日本發布電力、天然氣及石油部門之去碳轉型金融路徑圖

　　為了滿足行動寬頻時代對於無線頻譜的需求，美國規劃了多種不同的頻譜釋出、分享或共用的政策，以增加可用的頻寬或提高使用效率，其中針對既有的數位無線電視服務所使用的頻譜，則提出「獎勵拍賣機制(incentive auctions)」。此機制最初於2010年由FCC提出，其特色在於具備自願性及市場導向兩項內涵。本次美國啟動獎勵拍賣機制，主要目的為藉由新業務之頻譜拍賣，將所得之部分標金作為誘因，以鼓勵廣播電視業者繳回原有頻譜使用權，並促進美國寬頻計畫(National Broadband Plan)之發展。目前針對此機制，美國國會已於2012年2月22日正式授權FCC執行。而FCC則於2012年10月2日發布FCC 12-118法規制定建議通知(Notice of proposed rulemaking, NPRM)，並依據美國「2012年中產階級稅收減免及創造就業法案」(Middle Class Tax Relief and Job Creation Act of 2012)之授權，針對廣播電視頻譜獎勵拍賣機制進行商擬，並廣徵各界建議。 　　本次廣播電視頻譜獎勵拍賣機制主要可區分為三個步驟，(一)反向拍賣(reverse auction)，指廣播電視業者藉由投標之方式，標得原持有頻段之自動放棄權。(二)頻譜重組(reorganization or repacking)，此步驟是為了讓廣播電視頻譜藉由重組後，可釋出部分的超高頻(UHF)頻段以作為其他業務使用。(三)正向拍賣(forward auction)，即針對頻譜進行重新授權，對此FCC提出將以更為彈性的概念使用頻譜。 　　目前整體拍賣機制尚處發展階段，各步驟內部運作應如何規劃，FCC仍積極尋求外界建議。不過從FCC所提出的五項關鍵政策目標(key policy goals)中，亦可歸納出未來整體機制的規劃方針包含(一)提升頻譜效能，期望未來得以5MHz為拍賣單位，並且支持各類無線行動技術如W-CDMA、HSPA以及LTE技術之發展、(二)確保不干擾鄰近國家頻譜之使用、(三)發展各頻段之通用性(interchangeable)，促進各頻譜區段在重新配置後具備可替換性、(四)刺激頻譜回收達理想數量，以及(五)促進頻譜技術中立概念。面對美國在提升頻譜使用效率策略上又一記新嘗試，即便目前仍有許多不確定因素亟待突破，但就促進頻譜使用效率而言，亦不失為頻譜交易機制之外，另一可參考之方向。

　　英國作為歐洲金融重鎮，不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能，歐盟一般資料保護規則（General Data Protection Regulation，簡稱GDPR）作為歐盟資料保護之重要規則，英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準，英國資訊委員辦公室（Information Commissioner's Office, ICO）即扮演重要推手與協助角色。 　　英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟（Preparing for the General Data Protection Regulation（GDPR）-12 steps to take now），可供了解GDPR的輪廓與思考未來應如何因應： 認知（Awareness）：認知GDPR帶來的改變，與未來將發生的問題與風險。 盤點資料種類（Information you hold）：盤點目前持有個人資料，了解資料來源與傳輸流向，保留處理資料的紀錄。 檢視外部隱私政策（Communicating privacy information）：重新檢視當前公告外部隱私政策，並及時對GDPR的施行擬定因應計畫。 當事人權利（Individuals'rights）：檢視資料處理流程，確保已涵蓋GDPR賦予當事人如：告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。 處理客戶取得資料請求（Subject access requests）：GDPR規定不能因為客戶提出取得資料請求而向其收費；限期於1個月內回覆客戶的請求；可對明顯無理或過度的請求加以拒絕或收費；如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。 處理個人資料須立於合法理由（Lawful basis for processing personal data）：可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。 當事人同意（Consent）：重新檢視初時如何查找、紀錄與管理取得個人資料的同意，思考流程是否需要做出任何改變，如無法符合GDPR規定之標準，則須重新取得當事人同意。 未成年人（Children）保護：思考是否需要制定年齡驗證措施；對於未成年人保護，考慮資料處理活動是否需取得其父母或監護人的同意。 資料外洩（Data breaches）：有關資料外洩的偵測、報告與調查，確保已制定適當處理流程。 資料保護設計與影響評估（Data Protection by Design and Data Protection Impact Assessments）：GDPR使資料保護設計與影響評估明文化。 資料保護專責人員（Data Protection Officers）：須指定資料保護專責人員，並思考該專責人員於組織中的角色與定位。 跨境傳輸（International）：如執行業務需跨越數個歐盟會員國境域，企業則須衡量資料監管機關為何。

　　歐盟執委會（European Commission）於今（2010）年7月授權歐盟各會員國自行決定禁止或准許基因改造（GM）農作物的提案，過去幾個月來即已不斷遭受外界質疑，在近日（9月27日）召開的農業部長會議上又受到主要歐盟會員國的強烈抨擊；歐盟消費者健康及安全政策部門代表John Dalli表示，這個問題將會在10月14日召開的環境部長會議繼續進行協商。 　　事實上，歐盟執委會的提案同時引來了GMO支持者與GMO反對者的譴責，他們認為這項議案會給農民與農產業者製造法律上的不確定空間，徒增困擾；此外，綠色和平組織歐盟農業政策執行長Marco Contiero也表示，各會員國都不應該接受執委會的這項提案，反而必須對執委會施加壓力，以確保農作物的安全並預防環境污染。農業會議上，許多會員國農業部長也擔心執委會的提案不但會分裂農產品國際市場，並也可能與WTO規則相衝突。 　　由於預期執委會7月份的提案可能將被撤回或大幅修改，參與農業會議的各國部長也都同意在這過渡時期成立專責的工作小組，以資因應該提案所引致的眾多批評。就現階段看起來，GMO爭議還會在歐盟繼續上演，後續的相關討論值得繼續觀察。

　　2014年2月12日，美國發表「網路安全框架(Cybersecurity Framework)」，該框架係由美國政府、企業及民間機構花費一年的時間共同發展而成，其蒐集了全球現有的標準、指引與最佳實務作法，最後由國家標準技術局（National Institute of Standard and Technology, NIST）彙整後所提出。 　　本框架主要可分成三大部份： 1.框架核心（Framework Core） 框架核心包括辨識(Identify)、保護( Protect)、偵測( Detect)、應變( Respond)、與復原( Recover)等五項功能。這五項功能組成網路安全管理的生命週期，藉由這五項功能的要求項目與參考資訊的搭配運用，可使組織順利進行網路安全管理。 2. 框架實作等級（Framework Implementation Tiers） 共分成局部（Partial）、風險知悉（Risk Informed）、可重複實施（Repeatable）、合適（Adaptive）四個等級。組織可以透過對風險管理流程、整合風險管理計畫以及外部參與等三個面向的觀察，瞭解組織目前的安全防護等級。 3. 框架側寫（Framework Profile） 框架側寫係組織依照本框架實際操作後所產出的結果，可以協助組織依據其企業需求、風險容忍度，決定資源配置的優先順序，進一步調整其網路安全活動。 　　此一安全框架旨在提供整體規劃藍圖予尚未建立網路安全架構的組織參考，而針對已有建立網路安全架構者，該框架並未意圖取代組織原先的風險管理程序和網路安全計畫，而係希望協助公、私部門改善資通訊科技和工業控制系統風險管理的能力。