日本修訂《教育資訊安全政策指引》以建構安全的校園ICT環境

　　馬來西亞政府計劃於2018年推行就業保險計畫（Employment Insurance Scheme，ＥＩＳ），為受雇人提供一個就業的社會安全網包括失業津貼和培訓支持，計畫內容： 適用範圍：典型受雇工作者。 　　 基金管理機構： 社會安全機構（Social Security Organisation，SOCSO）。 保護內容：為被裁員工提供三個月至六個月的臨時財政援助。例如，在求職津貼下，失業人員可以獲得第一個月的假定月工資的80％，第二個月的50％，第三個月和第四個月的40％，第五個月和第六個月的30％。 保險費用：雇主必須負擔受僱人月薪之0.2％，僱員亦須繳納受僱人月薪之0.2％。繳費將根據員工的工資按固定比例計算。保費繳納之上限為收入4000令吉（Riggit Malaysia，RM）以上者，繳納的最高貢獻額為59.30令吉。 罰則：一萬元以下或兩年以下有期徒刑。 　　根據國際勞工組織(ILO)一項研究顯示，2011年越南失業人員中只有5％受到失業保險的保護，泰國則為25％。即使在非典型工作者較無問題出現的國家，失業人員的有效覆蓋率通常在40％到50％之間。主要原因在於，失業保險只包括典型工作者，然而亞洲較多數人為非典型工作者。 　　另一方面，2016年馬來西亞提高最低工資增加雇主負擔，使雇主感受到高額成本的壓力。推行就業保險計畫雇主所需承擔之成本又再次增加。這使得雇主不得不傾向選擇短期契約工作或外包工作。使得雇主減少雇用正式員工，本身待遇與福利居於弱勢的非典型工作者增加，反而使得計畫可以保護範圍縮小加深非典型工作者不平等問題。面對目前全球非典型工作者人數有快速膨脹趨勢，以及雇主捨棄高成本的雇用方式。如何立法保護或改善非典型工作者就業環境，將成為就業保險計畫另一個重要的核心議題。

　　因應歐盟「通用資料保護規則」（The General Data Protection Regulation，或譯為一般資料保護規則，下簡稱GDPR）執法之需，針對個人資料合法處理要件之一當事人「同意」，歐盟資料保護工作小組（Article 29 Data Protection Working Party, WP29）特於本（2018）年4月10日修正通過「當事人同意指引」（Guidelines on consent under Regulation 2016/679），其中就有效同意之要件、具體明確性、告知、獲得明確同意，獲有效同意之附加條件、同意與GDPR第6條所定其他法定要件之競合、兒少等其他GDPR特別關切領域，以及依據指令（95/46/EC）所取得之當事人同意等，均設有詳盡說明與事例。 　　GDPR第4條第11項規定個人資料當事人之同意須自由為之、明確、被告知，及透過聲明或明確贊成之行為，就與其個人資料蒐集、處理或利用有關之事項清楚地表明其意願（unambiguous indication）並表示同意。殊值注意的是，如果控制者選擇依據當事人同意為任何部分處理之合法要件，須充分慎重為之，並在當事人撤回其同意時，即停止該部分之處理。如表明將依據當事人同意進行資料之處理，但實質上卻附麗於其他法律依據，對當事人而言即顯係重大不公平。 　　換言之，控制者一旦選擇當事人同意為合法處理要件，即不能捨同意而就其他合法處理的基礎。例如，在當事人同意之有效性產生瑕疵時，亦不允許溯及援引「利用合法利益」（utilise the legitimate interest）為處理之正當化基礎。蓋控制者在蒐集個人資料之時，即應揭露其所依據之法定要件，故必須在蒐集前即決定其據以蒐集之合法要件為何。

　　加拿大政府於2010年12月通過反垃圾郵件法，並將於2011年底前生效，加國訂定此法律目的在於藉由遏止垃圾郵件、身分盜用、網路釣魚、間諜軟體、病毒、殭屍網路及誤導性的商業表示等行為，建立新的規範機制與罰則，解決此類線上威脅，從而促進電子商務發展。 　　目前引發兩派看法，自電子商務角度以觀，企業經營者倚賴電子郵件與消費者互動，而新法要求企業經營者在發商業行銷郵件前須先獲得同意，且必須有明確的取消訂閱機制供收信人選擇。雖在交易過程中獲得的電子郵件地址，將被視為已默示同意發送信息，但只能於最後一次購買日期後兩年內發信，如此企業必須另外建立符合法令規定的郵件清單並加以管理，對企業經營者而言著實是一種負擔。且因為新法定有罰則，若違反法令，加拿大廣播及電訊管理委員會（Canadian Radio-television and Telecommunications Commission, CRTC）有權對個人處以最高100萬元的行政罰款，對公司最高罰款可達1,000萬元，如此使因業務需要而發送大量電子郵件的公司，包括電信公司、銀行等感到惶惶不安。同時另一方面有論者質疑此法律的執行成效，因大部分的垃圾郵件非自加拿大當地所發出，要如何達到減少並遏止前述線上威脅，效果存疑。 　　另一派見解則認為，在此法案通過前，加拿大是八大工業國中，唯一没有具體的垃圾郵件管理辦法的國家。雖然此法影響電子商務產業，然而知名企業也可能會濫發商業郵件，且縱使發送郵件公司並非在加拿大本地發送垃圾郵件，其未必在加拿大無分支機構，垃圾郵件確實對加拿大人民造成損害，因此制定並施行反垃圾郵件法是必要的。

　　德國經濟及能源部於2018年3月8日為企業資訊安全保護措施建議及資料保護、資料所有權相關法規提出建議文件，協助中小企業提升對於組織及特別領域中的資安風險之意識，並進一步採取有效防護檢測，包括基本安全防護措施、組織資安維護、及法規，並同時宣導德國資料保護法中對於資安保護的法定要求。 　　資通訊安全及其法規係為企業進行數位化時，涉及確保法的安定性（Rechtssicherheit）之議題。加強資安保護，除可增進銷售及生產力，並使商業貿易間有更大的透明度和靈活性，和創造新的合作信賴關係。因此相關網路內容服務提供商應符合法律要求，提供相關服務，並使共享資料得到完善的保護。例如：應如何保護處理後的資料？如何執行刪除個人資料權利？各方如何保護營業秘密？如果資料遺失，誰應承擔責任？唯有釐清上述相關等問題時，方能建立必要的信任。而在德國聯邦資料保護法，歐盟一般個人資料保護法、歐盟網路與資訊安全指令等規範及相關法律原則，係為數位創新企業執行資安基礎工作重要法律框架。但是，由於數位化的發展，新的法律問題不斷出現，目前的法律框架尚未全面解決。例如，機器是否可以處理第三方資料並刪除或保存？或是誰可擁有機器協作所產生的資料？因此，未來勢必應針對相關問題進行討論及規範。鑑於日益網路化和自動運作的生產設備，工業4.0的IT法律問題變得複雜。一方面，需要解決中、大型企業的營業祕密，資料所有權和責任主題之實際問題，以促進相關數位化創新。另一方面，為了能夠推導出現實的法律規範，需要更多具體實施案例討論。 　　據研究顯示，企業家對產品責任問題，人工智慧使用，外包IT解決方案，及雲端計算等核心問題的新法規以顯示出極大的興趣，並進一步列入既有或規劃中研究項目。未來，政府將協助為所有公司在安全框架下展開數位計畫合作的機會，並充分利用網路的潛力，而中小企業4.0能力中心也將為中小型公司在數位化目標上提供IT法問題方面的支持。