫，以應對風險。

　　繼歐盟於 2006 年通過資料保存指令（ Directive on the retention of data ）後，美國司法部亦開始關注資料保存的議題，但不同於英歐盟資料保存之目的乃著眼於對抗恐怖主義及打擊嚴重犯罪，美國資料保存的目地則偏重於根除兒童色情相關的問題。 　　為因應科技時代的犯罪， 檢察官常需要透過 ISP 業者提供客戶通聯紀錄等資訊以協助犯罪偵察 ， 因此美國在 United States Code, Section 2703(f) 便早已規定 ， 有線或電子通信服務業者必須配合政府要求提供調查犯罪所須的資訊。但由於該法並未明白要求業者應主動收集哪些項資訊，因此美國 ISP 業者僅保存與商業利益有關之網路使用記錄，美國司法部長 Alberto Gonzales 4 月 20 日於國家兒童權益保護中心（ National Center for Missing and Exploited Children ， NCMEC ） 表示，目前 ISP 業者能提供的資料相當有限，這相當程度地阻礙犯罪調查工作的進行，因此他認為應研擬更利於法庭證據取得之資料保存法令。 　　為避免人權團體以資料保存侵害個人的隱私權為由，而妨礙立法的進度，因此美國目前資料保存法令的推動方向可能有兩種不同的發展方向，其一是僅由 ISP 業者記錄特定期間內民眾的活動紀錄，另一種方向則是與歐盟相似，保存電話通聯、網頁瀏覽以及 mail 、即時通訊等內容。

澳大利亞國庫部（Department of the Treasury）於2023年10月11日發布《支付系統管理法》（Payment Systems（Regulation）Act 1998）修正草案，擬擴張法案適用主體，將Apple Pay、Google Pay等數位支付或提供此項支付服務事業納入規範，其目的在於提升企業的開放性及責任，並關注大型科技企業在其中扮演的角色。 本次修正案中，將修改現行支付系統的定義及適用主體，擴大至提供支付服務平臺企業，將被視為金融機構受到拘束，並授權澳大利亞準備銀行（the Reserve Bank of Australia，下稱RBA）監管數位支付平臺。修正草案內容整理如下： 1.重新定義「支付系統」。現行法定義為「透過任何形式或方式促進貨幣流通的系統」，草案則納入非貨幣（non-monetary，如數位貨幣）及提供便利支付服務的支付平臺系統。 2.擴大「參與者」定義。現行法規中參與者僅包含管理、運作支付系統的企業，草案則擴張至與支付價值鏈（payments value chain）具直接或非直接相關連之所有企業。 3.現行規範中，僅RBA在可能涉及使用者財務安全及公共利益（下述）考量時，有指定支付系統的職權，並有權監管該支付系統，包含決定新參與者的加入、訂定制度內參與者應遵守的標準及指引、對相關爭議問題進行仲裁等。修法後國庫部部長（Minister）將擁有相同權力。規範所稱之「公共利益」，指有助提升財務安全、高效率並具有競爭性，且不會導致金融體系風險增加。 4.提高法案中刑事處罰的罰金金額。現行法規授權RBA訂定支付制度之相關標準及指引，若制度內參與者未依標準或指引行事，RBA會提出要求企業為特定行為或不行為之指示，仍未依循可能會科處澳幣5,500元的罰金（約臺幣11萬3千元），修法後將提高至2倍，惟罰金之處罰權最終仍須法院審判決定。 我國針對電子支付產業有電子支付機構管理條例、金融消費者保護法規範，並要求第三方支付服務業者落實洗錢防制法規定，避免淪為洗錢或地下匯兌工具，未來可持續觀察澳大利亞及其他國家對於支付平臺議題之討論及發展趨勢，作為我國評估相應治理措施及手段參考基礎。