俄羅斯聯邦政府發布第299號法令，得不經授權利用「不友好國家」的專利權

　　美國總統於2020年3月12日簽署《安全可信通訊網路法》（Secure and Trusted Communications Networks Act），以保護國內的通訊網路以及5G技術之安全。本次立法之目的，主要圍繞三個面向，包括：安全及可靠的網路（Reliable and safe networks）、保護重要利益（Protecting vital interests）以及確保美國未來的安全（Securing America’s future）。 　　由於國家安全取決於高速與可靠的通訊網路，若使用由無法信賴之供應商建置的電信設施，將威脅到國內網路安全。因此，本法要求聯邦通訊委員會（Federal Communications Commission）應於本法施行一年內於其網站內公布造成國家安全威脅之法人名單，並禁止由名單上之法人建置美國國內關鍵之電信設施。另外，本法亦禁止使用聯邦經費向造成國家安全威脅之法人購買或租借電信設備，並以安全可信之通訊網路補償計畫（Secure and Trusted Communications Networks Reimbursement Program）作為因拆除與更換既有造成國家安全威脅之電信設備之補償機制，聯邦通訊委員會亦將與先進通訊服務供應者（provider of Advanced Communication service）合作，協助該補償計畫之進行。

　　個人健康資料共享向為英國資料保護爭議。2017年英國資訊專員辦公室（ICO）認定Google旗下人工智慧部門DeepMind與英國國家醫療服務體系（NHS）的資料共享協議違反英國資料保護法後，英國衛生部（Department of Health and Social Care）於今年（2018）5月修正施行新「國家資料退出指令」（National data opt-out Direction 2018），英國健康與社會照護相關機構得參考國家醫療服務體系（NHS）10月公布之國家資料退出操作政策指導文件（National Data Opt-out Operational Policy Guidance Document）規劃病患退出權行使機制。 　　該指導文件主要在闡釋英國病患退出權行使之整體政策，以及具體落實建議作法，例如： 退出因應措施。未來英國病患表示退出國家資料共享者，相關機構應配合完整移除資料，並不得保留重新識別（de-identify）可能性； 退出權行使。因指令不溯及既往適用，因此修正施行前已合法處理提供共享之資料，不必因此中止或另行進行去識別化等資料二次處理；此外，病患得動態行使其退出權，於退出後重新加入國家資料共享體系；應注意的是，退出權的行使，採整體性行使，亦即，病患不得選擇部分加入（如僅同意特定臨床試驗的資料共享）； 例外得限制退出權情形。病患資料之共享，如係基於當事人同意（consent）、傳染病防治（communicable disease and risks to public health）、重大公共利益（overriding public interest）、法定義務或配合司法調查（information required by law or court order）等4種情形之一者，健康與社會照護相關機構得例外限制病患之退出權行使。 　　NHS已於今年9月完成國家資料退出服務之資料保護影響評估（DPIA），評估結果認為非屬高風險，因此不會向ICO諮詢資料保護風險。後續英國相關機構應配合於2020年5月前完成病患資料共享退出機制之建置。

　　美國總統拜登於2021年5月12日簽署「改善國家網路安全」總統行政命令（Executive Order on Improving the Nation’s Cybersecurity），旨在增進美國政府與私部門在網路安全議題的資訊共享與合作，以加強美國對事件發生時的因應能力。本命令分從數個面向達成前述目標，分別為： （1）情資共享之強化：消除威脅政府與私部門之間資訊共享的障礙，要求IT與OT服務者偵測到可疑動態時，與政府共享相關資訊與相關安全漏洞資料，簡化並提高服務商與聯邦政府系統服務合約之資安要求。 （2）現代化聯邦政府網路安全：針對聯邦政府網路，建構更現代化與嚴格的網路安全標準，並採取零信任架構，例如應強化雲端服務與未加密資訊之共享機制，包括由公眾直接透過WiFi連網取得或下載之資訊網頁等，針對其建構安全機制、更新加密金鑰與建構新的安全工具。 （3）強化軟體供應鏈安全：提高軟體供應鏈安全性，包括要求開發人員提高其軟體透明度、公開安全資料、利用聯邦資源促進軟體開發市場，以及建構軟體認證，使市場更容易確定該軟體的安全性。 （4）建立資安審查委員會：建立由公私部門共同合作的資安審查委員會（Cybersecurity Safety Review Board），針對重大資安事件做及時的回應、，並進行獨立第三方之審查與建議。 （5）標準化聯邦政府應對資安弱點及資安事件的教戰手冊：建構聯邦政府因應資安事件之資安事件教戰手冊，使聯邦政府得以及時並一致地回應網路攻擊事件。 （6）改進對聯邦政府網路資安弱點及資安事件之偵測：清查聯邦政府端點，改善聯邦政府對資通安全事件的偵查能力，並進一步布建強大的端點監測和回應系統（Endpoint Detect and Response, EDR）。 （7）提升聯邦政府調查與補救之能力：提升資訊安全事件調查與補救能力，並透過更頻繁與一致的資安事件日誌來減緩駭客對聯邦政府網路的入侵。 （8）建制國家安全系統：要求聯邦政府部門採用符合相關網路安全要求之國家安全系統。 　　本行政命令是美國政府在美國油管遭駭事件後，對相關事件之具體因應。本行政命令雖主要著眼於聯邦政府的網路安全，但亦透過總統行政命令鼓勵私部門在網路安全核心服務上加強合作與投資。預計美國在此總統行政命令基礎上，將有進一步強化公私合作的措施與資源挹注。

　　臉書(Facebook)於今年11月底與美國聯邦貿易委員會(FTC)就2009年的隱私權控訴案達成和解。該控訴案指出「臉書欺騙消費者其在臉書上的資訊可以保持隱私，然而卻一再任這些資訊被公開分享與使用」。舉例而言，在2009年12月，臉書改版時未預先通知使用者進行設定，導致使用者的朋友名單被公開。除此之外，擁有全球8億用戶的臉書，允許廣告商在臉書使用者點選廣告時，蒐集其個人身分資訊。另外，縱使臉書的使用者將帳戶刪除，其照片等等影音資料仍能夠被該公司讀取。臉書的這些行為被聯邦貿易委員會指出，這是不公正的詐欺行為(unfair and deceptive)。 　　聯邦貿易委員會最終與臉書達成和解，未施加任何罰緩，也未指控臉書蓄意地違反任何法規。依照和解內容，臉書必須要在接下來的二十年內，每兩年一次受獨立公正第三人稽核其隱私保護措施。但假設臉書在未來違反了這些和解條款，臉書將被處以每行為每日16,000美元的罰緩。推特(Twitter)以及谷歌(Google)近來也與聯邦貿易委員會達成了類似的協議。 　　聯邦貿易委員會要求臉書必須要取得使用者「確切的同意」才可以變更其本身的隱私使用設定。比如說，假設使用者設定某些內容只能供「朋友」讀取，臉書就不能夠把這些內容提供給「朋友」以外的人，除非取得使用者的同意。