印度廣告標準委員會公布「虛擬數位資產和連結服務廣告指引」

　　巴西政府於2015年1月28日公布個人資料保護法草案（Regulation Of The Brazilian Internet Act And Bill Of Law On Personal Data Protection），該草案適用於個人和通過自動化方式處理個人資料的公司，惟前提是（1）處理行為發生在巴西或（2）蒐集個人資料行為發生在巴西。該草案將強加規範企業處理其在巴西的個人資料，包括資料保護義務和要求： 一、企業必須使資料當事人能夠自由的、直接的，具體的使當事人知悉並取得人同意以處理個人資料。 二、除了在有限的例外情況下，禁止處理敏感個人資料。例如資料當事人已被告知處理敏感個人資料的相關風險，並有具體的同意。敏感的個人資料包括，種族和民族淵源，宗教，哲學或道德信仰，政治觀點，健康和性取向資料，以及遺傳數據。 三、資料外洩時有義務立即報告主管機關。 四、當個人資料是不完整，不準確或已經過期時，允許資料當事人查詢他們的個人資料並更正之。 五、不得提供個人資料給資料保護水平不相似的國家。 六、有義務依比例原則採取安全保障措施以處理個人數據，防止未經授權的訪問，破壞，丟失，篡改，通訊或傳播資料。

　　歐盟於2022年6月29日提出《2022年前瞻策略報告：新地緣政治下之綠能與數位轉型雙生》（Twinning the green and digital transitions in the new geopolitical context，以下簡稱《2022年前瞻策略報告》），促進氣候與數位的協同和一致性，以面對現今與2025年的挑戰。歐盟主席Ursula Gertrud von der Leyen曾於2019年指出，綠能與數位轉型為首要的任務；鑒於俄羅斯與烏克蘭之戰爭，歐洲正加速提升於氣候與數位之全球性領導地位，聚焦於能源、糧食、國防與尖端技術之關鍵挑戰。《2022年前瞻策略報告》提出願景與雙生轉型（twin transitions）互動的整體分析，考量新興技術的角色，和地緣政治、社會、經濟與法規的因素，以塑造雙生，相互強化，並降低戰略依賴。 　　《2022年前瞻策略報告》確立十大關鍵行動，以擴大機會並減少源於雙生的潛在風險。該關鍵行動分別為： 1、在變化的地緣政治環境，歐盟需在轉型的關鍵領域中，持續強化其彈性與開放戰略的自主權。 2、歐盟須致力於促進全球的雙生轉型。 3、歐盟須策略性的管理關鍵商品的供應鏈，以達成雙生轉型，並保持其經濟上之競爭力。 4、在轉型的過程中，歐盟須強化社會與經濟上的凝聚。 5、教育與訓練系統須能適應新的社會經濟現實。 6、額外的投資須能轉向於支持技術與基礎設施。 7、引導轉型須有穩健與可信賴的監控框架。 8、具未來性與敏捷性的歐盟立法框架，須以單一市場為核心，將有利於具持續性的商業模型與消費模式。 9、制訂標準（Setting standards）為雙生和確定歐盟朝競爭持續性發展的關鍵。 10、更強健的網路安全與資料共享框架必須對潛在的雙生技術解鎖。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　歐盟執委會於2021年7月14日公布一系列有關再生能源、能源效率、交通運輸、財稅政策、碳交易機制等議題之立修法提案。提案目的是希望整體制度能更加有助於歐盟氣候法（European Climate Law）中所設定減碳目標達成，於2030年減少相當於1990年55%的排碳量，故被稱為「Fit for 55」。 　　執委會為達成減碳目標，具體提案內容如下： (1)能源效率：修正《能源效率指令》（Energy Efficiency Directive），設定2030年能源消耗減少36~39%目標，並要求每年更新公部門建物至少3%，以提升能源效率； (2)再生能源：修正《再生能源指令》（Renewable Energy Directive），目標增加2030年的再生能源使用比例達現在的40%； (3)交通運輸：於陸路運輸，透過修正《小客車與輕型商用車新車二氧化碳排放規則》（Regulation setting CO2 emission standards for cars and vans），針對出廠新車制定2030年汽車55%、廂型商用車50%、2035年所有新車100%之減碳目標，並配合《替代燃料基礎設施規則》（Alternative Fuels Infrastructure Regulation）之修正，明訂高速公路每60公里設置充電站、150公里設置加氫站，以提供低碳運具之需求；於空運，歐盟航空永續燃料倡議（ReFuelEU Aviation Initiative），要求航空能源供應商增加永續燃料比例；針對海運，則透過歐盟海事燃料倡議（FuelEU Maritime Initiative），針對結合永續燃料與零排放科技的結果進行模擬，並設定最高排碳量。 (4)財稅政策：制定《碳邊境調整機制》（Carbon Border Adjustment Mechanism），針對被選定的目標產品（包含：水泥、電力、肥料、鋼鐵、鋁）訂定碳價格，於其自境外輸入時課徵稅費，以解決碳洩露問題；修正《能源稅指令》（Energy Taxation Directive），調整能源相關產品稅收計算方式、刪除不合時宜的規定，透過稅收調整能源使用之誘因，以貼近減碳需求。 (5)碳交易機制：修正《溫室氣體排放交易指令》（EU Emission Trading System Directive）擴大碳交易機制適用對象，納入海運、燃料供應中心，同時要求會員國應將碳交易所得，全數用於氣候能源相關計畫，以補足當前財務上的缺口。 　　總結而言，歐盟「Fit for 55」政策為使整體制度更符合2030年55%的減碳目標，透過個別部門減碳目標之設定、替代燃料之推動、財政誘因之調整等三種手段，希望多方面對減碳做出貢獻，以加速減碳的進程。

　　紐西蘭最為歷史悠久的IT專家組織（Institute of IT Professionals NZ）於2012年5月發布雲端運算實務準則（Cloud Computing Code of Practice），藉此彌補實務上缺乏雲端運算標準與實務指針的問題；本準則為自願性遵循規範，以紐西蘭為市場的外國雲端業者、及紐西蘭的業者皆可適用之，並可向公眾宣示其已遵行此準則，然倘若未遵行而為遵行之宣示，則屬誤導或詐欺行為而觸犯公平交易法（Fair Trading Act 1986）。本準則有四個主要目標：1. 促進紐西蘭雲端產業的服務標準；2. 確立應揭露（disclosure）的標準；3. 促進雲端服務提供者與用戶間就資料保護、隱私與主權等事項的揭示；4.強化紐西蘭雲端運算產業的整合性。   　　依據此準則，雲端業者的資訊揭露範圍至少應包含業者基本資料、資訊所有權、管理及保護、與服務提供之適當管理措施等。在資訊所有權層面，業者應表明是否對所上載的資料或資訊主張所有權；而當用戶透過雲端服務利用或傳輸的資料而儲存於其他上游業者的網路或系統時，業者應確認其資料所有權之歸屬。   　　在資料管理與保障層面，業者應表明遵從何種資訊安全標準或實務，其已向美國雲端產業聯盟（Cloud Security Alliance）進行STAR登記，或者已通過其他標準的驗證；此外應表明儲存資料伺服器之一處或多處所在地。再者，業者亦須表明服務關係繼續中或終止後，業者或客戶對於客戶所擁有資料之存取權限。   　　在服務提供的適當管理措施上，包含業者的備份（Backup）程序及維護措施，皆應為揭露，使用戶得據以評估是否採取進一步的資料保護措施；此外包括服務的繼續性要求，如備援措施…等，亦應為揭露；又鑒於雲端服務有地理多樣性（Geographic Diversity）的特質，業者應使用戶知悉其提供服務、或營業活動的地點，以判斷此等服務可能適用的法權（Legal Jurisdiction）。   　　依據此準則，雲端業者亦可例如透過服務水準協議（Service Level Agreement）對個別用戶承諾特別的服務支援方案，以提供更好的服務品質。